Blog

KI-Governance für Microsoft 365: Von Copilot-Risiken bis zum EU AI Act

1 min read
Matthias Einig
Intext_Mastering Ai governance
1 min read
Matthias Einig

Mit dem Erscheinen von Microsoft 365 Copilot, Power Automate und Microsoft Loop gibt es eine neue Klasse leistungsstarker KI-Agenten, die Ihre wichtigsten Geschäftsdaten und Arbeitsabläufe überwachen. Diese Integration birgt ein unglaubliches Produktivitätspotenzial, deckt aber auch jede Schwachstelle in Ihrer Governance auf.

Die Spielregeln haben sich geändert. KI-Governance hat sich von einer theoretischen Diskussion in den Vorstandsetagen zu einer unmittelbaren operativen und regulatorischen Notwendigkeit gewandelt. Mit der Einführung des EU-KI-Gesetzes, das im Juni 2024 in Kraft tritt, werden für jedes in Europa tätige Unternehmen rechtlich durchsetzbare Verpflichtungen eingeführt. Plötzlich ist die fehlende Kontrolle über diese neuen KI-Agenten nicht nur ein Sicherheitsrisiko. Es ist eine erhebliche Compliance-Verpflichtung.

Das Problem? Die nativen Tools in Microsoft 365 bieten nicht die umfassende Kontrollebene, die Sie benötigen, um diese neuen Anforderungen zu erfüllen. In diesem Artikel werden die tatsächlichen, ungelösten Herausforderungen bei der Steuerung von KI innerhalb des Microsoft-Ökosystems aufgeschlüsselt und erläutert, wie Sie ein robustes und umfassendes KI-Governance-Framework aufbauen können, das Ihr Unternehmen schützt.

Was ist KI-Governance?

Im Kern ist KI-Governance ein umfassender Rahmen von Regeln, Richtlinien, Standards und Prozessen, die eine verantwortungsvolle KI-Entwicklung und Governance-Praktiken steuern. Unternehmen setzen diese Maßnahmen ein, um sicherzustellen, dass ihre KI-Technologien verantwortungsbewusst, sicher und in Übereinstimmung mit den gesetzlichen Vorschriften eingesetzt werden und dass bei jeder Entscheidung klare ethische Überlegungen angestellt werden.

Letzten Endes geht es bei der KI-Governance weniger um Werkzeuge als um kollektive Verantwortung. Sie untermauert verantwortungsvolle KI und KI-Ethik, indem sie Unternehmen dazu zwingt, Fragen wie diese zu berücksichtigen:

  • Wer ist für die von einer KI getroffenen Entscheidungen verantwortlich?
  • Auf welche Daten darf die KI zugreifen und aus ihnen lernen?
  • Wie stellen wir sicher, dass KI-Ergebnisse korrekt, fair und unvoreingenommen sind?
  • Wie können wir KI-Aktionen nachverfolgen und prüfen, um die Einhaltung der Vorschriften nachzuweisen?

Warum ist KI-Governance heute so wichtig?

Seit Jahren kämpfen Unternehmen mit der Cloud-Governance: der Verwaltung der vielen Standorte, Teams und Anwendungen. Mit der Einführung von eingebetteten KI-Agenten hat sich diese Herausforderung verzehnfacht. Diese Agenten wirken auf die Daten in Ihrer bestehenden Umgebung ein, was bedeutet, dass alle bereits bestehenden Governance-Lücken nun kritische Schwachstellen sind.

Mit dem in Kraft getretenen EU-Gesetz über künstliche Intelligenz könnten sich diese Lücken direkt in Compliance-Verstöße und gesetzliche Strafen niederschlagen. Die Verordnung unterstreicht die dringende Notwendigkeit einer verantwortungsvollen KI-Governance und klarer KI-Governance-Richtlinien, um die rechtlichen Risiken zu mindern. Was einst ein internes IT-Problem war, ist zu einer Verpflichtung auf Vorstandsebene geworden, der die Unternehmensführung nun Priorität einräumen muss.

