Von Jesse Grindeland - Vizepräsident, Globale Vertriebskanäle & Allianzen
18. Dezember 2025 2 Minuten Lesezeit
Ich habe kürzlich mit einem CISO gesprochen, der etwas Beunruhigendes entdeckt hat:
Seine Entwickler hatten über mehrere Monate hinweg Produktionskundendaten – einschließlich personenbezogener Daten – in Tools wie ChatGPT und CoPilot kopiert.
Keine Sichtbarkeit.
Keine Kontrollen.
Seine erste Frage: „Sind wir bereits nicht konform?“
Die Antwort lautet zunehmend „möglicherweise ja.”
Die Vorschriften entwickeln sich rasant weiter, um der rasanten Entwicklung der generativen KI Rechnung zu tragen:
- Das EU-KI-Gesetz, dessen wichtigste Bestimmungen bereits in Kraft getreten sind und dessen vollständige Umsetzung im Jahr 2026 beginnen wird, erlegt strenge Verpflichtungen für den Umgang mit risikoreichen Daten in KI-Systemen auf – mit Geldstrafen, die bei schwerwiegenden Verstößen mehrere zehn Millionen Euro erreichen können.
- In den USA verschärfen Bundesstaaten wie Colorado, Kalifornien und Illinois die Datenschutz- und KI-spezifischen Vorschriften, wodurch unkontrollierte Datenflüsse in öffentliche GenAI-Modelle zu einem meldepflichtigen – und strafbaren – Verstoß werden.
Das Kernproblem? Die meisten Unternehmen haben derzeit keine Kenntnis darüber, wohin ihre sensiblen Daten innerhalb von GenAI-Tools gelangen.
Sie können die drei Fragen, die jede Aufsichtsbehörde bald stellen wird, nicht beantworten:
- Wer nutzt welche GenAI-Anwendungen?
- Welche sensiblen Daten werden hochgeladen?
- Sind angemessene Sicherheitsvorkehrungen getroffen worden?
Bei Skyhigh Security verzeichnen wir in unserem gesamten Kundenstamm über 1,2 Milliarden GenAI-Transaktionen pro Monat.
Die besorgniserregende Tatsache: In 5–7 % der Fälle sind regelmäßig eindeutige personenbezogene Daten, geschützte Gesundheitsdaten, Quellcode oder proprietäre Finanzdaten betroffen.
Dies ist kein zukünftiges Risiko – es geschieht bereits jetzt.
Die gute Nachricht: Sie können das Problem lösen, ohne die Innovation zu beeinträchtigen.
Mit der einheitlichen DSPM + DLP-Plattform von Skyhigh erhalten Sie:
- Umfassende Transparenz hinsichtlich der Verwendung von Schatten-Daten und generativer KI in Ihrer gesamten Infrastruktur, sowohl lokal als auch in der Cloud.
- Präzise, kontextbezogene Richtlinien, die riskante Uploads blockieren, Benutzer in Echtzeit anleiten oder sensible Inhalte sicher redigieren – alles über eine einzige Konsole.
- Keine vollständige Erneuerung erforderlich – schnelle Bereitstellung und einheitliche Richtlinien von S3-Buckets über Slack bis hin zu Copilot.
Kunden, die dies umsetzen, können nachts besser schlafen, da sie wissen, dass sie nicht durch eine einzige unachtsame Eingabe einen schwerwiegenden Vorfall verursachen können.
Dies stellt die bedeutendste Veränderung im Datenschutz seit der DSGVO dar – jedoch können Sie sich im Gegensatz zur DSGVO leicht darauf vorbereiten.
Ihre Innovation sollte nicht auf Kosten der Compliance gehen.
Wir stellen sicher, dass Ihre Daten sicher sind – während Ihre Teams weiterhin zügig arbeiten können.stellen wir sicher, dass Ihre Daten sicher sind – während Ihre Teams weiterhin schnell arbeiten können.
Über den Autor
Jesse Grindeland
Vizepräsident, Globale Vertriebskanäle & Allianzen
Jesse Grindeland hat eine Karriere hinter sich, die nur als vielfältig bezeichnet werden kann, und nutzt all diese Erfahrungen in seiner täglichen Arbeit. Jesse verfügt über einen unternehmerischen Geist, der auf 20 Jahren Erfahrung im Aufbau und der Leitung von Unternehmen in den Bereichen Technologie, Software, SaaS, Dienstleistungen und globalen Regionen sowohl für wachstumsstarke private als auch für börsennotierte Unternehmen mit einem Umsatz von mehreren Milliarden Dollar basiert. Jesse verfügt über nachgewiesene Fachkenntnisse in der Förderung von Geschäfts-, Technologie- und Kundentransformationen auf globaler Ebene und hat hochleistungsfähige globale Vertriebs-, Channel-, Marketing- und Engineering-Teams zu hohem Umsatzwachstum, erfolgreichen Innovationen und Spitzenleistungen geführt.
Zurück zu Blogs