BSIKriterien für sicheren KI-Einsatz
Generative AI bietet viele Chancen - und bringt neue Sicherheitsrisiken.
(Bildquelle: Tara Winstead/Pexels)
Im Rahmen des 11. Zukunftskongresses Staat & Verwaltung (23. bis 25. Juni 2025, Berlin) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz (KI) in der Bundesverwaltung präsentiert. Aufgrund ihrer vielseitigen Einsatzmöglichkeiten in der Generierung, Modifikation und Analyse verschiedener Inhalte gewinnen generative KI-Modelle seit Ende 2022 rasant an Bedeutung und werden als Chance für die Digitalisierung der öffentlichen Verwaltung begriffen. Einsatzszenarien für insbesondere textverarbeitende KI-Modelle liegen beispielsweise im Bereich von Chatbots und der Textzusammenfassung, -analyse sowie -übersetzung. Immer häufiger werden Funktionen generativer KI-Modelle auch in eigene Anwendungen der Bundesverwaltung integriert. Gleichzeitig kann die IT-Sicherheit von generativen KI-Anwendungen, im Vergleich zu Standard-IT-Komponenten, über neuartige Angriffsvektoren beeinträchtigt werden. So können so genannte (Indirect) Prompt Injections die Ausgaben von Chatbots zielgerichtet manipulieren. Die Konsequenzen hieraus können die Verbreitung von Schadsoftware oder das Abfließen sensitiver Daten sein.
Erst Kriterienkatalog, dann Mindeststandard
Um diesen neuen Angriffsvektoren adäquat zu begegnen, hat das BSI einen Kriterienkatalog entwickelt. Dieser definiert Anforderungen, die bei der Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen der Bundesverwaltung erfüllt werden sollten, um ein Mindestsicherheitsniveau zu erreichen. Der Katalog richtet sich an IT-Sicherheitsbeauftragte oder vergleichbare Stellen. Zusammen mit den im März 2025 vorgelegten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ will die Publikation Behörden eine Orientierungshilfe bieten. „Die Einsatzszenarien für KI werden immer mannigfaltiger – die Verwaltung braucht jetzt Orientierung, um frühzeitig die Chancen von KI zu ergreifen und Anwendungen sicher einsetzen zu können. Das BSI bietet der Verwaltung mit dem Kriterienkatalog diese Orientierung und eine konkrete erste Hilfestellung, um generative KI sicher zu nutzen“, so BSI-Vizepräsident Thomas Caspers. Perspektivisch will das BSI zudem einen verbindlichen Mindeststandard zum Einsatz von generativer KI in der Bundesverwaltung veröffentlichen. Daher hat die Sicherheitsbehörde nach eigenem Bekunden bereits jetzt hohes Interesse an Rückmeldungen zum Kriterienkatalog (E-Mail: ki-kontakt@bsi.bund.de).
• Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung
DRV Hessen/Telekom: Kompetent am Telefon
[08.08.2025] Für die Kundenkommunikation nutzt die DRV Hessen eine KI-gestützte Voicebot-Lösung der Deutschen Telekom. Die cloudbasierte Plattform strukturiert Anliegen, leitet Anrufe gezielt weiter, ermöglicht individuelle Dialoggestaltung und bearbeitet einfache Fälle vollständig automatisiert. mehr...
Künstliche Intelligenz: Datenschutzkonform entwickeln und nutzen
[07.08.2025] Eine Handreichung des IT-Planungsrats geht auf die Datenanonymisierung bei der Entwicklung und Nutzung von KI-Systemen ein. Sie erläutert die rechtlichen und technischen Rahmenbedingungen, gibt Tipps zur Umsetzung und zeigt Möglichkeiten der Datennutzung auf. mehr...
Baden-Württemberg: KI-Assistenz F13 wird Open Source
[24.07.2025] Baden-Württemberg veröffentlicht seine KI-Assistenz F13 als Open Source. Die Software unterstützt Verwaltungsbeschäftigte beim Recherchieren und Zusammenfassen. Ab sofort soll sie kollaborativ weiterentwickelt und bundesweit eingesetzt werden können. mehr...
