7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung

Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

[datensicherheit.de, 22.05.2025] Die Datenschutz-Grundverordnung (DSGVO) hat am 25. Mai 2025 ihren siebten Jahrestag. Während die DSGVO nun weiterhin den einheitlichen Rahmen für den Datenschutz in Europa setzt, bringt die zunehmende Nutzung agentenbasierter Künstlicher Intelligenz (KI) neue Herausforderungen für Unternehmen mit sich: Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, erörtert Steve Bradford, „Senior Vice President EMEA“ bei SailPoint, in seiner aktuellen Stellungnahme zum diesjährigen DSGVO-Jahrestag.

Foto: SailPoint

Steve Bradford formuliert Grundsatz: Nur diejenigen Menschen oder KI-Bots dürfen Zugang erhalten, welche ihn unbedingt benötigen!

Agentenbasierte KI verändert Art und Weise, wie Daten verarbeitet und zugänglich gemacht werden

Bradford kommentiert: „Vor sieben Jahren markierte die DSGVO einen Wendepunkt im Datenschutz. Heute, im Zeitalter agentenbasierter KI stehen Unternehmen erneut vor Herausforderungen.“

Die Art und Weise, wie Daten verarbeitet und zugänglich gemacht werden, habe sich grundlegend verändert. Unternehmen müssten daher ihre „Compliance“-Strategien neu überdenken.

Neubewertung der „Governance“-Richtlinien hinsichtlich digitaler Identitäten der KI-Agenten

In der Vergangenheit habe es noch ausgereicht, „wenn ein Unternehmen die Interaktion zwischen Nutzer und Anwendung im Griff hatte – die Identitätssicherheit war damit gewährleistet“. Heute sei es für grundlegende KI-Modelle – und Menschen – ein Leichtes, auf Daten zuzugreifen, ohne zuerst eine Anwendung durchlaufen zu müssen.

Dieser Wandel erfordere eine grundlegende Neubewertung der „Governance“-Richtlinien, um sowohl menschliche Nutzer als auch KI-Agenten als digitale Identitäten zu verwalten.

Kopplung der Berechtigungen für KI-Agenten an menschliche Pendants

„Indem Unternehmen die Berechtigungen von KI-Agenten an die ihrer menschlichen Pendants koppeln, können sie konsistente und sichere Zugriffskontrollen gewährleisten“, so Bradford. Dies trage dazu bei, sensible Daten zu schützen und sicherzustellen, „dass nur diejenigen Menschen (oder Bots) Zugang erhalten, die ihn unbedingt benötigen“.

Schutzmaßnahmen wie diese seien entscheidend, um das Risiko von Sicherheitsverletzungen zu verringern, und sollten eine zentrale Rolle in der Cybersecurity-Risiko-Managementstrategie jedes Unternehmens spielen.

Weitere Informationen zum Thema:

datensicherheit.de, 12.05.2025
Internationaler Anti-Ransomware-Tag: KnowBe4 prognostiziert agentenbasierte KI-Ransomware als neuen Angriffsvektor / In naher Zukunft ist mit dem Auftreten einer neuen Art von Ransomware, welche agentenbasierte KI für schnellere und effektivere Angriffe nutzt, zu rechnen – diese wird voraussichtlich zu einer neuen Bedrohung werden

datensicherheit.de, 25.05.2023
5 Jahre DSGVO: Professor Kelber zieht positives Fazit / Datenschutz-Grundverordnung (DSGVO) ein europäisches Erfolgsmodell

datensicherheit.de, 20.05.2022
4. DSGVO-Jahrestag: Für Unternehmen wurde Datenschutz zu einer der Top-Prioritäten / Geld-Bußen für Unternehmen, welche bei der Verarbeitung von Daten und der Kommunikation von Entscheidungen zweideutig oder intransparent agierten

datensicherheit.de, 31.05.2021
3 Jahre DSGVO – auch im Home-Office Datenschutz einhalten / Citrix nimmt Stellung zum Jahrestag der DSGVO

datensicherheit.de, 25.05.2021
Kleines DSGVO-Jubiläum: Cloud-Nutzung als Herausforderung für Unternehmen / Datenspeicherung au0erhalb der EU bereitet DSGVO-Probleme