Was sind die Leitkriterien der Digital Responsibility Goals?

Jedem DRG liegen fünf Leitkriterien zugrunde, welche beschreiben, welche Bedingungen zu erfüllen sind, um das jeweilige Ziel der nachhaltigen Entwicklung zu erreichen und somit als digital vertrauenswürdige eingestuft zu werden.

Der Digital Responsibility Index gibt den Grad der Erfüllung eines Leikriteriums hinsichtlich seiner Vertrauenswürdigkeit wieder. Damit wird also gemessen, inwieweit eine bestimmte Technologie, ein digitales Produkt, eine Institution die Leitkriterien erfüllt.
Jedes Leitkriterium wird anhand von Fragestellungen bzw. zu erfüllenden Maßnahmen bemessen. Dabei werden unterschiedliche Leitkriterien priorisiert. Das heißt es gibt Kriterien, die eine hohe Relevanz haben und somit grundlegend erfüllt werden müssen, um überhaupt grundsätzlich als vertrauenswürdig eingestuft zu werden. Ferner gibt es Leitkriterien, die zwar nicht unwichtig sind, jedoch eine geringere Priorität haben. Werden diese erfüllt so kann die Bewertung eines DRG bis zum Optimum (also volle Punktzahl) steigen. Je besser also eine Bewertung, desto mehr Punkte werden vergeben, desto höher ist der Füllgrad eines DRG.

Was ist der Digital Responsibility Index?

Im Prinzip bieten die DRGs einen messbaren Werterahmen, der sämtliche bereits verfügbaren Zertifikate im Rahmen der Digitalisierung, unter einem Dach zusammen fasst und somit Nutzer:innen einen verständlichen Überblick geben will, ob und in welchem Maße eine digitale Technologie vertrauenswürdig ist.

Liegt den Digital Responsibility Goals ein Zertifikat zugrunde?

Was sind typische Jobs, die durch die flächendeckende Entwicklung von AI teilweise ersetzt werden?

Einer gemeinsamen Studie von Forschern des Start-up-Unternehmens OpenAI (Entwickler von ChatGPT) und Wissenschaftlern der University of Pennsylvania[1] zufolge, sollten sich Menschen in folgenden Berufen darauf einstellen, dass die KI zumindest einen Teil ihrer bisherigen Aufgaben übernehmen kann:

Buchhalter

Mathematiker

Programmierer

Dolmetscher

Schriftsteller

Journalisten

1Eloundou, Manning, Mishkin, Rock (2023), GPTs are GPTs: An Early Look at the Labor Market Impact Potential of Large Language Models

Die unten stehende Liste gibt einige Beispiele für KI begünstigte Jobs. Grundsätzlich wird angemerkt, dass ein verantwortungsbewusster und ethischer Umgang mit KI Voraussetzung ist, um positive Auswirkungen auf den Arbeitsmarkt und die Gesellschaft insgesamt zu gewährleisten.

Datenwissenschaftler und Analysten - KI kann große Datenmengen schnell verarbeiten, was es Datenwissenschaftlern und Analysten erleichtert, wertvolle Erkenntnisse und Muster aus komplexen Datensätzen abzuleiten

Software-Entwickler spezialisiert auf KI-Technologien

Fachkräfte im Gesundheitswesen - KI kann medizinisches Fachpersonal bei der Diagnose von Krankheiten, der Analyse medizinischer Bilder und der Vorhersage von Patientenergebnissen unterstützen, was zu einer besseren Patientenversorgung und besseren Ergebnissen führt.

Kundenbetreuer:innen - KI-gesteuerte Chatbots und virtuelle Assistenten können routinemäßige Kundenanfragen bearbeiten, so dass sich menschliche Mitarbeiter:innen auf komplexere Probleme konzentrieren und individuelle Hilfe leisten können

Finanzanalysten - KI kann Markttrends analysieren, Anlageportfolios optimieren und potenzielle Risiken identifizieren und so Finanzanalysten bei der Entscheidungsfindung unterstützen

Arbeiter:innen in der Fertigung - KI-gesteuerte Automatisierung kann Fertigungsprozesse rationalisieren, was zu höherer Produktivität und weniger Fehlern am Fließband führt