Ihre Hauptanliegen konzentrieren sich auf vier Schlüsselbereiche:

1. Risiken des Informationszugangs

Sensible Dateien wie Fusions- und Akquisitionsdokumente, Gehaltsdaten der Personalabteilung oder vertrauliche Projektpläne bleiben oft in unübersichtlichen SharePoint-Umgebungen zugänglich. Mit der leistungsstarken semantischen Suche von Copilot werden sie sofort aufgedeckt, selbst wenn sie zuvor durch Unklarheit "versteckt" waren. Ohne klare Dateneigentümerschaft und -architektur wird KI zu einer Hochgeschwindigkeits-Datenleckmaschine.

2. Risiken der inhaltlichen Genauigkeit

KI ist nur so gut wie die Daten, auf denen sie trainiert wurde, und eine schlechte Modellentwicklung macht dies noch deutlicher. Dieser in der Datenwissenschaft wohlbekannte Grundsatz gilt direkt für Copilot. Wenn Copilot auf Dokumente zugreift, die veraltet, doppelt vorhanden oder faktisch falsch sind (das Prinzip "Garbage in, garbage out"), wird es irreführende Zusammenfassungen, ungenaue Berichte und "halluzinierte" Inhalte erstellen. Wenn KI-Algorithmen auf einer schwachen Datenintegrität beruhen, vervielfachen sich die Risiken. Fehlinformationen können zu schlechten Geschäftsentscheidungen führen und das Vertrauen in die Technologie untergraben.

3. Sicherheits- und GDPR-Risiken

Wie können Sie sicherstellen, dass ein KI-Agent auf Aufforderung eines Nutzers nicht versehentlich Daten in einer Weise verarbeitet oder weitergibt, die einen Verstoß gegen die GDPR darstellen würde ? Der Schutz des geistigen Eigentums und die Einhaltung von Datensicherheits- und Datenschutzstandards sind von größter Bedeutung. Aber ohne Einblick in die KI-Aktivitäten ist das unglaublich schwierig.

4) Kostenrechtfertigung und ROI

Copilot-Lizenzen und die zugrunde liegende Infrastruktur stellen eine erhebliche Investition dar. Wie können Sie die Kosten rechtfertigen, wenn Sie keine klaren Metriken zur Akzeptanz, Nutzung und Wirkung haben? Der Nachweis des ROI von KI erfordert eine Governance-Strategie, die eine zuverlässige Überwachung und Berichterstattung mit klaren Governance-Kennzahlen umfasst.

Die Governance-Lücke bei modernen KI-Tools

Die wichtigste Veränderung besteht darin, dass KI keine separate Anwendung mehr ist, in die man sich einloggt. Sie ist in die Struktur Ihrer Collaboration Suite eingewoben.

Denken Sie daran, wie Ihre Teams arbeiten. Sie nutzen Microsoft Teams für die Kommunikation, SharePoint für die Dokumentenspeicherung und Power Automate für die Erstellung von Workflows. Jetzt ist KI in all diesen Anwendungen enthalten - und damit entstehen neue Governance-Lücken und Risiken:

  • Microsoft 365 Copilot: Er fungiert als Recherche-Assistent, Inhaltsersteller und Zusammensteller von Besprechungen mit Zugang zu E-Mails, Chats, Kalendern und Dokumenten. Das Risiko? Die Gefahr besteht darin, dass nicht freigegebene oder schlecht gesicherte Daten, die zuvor im Verborgenen lagen, sofort auftauchen können.
  • Copilot Studio: Ermöglicht es Benutzern, die keine professionellen KI-Entwickler sind, benutzerdefinierte Copilot-Agenten für bestimmte Prozesse oder Wissensbereiche zu erstellen. Dies demokratisiert zwar die KI-Entwicklung, birgt aber auch das Risiko von Agenten-Wildwuchs, nicht verwalteten Konnektoren und "Schatten-KI" , die außerhalb der Sicht der IT-Abteilung operiert.
  • Power-Plattform: Ermöglicht es Mitarbeitern (auch ohne Programmierkenntnisse), KI-gestützte Workflows und Apps zu entwickeln, die mit Hunderten von internen und externen Diensten verbunden sind. Diese Flexibilität fördert die Innovation, kann aber auch zu nicht genehmigten Datenflüssen und Compliance-Lücken führen.
  • Microsoft Loop: Bietet kollaborative Arbeitsbereiche, in denen KI-Inhalte in Echtzeit miterstellen und organisieren kann. Ohne angemessene Lebenszyklus- und Zugriffskontrollen kann Loop zu einem weiteren Kanal werden, über den sensible Informationen dupliziert, weitergegeben oder schlecht verwaltet werden.

