Seminaranmeldung

Dieser Kurs zeigt Dir, wie Du KI-Cloud-Umgebungen so gestaltest, dass Datenschutz und Informationssicherheit nicht nachträglich „drangeschraubt“ werden müssen. Du lernst typische KI-spezifische Risiken wie Prompt Injection, Data Leakage in RAG-Setups oder unsichere API-Keys realistisch einzuschätzen und in konkrete Kontrollen zu übersetzen. Anhand praxisnaher Checklisten erarbeitest Du Datenklassifizierung, zulässige Datenflüsse, TOMs und eine DPIA für KI-Use-Cases. Zusätzlich bekommst Du ein klares Vorgehen für Vendor-Auswahl, Data Residency, Logging, Schlüsselmanagement und Incident Response. Ergebnis: Du kannst KI-Services in der Cloud DSGVO-konform, auditfähig und betriebssicher einführen.

• Bedrohungsbild in KI-Cloud-Umgebungen
  • Angriffsflächen: Prompt Injection, Data Poisoning, Model Stealing
  • Risiken durch Plugins, Tools, Agents und RAG
  • Shadow AI und unkontrollierte Datenabflüsse
• Datenschutz & Compliance praktisch anwenden
  • DSGVO-Grundlagen: Rechtsgrundlagen, Zweckbindung, Transparenz
  • Auftragsverarbeitung, TOMs, Verzeichnis von Verarbeitungstätigkeiten
  • DPIA (Datenschutz-Folgenabschätzung) für KI-Use-Cases
• Datenklassifizierung und sichere Datenflüsse
  • Welche Daten dürfen in welche KI-Cloud?
  • Maskierung, Pseudonymisierung, Tokenisierung
  • RAG-Datenquellen: Berechtigungen, Leakage-Vermeidung
• Cloud-Sicherheitskontrollen für KI-Workloads
  • IAM: Least Privilege, Rollen, Secrets, API-Keys
  • Verschlüsselung: at rest, in transit, Key Management
  • Netzwerksegmentierung, Private Endpoints, Logging
• Vendor- und Modellwahl mit Sicherheitsblick
  • Shared Responsibility in der Cloud richtig lesen
  • Data Residency, Subprozessoren, Trainingsnutzung von Daten
  • Bewertung von Modell- und Service-Optionen
• Governance, Policies und Betriebsprozesse
  • KI-Richtlinien: erlaubte Use-Cases, Datenregeln, Freigaben
  • Secure Prompting und Guardrails als Standard
  • Incident Response: Meldewege, Forensik, Lessons Learned