Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Neues Datenschutz-Playbook: Was Ciscos Data and Privacy Benchmark Study 2026 über KI-gesteuerte Governance verrät

Neues Datenschutz-Playbook: Was Ciscos Data and Privacy Benchmark Study 2026 über KI-gesteuerte Governance verrät

von Patrick Spencer updated Februar 24, 2026 Cybersecurity-Risikomanagement
Lesezeit: 11 Minuten

Die Ausgaben für Datenschutz sind explodiert. Unternehmen begnügen sich nicht mehr damit, Compliance-Anforderungen abzuhaken – sie bauen umfassende Governance-Ökosysteme rund um künstliche Intelligenz auf, und die Zahlen sprechen eine deutliche Sprache.

Die neu veröffentlichte 2026 Data and Privacy Benchmark Study von Cisco hat über 5.200 IT- und Sicherheitsexperten in 12 globalen Märkten befragt und zeichnet das Bild einer Branche im Wandel. Schon die wichtigste Kennzahl signalisiert einen grundlegenden Umbruch: 38 % der Unternehmen investieren inzwischen jährlich mindestens 5 Millionen US-Dollar in Datenschutzprogramme – im Vorjahr waren es nur 14 %. Das ist kein schrittweises Wachstum, sondern eine grundlegende Neudefinition dessen, was Datenschutz für moderne Unternehmen bedeutet.

Doch die eigentliche Geschichte dreht sich nicht um Budgets. Es geht darum, warum diese Budgets so stark wachsen – und was das für jedes Unternehmen bedeutet, das sich an der Schnittstelle von Datenschutz und künstlicher Intelligenz bewegt.

wichtige Erkenntnisse

1. Datenschutz-Ausgaben haben sich innerhalb eines Jahres fast verdreifacht

Der Anteil der Unternehmen, die jährlich 5 Millionen US-Dollar oder mehr in Datenschutzprogramme investieren, ist von 14 % auf 38 % gestiegen. Dieser rasante Anstieg zeigt, dass KI-Systeme eine robuste Daten-Governance-Infrastruktur benötigen, um effektiv zu funktionieren und das Vertrauen der Stakeholder zu sichern.

2. KI hat den Umfang von Datenschutzprogrammen grundlegend erweitert

Neun von zehn Unternehmen berichten, dass sie ihre Datenschutzprogramme speziell aufgrund der Einführung von künstlicher Intelligenz ausgeweitet haben. Fast die Hälfte beschreibt diese Erweiterung als signifikant und nicht nur als schrittweise Anpassung – ein Hinweis auf eine vollständige Neuausrichtung der Aufgaben von Datenschutzteams.

3. Governance-Reife hinkt Governance-Ambitionen deutlich hinterher

Zwar haben 75 % der Unternehmen KI-Governance-Ausschüsse eingerichtet, aber nur 12 % bewerten diese Gremien als ausgereift und proaktiv. Diese Lücke zwischen dem Aufbau von Governance-Strukturen und deren operativer Wirksamkeit ist eine der größten Herausforderungen für Datenschutz- und Technologieverantwortliche.

4. Datenqualitätsprobleme gefährden den Erfolg von KI-Initiativen

Fast zwei Drittel der Unternehmen haben Schwierigkeiten, für ihre KI-Projekte effizient auf relevante, hochwertige Daten zuzugreifen. Zusammen mit der Erkenntnis, dass 77 % den Schutz geistigen Eigentums bei KI-Datensätzen als Top-Priorität sehen, ist das Datenmanagement zu einem entscheidenden Engpass für verantwortungsvolle KI-Einführung geworden.

5. Transparenz schlägt Compliance beim Aufbau von Kundenvertrauen

Auf die Frage, was das Kundenvertrauen am stärksten fördert, nannten 46 % der Unternehmen eine klare Kommunikation über den Umgang mit Daten – weit vor der Einhaltung von Datenschutzgesetzen (18 %) oder der Vermeidung von Datenpannen (14 %). Unternehmen, die ihre Datennutzung offen erklären, bauen engere Kundenbeziehungen auf als jene, die sich nur auf Problemprevention konzentrieren.