In der Praxis arbeiten diese Tools als autonome Agenten, die direkt auf Ihre Unternehmensdaten einwirken. Diese Macht bringt echte Risiken mit sich. Ohne die Implementierung von KI-Governance laufen Unternehmen Gefahr, die Kontrolle darüber zu verlieren, wie KI-Technologie mit sensiblen Daten interagiert. Innerhalb von Microsoft 365 treten die Governance-Lücken typischerweise in drei Bereichen auf:

1. Zugriff auf unstrukturierte, gemeinsam genutzte Daten

Die größte unmittelbare Bedrohung durch Copilot ist die Fähigkeit, sofort auf unstrukturierte oder schlecht gesicherte Daten zuzugreifen. Jahrzehntelange Ausweitung von Berechtigungen und unstrukturierte Datenspeicherung bedeuten, dass sensible Informationen oft für ein viel größeres Publikum als beabsichtigt zugänglich sind. Copilot umgeht die Unklarheit, die diese Daten einst schützte, und macht eine solide Zugriffssteuerung unverzichtbar.

2. Halluzinierte Inhalte und fehlerhafte Entscheidungen

Ihr Microsoft 365-Tenant ist wahrscheinlich voll von veralteten, verwaisten und duplizierten Inhalten. Wenn ein KI-Agent diese schlechte Datenqualität als "Quelle der Wahrheit" nutzt, erzeugt er fehlerhafte Ergebnisse. Ein Power Automate-Flow könnte eine falsche Aktion auf der Grundlage veralteter Daten auslösen, oder Copilot könnte selbstbewusst eine Zusammenfassung auf der Grundlage einer Entwurfsversion eines Berichts präsentieren.

3. Unkontrolliertes Agentenverhalten und "Schatten-KI"

Die Revolution der "Citizen Developer", die von der Power Platform unterstützt wird, bedeutet, dass Mitarbeiter ihre eigenen KI-Agenten und Workflows erstellen können. Ohne angemessene Aufsicht entsteht "Schatten-KI" in Form von nicht autorisierten Anwendungen und Automatisierungen. Diese können sich mit externen Diensten verbinden, Daten außerhalb der Compliance-Grenzen verarbeiten und Abhängigkeiten schaffen, von denen die IT-Abteilung nichts weiß.

Der EU AI Act: Governance per Gesetz

Die Diskussion um KI-Governance wurde einst von Think Tanks und Branchenführern wie IBM geführt. Jetzt ist es ein verbindlicher Rechtsrahmen. Das Europäische Parlament verabschiedete im Juni 2024 den EU AI Act, eine wegweisende Verordnung, die die Debatte über die globale KI-Governance prägt. Sie ist seit dem 1. August 2024 in Kraft, wobei die Anforderungen in den kommenden Jahren schrittweise umgesetzt werden. Wenn Sie in oder mit der Europäischen Union Geschäfte machen, sind Sie davon betroffen.

Zeitplan für die Einführung auf einen Blick:

  • August 2024:
    Das Gesetz tritt in Kraft
  • Februar 2025:
    Erste Bestimmungen treten in Kraft (z. B. Verbote von Systemen mit inakzeptablem Risiko)
  • August 2025:
    Beginn der Hauptpflichten für KI mit hohem Risiko und KI für allgemeine Zwecke (GPAI)
  • August 2026:
    Umfassendere Durchsetzung, einschließlich Transparenz- und Compliance-Anforderungen für GPAI
  • August 2027:
    Letzte Übergangsfristen; vollständige Einhaltung in der gesamten EU

Diese Meilensteine markieren eine neue Ära der KI-Compliance in Europa und bilden die Grundlage für KI-Vorschriften weltweit. Sie stärken grundlegende Schutzmechanismen wie Datenschutz und Menschenrechte und stellen sicher, dass KI mit breiteren gesellschaftlichen Werten in Einklang steht und von Grundsätzen der ethischen Entwicklung geleitet wird.