Anwält:innen und Rechtsexpert:innen - KI-gestützte Tools können Juristen bei Recherchen, Vertragsanalysen und der Überprüfung von Dokumenten helfen und so Zeit sparen und die Genauigkeit erhöhen

Lehrer:innen und Erzieher:innen - KI kann Lernerfahrungen für Schüler:innen personalisieren, Bereiche identifizieren, in denen einzelne Schüler:innen zusätzliche Unterstützung benötigen, sowie Bildungsressourcen bereitstellen

Personalspezialist:innen - KI kann beim Screening von Bewerber:innen, beim Onboarding von Mitarbeiter:innen und bei der Personalplanung helfen und so Personalprozesse und Entscheidungsfindung verbessern

Verkehrsexpert:innen - Selbstfahrende Fahrzeuge und KI-gestützte Verkehrsmanagementsysteme können die Transportbranche revolutionieren und die Sicherheit und Effizienz verbessern

Fachleute für Vertrieb und Marketing: KI kann das Kundenverhalten analysieren, Präferenzen vorhersagen und Marketingkampagnen optimieren und so Vertriebs- und Marketingteams helfen, die richtige Zielgruppe effektiver anzusprechen

Beschäftigte in der Landwirtschaft - KI kann das Anbaumanagement optimieren, den Bodenzustand überwachen und Wettermuster vorhersagen, was zu einer nachhaltigeren Ressourcennutzung sowie höheren Effizienz und Produktivität in der Landwirtschaft führt

Kreative Fachkräfte - KI kann zur Generierung von Kunst-, Musik- und Designelementen eingesetzt werden, um Kreativschaffende bei ihrer Arbeit zu unterstützen und zu neuen Ideen zu inspirieren

Journalisten und Autoren von Inhalten - KI kann für Datenanalysen, automatisiertes Schreiben und die Erstellung von Inhalten eingesetzt werden und so Journalisten und Autoren von Inhalten bei ihren Recherchen und Erzählungen unterstützen

Cybersecurity-Experten - KI kann die Erkennung von Bedrohungen verbessern, Muster von Cyberangriffen analysieren und Cybersicherheitsmaßnahmen verstärken

Was sind typische Jobs, die durch die Entwicklung von KI begünstigt werden?

Trägt digitale Verantwortung dazu bei, Jobverlusten entgegen zu wirken?

Digitale Verantwortung soll sicherstellen, dass die Entwicklung, der Einsatz und die Nutzung von Technologien der künstlichen Intelligenz auf faire, transparente und rechenschaftspflichtige Weise erfolgt und die Menschenrechte respektiert werden. Während digitale Verantwortung in erster Linie darauf abzielt, ethische Bedenken im Zusammenhang mit KI auszuräumen, kann sie indirekt dazu beitragen, den Verlust von Arbeitsplätzen, der durch die Einführung von KI-Technologien entstehen kann, zu mindern.

Im Folgenden werden einige Beispiele aufgeführt.

Verantwortungsvolle Automatisierung: Wenn Unternehmen KI- und Automatisierungstechnologien einführen, kann digitale Verantwortung sie dazu ermutigen, die Automatisierung so zu implementieren, dass das Wohlergehen der Mitarbeiter:innen im Vordergrund steht. Dies könnte das Angebot von Schulungs- und Weiterbildungsprogrammen beinhalten, um Arbeitnehmer:innen, deren Arbeitsplätze von der Automatisierung betroffen sind, neu zu qualifizieren. Indem sie in die berufliche Entwicklung ihrer Mitarbeiter:innen investieren, können Unternehmen wertvolle Talente an sich binden und ihnen den Übergang in neue Rollen erleichtern.

Vermeidung von Falschinformationen und Diskriminierung: Digitale Verantwortung betont die Notwendigkeit, Voreingenommenheit und Diskriminierung in KI-Systemen zu vermeiden. Wenn KI-Technologien ohne angemessene Berücksichtigung von Fairness und Inklusivität eingesetzt werden, könnten bestimmte Gruppen von Arbeitnehmer:innen unverhältnismäßig stark von Arbeitsplatzverlusten betroffen sein. Durch die Beseitigung von voreingenommenen Falschinformationen kann KI dazu beitragen, verantwortungsvoller mit der beruflichen Transition der Belegschaft in Unternehmen umzugehen.