Warum KI alles am Datenschutz verändert hat

Jahrelang bewegten sich Datenschutzteams in einem relativ vorhersehbaren Umfeld. Vorschriften wie die DSGVO setzten klare Grenzen. Compliance bedeutete, Datenflüsse zu dokumentieren, Auskunftsanfragen zu beantworten und Meldeverfahren für Datenschutzverstöße vorzuhalten. Wichtige, aber klar abgegrenzte Aufgaben.

Künstliche Intelligenz hat diese Grenzen aufgelöst.

Die Studie zeigt: 90 % der Unternehmen haben ihre Datenschutzprogramme speziell wegen KI ausgeweitet. Das überrascht nicht, wenn man bedenkt, was KI-Systeme benötigen. Das Training von Machine-Learning-Modellen erfordert riesige Datensätze. Generative KI-Tools verarbeiten Nutzereingaben auf eine Weise, die neue Datenschutzfragen aufwirft. Agentische Systeme – also solche, die eigenständig handeln können – bringen Verantwortlichkeitsfragen mit sich, die klassische Datenschutzrahmen nie vorgesehen haben.

Bemerkenswert ist, wie Unternehmen diese Ausweitung erleben. Fast die Hälfte (47 %) berichtet, dass KI ihren Datenschutzauftrag signifikant erweitert hat, nicht nur angepasst. Weitere 43 % sprechen von einer moderaten Erweiterung. Nur 9 % geben an, dass ihre Datenschutzprogramme durch KI unverändert geblieben sind.

Das ist mehr als ein schleichender Aufgabenzuwachs. Es ist eine grundlegende Neudefinition dessen, was Datenschutzteams tun und warum es sie gibt.

Sie vertrauen auf die Sicherheit Ihres Unternehmens. Aber können Sie es auch nachweisen?

Jetzt lesen

Der Investitionsschub und seine Folgen

Der Sprung von 14 % auf 38 % der Unternehmen, die mindestens 5 Millionen US-Dollar für Datenschutz ausgeben, verdient genauere Betrachtung. Wenn mehr als ein Drittel der Unternehmen diese Schwelle erreicht, hat sich die Wertschätzung für Datenschutz grundlegend verändert.

Mehrere Faktoren treiben diesen Investitionsschub an. Erstens erkennen Unternehmen, dass KI-Systeme eine Governance-Infrastruktur benötigen, die es zuvor nicht gab. Verantwortungsvolle Einführung generativer KI ist ohne Klarheit über Herkunft, Eigentum und Verarbeitung der Trainingsdaten nicht möglich. Dafür braucht es Menschen, Prozesse und Technologie – und all das kostet Geld.

Zweitens steigt der regulatorische Druck weiter. Die Studie zeigt, dass 93 % der Unternehmen planen, in den nächsten zwei Jahren zusätzliche Ressourcen für mindestens einen Bereich von Datenschutz und Daten-Governance bereitzustellen. Diese vorausschauende Investition spiegelt die Erwartung wider, dass neue KI-spezifische Vorschriften bestehende Datenschutzrahmen ergänzen werden.

Drittens – und vielleicht am wichtigsten – haben Unternehmen erkannt, dass sich Datenschutzinvestitionen tatsächlich auszahlen. Die Studie berichtet, dass 99 % der Unternehmen mindestens einen konkreten Nutzen aus ihren Datenschutzinitiativen ziehen. Es handelt sich nicht um vage Aussagen wie „bessere Compliance“. Die Befragten nennen konkrete Ergebnisse: 96 % berichten, dass verbesserte Datenkontrollen zu mehr Agilität und Innovation geführt haben, 95 % haben das Vertrauen und die Loyalität der Kunden gestärkt, und weitere 95 % haben durch bessere Datenorganisation operative Effizienz erreicht.

Die Governance-Reife-Lücke

Hier liefert die Studie unbequeme Nachrichten. Während drei Viertel der Unternehmen KI-Governance-Ausschüsse eingerichtet haben, beschreiben nur 12 % diese Gremien als ausgereift und proaktiv. Die übrigen 88 % suchen noch nach Wegen, Governance operativ umzusetzen.

