BSIKriterien für sicheren KI-Einsatz

[26.06.2025] Beim Zukunftskongress hat das BSI einen Kriterienkatalog für den sicheren Einsatz generativer KI in der Bundesverwaltung vorgestellt. Die Publikation adressiert KI-typische Sicherheitsrisiken und soll als Orientierungshilfe für Behörden dienen.

Generative AI bietet viele Chancen - und bringt neue Sicherheitsrisiken.

(Bildquelle: Tara Winstead/Pexels)

Im Rahmen des 11. Zukunftskongresses Staat & Verwaltung (23. bis 25. Juni 2025, Berlin) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Kriterienkatalog zum Einsatz von generativer Künstlicher Intelligenz (KI) in der Bundesverwaltung präsentiert. Aufgrund ihrer vielseitigen Einsatzmöglichkeiten in der Generierung, Modifikation und Analyse verschiedener Inhalte gewinnen generative KI-Modelle seit Ende 2022 rasant an Bedeutung und werden als Chance für die Digitalisierung der öffentlichen Verwaltung begriffen. Einsatzszenarien für insbesondere textverarbeitende KI-Modelle liegen beispielsweise im Bereich von Chatbots und der Textzusammenfassung, -analyse sowie -übersetzung. Immer häufiger werden Funktionen generativer KI-Modelle auch in eigene Anwendungen der Bundesverwaltung integriert. Gleichzeitig kann die IT-Sicherheit von generativen KI-Anwendungen, im Vergleich zu Standard-IT-Komponenten, über neuartige Angriffsvektoren beeinträchtigt werden. So können so genannte (Indirect) Prompt Injections die Ausgaben von Chatbots zielgerichtet manipulieren. Die Konsequenzen hieraus können die Verbreitung von Schadsoftware oder das Abfließen sensitiver Daten sein.

Erst Kriterienkatalog, dann Mindeststandard

Um diesen neuen Angriffsvektoren adäquat zu begegnen, hat das BSI einen Kriterienkatalog entwickelt. Dieser definiert Anforderungen, die bei der Integration extern bereitgestellter generativer KI-Modelle in eigene Anwendungen der Bundesverwaltung erfüllt werden sollten, um ein Mindestsicherheitsniveau zu erreichen. Der Katalog richtet sich an IT-Sicherheitsbeauftragte oder vergleichbare Stellen. Zusammen mit den im März 2025 vorgelegten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ will die Publikation Behörden eine Orientierungshilfe bieten. „Die Einsatzszenarien für KI werden immer mannigfaltiger – die Verwaltung braucht jetzt Orientierung, um frühzeitig die Chancen von KI zu ergreifen und Anwendungen sicher einsetzen zu können. Das BSI bietet der Verwaltung mit dem Kriterienkatalog diese Orientierung und eine konkrete erste Hilfestellung, um generative KI sicher zu nutzen“, so BSI-Vizepräsident Thomas Caspers. Perspektivisch will das BSI zudem einen verbindlichen Mindeststandard zum Einsatz von generativer KI in der Bundesverwaltung veröffentlichen. Daher hat die Sicherheitsbehörde nach eigenem Bekunden bereits jetzt hohes Interesse an Rückmeldungen zum Kriterienkatalog (E-Mail: ki-kontakt@bsi.bund.de).


• Kriterienkatalog des BSI zur Integration von extern bereitgestellten generativen KI-Modellen in eigene Anwendungen
• Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung

Stichwörter: Künstliche Intelligenz, BSI, IT-Sicherheit

Weitere Meldungen und Beiträge aus dem Bereich: Künstliche Intelligenz
Porträt Ina Scharrenbach

Nordrhein-Westfalen: Verwaltungswissen für die KI

[12.01.2026] Behörden brauchen eine KI, die verwaltungsspezifische Fragestellungen abarbeiten kann und dabei hohe Datenschutzvorgaben erfüllt. Das nordrhein-westfälische Projekt GovTeuken adressiert beide Anforderungen. Auf Basis des europäischen Open-Source-Sprachmodells Teuken-7B entsteht eine KI, die Verwaltungssprache und -abläufe versteht. mehr...

Detailansicht eines moernen Schreibtischs mit Laptop, man sieht zwei Männertorsos, die etwas zusammen bearbeiten.

BfDI: KI datensicher in Behörden einsetzen

[05.01.2026] Die BfDI hat Praxisempfehlungen zum Einsatz von KI veröffentlicht. Sie sollen Bundesbehörden helfen, datenschutzrechtliche Fragen frühzeitig zu erkennen und KI-Projekte strukturiert umzusetzen. Ein besonderer Fokus liegt auf generativen Large Language Models. mehr...

Richterin und Richter im Hintergrund das Landeswappen BW

Baden-Württemberg: Neues KI-Tool für die Justiz

[19.12.2025] Das von Baden-Württemberg und Hessen entwickelte KI-Tool zur Anonymisierung von Entscheidungen steht ab sofort zur Nutzung bereit. Im Ländle können es zunächst die Zivilabteilungen aller Oberlandes-, Land- und Amtsgerichte einsetzen. mehr...

Illustration: Mann sitzt mit freundlichem Roboter an Büroschreibtisch

Hamburg: LLMoin etabliert sich

[17.12.2025] Der KI-Assistent LLMoin steht nach Abschluss des stufenweisen Roll-outs nun circa 40.000 Beschäftigten der Hamburger Verwaltung zur Verfügung. Zudem kann das Tool bundesweit nachgenutzt werden. mehr...