Verbesserung der Arbeitsaufgaben: KI kann bestimmte Arbeitsaufgaben ergänzen und verbessern, anstatt sie vollständig zu ersetzen. Anstatt beispielsweise Kundendienstmitarbeiter:innen durch KI-gesteuerte Chatbots zu ersetzen, kann KI diese Mitarbeiter:innen bei der Bearbeitung von Routineanfragen unterstützen und es den Menschen ermöglichen, sich auf komplexere und wertschöpfende Aufgaben zu konzentrieren.

Neue Beschäftigungsmöglichkeiten: Die Entwicklung und Implementierung von KI-Technologien schafft oft neue Berufsrollen und Möglichkeiten. Mit der zunehmenden Verbreitung von KI wird die Nachfrage nach KI-Spezialist:innen, Datenwissenschaftler:innen, KI-Trainer:innen und anderen verwandten Funktionen steigen. Digitale Verantwortung kann sicherstellen, dass diese neuen Arbeitsplätze ethischen Praktiken Vorrang einräumen und mit menschlichen Werten in Einklang stehen.

Gesteigerte Effizienz und Wachstum: KI kann die Produktivität und Effizienz in verschiedenen Branchen steigern und so zu Unternehmenswachstum führen. Wenn Unternehmen wachsen und expandieren, können sie zusätzliche Arbeitsplätze in verschiedenen Bereichen schaffen, um ihren Betrieb zu unterstützen.

Nachhaltigkeit der Arbeitskräfte: Digitale Verantwortung kann dazu beitragen, dass Unternehmen ihre Belegschaften nachhaltig an sich binden, indem sie diese auf die KI Technologien und die damit verbundenen Veränderungen adäquat vorbereiten. Hierzu gehört zum Beispiel die Förderung einer Kultur des kontinuierlichen Lernens und der Anpassungsfähigkeit der Mitarbeiter:innen.

Was ist Digitale Kompetenz? Muss ich z.B. Computerwissenschaften oder Programmierung studiert haben, um kompetent zu sein?

Unter digitaler Kompetenz wird die Fähigkeit von Nutzer:innen digitaler Technologien verstanden, souverän mit Technologien umzugehen und eigenständig informierte Entscheidungen treffen zu können. Hierzu ist nicht das Studium der Computerwissenschaften erforderlich, sondern die Verantwortung von Entwickler:innen digitaler Technologien und deren Marketingkolleg:innen, Nutzer:innen adäquat und verständlich über entsprechende Produkte aufzuklären.

What Was kann ein Unternehmen, eine Organisation tun, um die Cybersicherheit zu erhöhen und sich gegen Hackerangriffe zu wehren?

Um die Cybersicherheit zu erhöhen und sich gegen Hackerangriffe zu schützen, müssen Unternehmen und Organisationen einen vielschichtigen und proaktiven Ansatz verfolgen. Hier sind einige wichtige Schritte, die sie unternehmen können:

Risikobewertung um potenzielle Schwachstellen und unternehmensspezifische Bedrohungen zu ermitteln. Das Verständnis der Risikolandschaft ermöglicht gezielte Sicherheitsmaßnahmen.

Entwicklung einer Cybersicherheitsrichtlinie, die Sicherheitsrichtlinien, Verfahren und Verantwortlichkeiten für Mitarbeiter:innen und andere Gruppen festlegt. Regelmäßige Aktualisierung, um neuen Bedrohungen zu begegnen.

Regelmäßig Schulungen von Mitarbeiter:innen zur Cybersicherheit. Aufklärung über bewährte Angriffsverfahren, Phishing, Bedeutung sicherer Passwörter.

Starke Zugangskontrollen, damit Mitarbeiter nur auf die Informationen und Systeme zugreifen können, die sie für ihre Aufgaben benötigen. Multi-Faktor-Authentifizierung (MFA), um die Anmeldesicherheit zu erhöhen.

Regelmäßige Aktualisierungen mit Updates schützen vor Sicherheitslücken. Software, Betriebssysteme und Anwendungen sollten mit den neuesten Sicherheits-Patches auf dem neuesten Stand gehalten werden.