Diese Lücke zwischen Anspruch und Umsetzung spiegelt Ergebnisse aus Ciscos AI Readiness Index wider, der zeigt, dass Unternehmen zwar wissen, was zu tun ist, aber noch nicht über die nötige Infrastruktur verfügen. Die Einrichtung eines Governance-Ausschusses ist ein notwendiger erster Schritt, aber Gremien allein schaffen keine Richtlinien, setzen keine Standards durch und sorgen nicht für Verantwortlichkeit.

Die Zusammensetzung dieser Governance-Gremien erklärt einen Teil der Herausforderung. IT und Technologie führen mit 57 %, gefolgt von Cybersecurity (42 %) und Recht/Risiko/Compliance (35 %). Produktteams? Nur 8 %. Engineering? 16 %. Wenn diejenigen, die KI-Systeme entwickeln, nur wenig Einfluss auf deren Steuerung haben, ist Governance von der Entwicklungspraxis entkoppelt.

Unternehmen, die diese Lücke schließen, setzen auf funktionsübergreifende Governance-Modelle, die neben IT und Recht auch Produktmanager, Data Scientists und Geschäftsbereichsleiter einbeziehen. Diese breitere Zusammensetzung sorgt dafür, dass Governance-Rahmen sowohl technische als auch geschäftliche Anforderungen abbilden.

Datenqualität: Das verborgene Hindernis

Vielleicht ist die wichtigste Erkenntnis der Studie das Thema Datenqualität. Fast sieben von zehn Unternehmen (65 %) berichten von anhaltenden Schwierigkeiten, effizient auf relevante, hochwertige Daten zuzugreifen. Da KI-Systeme nur so gut sind wie die Daten, die sie nutzen, ist dies ein entscheidender Engpass.

Das Problem ist nicht nur, dass Daten verstreut liegen – auch wenn das stimmt. Vielmehr fehlt es vielen Daten an Klassifizierung, Tagging und Dokumentation, wie sie für KI-Entwicklung nötig wären. Die Studie zeigt: Zwar haben 66 % der Unternehmen Tagging-Systeme im Einsatz, aber nur 51 % beschreiben ihren Ansatz als umfassend. Die übrigen setzen auf begrenztes Tagging (33 %), vom Kunden identifiziertes Tagging (10 %) oder Ad-hoc-Manuelle Prozesse (1 %).

Für KI-Anwendungen führt unvollständiges Tagging zu echten Problemen. Modelle, die auf schlecht klassifizierten Daten trainiert werden, können unbeabsichtigt personenbezogene Informationen einbeziehen, die ausgeschlossen werden sollten. Systeme können Ausgaben erzeugen, die auf geschützten Informationen basieren. Und wenn etwas schiefläuft, ist es schwierig nachzuvollziehen, welche Daten welche Entscheidungen beeinflusst haben.

Der Schutz geistigen Eigentums verschärft diese Problematik. Mehr als drei Viertel (77 %) der Unternehmen sehen den Schutz von KI-Datensätzen als zentrale Governance-Herausforderung. Das zeigt das wachsende Bewusstsein, dass Trainingsdaten selbst erheblichen Wert – und bei Missbrauch erhebliches Risiko – darstellen.

Der Lokalisierungsdruck

Vorgaben zur Datenlokalisierung sind für multinationale Unternehmen zu einer zentralen Herausforderung geworden, und die diesjährige Studie quantifiziert, wie belastend diese Anforderungen sind.

85 % der Unternehmen geben an, dass Datenlokalisierung Kosten, Komplexität und Risiken beim grenzüberschreitenden Service erhöht. Die Auswirkungen sind für globale Unternehmen noch ausgeprägter als für reine Einzelmarkt-Akteure: Sie berichten häufiger über steigende Compliance-Kosten (77 % vs. 63 %), Infrastruktur-Duplikation (72 % vs. 59 %) und verlangsamte Bereitstellungen (67 % vs. 56 %).

Diese Zahlen stehen für reale operative Belastungen. Muss ein Unternehmen separate Dateninfrastrukturen in mehreren Ländern vorhalten, gehen Skaleneffekte verloren. Können Daten nicht dorthin fließen, wo Rechenleistung am effizientesten ist, werden Systeme langsamer. Und wenn Compliance-Teams zahlreiche unterschiedliche Vorschriften navigieren müssen, werden Ressourcen von Innovation auf Verwaltung umgelenkt.

