BSIKriterien für sicheren KI-Einsatz
Generative AI bietet viele Chancen - und bringt neue Sicherheitsrisiken.
(Bildquelle: Tara Winstead/Pexels)
Im Rahmen des 11. Zukunftskongresses Staat & Verwaltung (23. bis 25. Juni 2025, Berlin) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz (KI) in der Bundesverwaltung präsentiert. Aufgrund ihrer vielseitigen Einsatzmöglichkeiten in der Generierung, Modifikation und Analyse verschiedener Inhalte gewinnen generative KI-Modelle seit Ende 2022 rasant an Bedeutung und werden als Chance für die Digitalisierung der öffentlichen Verwaltung begriffen. Einsatzszenarien für insbesondere textverarbeitende KI-Modelle liegen beispielsweise im Bereich von Chatbots und der Textzusammenfassung, -analyse sowie -übersetzung. Immer häufiger werden Funktionen generativer KI-Modelle auch in eigene Anwendungen der Bundesverwaltung integriert. Gleichzeitig kann die IT-Sicherheit von generativen KI-Anwendungen, im Vergleich zu Standard-IT-Komponenten, über neuartige Angriffsvektoren beeinträchtigt werden. So können so genannte (Indirect) Prompt Injections die Ausgaben von Chatbots zielgerichtet manipulieren. Die Konsequenzen hieraus können die Verbreitung von Schadsoftware oder das Abfließen sensitiver Daten sein.
Erst Kriterienkatalog, dann Mindeststandard
Um diesen neuen Angriffsvektoren adäquat zu begegnen, hat das BSI einen Kriterienkatalog entwickelt. Dieser definiert Anforderungen, die bei der Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen der Bundesverwaltung erfüllt werden sollten, um ein Mindestsicherheitsniveau zu erreichen. Der Katalog richtet sich an IT-Sicherheitsbeauftragte oder vergleichbare Stellen. Zusammen mit den im März 2025 vorgelegten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ will die Publikation Behörden eine Orientierungshilfe bieten. „Die Einsatzszenarien für KI werden immer mannigfaltiger – die Verwaltung braucht jetzt Orientierung, um frühzeitig die Chancen von KI zu ergreifen und Anwendungen sicher einsetzen zu können. Das BSI bietet der Verwaltung mit dem Kriterienkatalog diese Orientierung und eine konkrete erste Hilfestellung, um generative KI sicher zu nutzen“, so BSI-Vizepräsident Thomas Caspers. Perspektivisch will das BSI zudem einen verbindlichen Mindeststandard zum Einsatz von generativer KI in der Bundesverwaltung veröffentlichen. Daher hat die Sicherheitsbehörde nach eigenem Bekunden bereits jetzt hohes Interesse an Rückmeldungen zum Kriterienkatalog (E-Mail: ki-kontakt@bsi.bund.de).
• Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung
BMDS: Zuschlag für souveräne Cloud-Plattform
[27.05.2026] Das Bundesministerium für Digitales und Staatsmodernisierung hat zwei Konsortien mit dem Aufbau einer souveränen KI-Plattform beauftragt. Die PaaS-Lösung soll Anwendungen für Bund, Länder und Kommunen tragen. Das Auftragsvolumen liegt bei knapp 250 Millionen Euro. mehr...
Bremen: Dienstvereinbarung für den KI-Einsatz
[05.05.2026] In Bremen tritt eine neue Dienstvereinbarung zur Nutzung Künstlicher Intelligenz in der Verwaltung in Kraft. Mit internen klaren Regeln gibt sie den Mitarbeitenden Rechtssicherheit im Umgang mit KI und sorgt für Transparenz und Beschäftigtenschutz. mehr...
Schleswig-Holstein: LLMoin-Pilot für die Landesverwaltung
[29.04.2026] In der Landesverwaltung Schleswig-Holstein ist das Pilotprojekt LLMoin gestartet. Bei 1.000 Beschäftigten wird der KI-Assistent nun in den IT-Arbeitsplatz integriert. Das norddeutsche Bundesland nutzt erstmals eine von Dataport angepasste Produktversion von LLMoin. mehr...
Wolters Kluwer: Von der Idee zur Anwendung
[28.04.2026] Wolters Kluwer lädt zum dritten GovTech Prompt-a-thon ein. Am 18. Juni werden Expertinnen und Experten aus dem öffentlichen Sektor sowie aus IT, Recht und Projektmanagement gemeinsam an zukunftsweisenden KI-Lösungen für reale Verwaltungsherausforderungen arbeiten. mehr...
