Künstliche Intelligenz gilt in Politik und Verwaltung als nützliches Werkzeug, birgt jedoch auch erhebliche Risiken. Wie eine repräsentative Umfrage des Instituts Civey im Auftrag von Microsoft ergab, verwendet fast jede zweite Person auf Bundesebene (45 Prozent) in ihrer Arbeit KI-Tools, die nicht geprüft oder offiziell zugelassen sind. Diese sogenannte Schatten-KI ist damit längst Teil des Verwaltungsalltags – auch auf Landes- (19 Prozent) und Kommunalebene (36 Prozent). Die Folge: sensible Daten könnten über unsichere Modelle ungewollt nach außen gelangen.

Bedrohungslage hoch

Das allgemeine Sicherheitsgefühl bleibt angespannt. Laut Umfrage schätzen 63 Prozent der politischen Entscheiderinnen und Entscheider die Bedrohungslage durch Cyberangriffe als hoch ein, auf Bundesebene sind es sogar 80 Prozent – ein deutlicher Anstieg im Vergleich zum Vorjahr. In der Bevölkerung äußern 88 Prozent ähnliche Sorgen. Besonders kritisch sehen viele den Zustand der kritischen Infrastruktur: 78 Prozent glauben, dass Deutschland hier unzureichend geschützt ist.

Auch beim Thema KI-Sicherheit zeigt sich ein ambivalentes Bild: Zwar sehen zwei Drittel der Befragten (67 Prozent) den Missbrauch von KI als größte Gefahr, doch nur 43 Prozent treffen selbst Schutzmaßnahmen – etwa durch Überprüfung des Anbieters oder der Herkunft des KI-Modells. Zudem fühlen sich 73 Prozent unzureichend über die Funktionsweise von KI informiert. Ein deutlicher Generationenunterschied wird sichtbar: Während 82 Prozent der über 65-Jährigen angeben, sich kaum mit KI auszukennen, sind es bei den unter 30-Jährigen 55 Prozent.

Klare Richtlinien für KI

Microsoft-Sicherheitschef Ralf Wigand mahnt zu mehr Professionalität im Umgang mit KI-Systemen: "Künstliche Intelligenz ist Innovationsmotor und Angriffsfläche zugleich. Unternehmen und Behörden brauchen geprüfte Lösungen, klare Richtlinien und starke Identitätssicherung." KI-basierte Sicherheitssysteme seien heute in der Lage, Bedrohungen innerhalb von Minuten statt Stunden zu erkennen und abzuwehren.

Der Microsoft Digital Defense Report 2025 unterstreicht die Dringlichkeit: Behörden gehören demnach neben IT-Unternehmen zu den am häufigsten attackierten Zielen. Angriffe auf digitale Identitäten nehmen besonders stark zu. Multi-Faktor-Authentifizierung (MFA) gilt hier als wirksame Schutzmaßnahme und etabliert sich zunehmend als Standard. Wigand betont: "Schatten-KI sichtbar zu machen und Identitäten konsequent zu schützen, ist der Schlüssel, um Katastrophen zu verhindern."

Unterstützung beim Datenschutz

Ergänzend zur aktuellen Sicherheitsstudie hat Microsoft neue Materialien vorgestellt, die Unternehmen beim rechtssicheren Einsatz von Cloud- und KI-Diensten unterstützen sollen. Das sogenannte M365-Kit, ein aktualisiertes Cloud Compendium sowie anpassbare Vorlagen für Datenschutz-Folgenabschätzungen (DSFA) bieten praxisnahe Hilfestellungen für die Dokumentation und den Nachweis der Datenschutz-Compliance.

Die DSFA-Dokumente stehen unter diesen Links zum Download bereit: Office 365 DSFA für Unternehmenskunden sowie Kunden des öffentlichen Sektors und M365 Copilot DSFA für Unternehmenskunden sowie Kunden des öffentlichen Sektors. Die Werkzeuge wurden in Abstimmung mit den Datenschutzaufsichtsbehörden in Bayern und Hessen entwickelt und stehen auf der Informationsplattform "Mit Sicherheit" bereit.

Laut Microsoft sollen die neuen Materialien Unternehmen helfen, Datenschutzpflichten strukturiert zu erfüllen und Vertrauen in KI-gestützte Anwendungen wie Microsoft 365 Copilot zu stärken. Neben klaren Beispielen für DSGVO-konforme Dokumentation liefern sie Orientierung bei Compliance-Prüfungen und Risikobewertungen. Ziel ist es, den sicheren, nachvollziehbaren Einsatz von Cloud- und KI-Diensten zu fördern – sowohl in der Privatwirtschaft als auch im öffentlichen Sektor.