Unternehmen und Behörden setzen sich aktuell unter Hochdruck mit dem möglichen Einsatz von KI-Anwendungen auseinander. Allerdings sind in dem dynamischen Umfeld tragfähige Bewertungen schwierig. Das gilt nicht nur für Trainingsdaten und den Datenschutz bei KI. Es kommt erschwerend hinzu, dass die gesamte Lieferkette für eine KI-Anwendung betrachtet werden muss. Wir geben einen Überblick.
Für die KI-Compliance ist auch die Lieferkette wichtig, also zum Beispiel die Frage, woher und von welchem Lieferanten eine KI-Anwendung stammt.
(Bild: Bitkom)
78 Prozent der deutschen Industrieunternehmen sind überzeugt, dass der Einsatz von KI künftig entscheidend für die Wettbewerbsfähigkeit der deutschen Industrie sein wird, so eine Bitkom-Umfrage. Doch KI bereitet auch Sorgen: Ein KI-Einsatz bei der Arbeit wird nicht von allen Beschäftigten begrüßt, viele haben Bedenken.
Wie eine andere Umfrage des Digitalverbandes Bitkom zeigt, erklären 71 Prozent der Befragten, dass aufgrund des KI-Einsatzes unklar werde, wer für einen Fehler die Verantwortung trägt. 66 Prozent haben Sorge, dass sich die Menschen künftig zu sehr auf KI verlassen, und 63 Prozent halten es für unklar, an wen die Daten gehen, die für KI genutzt werden.
Offensichtlich spielt Transparenz und Nachvollziehbarkeit bei KI eine große Rolle für die Akzeptanz und den Erfolg. Es ist also mehr als sinnvoll, wenn genau eine solche Transparenz für die KI-Compliance erforderlich ist. Ohne Transparenz könnte die KI-Nutzung zu einem Risiko für ein Unternehmen und die Betroffenen werden.
Sofern Verantwortliche eine KI-Anwendung nicht selbst entwickeln, müssen sie darauf achten, dass ihnen vom Anbieter ausreichend Informationen zur Verfügung gestellt werden, um die Transparenzanforderungen der DSGVO (Datenschutz-Grundverordnung) umsetzen zu können.
Ebenso müssen die Transparenzanforderungen der neuen Verordnung über Künstliche Intelligenz (kurz: KI-Verordnung) berücksichtigt werden. Wenn also ein Unternehmen oder eine Behörde bestimmte eigene Daten zum Training einer KI verwendet, reicht es nicht etwa, eine Dokumentation anzulegen, welche Daten für das Training genutzt wurden. Vielmehr muss die komplette KI-Verwendung transparent erfolgen. Damit aber muss der Lieferant der KI-Applikation und die komplette Lieferkette in den Fokus genommen werden. Dazu gehört zum Beispiel auch die Cloud, in der eine KI betrieben wird.
Den kompletten Workflow der KI in den Blick nehmen
Wenn KI-Werkzeuge zum Einsatz kommen, wird ein kompletter Workflow durchlaufen, und dieser ganze Workflow muss unter dem Gesichtspunkt der Transparenz und der Verantwortung betrachtet werden. So müssen insbesondere alle Tools von Dritten, die im Workflow genutzt werden, geprüft und bewertet werden, es muss klar werden, was mit den Daten von wem zu welchem Zweck gemacht wird.
Das gilt für die Datenvorbereitung (wie Datenextraktion, -transformation und -laden, ETL), für die KI-Algorithmen, für das Training, die genutzten Rechenressourcen, GPUs und IT-Umgebungen, die Phase der Inferenz, die Analytik und die Integration in Business-Anwendungen, um einige der Bereiche zu nennen. Überall dort müssen die genutzten Tools und Bibliotheken von Drittanbietern nach Schwachstellen, aber auch nach der genauen Verarbeitung der Daten untersucht werden.
KI darf keine Blackbox bleiben
Die Anzahl von verfügbaren KI-Systemen wächst stetig und die zugrundeliegenden Technologien entwickeln sich rasant weiter, erklärt auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). Bei den meisten Systemen handele es sich aber um eine Blackbox. Nach außen sind lediglich die Eingaben in das System und die Ausgaben des Systems sichtbar, wie das BSI betont. Wie das System zur Ausgabe gelangt, bleibe meist unklar und sei häufig nicht nachvollziehbar.
Zudem ist der Wahrheitsgehalt der Ausgaben oft nicht nachprüfbar, warnt die IT-Sicherheitsbehörde. Die zunehmende Komplexität der Systeme sowie fehlende oder mangelhafte Informationen darüber macht sowohl eine Einschätzung per Augenschein als auch die Beurteilung der Ausgaben hinsichtlich deren Vertrauenswürdigkeit nur schwer möglich, so das BSI.