BfDI: Praktisches Wissen über KI-Modelle gesucht
[23.07.2025] Noch immer sind zahlreiche Fragen nach dem Schutz personenbezogener Daten beim Training von KI-Modellen offen. Um praktikable datenschutzrechtliche Ansätze zu entwickeln, hat die BfDI nun eine Konsultation gestartet. Gefragt sind Erfahrungen, Herausforderungen und Lösungen aus der Praxis. mehr...
Nordrhein-Westfalen: Vergabe mit KI-Unterstützung
[22.07.2025] Nordrhein-Westfalen schafft mit einer KI-gestützten Software einen landesweiten digitalen Standard für Ausschreibungen. Nach den Kommunen steht die Lösung nun auch Landesbehörden zur Verfügung – vor allem für die inhaltlichn Vorbereitung von Vergabeverfahren. mehr...
Niedersachsen: Kommunen können LLMoin nutzen
[22.07.2025] Der KI-basierte Verwaltungsassistent LLMoin steht ab sofort auch den Kommunen in Niedersachsen zur Verfügung. Die Landesregierung, die das Tool seit einigen Monaten pilotiert, hat ihren Rahmenvertrag entsprechend angepasst. mehr...
Niedersachsen: KI datenschutzkonform einsetzen
[15.07.2025] Niedersachsens LfD Denis Lehmkemper hat dem Landtag einen Bericht zum datenschutzkonformen KI-Einsatz übergeben. Dieser fasst die Ergebnisse eines mehrstufigen Expertendialogs zusammen und formuliert konkrete Empfehlungen an Landesgesetzgeber und Landesregierung. mehr...
Rheinland-Pfalz: LLMoin kommt
[11.07.2025] Auf das bereits von anderen Bundesländern genutzte KI-Assistenzsystem LLMoin setzt jetzt auch die Landesregierung Rheinland-Pfalz. Sie erweitert damit ihr „Ökosystem KI“. mehr...
ÖFIT-Impulspapier: KI braucht Kompetenzen
[09.07.2025] Standardisierte, aber sehr arbeitsintensive Prozesse kennzeichnen große Teile der Verwaltung. Generative KI-Systeme können dabei für erhebliche Entlastung sorgen. Das ÖFIT hat nun ein Impulspapier veröffentlicht, das sich mit dem Kompetenzaufbau in diesem Bereich befasst. mehr...
Bundesnetzagentur: KI-Service Desk gestartet
[06.07.2025] Mit einem neuen Beratungsangebot will die Bundesnetzagentur Unternehmen und Behörden beim Einsatz Künstlicher Intelligenz unterstützen. Der KI-Service Desk informiert über die neue EU-Verordnung. Ein Online-Tool hilft bei der Einordnung von Risiken. mehr...
BSI: Leitfaden zur Datenqualität in KI-Systemen
[04.07.2025] Das Bundesamt für Sicherheit in der Informationstechnik stellt erstmals eine systematische Hilfestellung bereit, um Qualitätsanforderungen aus der EU-KI-Verordnung (AI Act) in der Entwicklung von KI-Systemen technisch umzusetzen und dokumentierbar zu machen. mehr...
Analyse: Wie kann KI in Fachverfahren effektiv unterstützen?
[26.06.2025] Wie Künstliche Intelligenz (KI) in digitale Verwaltungsprozesse integriert werden kann, zeigt eine Studie der Bundesdruckerei und des Beratungsunternehmens Possible. Der Report konzentriert sich auf kurzfristig umsetzbare Einsatzmöglichkeiten. Es stehen 16 Fachverfahren und drei zentrale KI-Technologien im Fokus. mehr...
ITZBund/Materna/Nvidia: KI hilft bei der Softwareentwicklung
[25.06.2025] Um die Digitalisierungsprojekte des Bundes schneller voranzubringen und die daran beteiligten Entwickler zu entlasten, starten Materna, ITZBund und Nvidia ein Pilotprojekt für Softwareentwicklung mit KI-Unterstützung mehr...
Nordrhein-Westfalen: Terrorfinanzierung mit KI aufspüren
[20.06.2025] Geldströme finden, die der Terrorismusfinanzierung dienen könnten – bei dieser Aufgabe soll das Landesamt zur Bekämpfung der Finanzkriminalität in Nordrhein-Westfalen bald durch KI unterstützt werden. Das Land und das Fraunhofer IAIS vereinbarten eine entsprechende Kooperation. mehr...