Die KI-Dimension verschärft den Lokalisierungsdruck. Die Studie zeigt: 78 % der Unternehmen berichten von gestiegenen Lokalisierungskosten speziell durch KI-Entwicklungen, 81 % sehen eine erhöhte Nachfrage nach Lokalisierung durch generative und agentische KI-Modelle. Das ist logisch: KI-Systeme benötigen oft enorme Rechenressourcen, die Unternehmen zentralisieren möchten – aber Lokalisierungsvorgaben verhindern, dass die benötigten Daten Landesgrenzen überschreiten.

Interessant ist, dass sich die Wahrnehmung lokaler Datenspeicherung und Sicherheit langsam wandelt. 2025 verbanden 90 % der Befragten lokale Speicherung mit höherer Sicherheit. In diesem Jahr sind es noch 86 %. Das ist zwar immer noch eine klare Mehrheit, aber der Rückgang deutet darauf hin, dass Sicherheit von mehr als nur dem physischen Speicherort abhängt – und dass gut gemanagte globale Infrastruktur unabhängig vom Standort robusten Schutz bieten kann.

Transparenz als Wettbewerbsvorteil

Fragt man Datenschutzexperten, was Kundenvertrauen schafft, erwarten viele als Antwort Datenschutzverletzungsprävention oder regulatorische Compliance. Die Studie zeigt eine andere Reihenfolge.

Bei der Rangfolge der wichtigsten Maßnahmen zur Stärkung des Kundenvertrauens wählten 46 % „klare Informationen darüber, wie Daten erhoben und genutzt werden“. Die Einhaltung von Datenschutzgesetzen lag mit 18 % an zweiter Stelle, gefolgt von der Vermeidung von Datenpannen (14 %). Die Möglichkeit für Kunden, Datenschutzeinstellungen selbst zu konfigurieren, landete mit nur 6 % auf dem letzten Platz.

Diese Erkenntnis hat weitreichende Folgen. Unternehmen gehen oft davon aus, dass guter Datenschutz am wichtigsten ist – also Datensicherheit, Einhaltung von Vorschriften, Risikominimierung. Die Studie legt nahe, dass Kommunikation über Datenschutz fast ebenso wichtig ist. Kunden wollen verstehen, was mit ihren Informationen passiert, und Unternehmen, die dies klar erklären, bauen engere Beziehungen auf als solche, die nur Probleme vermeiden.

Der Markt reagiert. Mehr als die Hälfte (55 %) der Unternehmen bietet inzwischen interaktive Dashboards, mit denen Nutzer ihre Daten in Echtzeit einsehen oder steuern können. Die Hälfte verankert Transparenzverpflichtungen direkt in Verträgen. Das sind keine netten Zusatzfunktionen mehr – sie werden zum Standard im Kundenkontakt.

Wie sich Governance-Modelle weiterentwickeln

Zwischen 2025 und 2026 haben Unternehmen sich deutlich von generellen Verboten der KI-Nutzung entfernt. Pauschale Verbote generativer KI sind laut Studie um 21 Prozentpunkte zurückgegangen, ebenso wie strikte Beschränkungen, welche Daten Mitarbeitende in KI-Tools eingeben dürfen.

Die Erfahrung hat offenbar gezeigt, dass Verbote nicht funktionieren. Menschen nutzen KI-Tools unabhängig von Richtlinien, und pauschale Verbote führen nur dazu, dass die Nutzung im Verborgenen stattfindet – ohne Kontrolle oder Steuerung. Der alternative Ansatz, der sich jetzt durchsetzt, setzt auf kontextbezogene Kontrollen: Sensibilisierungstrainings, technische Schutzmaßnahmen, die bestimmte Datentypen aus Systemen fernhalten, und Governance-Mechanismen, die am Punkt der Interaktion greifen, statt unternehmensweite Verbote auszusprechen.

Das ist ein Reifeprozess. Frühe Reaktionen auf generative KI waren oft von Angst statt Strategie geprägt. Unternehmen sahen Risiken und reagierten mit Zugangsbeschränkungen. Der Ansatz 2026 erkennt an, dass KI inzwischen fester Bestandteil des Geschäftsbetriebs ist – und setzt darauf, verantwortungsvolle Nutzung zu ermöglichen statt jegliche Nutzung zu verhindern.