Eine übersichtliche Aufschlüsselung der Verordnung

Das EU-KI-Gesetz verfolgt einen risikobasierten Ansatz, d.h. der Grad der Regulierung hängt von dem potenziellen Schaden ab, den ein KI-System verursachen könnte.

Wen es betrifft: Jedes Unternehmen, das KI-Systeme auf dem EU-Markt entwickelt, einsetzt oder nutzt. Durch den Einsatz von M365 Copilot innerhalb Ihrer europäischen Aktivitäten fallen Sie eindeutig in die Kategorie "Anwender".

Wie das Risiko eingestuft wird: Das Gesetz sieht verschiedene Risikostufen vor, von "inakzeptabel" (die verboten sind) über "hohes Risiko" (das strengen Anforderungen unterliegt) bis hin zu "begrenztem" und "minimalem" Risiko. Für allgemeine KI-Modelle (wie die, die Copilot antreiben) gelten besondere Transparenzpflichten.

Wichtige Anforderungen für Unternehmen: Selbst für Systeme mit begrenztem Risiko definiert das Gesetz klare KI-Governance-Ziele, die zum Standard für die Sorgfaltsprüfung werden. Dazu gehören:

  • Transparenz: Die Nutzer müssen sich bewusst sein, dass sie mit einem KI-System interagieren. Sie müssen in der Lage sein, zu erklären, wie die KI arbeitet und Entscheidungen trifft.
  • Nachvollziehbarkeit: Sie benötigen robuste Protokollierungs- und Prüfpfade, um die Dateneingaben, Verarbeitungsschritte und Ergebnisse zu verfolgen, damit Sie erklären können, wie KI-Systeme in der Praxis funktionieren.
  • Menschliche Aufsicht: Es müssen KI-Überwachungsmechanismen für Menschen vorhanden sein, um sicherzustellen, dass KI-Systeme überprüft, in Frage gestellt oder außer Kraft gesetzt werden können, insbesondere bei kritischen Prozessen.

Warum Microsoft-native Werkzeuge nicht ausreichen

Microsoft bietet eine leistungsstarke Plattform, aber die Verantwortung für die Einhaltung der Vorschriften liegt letztlich bei Ihnen, dem für die Datenverarbeitung Verantwortlichen. Microsoft Purview bietet zwar hervorragende Tools für die Datenklassifizierung und -aufbewahrung (Data Governance), deckt aber nicht den gesamten Bereich der KI-Governance ab.

Nativen Tools fehlen oft:

  • Zentralisierte Sichtbarkeit: Es gibt kein einziges Dashboard, das jeden Power Automate-Flow, jedes Copilot-Nutzungsmuster und jede externe Verbindung im gesamten Tenant anzeigt.
  • Kontextbezogene Kontrolle: Sie können ein Dokument als "vertraulich" kennzeichnen, aber können Sie verhindern, dass ein "Bürgerentwickler" eine Power App erstellt, die die Bibliothek dieses Dokuments mit einem nicht genehmigten Drittanbieterdienst verbindet?
  • AI-Lebenszyklus-Management: Wie können Sie Tausende von verwaisten oder ungenutzten KI-gestützten Workflows finden und stilllegen, die Ressourcen verbrauchen und potenzielle Sicherheitslücken schaffen?

Zusammengenommen zeigen diese Lücken die Grenzen auf, wenn man sich allein auf Data Governance verlässt. Microsoft Purview hilft bei der Klassifizierung und dem Schutz von Informationen, dem "Was". Aber um KI effektiv zu steuern, müssen Sie auch das "Wie und Wo"  kontrollieren: welche Agenten ausgeführt werden, welche Konnektoren sie verwenden und wie Dienste mit sensiblen Daten interagieren. Das ist die Aufgabe der Service Governance. Durch die Kombination von Data Governance und Service Governance können Unternehmen die Lücke schließen und eine echte KI-Governance erreichen.

Aspekt

Daten-Governance

Service-Governance

Schwerpunkt

Welche Informationen werden gespeichert und wie werden sie klassifiziert?

Wie wird auf Informationen zugegriffen, wie werden sie verarbeitet und wie werden sie über Dienste und Agenten hinweg gemeinsam genutzt?

Umfang

Dokumente, E-Mails, Chats und deren Metadaten

KI-Agenten, Anwendungen, Workflows, Konnektoren und Berechtigungen

Wichtige Fragen

Ist diese Datei sensibel? Sollte sie gekennzeichnet oder aufbewahrt werden?