Implementierung sicherer Netzwerkperimeter, wie Firewalls und Systeme zur Erkennung und Bekämpfung von Angreifern, um den Datenverkehr in das Netzwerk hinein und aus dem Netzwerk hinaus zu überwachen und zu kontrollieren. Verwendung von Virtual Private Networks Verbindungen (VPN) für einen sicheren Fernzugriff.

Verschlüsselung sensibler Daten sowohl bei der Übertragung als auch im Ruhezustand, um im Falle eines Cyberangriffs den unbefugten Zugriff abzuwähren.

Regelmäßige Backups zur Datensicherung durchführen und Daten an einem sicheren Ort aufbewahren. Dies hilft bei der Wiederherstellung von Daten im Falle von Ransomware-Angriffen oder anderen Datenverletzungen.

Implementierung einer kontinuierlichen Überwachung und Protokollierung von Netzwerkaktivitäten, um verdächtiges Verhalten oder potenzielle Sicherheitsverletzungen zu erkennen.

Regelmäßige Durchführung von Penetrationstests, um Schwachstellen zu erkennen und zu beseitigen, bevor Hacker diese finden.

Bereitstellung eines klar definierten Notfallplans für den Fall von Cyberangriffen, in dem die Schritte festgelegt sind, die im Falle eines Angriffs zu unternehmen sind. Dies hilft, den Schaden und die Ausfallzeit während eines Angriffs zu minimieren.

Zusammenarbeit mit Cybersecurity-Experten, um Sicherheitsmaßnahmen zu bewerten, Erkenntnisse zu gewinnen und die allgemeine Cybersicherheitslage zu verbessern.

Förderung des Bewusstseins für Cybersicherheit im Unternehmen, sodass Mitarbeiter:innen, verdächtige Aktivitäten umgehend melden.

Hinsichtlich der einschlägigen Cybersicherheitsvorschriften und -Standards stets informiert bleiben. Vorschriften immer einhalten, um mögliche rechtliche Konsequenzen zu vermeiden.

Hinsichtlich allgemeiner Bedrohungen der Cybersicherheit stets informiert bleiben, durch Verfolgung von Nachrichten und Updates. Somit kann man sich frühzeitig und proaktiv gegen sich entwickelnden Cyberrisiken wappnen.

Die Anonymisierung von Daten ist ein Prozess, bei dem persönlich identifizierbare Informationen (PII) aus Datensätzen entfernt oder verändert werden, um die Privatsphäre und Vertraulichkeit von Personen zu schützen. Das Ziel besteht darin, die Daten so umzuwandeln, dass sie nicht mehr direkt mit einer bestimmten Person in Verbindung gebracht werden können. Im Folgenden sind einige gängige Methoden zur Anonymisierung von Daten aufgeführt:

Randomisierung: Hierbei wird den Daten zufälliges Rauschen oder eine Störung hinzugefügt. Zum Beispiel werden numerische Attribute mit Zufallswerten versehen oder Namen durch zufällig generierte Zeichenfolgen ersetzt.

Verallgemeinerung: Bei dieser Methode werden Daten auf einer höheren Abstraktionsebene aggregiert oder gruppiert. So werden z. B. bestimmte Altersangaben durch Altersbereiche (z. B. 20-30, 31-40) oder genaue Ortsangaben durch breitere Regionen ersetzt.

Maskierung oder Tokenisierung: Sensible Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder E-Mail-Adressen können durch Token oder Masken ersetzt werden, wobei das Format beibehalten, aber die eigentlichen Werte entfernt werden.

Datenvertauschung: Bei dieser Technik werden die Werte bestimmter Attribute zwischen verschiedenen Datensätzen ausgetauscht, um die Daten von bestimmten Personen zu trennen und gleichzeitig die statistischen Eigenschaften zu erhalten.

K-Anonymität: Ein Datensatz wird als K-anonym bezeichnet, wenn die Informationen eines jeden Individuums von mindestens K-1 anderen Individuen des Datensatzes nicht unterscheidbar sind. Dies kann durch Verallgemeinerung und Unterdrückung von Daten erreicht werden.