Agentische KI – Systeme, die eigenständig handeln können, ohne dass Menschen jeden Schritt genehmigen – ist die nächste Herausforderung. Die Studie zeigt: Obwohl die Vertrautheit mit agentischer KI hoch ist, bleibt die aktive Einführung begrenzt. Unternehmen bereiten sich vor, indem sie bestehende Governance-Rahmen erweitern, menschliche Validierung einführen, Eskalationsschwellen für autonome Entscheidungen festlegen und Mechanismen zum Übersteuern einbauen, wenn Systeme unerwartet agieren.

Vertrauen in Anbieter: Hohes Vertrauen, schwache Verträge

Unternehmen sind zunehmend auf externe KI-Anbieter angewiesen, und die Studie zeigt komplexe Dynamiken in diesen Beziehungen. Einerseits ist das Vertrauen hoch: 81 % der Unternehmen sagen, dass ihre generativen KI-Anbieter transparent über die Datennutzung informieren, und ebenso viele berichten, dass Anbieter die Funktionsweise ihrer Systeme klar erklären.

Andererseits halten formale Verantwortlichkeitsmechanismen mit diesem Vertrauen nicht Schritt. Nur 55 % der Unternehmen verlangen klare vertragliche Regelungen zu Dateneigentum, Nutzungsrechten und geistigem Eigentum bei der Zusammenarbeit mit KI-Anbietern. Fast die Hälfte verlässt sich also auf informelle Zusagen statt auf durchsetzbare Vereinbarungen.

Diese Lücke birgt Risiken. Wenn etwas schiefgeht – etwa wenn ein Modell voreingenommene Ergebnisse liefert, Trainingsdaten unrechtmäßig genutzt wurden oder eine Datenschutzverletzung Kundendaten betrifft, die über Anbieter-Systeme verarbeitet wurden – haben Unternehmen ohne klare Verträge Schwierigkeiten, Verantwortlichkeiten zu klären oder Abhilfe zu schaffen.

Vorausschauende Unternehmen schließen diese Lücke. Fast drei Viertel (73 %) führen inzwischen aktive Überprüfungen und laufendes Monitoring durch, um sicherzustellen, dass Drittanbieter-Tools mit neuen KI-Vorgaben übereinstimmen. Drittanbieter-Datenschutz-Zertifizierungen sind zu wichtigen Auswahlkriterien geworden – 96 % der Befragten bezeichnen sie als entscheidend für Beschaffungsentscheidungen.

Erfreulich ist, dass 79 % der Unternehmen berichten, dass ihre generativen KI-Anbieter bereit sind, Vertragsbedingungen oder Tool-Konfigurationen zu verhandeln, um die Datenexponierung zu begrenzen. Das deutet darauf hin, dass der Markt sich in Richtung Partnerschaftsmodelle entwickelt, in denen Anbieter und Kunden gemeinsam Verantwortung für den verantwortungsvollen KI-Einsatz übernehmen.

Fünf Empfehlungen für Datenschutzverantwortliche

Die Studie gibt konkrete Empfehlungen für Unternehmen, die Datenschutz und KI-Governance gestalten. Diese Empfehlungen verdienen Beachtung von jedem Team, das vor ähnlichen Herausforderungen steht.

Erstens: Datenverständnis und Transparenz priorisieren. Das bedeutet, umfassende Dateninventare aufzubauen, die Herkunft und Wege der Daten zu kennen und Kunden klar über die Datenpraxis zu informieren. Unternehmen, die hier investieren, sind besser aufgestellt, wenn sich Vorschriften und Kundenerwartungen ändern.

Zweitens: In eine robuste Dateninfrastruktur investieren. Die Studie betont Konsistenz bei Datenerhebung, -format, -kennzeichnung und -architektur. Ohne diese Disziplin fällt es Unternehmen schwer, Datenqualität zu sichern, geistiges Eigentum zu schützen und die Governance-Kontrollen für verantwortungsvolle KI-Einführung aufrechtzuerhalten.