Wer führt welchen Agenten aus? Welche Dienste und Konnektoren werden verwendet? Ist die Verwendung konform?

Stärken

Sensibilitätskennzeichnung, Datenaufbewahrung und Klassifizierungsrichtlinien

Sichtbarkeit von KI-Agenten, KI-Schattenerkennung, Lebenszyklus und Richtlinienkontrolle

Beschränkungen

Erfasst nicht das Verhalten von Agenten, externe Verbindungen oder Automatisierungsrisiken

Ergänzt Data Governance durch zusätzlichen Kontext und Kontrolle

Tool-Beispiele

Microsoft Sichtweise

Rencore Steuerung

Die 4 Säulen einer effektiven AI-Governance

KI-Governance erfordert beide Seiten der Gleichung: Data Governance, um Informationen zu klassifizieren und zu schützen, und Service Governance, um zu kontrollieren, wie diese Informationen von Agenten, Anwendungen und Workflows verwendet werden. Zusammen bilden sie die Grundlage für eine sichere und gesetzeskonforme KI-Einführung und helfen Unternehmen, sich den neuen Herausforderungen in einer sich schnell verändernden KI-Landschaft zu stellen.

Aufbauend auf dieser Grundlage kann eine praktische KI-Governance-Strategie in vier wesentliche Säulen gegliedert werden:

1. Sichtbarkeit: Kennen Sie Ihre KI-Landschaft

Effektive Governance beginnt mit Klarheit. Unternehmen benötigen einen umfassenden Überblick über alle KI-Assets in ihrer Umgebung, bevor sie Risiken verwalten oder Richtlinien durchsetzen können. Dies ist der erste Schritt bei der Implementierung von KI-Governance-Praktiken, die mit Compliance und ethischen Standards übereinstimmen.

Die Herausforderung: KI-Agenten sind überall. Wer nutzt Copilot und wofür? Welche Abteilungen haben Power Apps mit AI Builder entwickelt? Gibt es nicht verwaltete Datenströme, die mit externen Datenquellen verbunden sind? Dieser Wildwuchs schafft einen massiven blinden Fleck für IT- und Compliance-Teams.

Die Lösung 👉 Service Governance: Hier kommt Rencores "Service Governance"-Ansatz ins Spiel. Während Purview sich um die Daten-Governance kümmert (das "Was"), regelt Rencore die Services und Container rund um die Daten (das "Wie" und "Wo"). Wir bieten eine einzige Glasscheibe für:

  • Inventarisierung aller KI-Agenten: Automatisches Erkennen und Katalogisieren aller Copilot-Instanzen, Power-Apps, Power-Automate-Flows und anderer KI-aktivierter Ressourcen.
  • Erkennen von Schatten-KI: Identifizieren Sie nicht autorisierte oder nicht verwaltete Agenten und Konnektoren, die ein Sicherheits- oder Compliance-Risiko darstellen.
  • Abhängigkeiten abbilden: Verstehen Sie, wie verschiedene KI-Agenten miteinander und mit Ihren wichtigen Datenquellen verbunden sind.

    NEW UI CAROUSEL 2

2. Zugriffs- und Richtlinienkontrolle: Setzen Sie die Regeln der Straße durch

Sobald Sie einen Überblick haben, müssen Sie die KI-Governance durchsetzen und Schutzmaßnahmen direkt in Ihre KI-Prozesse einbetten, um sicherzustellen, dass KI sicher und angemessen eingesetzt wird.

Die Herausforderung: Wie verhindern Sie, dass Copilot auf übermäßig freigegebene sensible Daten zugreift? Wie verhindern Sie, dass Benutzer Power Automate mit nicht konformen Anwendungen von Drittanbietern wie einer persönlichen Dropbox verbinden? Eine manuelle Verwaltung dieser Berechtigungen in großem Umfang ist unmöglich.