Materna/Neo4j: Strategische Partnerschaft
[17.04.2026] Eine strategische Partnerschaft für Graph-Intelligence und erklärbare KI haben Materna und Neo4j geschlossen. Damit baut die Unternehmensgruppe Materna ihre Kompetenz für vernetzte Datenanalysen in sicherheitskritischen und regulierten Umfeldern aus. mehr...
BMDS: Open-Source-KI-Module für die Verwaltung
[08.04.2026] Im Projekt SPARK hat das BMDS in den vergangenen acht Monaten KI-Module entwickeln lassen, die komplexe verwaltungsrechtliche Planungs- und Genehmigungsverfahren als operative Assistenz unterstützen können. mehr...
Orientierungshilfe: KI in der Verwaltung – aber mit Datenschutz
[01.04.2026] Um Künstliche Intelligenz innerhalb der öffentlichen Verwaltung erfolgreich zu betreiben, müssen europäische und nationale Datenschutzverordnungen eingehalten werden. Der Bayerische Datenschutzbeauftragte hat jetzt eine Orientierungshilfe für die Umsetzung von KI-Projekten vorgelegt. mehr...
Bayern: Steuerverwaltung macht Tempo mit KI
[20.03.2026] Die bayerische Steuerverwaltung setzt für noch mehr Effizienz und Bürgerfreundlichkeit verstärkt auf KI-Lösungen. Entsprechende Pilotprojekte sind jetzt in den Finanzämtern Augsburg-Stadt und Regensburg gestartet. mehr...
Nordrhein-Westfalen: KI für schnellere Verwaltung
[04.03.2026] Der Verwaltungsassistent NRW.Genius ist das zentrale KI-Projekt in Nordrhein-Westfalen. Die Lösung wurde gezielt für alle Verwaltungsebenen entwickelt. Bald steht sie auch für die Finanzverwaltung zur Verfügung – aus Datenschutzgründen erfolgt der Betrieb im eigenen Rechenzentrum. mehr...
Brandenburg: KI für Ausländerbehörden
[13.02.2026] Mit „Aufenthalt Digital“ verantwortet das Innenministerium Brandenburg ein bundesweit erfolgreiches Programm. Dieses erhält nun ein KI-Update: Eine neue Funktion prüft, ob digital eingereichte Dokumente die tatsächlich erforderlichen sind. mehr...
EU AI Act: Schlanke KI-Aufsicht für Deutschland
[12.02.2026] Das Bundeskabinett hat den Entwurf zum nationalen Durchführungsgesetz für den EU AI Act beschlossen. Ziel ist die Schaffung einer Aufsichtsstruktur für Entwicklung, Bereitstellung und Betrieb von KI-Systemen in der Verwaltung und Wirtschaft. mehr...
ÖFIT: Nachnutzung generativer KI-Systeme
[12.02.2026] Eine ÖFIT-Untersuchung zeigt: Die Nachnutzung bestehender generativer KI-Systeme in Bund, Ländern und Kommunen ist möglich, die Schaffung einer Plattform für alle Akteure aber schwierig. Stattdessen empfiehlt die Studie eine gemeinsame Referenzarchitektur, basierend auf den Nutzerbedarfen. mehr...
Dataport/IBM: KI-gestützter Transkriptionsservice
[10.02.2026] Ob in der Justiz, im Amt oder im Bildungsbereich: In der öffentlichen Verwaltung wird viel besprochen, manuell transkribiert und dokumentiert. Das bindet Ressourcen. Dataport stellt eine KI-Lösung vor, die diese Arbeit erleichtert – und die speziell für den öffentlichen Sektor ausgelegt ist. mehr...
CSBW: Neues Lernmodul zu KI
[09.02.2026] Das Lernangebot der Cybersicherheitsagentur Baden-Württemberg liefert in verschiedenen Formaten Wissen zu wichtigen Cybersicherheitsthemen. Verwaltungsmitarbeitende erhalten Hintergrundwissen, Praxistipps und Handlungsempfehlungen. Nun gibt es eine neue interaktive Schulungseinheit zum KI-Einsatz. mehr...
Berlin: Kein Behördendeutsch dank KI
[04.02.2026] Damit Behörden Texte automatisiert in bürgernahe Sprache sowie in Leichte Sprache übersetzen können, stellt die Berliner Senatskanzlei ab sofort und zunächst für drei Jahre eine KI-unterstützte Software zur Verfügung. mehr...