BSIKriterien für sicheren KI-Einsatz

[26.06.2025] Beim Zukunftskongress hat das BSI einen Kriterienkatalog für den sicheren Einsatz generativer KI in der Bundesverwaltung vorgestellt. Die Publikation adressiert KI-typische Sicherheitsrisiken und soll als Orientierungshilfe für Behörden dienen.

Generative AI bietet viele Chancen - und bringt neue Sicherheitsrisiken.

(Bildquelle: Tara Winstead/Pexels)

Im Rahmen des 11. Zukunftskongresses Staat & Verwaltung (23. bis 25. Juni 2025, Berlin) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz (KI) in der Bundesverwaltung präsentiert. Aufgrund ihrer vielseitigen Einsatzmöglichkeiten in der Generierung, Modifikation und Analyse verschiedener Inhalte gewinnen generative KI-Modelle seit Ende 2022 rasant an Bedeutung und werden als Chance für die Digitalisierung der öffentlichen Verwaltung begriffen. Einsatzszenarien für insbesondere textverarbeitende KI-Modelle liegen beispielsweise im Bereich von Chatbots und der Textzusammenfassung, -analyse sowie -übersetzung. Immer häufiger werden Funktionen generativer KI-Modelle auch in eigene Anwendungen der Bundesverwaltung integriert. Gleichzeitig kann die IT-Sicherheit von generativen KI-Anwendungen, im Vergleich zu Standard-IT-Komponenten, über neuartige Angriffsvektoren beeinträchtigt werden. So können so genannte (Indirect) Prompt Injections die Ausgaben von Chatbots zielgerichtet manipulieren. Die Konsequenzen hieraus können die Verbreitung von Schadsoftware oder das Abfließen sensitiver Daten sein.

Erst Kriterienkatalog, dann Mindeststandard

Um diesen neuen Angriffsvektoren adäquat zu begegnen, hat das BSI einen Kriterienkatalog entwickelt. Dieser definiert Anforderungen, die bei der Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen der Bundesverwaltung erfüllt werden sollten, um ein Mindestsicherheitsniveau zu erreichen. Der Katalog richtet sich an IT-Sicherheitsbeauftragte oder vergleichbare Stellen. Zusammen mit den im März 2025 vorgelegten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ will die Publikation Behörden eine Orientierungshilfe bieten. „Die Einsatzszenarien für KI werden immer mannigfaltiger – die Verwaltung braucht jetzt Orientierung, um frühzeitig die Chancen von KI zu ergreifen und Anwendungen sicher einsetzen zu können. Das BSI bietet der Verwaltung mit dem Kriterienkatalog diese Orientierung und eine konkrete erste Hilfestellung, um generative KI sicher zu nutzen“, so BSI-Vizepräsident Thomas Caspers. Perspektivisch will das BSI zudem einen verbindlichen Mindeststandard zum Einsatz von generativer KI in der Bundesverwaltung veröffentlichen. Daher hat die Sicherheitsbehörde nach eigenem Bekunden bereits jetzt hohes Interesse an Rückmeldungen zum Kriterienkatalog (E-Mail: ki-kontakt@bsi.bund.de).


• Kriterienkatalog des BSI zur Integration von extern bereitgestellten generativen KI-Modellen in eigene Anwendungen
• Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung

Stichwörter: Künstliche Intelligenz, BSI, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Künstliche Intelligenz
Futuristisches Technologienetzwerk in Form eines Gehirns.

Thüringen: KI für schnellere Baugenehmigungen

[02.10.2025] Ein KI-Pilotprojekt für schnellere Baugenehmigungen ist jetzt in Thüringen gestartet. Das Digitalministerium arbeitet dabei mit der Rulemapping Group sowie dem Land Mecklenburg-Vorpommern zusammen. Für wissenschaftliche Begleitung ist ebenfalls gesorgt. mehr...

Jeder zweite Behördenentscheider (53 Prozent) nennt laut dem Branchenkompass Public Sector die hohen Standards beim Datenschutz und in der Datensicherheit als Hindernis für den Einsatz von KI in der öffentlichen Verwaltung.

Bitkom: Umfrage zur Bedeutung der KI

[01.10.2025] Eine repräsentative Befragung von Bitkom Research hat ergeben, dass sich zwei Drittel der Bürgerinnen und Bürger wünschen, dass eine KI ihre Anträge bearbeitet. 65 Prozent wollen, dass die Verwaltung Vorreiter bei Künstlicher Intelligenz wird. mehr...

Logo Digital Cluster Bonn

Digital Cluster Bonn: KI verantwortungsvoll nutzen

[25.09.2025] Der Digital Cluster Bonn – ein Zusammenschluss von in Bonn ansässigen Bundesbehörden, die direkt oder indirekt mit der digitalen Transformation befasst sind – trat zu seiner Jahreskonferenz zusammen. Thema des Treffens war der verantwortungsvolle Einsatz von Künstlicher Intelligenz. mehr...

KI kann Mitarbeiter entlasten.

Hessen: KI-Assistent für die Finanzverwaltung

[24.09.2025] Die Hessische Finanzverwaltung testet den KI-Assistenten „Le Chat“ von Mistral AI: 400 Lizenzen wurden für ein einjähriges Pilotprojekt erworben. Ziel ist es, allen Beschäftigten künftig eigene KI-Tools bereitzustellen – datenschutzkonform und praxisnah. mehr...