Die Lösung 👉 Automatisierung: Wirksame KI-Governance-Tools basieren auf Automatisierung. Rencore ermöglicht Ihnen das:

  • Automatisieren Sie die Durchsetzung von Richtlinien: Erstellen Sie Regeln, die automatisch Risiken erkennen und beheben. Deaktivieren Sie beispielsweise automatisch einen Power Automate-Flow, wenn er einen nicht genehmigten Connector verwendet, oder markieren Sie eine SharePoint-Site mit inkonsistenten Berechtigungen zur Überprüfung, bevor Sie den Copilot-Zugriff aktivieren.
  • Konnektoren steuern: Kontrollieren Sie Konnektoren, indem Sie festlegen, welche Integrationen von Drittanbietern genehmigt und welche blockiert werden, um das Risiko der Datenexfiltration zu verringern.
  • Automatisieren Sie Zugriffsüberprüfungen: Implementieren Sie automatisierte, wiederkehrende Überprüfungen, wer Zugriff auf die Daten und Dienste hat, die KI-Agenten nutzen, und verringern Sie so das Risiko einer schleichenden Ausweitung der Berechtigungen.

    How_to_agent_sprawl_in_text_2.

3. Auditierbarkeit und Protokollierung: Schaffen Sie eine ununterbrochene Beweiskette

Um das EU-KI-Gesetz einzuhalten und interne Audits zu bestehen, benötigen Sie eine vollständige, fälschungssichere Aufzeichnung aller KI-Aktivitäten.

Die Herausforderung: Native Protokollierung ist oft über verschiedene Verwaltungszentren verteilt und erfasst möglicherweise nicht die spezifischen Details, die für ein Compliance-Audit erforderlich sind.

Die Lösung 👉 zentralisiertes Auditing: Rencore erstellt eine zentrale Aufzeichnung aller wichtigen Governance-Maßnahmen. Das können Sie:

  • Den gesamten Lebenszyklus verfolgen: Protokollieren Sie jedes Ereignis von der Erstellung eines KI-Agenten bis zu seiner Änderung und eventuellen Löschung.
  • Richtlinienverstöße dokumentieren: Sie können jeden Richtlinienverstoß und die automatisierte Abhilfemaßnahme eindeutig dokumentieren.
  • Die Audit-Bereitschaft optimieren: Wenn Auditoren einen Nachweis über die Kontrolle Ihrer KI-Systeme verlangen, können Sie innerhalb von Minuten statt Wochen umfassende Berichte erstellen. Während eine formale KI-Governance-Zertifizierung noch ein neues Konzept ist, kommt diese Stufe der Audit-Bereitschaft dem Nachweis der Compliance am nächsten.

    image-png-1

4. Compliance und Risikomanagement: Anpassen an Vorschriften

Ihr KI-Governance-Rahmen muss explizit so gestaltet sein, dass er externe Vorschriften wie GDPR und das EU-KI-Gesetz sowie Ihre eigenen internen Sicherheitsrichtlinien erfüllt.

Die Herausforderung: Die manuelle Zuordnung von Hunderten von technischen Kontrollen zu den rechtlichen Anforderungen einer Vorschrift ist eine komplexe, zeitaufwändige und fehleranfällige Aufgabe. Unternehmen benötigen eine Möglichkeit, Vorschriften wie das EU-KI-Gesetz und die GDPR in umsetzbare Governance-Richtlinien zu übersetzen, ohne die IT- und Compliance-Teams zu überfordern.

Die Lösung: vorgefertigte Vorlagen und Flexibilität: Rencore vereinfacht die Einhaltung von Vorschriften durch:

  • Bereitstellung von Richtlinienvorlagen: Verschaffen Sie sich einen Vorsprung mit vorgefertigten Richtlinien, die Sie an Rahmenwerke wie GDPR und das EU-KI-Gesetz sowie andere gängige Compliance-Szenarien anpassen können. Dadurch wird sichergestellt, dass Ihre KI-Initiativen innerhalb der rechtlichen und ethischen Grenzen bleiben.
  • Flexible Richtlinien-Engine: Passen Sie Vorlagen einfach an oder erstellen Sie Ihre eigenen Richtlinien von Grund auf, um sie an die Werte und betrieblichen Anforderungen Ihres Unternehmens anzupassen. Mit unserer fortschrittlichen Automatisierung können Sie anspruchsvolle Workflows erstellen, damit KI-Initiativen sowohl mit den gesetzlichen Anforderungen als auch mit den Prioritäten des Unternehmens in Einklang stehen.
  • Delegierte Governance: Erlauben Sie Geschäftseinheiten oder regionalen Compliance-Beauftragten, ihre eigenen Richtlinien innerhalb des zentralisierten Rahmens zu verwalten und die Arbeitslast zu verteilen, ohne die Kontrolle zu verlieren. Dieser kollaborative Ansatz stellt sicher, dass verschiedene Interessengruppen in die KI-Governance einbezogen werden.