Detailansicht eines moernen Schreibtischs mit Laptop, man sieht zwei Männertorsos, die etwas zusammen bearbeiten.

ÖFIT-Studie: LLMs nutzen und digital souverän bleiben

[09.12.2025] Der Einsatz von LLMs eröffnet Chancen für die digitale Transformation der Verwaltung – stellt aber auch hohe Ansprüche an die digitale Souveränität. Eine aktuelle Studie untersucht den LLM-Einsatz in der Bundesverwaltung. Um langfristig handlungsfähig zu bleiben, sind Weiterentwicklungen notwendig. mehr...

Hessen: Erstes KI-Werkzeug für die Justiz

[04.12.2025] Hessens Justiz bereitet erstmals den praktischen Einsatz eines KI-Tools vor. Beim zweiten Forum KI kündigte Justizminister Christian Heinz an, dass die Technologie bald in justiziellen Arbeitsabläufen genutzt werden soll. Details sind noch nicht bekannt. mehr...

Man schaut über die Schultern von zwei Personen auf Monitore, auf denen offenbar BärGPT läuft.

Berlin: BärGPT hilft der Landesverwaltung

[26.11.2025] Berlin führt mit BärGPT erstmals einen eigenen KI-Assistenten für die Landesverwaltung ein. Die Open-Source-Lösung wurde bedarfsorientiert und im direkten Austausch mit Verwaltungsmitarbeitenden vom CityLAB Berlin entwickelt. mehr...

Zwei männliche Hände und Arme kommen über einem Konferenztisch zu einem Handshake zusammen, im Vordergrund Minitaur-Nationalflagen von Deutschland und Frankreich.

Public Private Partnership: Souveräne KI für die Verwaltung

[21.11.2025] Frankreich und Deutschland wollen ihre Kräfte mit Mistral AI und SAP bündeln, um in einer bisher beispiellosen, privat-öffentlichen Partnerschaft eine souveräne KI für verschiedene Anwendungsfälle in der öffentlichen Verwaltung zu entwickeln. mehr...

Parlamentarischer Sitzungssaal mit besetzten Sitzreihen in Hufeisenform, am Podium steht ein Redner.

Niedersachsen: KI-Symposium des Landesbeauftragten

[19.11.2025] Fachleute aus Verwaltung und anderen Bereichen diskutierten beim KI-Symposium des niedersächsischen Landesdatenschutzbeauftragten Denis Lehmkemper über datenschutzrechtliche Herausforderungen, praktische Fragen und die erforderlichen Rahmenbedingungen bei der KI-Nutzung. mehr...

Rückansicht eines Mannes in bayerischer Tracht, der eine Fahne mit blau-weißem Rautenmuster festhält.

Bayern: KI hilft, Dialekte zu bewahren

[14.11.2025] Eine digitale Plattform und ein innovatives KI-Modul sollen dazu beitragen, die in Bayern gesprochenen Dialekte zu erfassen und bewahren. Das Projekt wird vom Bayerischen Finanz- und Heimatministerium gefördert. mehr...

Symbolbild einer Platine in dunklen Farben, in der Mitte ein Chip mit der blau leuchtenden Aufschrift "Ai"

Rheinland-Pfalz: Broschüre zum KI-Einsatz

[13.11.2025] Rheinland-Pfalz hat eine Broschüre zum Einsatz von Künstlicher Intelligenz in der Verwaltung veröffentlicht. Praxisbeispiele zeigen, wie KI Verwaltungsprozesse unterstützt, hinzu kommen Leitlinien für den rechtskonformen Umgang mit LLMs. Die Publikation richtet sich an die Verwaltung wie auch an Bürgerinnen und Bürger. mehr...

Aufsicht auf eine Personengruppe, die in einem hellen, nüchternen Raum in einem Stuhlkreis sitzt.

BMDS: Fachtag zu KI in der Bundesverwaltung

[12.11.2025] Beim KI-Fachtag des Bundesministeriums für Digitales und Staatsmodernisierung diskutierten rund 150 Beschäftigte aus allen Ressorts, wie Künstliche Intelligenz Verwaltung, Ethik und Arbeitsweisen verändern kann. Fachpanels und Praxisbeispiele zeigten aktuelle Trends. mehr...

Männerhäne auf Laptop-Tastatur, auf dem Screen sieht man ein KI-Eingabefeld

IT-Planungsrat: Wie stabil ist das Fundament von KI?

[30.10.2025] Die Arbeit des strategischen Schwerpunktthemas Datennutzung des IT-Planungsrates erfolgt in drei Kompetenzteams, eines davon das Kompetenzteam KI. Dieses lädt am 25. November zu dem Online-Vortrag „Was der Blick in die Basis generativer Systeme für die Verwaltung bedeutet“ ein. mehr...


Materna: Anbindung von KIPITZ

[24.10.2025] IT-Dienstleister Materna hat das Portal KIPITZ an das Formular-Management-System (FMS) des Bundes angeschlossen. Damit können intelligente KI-Services direkt in digitale Verwaltungsformulare integriert werden – ohne Medienbrüche oder externe Tools. mehr...

Macbook mit BärGPT

Berlin: BärGPT entlastet die Verwaltung

[08.10.2025] Der eigens entwickelte, generative KI-Assistent BärGPT soll Mitarbeitende der Berliner Verwaltung und der Bezirksämter künftig bei Routinearbeiten entlasten. Zuvor waren am Markt verfügbare KI-Assistenzsysteme geprüft worden – die aber die vielschichtigen Bedarfe der Berliner Verwaltung nicht vollumfänglich abdecken konnten. mehr...