Bei der Nutzung von KI-Systemen lauern oft Gefahren, die nicht direkt beim KI-Anbieter selbst, sondern in dessen Lieferkette (Supply Chain) liegen. Ein prägnantes Beispiel aus den Quellen verdeutlicht diese „Falle“:
Das schwächste Glied: Der Fall OpenAI und Mixpanel
Selbst Marktführer wie OpenAI sind vor den Sicherheitslücken ihrer externen Dienstleister nicht gefeit. Ein aktueller Vorfall zeigt, wie ein Webdatenanalyse-Dienstleister namens Mixpanel zum Ziel einer Smishing-Attacke (SMS-Phishing) wurde . Durch diesen Angriff flossen begrenzte Analysedaten von API-Kunden ab, darunter Namen, E-Mail-Adressen, Benutzer-IDs sowie Informationen über Betriebssysteme, Browser und grobe Standortdaten . Dies verdeutlicht, dass das Schutzniveau der eigenen Daten immer nur so stark ist wie das des schwächsten Sub-Dienstleisters in der Kette.
Die rechtliche Zwickmühle: AVV und Sub-Unternehmer
Ein weiteres Risiko besteht in der vertraglichen Gestaltung. Unternehmen sind gemäß DSGVO verpflichtet, mit ihren Dienstleistern Auftragsverarbeitungsverträge (AVV) zu schließen, die auch den Einsatz von Sub-Unternehmern regeln .
- Die Falle: Oft sind Sub-Dienstleister fest im AVV verankert. Tritt bei einem dieser Partner ein Problem auf, kann der Hauptanbieter nicht ohne Weiteres zu einem sichereren Mitbewerber wechseln, da hierfür oft langwierige Vorankündigungsfristen oder Zustimmungen des Kunden nötig sind .
- Konflikt mit SLAs: Während der AVV den Dienstleisterwechsel bremst, verlangen Service-Level-Agreements (SLA) oft eine sofortige Wiederherstellung der Dienste . Unternehmen riskieren so entweder einen Vertragsbruch oder die Fortführung einer unsicheren Datenverarbeitung .
Internationaler Zugriff: Der US Cloud Act
Bei externen Dienstleistern, die ihren Hauptsitz in den USA haben (wie die meisten großen KI-Anbieter), besteht zudem die Gefahr durch den US Cloud Act . Dieser erlaubt es US-Behörden, Zugriff auf Daten zu verlangen, selbst wenn diese auf Servern innerhalb der EU oder der Schweiz gespeichert sind . Schweizer Datenschutzbeauftragte empfehlen daher, besonders schützenswerte Daten nur dann in solchen Clouds zu verarbeiten, wenn sie so verschlüsselt sind, dass der Anbieter selbst keinen Zugriff auf den Schlüssel hat .
Fazit für die Praxis: Verlassen Sie sich nicht allein auf die Bekanntheit eines KI-Anbieters. Prüfen Sie die gesamte Kette der beteiligten Drittanbieter, stellen Sie sicher, dass Ihre AVVs genügend Flexibilität für Notfälle bieten, und seien Sie sich der Risiken durch internationale Gesetzgebungen wie den Cloud Act bewusst.