    image-png-2

Wie Rencore die KI-Governance-Lücke schließt

Microsoft liefert den Motor, Rencore liefert die Leitplanken, das Dashboard und die Bremsen. Wir sind die unverzichtbare Service-Governance-Plattform, die es Ihnen ermöglicht, KI in Ihrem Unternehmen schnell, aber vor allem sicher einzuführen.

Hier erfahren Sie, wie wir die besprochenen Herausforderungen direkt lösen:

  • 360°-Transparenz: Unser umfassendes Inventar gibt Ihnen ein vollständiges Bild aller KI-Agenten und ihrer Abhängigkeiten in M365, Copilot und der Power Platform. So können Sie beispielsweise Copilot-Agenten ohne Besitzer oder Power Automate-Flows, die sich mit externen Diensten verbinden, automatisch erkennen und sicherstellen, dass nichts unbemerkt bleibt.
  • Kontrolle über Schatten-KI: Wir erkennen automatisch den Lebenszyklus nicht autorisierter oder nicht verwalteter Agenten und unterstützen Sie bei der Verwaltung, wodurch eine wichtige Sicherheitslücke geschlossen wird. Zu den bewährten Verfahren gehört die Kennzeichnung von unveröffentlichten Agenten, die älter als 30 Tage sind, oder von ungenutzten Agenten, die seit mehr als 90 Tagen inaktiv sind, und deren Bereinigung, bevor sie ein Compliance-Risiko darstellen.
  • Automatisierte Risikominimierung: Unsere Richtlinien-Automatisierungs-Engine arbeitet rund um die Uhr, um Ihre Regeln durchzusetzen, von der Bereinigung veralteter Inhalte, die die KI in die Irre führen könnten, bis zur Verhinderung der Verwendung riskanter Verbindungen. So können Sie beispielsweise Copilot-Agenten blockieren, die mit vertraulichen SharePoint-Sites verbunden sind, oder verhindern, dass externe Konnektoren wie persönliche Dropbox-Konten sensible Daten preisgeben.
  • Beschleunigte Compliance: Mit vorgefertigten Vorlagen können Sie innerhalb von Tagen, nicht von Monaten, Audit-Readiness erreichen. Das bedeutet, dass Sie Anforderungen wie die Protokollierung von KI-Aktivitäten oder die Erzwingung menschlicher Aufsicht direkt in Richtlinien abbilden können, anstatt sich auf manuelle Checklisten zu verlassen.
  • Kostenoptimierung: Durch die Nachverfolgung der Nutzung und Annahme von Tools wie Copilot und die Identifizierung ungenutzter Lizenzen und Ressourcen liefern wir die Daten, die Sie benötigen, um Kosten zu optimieren und den ROI nachzuweisen. So können Sie beispielsweise inaktive Copilot-Lizenzen, die mehr als 30 Tage lang nicht genutzt wurden, zurückfordern oder autonome Agenten mit kostspieligen geplanten Auslösern stoppen, bevor sie die Rechnungen in die Höhe treiben.
  • Schnelles Time-to-Value: Unsere Lösung ist für ein schnelles Onboarding und die Implementierung von KI-Governance ohne langwierige Implementierungen konzipiert. So können Ihre IT- und Compliance-Teams sofort Ergebnisse sehen und mit der Minderung von Risiken beginnen. Innerhalb weniger Minuten können Sie ein vollständiges Tenant-Inventar erstellen, extern freigegebene Dateien erkennen und ohne langwierige Implementierungen mit der Durchsetzung von Best-Practice-Richtlinien beginnen.

Schließlich unterstützt Rencore ein delegiertes Governance-Modell, das verhindert, dass die IT-Abteilung zum Engpass wird. Unsere Microsoft Teams-App bringt Governance-Aufgaben direkt in die Tools, die Mitarbeiter bereits nutzen. Geschäftseinheiten können neue Arbeitsbereiche anfordern oder Zugriffsüberprüfungen in Teams durchführen, während die IT-Abteilung die zentrale Aufsicht und Kontrolle behält.