Drittens: Datenlokalisierung und Infrastruktur strategisch bewerten. Lokalisierung kann regulatorische Anforderungen erfüllen, aber Unternehmen sollten Sicherheitsvorteile gegen operative Kosten und Komplexität abwägen. Lokale Speicherung bedeutet nicht automatisch mehr Sicherheit, und fragmentierte Infrastruktur birgt eigene Risiken.

Viertens: Ein einziges, befugtes KI-Governance-Gremium etablieren. Dieses sollte funktionsübergreifend besetzt und mit ausreichend Befugnissen ausgestattet sein, um ethische Überlegungen und Prinzipien für verantwortungsvolle KI in Entwicklung und Betrieb zu verankern. Gremien ohne echte Durchsetzungskraft bleiben bloße Fassade.

Fünftens: Die Belegschaft mit Schulungen und Schutzmaßnahmen befähigen. Da viele Datenrisiken durch menschliche Entscheidungen entstehen, sollten Unternehmen umfassende Trainingsprogramme aufsetzen und technische Schutzmaßnahmen implementieren, die riskante Datenexponierung am Point of Use verhindern.

Was das für das kommende Jahr bedeutet

Die Cisco-Studie zeigt Unternehmen an einem Wendepunkt. Datenschutz hat sich von einer Compliance-Funktion zu einer strategischen Fähigkeit entwickelt. KI ist von einer aufkommenden Technologie zur operativen Notwendigkeit geworden. Daten-Governance ist vom Kostenfaktor zum Innovationstreiber avanciert.

Unternehmen, die diese Veränderungen verstehen und entsprechend investieren, sind besser aufgestellt, um KI verantwortungsvoll einzusetzen, Kundenvertrauen zu erhalten und sich im immer komplexeren regulatorischen Umfeld zurechtzufinden. Wer Datenschutz weiterhin nur als Kostenfaktor betrachtet, wird mit steigenden Erwartungen zu kämpfen haben.

Die Zahlen zeigen den Trend klar: Wenn 99 % der Unternehmen konkrete Vorteile aus Datenschutzinvestitionen ziehen, wenn 96 % verbesserte Datenkontrollen mit mehr Agilität und Innovation verbinden, wenn sich der Anteil der Unternehmen mit mindestens 5 Millionen US-Dollar Datenschutzbudget in einem Jahr fast verdreifacht – dann sendet der Markt ein unmissverständliches Signal.

Datenschutz ist zur Infrastruktur geworden. Und Infrastruktur braucht Investitionen, Aufmerksamkeit und kontinuierliches Engagement. Unternehmen, die das erkennen, schaffen die Basis für verantwortungsvolle KI-Einführung. Wer das nicht tut, wird in einer Welt, in der Kunden, Aufsichtsbehörden und Partner Rechenschaft über Datenpraktiken erwarten, zunehmend ins Hintertreffen geraten.

Die 2026 Data and Privacy Benchmark Study dokumentiert nicht nur den Status quo. Sie zeigt, wohin sich das gesamte Unternehmensdatenschutz-Umfeld bewegt – und liefert eine Roadmap für alle, die führen statt folgen wollen.

Erfahren Sie, wie Kiteworks Sie unterstützen kann – vereinbaren Sie jetzt eine individuelle Demo.

Häufig gestellte Fragen

Die Cisco 2026 Data and Privacy Benchmark Study hat über 5.200 IT- und Sicherheitsexperten in 12 globalen Märkten befragt und festgestellt, dass KI der Haupttreiber für die Ausweitung von Datenschutzprogrammen ist. Zu den wichtigsten Ergebnissen zählen: 90 % der Unternehmen haben ihre Datenschutzprogramme wegen KI erweitert, 38 % investieren inzwischen mindestens 5 Millionen US-Dollar jährlich in Datenschutz (im Vorjahr waren es 14 %), und 99 % berichten von konkreten Vorteilen durch Datenschutzinvestitionen. Die Studie zeigt zudem deutliche Governance-Lücken: Nur 12 % der Unternehmen stufen ihre KI-Governance-Gremien als ausgereift ein, obwohl 75 % solche Gremien eingerichtet haben.