Rheinland-Pfalz: Cybernotruf für die öffentliche Verwaltung

[22.09.2025] Die zunehmende Bedrohung durch Cyberangriffe erfordert neue Lösungsansätze. Für Landesverwaltung und Kommunen in Rheinland-Pfalz soll nun ein KI-gestütztes Notfallsystem entstehen, das Vorfälle und Zusammenhänge schneller erkennt und bei der Erstreaktion unterstützt. mehr...

Wanderer auf der  Struffeltroute Roetgen Eifel


Nordrhein-Westfalen: Mit KI das Land erkunden

[19.09.2025] Wer eine Reise oder einen Ausflug in Nordrhein-Westfalen plant, kann sich dabei jetzt von dem KI-gestützten Erlebnisplaner NRWow! unterstützen lassen. Das Land will damit bundesweit Maßstäbe für digitale Reiseplanung und Besucherlenkung setzen. mehr...

Rheinland-Pfalz erhält landeseinheitliche E-Akte.

Rheinland-Pfalz: Zukunftsweisende KI für die Landesverwaltung

[17.09.2025] Rheinland-Pfalz will KI für die Verwaltung entwickeln: Das Digitalisierungsministerium und das Deutsche Forschungszentrum für Künstliche Intelligenz vereinbaren eine dreijährige Zusammenarbeit zur Entwicklung und Erprobung neuer Softwarelösungen. mehr...

Niedersachsen gründet ein Kompetenzzentrum für künstliche Intelligenz (KI) in der Verwaltung.

Sachsen-Anhalt: KI-Assistent für die Landesverwaltung

[16.09.2025] Sachsen-Anhalt testet erstmals den Einsatz generativer KI in der Verwaltung: Ein von Hamburg entwickelter Assistent wird als Pilotprojekt eingeführt. Mitarbeitende aus sieben Ressorts sollen das Tool bis 2026 im Arbeitsalltag erproben. mehr...

Verpixelte, in Blau gehaltene Ansicht eines Bildschirms, der neben zahlreichen Nullen und Einsen die Buchstaben "KI" zeigt.

Hessen: KI für die Steuerverwaltung

[12.09.2025] Auf einen selbst entwickelten KI-Chatbot namens Maxi setzt künftig die hessische Steuerverwaltung. Er wird zunächst im Finanzamt Kassel pilotiert und soll noch in diesem Jahr ausgerollt werden. mehr...

Jeder zweite Behördenentscheider (53 Prozent) nennt laut dem Branchenkompass Public Sector die hohen Standards beim Datenschutz und in der Datensicherheit als Hindernis für den Einsatz von KI in der öffentlichen Verwaltung.

Disy Informationssysteme: KI für die Praxis nutzbar machen

[20.08.2025] Um die KI-Anwendung in Baden-Württemberg voranzubringen, verstärkt das Unternehmen Disy künftig das KI-Innovation Lab des CyberForum. Die Initiative gehört zur KI-Allianz Baden-Württemberg, sie unterstützt Unternehmen und öffentliche Einrichtungen bei der Umsetzung von digitalen Projekten. mehr...

Saarland: Vorreiterrolle bei F13

[18.08.2025] Das Saarland setzt in seiner Verwaltung erstmals den KI-Assistenten F13 ein. In der laufenden Pilotphase erweitert es die Lösung unter anderem um Funktionen für Chat, Recherche und Wissenssicherung und will die Ergebnisse später als Open Source bereitstellen. mehr...

DRV Hessen/Telekom: Kompetent am Telefon

[08.08.2025] Für die Kundenkommunikation nutzt die DRV Hessen eine KI-gestützte Voicebot-Lösung der Deutschen Telekom. Die cloudbasierte Plattform strukturiert Anliegen, leitet Anrufe gezielt weiter, ermöglicht individuelle Dialoggestaltung und bearbeitet einfache Fälle vollständig automatisiert. mehr...

Eine Roboterhand tippt mit dem Zeigefinger ein digitales Sicherheitsschloss an.

Künstliche Intelligenz: Datenschutzkonform entwickeln und nutzen

[07.08.2025] Eine Handreichung des IT-Planungsrats geht auf die Datenanonymisierung bei der Entwicklung und Nutzung von KI-Systemen ein. Sie erläutert die rechtlichen und technischen Rahmenbedingungen, gibt Tipps zur Umsetzung und zeigt Möglichkeiten der Datennutzung auf. mehr...

Eine Person arbeitet an einem Laptop mit der KI-basierten Text-Assistenz F13.

Baden-Württemberg: KI-Assistenz F13 wird Open Source

[24.07.2025] Baden-Württemberg veröffentlicht seine KI-Assistenz F13 als Open Source. Die Software unterstützt Verwaltungsbeschäftigte beim Recherchieren und Zusammenfassen. Ab sofort soll sie kollaborativ weiterentwickelt und bundesweit eingesetzt werden können. mehr...

Die BfDI Johanna Specht-Riemenschneider, halbnah, in einem Türrahmen lehnend. Im Hintergrund sieht man ein hell eingerichtetes Büro.

BfDI: Praktisches Wissen über KI-Modelle gesucht

[23.07.2025] Noch immer sind zahlreiche Fragen nach dem Schutz personenbezogener Daten beim Training von KI-Modellen offen. Um praktikable datenschutzrechtliche Ansätze zu entwickeln, hat die BfDI nun eine Konsultation gestartet. Gefragt sind Erfahrungen, Herausforderungen und Lösungen aus der Praxis. mehr...