Dieses Gleichgewicht sorgt für schnellere Prozesse, eine stärkere Akzeptanz und eine gemeinsame Verantwortlichkeit im gesamten Unternehmen. Durch die Verteilung der Verantwortung bei gleichzeitiger Beibehaltung der zentralen Aufsicht bringt die Rencore Teams-App verantwortungsvolle KI-Governance-Best-Practices in die täglichen Arbeitsabläufe.

3a-Nova-Workspaces

Vom Risiko zur Bereitschaft: Ihr Weg zur KI-Governance

KI bietet eine enorme Chance, die Arbeitsweise von Unternehmen zu verändern. Doch ohne Governance kann dieselbe Technologie sensible Daten preisgeben, Kosten in die Höhe treiben oder die Einhaltung von Vorschriften wie dem EU-KI-Gesetz verhindern.

Der Weg in die Zukunft ist klar: die Einführung eines vertrauenswürdigen KI-Governance-Rahmens, der Risiken in Bereitschaft verwandelt und eine verantwortungsvolle KI-Entwicklung gewährleistet. Mit den richtigen Kontrollen wird die KI-Einführung zu einem echten Beispiel für den verantwortungsvollen Einsatz von KI und zu einem echten Treiber für den Geschäftswert.

Sind Sie bereit, die Kontrolle über Ihre M365- und KI-Umgebung zu übernehmen? Beginnen Sie, mit Rencore intelligenter zu regieren!

Jetzt starten

 

Häufig gestellte Fragen (FAQ)

Was ist KI-Governance?

KI-Governance ist das komplette System von Regeln, Prozessen und Werkzeugen, die ein Unternehmen verwendet, um sicherzustellen, dass künstliche Intelligenz auf sichere, konforme, ethische und verantwortungsvolle Weise genutzt wird. Es umfasst alles vom Datenzugriff und der Modelltransparenz bis hin zu Benutzerrichtlinien und der Einhaltung von Vorschriften.

Bietet Microsoft KI-Governance-Tools an?

Ja, Microsoft Purview unterstützt Data Governance durch die Klassifizierung und den Schutz von Dokumenteninformationen. Es fehlt jedoch eine umfassende Service-Governance-Ebene zur Verwaltung des Kontexts: Dienste, Berechtigungen, Container und KI-Agenten. Rencore bietet diese wichtige kontextbezogene Governance.

Was ist das EU-KI-Gesetz und wann gilt es?

Das EU-KI-Gesetz, das im Juni 2024 verabschiedet wurde und seit August 2024 in Kraft ist, gilt für alle Unternehmen, die in der EU KI-Systeme entwickeln, verkaufen oder nutzen. Seine stufenweise Einführung (2025-2027) führt Anforderungen an das Risikomanagement, die Transparenz und die menschliche Aufsicht ein.

Welche Tools helfen bei der Steuerung von Microsoft Copilot?

Für die Steuerung von Microsoft Copilot sind mehr als native Kontrollen oder die Kennzeichnung der Datensensibilität von Purview erforderlich. Umfassende Governance erfordert die Aufbereitung Ihrer Daten, die Überwachung von Oversharing, die Prüfung der Nutzung und die Sicherstellung der Einhaltung des EU AI Act. Rencore Governance fügt die fehlende Sichtbarkeits- und Kontrollebene hinzu und ist damit eine vollständige KI-Governance-Softwarelösung für Microsoft 365.
Blog post author image
Matthias Einig
Matthias ist Microsoft MVP, Mitbegründer und CEO von Rencore. Seine Mission ist es, Unternehmen dabei zu helfen, die Kontrolle über ihre Microsoft-Kollaborationstechnologie zu behalten. Matthias und sein Team erreichen dies, indem sie Einblicke, Ratschläge und umsetzbare Maßnahmen zur Verwaltung des Plattformwachstums bereitstellen. Matthias hält Vorträge auf zahlreichen Konferenzen und Community-Veranstaltungen auf der ganzen Welt und ist einer der Organisatoren des European Collaboration Summit.