Durch Transparenz sollen die Interessenträger (wie Verbraucher oder Entwickler) von KI-Systemen dazu befähigt sein, eigenständig zu entscheiden, ob ein System für ihre Bedarfe und Ziele geeignet ist. Dabei spielen unter anderem das Vermeiden von Urheberrechtsverletzungen, der Schutz der persönlichen Daten oder die IT-Sicherheit eine wesentliche Rolle.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das BSI hat in einem Whitepaper den Begriff der Transparenz im Kontext von KI-Systemen für unterschiedliche Interessenträger definiert: Transparenz von KI-Systemen ist die Bereitstellung von Informationen über den gesamten Lebenszyklus eines KI-Systems sowie über dessen Ökosystem. Transparenz forciert die Zugänglichkeit zu Informationen, die eine Einschätzung des Systems hinsichtlich unterschiedlicher Bedarfe und Ziele ermöglichen, für alle Interessenträger.
Dabei schließt die vorliegende Definition explizit Informationen über das Ökosystem (wie den Anbieter oder den Entwicklungsprozess) mit ein und betrachtet so Transparenz über das eigentliche KI-System hinaus. Damit rückt das BSI gezielt die Lieferkette von KI mit in den Gegenstand der Untersuchung.
Es zeigt sich: Compliance-Anforderungen insbesondere aus Datenschutz-Grundverordnung (DSGVO) und KI-Verordnung (KI-VO) machen nicht nur die Transparenz bei der eigenen KI-Nutzung und hinsichtlich der genutzten Daten notwendig, sondern die komplette Lieferkette der KI muss betrachtet und ausreichend transparent gemacht werden.
Das hilft dann auch bei der Frage, warum ein bestimmter Fehler aufgetreten ist. Es reicht allerdings nicht, den Fehler zuordnen zu können, im Rahmen der Verantwortung muss man auch alles tun, damit Fehler in der genutzten Lieferkette nicht auftreten. Kein einfaches Unterfangen in dem komplexen KI-Ökosystem, aber ein notwendiges Unterfangen. Sonst kann KI keine Akzeptanz und keine Compliance erreichen und damit keinen Erfolg.
:quality(80)/p7i.vogel.de/wcms/07/2d/072d563f8e06f65e2a31d9bedd427fac/0129034362v1.jpeg "Dr. Konstantin Wemhöner ist Mitgründer der Kemb GmbH und Experte für Business Intelligence, Datenarchitekturen und datenbasierte Unternehmenssteuerung. (Bild: Kemb GmbH)")
:quality(80)/p7i.vogel.de/wcms/db/d1/dbd15a5643107cf15348d4f8dca1916c/0129208933v1.jpeg "Die IoT-Plattform IoTnova garantiert Unternehmen Flexibilität beim Einsatz als IoT-Hub oder auch als Lösung für die eigenen Kunden. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/9b/9f/9b9fbc0d185725638e7aa5b21535a8a0/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/df/b0/dfb069f4822deb450a9e2901086e764a/0129063525v2.jpeg "Solange mit künstlicher Intelligenz nicht zuverlässig Erlöse erwirtschaftet werden, ist es in den Augen mancher Analysten gefährlich, massiv in Fertigungskapazitäten für AI-Chips zu investieren. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/b1/d5b1475f88870d67e1b4c6a4ad41863c/0129446723v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/cd/20cdab2c04c467fc42fe2ffee2c14e1c/0129407259v2.jpeg "KI-Bots stehen manchen Jugendlichen als emotionale Unterstützung zur Seite. Diese intensive Interaktion kann jedoch Risiken bergen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/12/ba1226ff1e87f6f485ecae3e905b1038/0128652115v1.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/59/2c594e68411039bcf72b6b40ac02623f/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/9f/f7/9ff733ac01556596333f721ce9859942/0129047274v1.jpeg "Der Autor: Francisco Mateo-Sidron ist SVP und Head of EMEA bei Cloudera (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/65/06/6506e8cf6c4dc90745190c7e634d07a7/0129348382v1.jpeg "OpenAI präsentiert GPT-5.3-Codex. Das KI-Modell übernimmt komplexe Software-Workflows und erweitert agentische Entwicklung in Unternehmen. (Bild: OpenAI)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/03/6c/036cd6154bc239d4a6db5b09899aa114/0125329481v1.jpeg "Der EU AI Act bringt verbindliche Regeln für den Einsatz von Künstlicher Intelligenz. Der Beitrag zeigt, welche Anwendungen betroffen sind, welche Fristen gelten und welche Pflichten Unternehmen künftig erfüllen müssen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/12/4b/124b396853ff3d78d5dc2927beee60ca/0125897183v1.jpeg "Die Autorin: Dr. Alisa Küper ist Consultant AI Advisory Governance and Strategy bei Adesso (Bild: Adesso)")