Differenzielle Privatsphäre: Bei diesem Ansatz wird den Daten sorgfältig kalibriertes Rauschen hinzugefügt, um sicherzustellen, dass die statistische Analyse des Datensatzes genau bleibt und gleichzeitig eine starke Garantie für die Privatsphäre geboten wird.

Daten-Störungen: Sensible Attribute werden durch veränderte oder gestörte Versionen ersetzt, wobei die Gesamtstruktur und -verteilung der Daten erhalten bleibt.

Datenkürzung: Bei dieser Methode werden Teile der Daten entfernt oder abgeschnitten, um das Risiko einer erneuten Identifizierung zu verringern.

Datenverschlüsselung: Vor der Freigabe oder Weitergabe von Daten können diese mit starken Verschlüsselungsalgorithmen verschlüsselt werden. Nur befugte Personen, die über die Entschlüsselungsschlüssel verfügen, können auf die Originaldaten zugreifen.

Mischen von Daten: Die Reihenfolge der Datensätze im Datensatz wird randomisiert, um jegliche Verbindung zwischen Personen und ihren Attributen zu unterbrechen.

Wie kann man Daten anonymisieren?

Wie geht man fair mit Daten um?

Daten werden nur zweckgebunden verwendet, und zwar für den Zweck, der der ursprünglichen Intention des Nutzers/ der Nutzerin dient. Daten müssen legitimen Zwecken dienen und dürfen nicht zur Diskriminierung von Personen verwendet werden.
Fair bedeutet auch, dass Nutzer:innen jederzeit das Recht haben, Ihre Daten aus einem Datenpool entfernen zu lassen, sodass diese nicht mehr verfügbar sind.
In einem Datenökosystem werden Daten auf faire Weise ausgetauscht, basierend auf klaren Absprachen zum Datenaustausch und den damit verbundenen Konditionen, die es einzuhalten gilt

Wie werden Algorithmen trainiert?

In einem Prozess namens Machine-Learning werden Algorithmen mit Daten „gefüttert“. Während Menschen durch Reize wie Sehen, Hören, Riechen, Schmecken und Fühlen lernen, entwickelt sich der Algorithmus durch Daten weiter. Für Maschinen sind Daten also so etwas wie für Menschen Erfahrungen. Die Entwicklung der KI hängt von den Daten ab, die Menschen ihr zur Verfügung stellen. Das bedeutet je besser und genauer die Daten, desto weniger Fehler sind in der KI und machen sie entsprechend zuverlässiger.

Artificial Künstliche Intelligenz ist weder besonders intelligent noch klug oder tugendhaft. Sie ist aber sehr leistungsfähig und effizient. Eine KI handelt nicht moralisch, sie diskriminiert nicht und hat auch keine eigenen moralischen Intentionen. Vielmehr kommt es darauf an, wie wir Menschen sie konstruiert und trainiert haben.
Sie ist also ein technisches Artefakt, macht Fehler und reflektiert ihre Praxis nicht, sodass für deren Ausgestaltung und Einsatz wir Menschen die Verantwortung tragen.
T. Greger (2021), KI Vorlesungen, LM München

Kann Künstliche Intelligenz wirklich "intelligent" sein?

Als Nutzer:in hat man das Recht, transparente Informationen über die Datenverarbeitung zu erhalten. Wenn ein Unternehmen nicht transparent ist oder nicht auf Datenschutzanfragen eingeht, kann dies ein Warnsignal sein. Generell sollte man Produkten und Unternehmen den Vorrang geben, bei denen Datenschutz und Transparenz für Nutzer:innen im Vordergrund stehen.

Generell ist es sinnvoll ein Grundverständnis für die geltenden Datenschutzbestimmungen zu haben (z.B. Datenschutzgrundverordnung (DSGVO), die für die EU gilt) und über Datenschutzpraktiken auf dem Laufenden zu bleiben.

Datenschutzbestimmungen und Nutzungsbedingungen geben Aufschluss darüber, wie Daten erfasst, verwendet, gespeichert und weitergegeben werden. Besondere Aufmerksamkeit sollte man also den Kapiteln schenken, die sich mit der Datenverarbeitung- und Speicherung sowie der Nutzung von Daten durch Dritte befassen.