Laut Cisco-Studie investieren 38 % der Unternehmen inzwischen jährlich 5 Millionen US-Dollar oder mehr in Datenschutzprogramme – ein deutlicher Anstieg gegenüber 14 % im Vorjahr. Zudem berichten 43 % der Unternehmen, dass die Datenschutz-Ausgaben in den letzten 12 Monaten gestiegen sind, und 93 % planen, in den nächsten zwei Jahren zusätzliche Ressourcen für mindestens einen Bereich von Datenschutz und Daten-Governance bereitzustellen. Dieser Investitionsschub zeigt, dass KI-Systeme eine umfangreiche Daten-Governance-Infrastruktur für einen verantwortungsvollen Betrieb benötigen.

KI hat Datenschutzprogramme ausgeweitet, weil sie neue Datenanforderungen und Governance-Herausforderungen mit sich bringt, die klassische Datenschutzrahmen nie vorgesehen haben. Das Training von Machine-Learning-Modellen erfordert riesige Datensätze mit klarer Herkunft und Eigentum. Generative KI-Tools verarbeiten Nutzereingaben so, dass neue Datenschutzfragen zu Speicherung und Nutzung entstehen. Agentische KI-Systeme, die eigenständig handeln können, werfen beispiellose Fragen zu Verantwortlichkeit und Transparenz auf. Die Studie zeigt: 47 % der Unternehmen berichten, dass KI ihren Datenschutzauftrag signifikant erweitert hat, weitere 43 % sprechen von einer moderaten Ausweitung.

Datenqualität und Zugänglichkeit sind die größten operativen Herausforderungen für KI-Governance. Die Studie zeigt: 65 % der Unternehmen haben Schwierigkeiten, effizient auf relevante, hochwertige Daten zuzugreifen – oft sind Kosten und Aufwand der Datenaufbereitung Hürden für die Skalierung von KI-Initiativen. Zudem sehen 77 % den Schutz geistigen Eigentums bei KI-Datensätzen als zentrale Governance-Sorge, und nur 51 % der Unternehmen mit Tagging-Systemen beschreiben ihren Ansatz als umfassend. Diese Lücken im Datenmanagement erschweren eine verantwortungsvolle KI-Einführung und effektive Governance.

Vorgaben zur Datenlokalisierung werden für Unternehmen mit KI-Systemen zunehmend belastend. Die Studie zeigt: 85 % der Unternehmen sagen, dass Datenlokalisierung Kosten, Komplexität und Risiken beim grenzüberschreitenden Service erhöht. Globale Unternehmen sind stärker betroffen als Einzelmarkt-Akteure – sie berichten häufiger über höhere Compliance-Kosten (77 % vs. 63 %), Infrastruktur-Duplikation (72 % vs. 59 %) und verlangsamte Bereitstellungen (67 % vs. 56 %). Zudem berichten 78 % der Unternehmen von gestiegenen Lokalisierungskosten speziell durch KI-Entwicklungen, und 81 % sehen eine erhöhte Nachfrage nach Lokalisierung durch generative und agentische KI-Modelle.

Die Studie gibt fünf zentrale Empfehlungen für Unternehmen, die Datenschutz und KI-Governance gestalten: Erstens, Datenverständnis und Transparenz priorisieren – durch umfassende Dateninventare und klare Kommunikation mit Kunden. Zweitens, in eine robuste Dateninfrastruktur investieren – mit konsistenter Erhebung, Formatierung, Kennzeichnung und Architektur. Drittens, Datenlokalisierung strategisch bewerten – Sicherheitsvorteile gegen operative Kosten abwägen. Viertens, ein einziges, befugtes KI-Governance-Gremium mit funktionsübergreifender Besetzung und echter Durchsetzungskraft etablieren. Fünftens, die Belegschaft mit umfassenden Trainingsprogrammen und technischen Schutzmaßnahmen ausstatten, um riskante Datenexponierung am Point of Use zu verhindern.

Weitere Ressourcen

  • Blog Post Zero Trust Architecture: Never Trust, Always Verify
  • Video Microsoft GCC High: Nachteile, die Verteidigungsunternehmen zu intelligenteren Vorteilen treiben
  • Blog Post So sichern Sie klassifizierte Daten, sobald DSPM sie kennzeichnet
  • Blog Post Vertrauen in generative KI durch einen Zero-Trust-Ansatz aufbauen
  • Video Der definitive Leitfaden für die sichere Speicherung sensibler Daten für IT-Leiter

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks