BSIKriterien für sicheren KI-Einsatz
Generative AI bietet viele Chancen - und bringt neue Sicherheitsrisiken.
(Bildquelle: Tara Winstead/Pexels)
Im Rahmen des 11. Zukunftskongresses Staat & Verwaltung (23. bis 25. Juni 2025, Berlin) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz (KI) in der Bundesverwaltung präsentiert. Aufgrund ihrer vielseitigen Einsatzmöglichkeiten in der Generierung, Modifikation und Analyse verschiedener Inhalte gewinnen generative KI-Modelle seit Ende 2022 rasant an Bedeutung und werden als Chance für die Digitalisierung der öffentlichen Verwaltung begriffen. Einsatzszenarien für insbesondere textverarbeitende KI-Modelle liegen beispielsweise im Bereich von Chatbots und der Textzusammenfassung, -analyse sowie -übersetzung. Immer häufiger werden Funktionen generativer KI-Modelle auch in eigene Anwendungen der Bundesverwaltung integriert. Gleichzeitig kann die IT-Sicherheit von generativen KI-Anwendungen, im Vergleich zu Standard-IT-Komponenten, über neuartige Angriffsvektoren beeinträchtigt werden. So können so genannte (Indirect) Prompt Injections die Ausgaben von Chatbots zielgerichtet manipulieren. Die Konsequenzen hieraus können die Verbreitung von Schadsoftware oder das Abfließen sensitiver Daten sein.
Erst Kriterienkatalog, dann Mindeststandard
Um diesen neuen Angriffsvektoren adäquat zu begegnen, hat das BSI einen Kriterienkatalog entwickelt. Dieser definiert Anforderungen, die bei der Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen der Bundesverwaltung erfüllt werden sollten, um ein Mindestsicherheitsniveau zu erreichen. Der Katalog richtet sich an IT-Sicherheitsbeauftragte oder vergleichbare Stellen. Zusammen mit den im März 2025 vorgelegten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ will die Publikation Behörden eine Orientierungshilfe bieten. „Die Einsatzszenarien für KI werden immer mannigfaltiger – die Verwaltung braucht jetzt Orientierung, um frühzeitig die Chancen von KI zu ergreifen und Anwendungen sicher einsetzen zu können. Das BSI bietet der Verwaltung mit dem Kriterienkatalog diese Orientierung und eine konkrete erste Hilfestellung, um generative KI sicher zu nutzen“, so BSI-Vizepräsident Thomas Caspers. Perspektivisch will das BSI zudem einen verbindlichen Mindeststandard zum Einsatz von generativer KI in der Bundesverwaltung veröffentlichen. Daher hat die Sicherheitsbehörde nach eigenem Bekunden bereits jetzt hohes Interesse an Rückmeldungen zum Kriterienkatalog (E-Mail: ki-kontakt@bsi.bund.de).
• Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung
Brandenburg: KI für Ausländerbehörden
[13.02.2026] Mit „Aufenthalt Digital“ verantwortet das Innenministerium Brandenburg ein bundesweit erfolgreiches Programm. Dieses erhält nun ein KI-Update: Eine neue Funktion prüft, ob digital eingereichte Dokumente die tatsächlich erforderlichen sind. mehr...
EU AI Act: Schlanke KI-Aufsicht für Deutschland
[12.02.2026] Das Bundeskabinett hat den Entwurf zum nationalen Durchführungsgesetz für den EU AI Act beschlossen. Ziel ist die Schaffung einer Aufsichtsstruktur für Entwicklung, Bereitstellung und Betrieb von KI-Systemen in der Verwaltung und Wirtschaft. mehr...
ÖFIT: Nachnutzung generativer KI-Systeme
[12.02.2026] Eine ÖFIT-Untersuchung zeigt: Die Nachnutzung bestehender generativer KI-Systeme in Bund, Ländern und Kommunen ist möglich, die Schaffung einer Plattform für alle Akteure aber schwierig. Stattdessen empfiehlt die Studie eine gemeinsame Referenzarchitektur, basierend auf den Nutzerbedarfen. mehr...
Dataport/IBM: KI-gestützter Transkriptionsservice
[10.02.2026] Ob in der Justiz, im Amt oder im Bildungsbereich: In der öffentlichen Verwaltung wird viel besprochen, manuell transkribiert und dokumentiert. Das bindet Ressourcen. Dataport stellt eine KI-Lösung vor, die diese Arbeit erleichtert – und die speziell für den öffentlichen Sektor ausgelegt ist. mehr...
CSBW: Neues Lernmodul zu KI
[09.02.2026] Das Lernangebot der Cybersicherheitsagentur Baden-Württemberg liefert in verschiedenen Formaten Wissen zu wichtigen Cybersicherheitsthemen. Verwaltungsmitarbeitende erhalten Hintergrundwissen, Praxistipps und Handlungsempfehlungen. Nun gibt es eine neue interaktive Schulungseinheit zum KI-Einsatz. mehr...
Berlin: Kein Behördendeutsch dank KI
[04.02.2026] Damit Behörden Texte automatisiert in bürgernahe Sprache sowie in Leichte Sprache übersetzen können, stellt die Berliner Senatskanzlei ab sofort und zunächst für drei Jahre eine KI-unterstützte Software zur Verfügung. mehr...
Künstliche Intelligenz: KI-Marktplatz MaKI startet
[03.02.2026] Mit dem bundesweiten KI-Marktplatz MaKI startet eine zentrale Plattform für den Austausch von KI-Anwendungen in der Verwaltung. Der MaKI schafft erstmals einen ebenenübergreifenden Überblick über KI-Anwendungen in Bund, Ländern und Kommunen und erleichtert deren gemeinsame Nutzung. mehr...
Nordrhein-Westfalen: Verwaltungswissen für die KI
[12.01.2026] Behörden brauchen eine KI, die verwaltungsspezifische Fragestellungen abarbeiten kann und dabei hohe Datenschutzvorgaben erfüllt. Das nordrhein-westfälische Projekt GovTeuken adressiert beide Anforderungen. Auf Basis des europäischen Open-Source-Sprachmodells Teuken-7B entsteht eine KI, die Verwaltungssprache und -abläufe versteht. mehr...
BfDI: KI datensicher in Behörden einsetzen
[05.01.2026] Die BfDI hat Praxisempfehlungen zum Einsatz von KI veröffentlicht. Sie sollen Bundesbehörden helfen, datenschutzrechtliche Fragen frühzeitig zu erkennen und KI-Projekte strukturiert umzusetzen. Ein besonderer Fokus liegt auf generativen Large Language Models. mehr...
Baden-Württemberg: Neues KI-Tool für die Justiz
[19.12.2025] Das von Baden-Württemberg und Hessen entwickelte KI-Tool zur Anonymisierung von Entscheidungen steht ab sofort zur Nutzung bereit. Im Ländle können es zunächst die Zivilabteilungen aller Oberlandes-, Land- und Amtsgerichte einsetzen. mehr...
Hamburg: LLMoin etabliert sich
[17.12.2025] Der KI-Assistent LLMoin steht nach Abschluss des stufenweisen Roll-outs nun circa 40.000 Beschäftigten der Hamburger Verwaltung zur Verfügung. Zudem kann das Tool bundesweit nachgenutzt werden. mehr...
ÖFIT-Studie: LLMs nutzen und digital souverän bleiben
[09.12.2025] Der Einsatz von LLMs eröffnet Chancen für die digitale Transformation der Verwaltung – stellt aber auch hohe Ansprüche an die digitale Souveränität. Eine aktuelle Studie untersucht den LLM-Einsatz in der Bundesverwaltung. Um langfristig handlungsfähig zu bleiben, sind Weiterentwicklungen notwendig. mehr...
Hessen: Erstes KI-Werkzeug für die Justiz
[04.12.2025] Hessens Justiz bereitet erstmals den praktischen Einsatz eines KI-Tools vor. Beim zweiten Forum KI kündigte Justizminister Christian Heinz an, dass die Technologie bald in justiziellen Arbeitsabläufen genutzt werden soll. Details sind noch nicht bekannt. mehr...
Berlin: BärGPT hilft der Landesverwaltung
[26.11.2025] Berlin führt mit BärGPT erstmals einen eigenen KI-Assistenten für die Landesverwaltung ein. Die Open-Source-Lösung wurde bedarfsorientiert und im direkten Austausch mit Verwaltungsmitarbeitenden vom CityLAB Berlin entwickelt. mehr...
Public Private Partnership: Souveräne KI für die Verwaltung
[21.11.2025] Frankreich und Deutschland wollen ihre Kräfte mit Mistral AI und SAP bündeln, um in einer bisher beispiellosen, privat-öffentlichen Partnerschaft eine souveräne KI für verschiedene Anwendungsfälle in der öffentlichen Verwaltung zu entwickeln. mehr...