Einige Produkte enthalten Hinweise zur Datenerfassung oder Pop-ups, wenn bestimmte Funktionen genutzt werden. Diese geben Informationen über bestimmte Datenverarbeitungsaktivitäten.

Viele Plattformen bieten die Möglichkeit, Präferenzen für die Datenweitergabe anzupassen oder bestimmte Datenerfassungspraktiken abzulehnen. Daher sollte man die Einstellungen und Datenschutzkontrollen des Produkts überprüfen.

Für spezielle Fragen zum Umgang mit Daten, die nicht aus den Datenschutzrichtlinien oder Einstellungen hervorgehen, kann man sich jederzeit an Kundendienste wenden.

Häufig geben externe Bewertungen und Berichte Aufschluss über die Datenschutzpraktiken eines Produkts/Unternehmens.

Einige Unternehmen veröffentlichen Transparenzberichte, in denen sie Datenanfragen von Behörden offenlegen und erläutern, wie sie in solchen Situationen mit Nutzerdaten umgehen.

Open-Source-Produkte oder Produkte, die Sicherheitsprüfungen durch Dritte unterzogen wurden, können transparentere Informationen über ihre Datenverarbeitungspraktiken liefern.

Der Markt bietet datenschutzfreundliche Tools, bei denen Transparenz und der Schutz der Nutzerdaten im Vordergrund stehen.

Wie komme ich als Nutzer:in an transparente Informationen, wenn ich ein technisches Produkt nutze und wissen will, was mit meinen Daten geschieht?

Der ursprüngliche Entwurf und die Entwicklung von technischen Lösungen muss von menschlichen Designern und Ingenieuren geleitet und überwacht werden. Dabei müssen Tests, Überwachungen und Prüfungen durchgeführt werden, um Fehler und Verzerrungen, die in der Technologie entstehen könnten, zu minimieren. Im Folgenden muss eine regelmäßige Bewertung und Überprüfung der Leistung der Technologie und ihrer ethischen Auswirkungen erfolgen. Diese Überprüfung muss nicht nur von internen Mitarbeiter:innen sondern auch von unabhängigen Expert:innen durchgeführt werden.

Ethische Richtlinien, bei denen menschliche Werte, Sicherheit und Wohlbefinden im Vordergrund stehen, müssen integraler Bestandteil des Designprozesses sein und in jeder Entwicklungsphase überprüft werden.

Human-in-the-Loop (HITL)-Ansatz – Dies bedeutet, dass die menschliche Aufsicht und Intervention in automatisierte Systeme integriert wird. Zwar können Maschinen und Algorithmen Routineaufgaben übernehmen, aber es sollten immer menschliche Experten zur Verfügung stehen, um zu überwachen, zu validieren und bei Bedarf einzugreifen.

Rechtliche und regulatorische Rahmenbedingungen spielen eine wichtige Rolle bei der Gewährleistung der menschlichen Kontrolle über technische Lösungen. Mit entsprechenden Gesetzen und Richtllinien kann ein bestimmtes Maß an menschlicher Aufsicht vorgeschrieben werden und die Rechenschaftspflicht im Falle nachteiliger Folgen festgelegt werden.

Bei der Verwendung von KI und Algorithmen des maschinellen Lernens ist es wichtig, sich auf erklärbare KI zu konzentrieren. Das bedeutet, dass KI-Systeme so konzipiert sein sollten, dass ihre Entscheidungen und Überlegungen von menschlichen Experten verstanden und zurückverfolgt werden können.

Organisationen, die technische Lösungen entwickeln, müssen die Fähigkeiten und Grenzen ihrer Technologien transparent machen. Sie sollten auch die Verantwortung für die Auswirkungen übernehmen, die ihre Lösungen auf die Gesellschaft und die Umwelt haben können.

Durch Sicherheitsmaßnahmen, z.B. für Ausfallszenarien in kritischen Systemen, die menschliches Eingreifen im Bedarfsfall gewährleisten, können unbeabsichtigte Folgen verhindert werden.

Wie wird gewährleistet, dass hinter jeder technischen Lösung am Ende ein Mensch steht, der entscheidet und nicht eine Maschine?