Abo
Über das Event Programm Referenten Partner Organisation Blog Rückblick
Veröffentlicht am 06. Mai 2026
Artikel

KI-Risiken verstehen: Arten, Herausforderungen und Umgang

Inwiefern unterscheiden sich KI-spezifische Risiken von denen herkömmlicher Software?

Gastbeitrag von Magnus Johannsen, German Market Manager, Dastra

Die wesentlichen Unterschiede im Überblick:

1. Datenabhängigkeit und Dynamik

  • Sich verändernde Trainingsdaten: KI-Systeme werden auf Datensätzen trainiert, die sich im Zeitverlauf erheblich und unvorhersehbar verschieben können – mit entsprechenden Auswirkungen auf das Systemverhalten, die sich oft erst spät zeigen.
  • Kontextverlust: Trainingsdaten können von ihrem ursprünglichen Entstehungskontext gelöst sein oder gegenüber realen Einsatzbedingungen schlicht veraltet sein.
  • Drift: Daten-, Modell- oder Konzept-Drift – also die schleichende Veränderung statistischer Eingabeeigenschaften – erfordert eine deutlich häufigere Wartung als bei klassischer Software.

2. Komplexität und fehlende Transparenz

  • Schiere Entscheidungstiefe: KI-Systeme können Milliarden oder Billionen von Entscheidungspunkten umfassen. Das macht sie ungleich komplexer als jede konventionelle Softwarearchitektur.
  • Mangelnde Interpretierbarkeit: KI-Systeme sind häufig „intransparent“ – es lässt sich nur schwer nachvollziehen, wie oder warum eine bestimmte Entscheidung getroffen wurde.
  • Emergentes Verhalten: Großskalige Modelle können Verhaltensweisen entwickeln, die nicht explizit trainiert wurden. Ausfallmuster sind dadurch deutlich schwerer vorherzusagen als bei herkömmlicher Software.

3. Soziotechnischer Charakter und Verzerrungen

  • Gesellschaftliche Wirkung: KI-Risiken sind ihrem Wesen nach soziotechnisch. Sie entstehen im Zusammenspiel von Code, den Menschen, die ein System bedienen, und dem jeweiligen Einsatzkontext.
  • Schädliche Verzerrungen: Anders als klassische Software kann KI systemische, rechnerische oder kognitive Verzerrungen leichter verstärken, fortschreiben oder verschärfen – mit diskriminierenden Ergebnissen als möglicher Folge.

4. Sicherheit und Testbarkeit

  • Spezifische Angriffsflächen: KI-Systeme sind anfällig für Angriffsmethoden, die von klassischen Sicherheitsframeworks nur unzureichend erfasst werden – etwa Datenvergiftung (Data Poisoning), Adversarial Examples oder Model Extraction.
  • Grenzen des Testens: Herkömmliche Softwaretestmethoden greifen bei KI oft zu kurz. Diese Systeme unterliegen nicht denselben strengen Entwicklungskontrollen wie klassische Software – und häufig ist schon unklar, was überhaupt getestet werden sollte.

5. Menschliche Wahrnehmung und Interaktion

  • Übervertrauen: Nutzerinnen und Nutzer neigen dazu, KI-Systemen mehr Objektivität und Leistungsfähigkeit zuzuschreiben als herkömmlicher Software. Das kann zu unkritischer Übernahme von Ergebnissen führen – und zu ausbleibendem Eingreifen, wenn das System irrt.
  • Kontextverlust: Die Übersetzung komplexer menschlicher Phänomene in mathematische Modelle geht fast zwangsläufig mit Kontextverlust einher – was die Bewältigung individueller und gesellschaftlicher Auswirkungen erschwert.

Welche Risiken gehen von KI aus?

1. Algorithmische Verzerrung und Diskriminierung

Dies ist eines der am besten dokumentierten KI-Risiken. Ein KI-System spiegelt die Daten wider, auf denen es trainiert wurde: Sind diese verzerrt, reproduziert und verstärkt das System diese Verzerrungen in seinen Entscheidungen – mit potenziell diskriminierender Wirkung.

Ein vielzitiertes Beispiel: Amazons Recruiting-Algorithmus benachteiligte 2018 nachweislich Bewerberinnen, weil er auf Lebensläufen trainiert worden war, in denen Männer in technischen Berufen historisch überrepräsentiert waren.

Ähnliche Probleme zeigen sich in der medizinischen Diagnostik, wo KI-Systeme für unterrepräsentierte Bevölkerungsgruppen ungenauere Ergebnisse liefern können, oder bei Predictive-Policing-Werkzeugen, die bestimmte marginalisierte Gruppen unverhältnismäßig stark ins Visier nehmen.

2. Verletzungen von Privatsphäre und Datenschutz

KI kann das Recht auf Privatsphäre erheblich beeinträchtigen – durch Gesichtserkennung, Online-Profiling und -Tracking. Besonders kritisch: Die Verknüpfung verschiedener Datenquellen kann neue, unerwartete Informationen über Personen erzeugen.

Auf technischer Ebene benötigen große Sprachmodelle enorme Mengen an Trainingsdaten. Daten, die aus dem Web gescrapt werden, werden häufig ohne

Einwilligung der Betroffenen erhoben und können identifizierbare Informationen enthalten.

3. Desinformation, Deepfakes und Bedrohung der demokratischen Meinungsbildung

KI trägt zur Entstehung von Echokammern bei, in denen Nutzerinnen und Nutzer überwiegend Inhalte erhalten, die ihren bestehenden Überzeugungen entsprechen. Hinzu kommt der Einsatz von KI zur Erstellung von Deepfakes. Beides polarisiert den öffentlichen Diskurs mit erheblichen politischen Folgen.

Die französische Inlandsgeheimdienstbehörde DGSI hat dieses Risiko anschaulich beschrieben: Der Leiter eines Industriestandorts erhielt einen Videokonferenzanruf von jemandem, der optisch und stimmlich täuschend echt dem Konzern-CEO glich. Tatsächlich handelte es sich um einen Betrugsversuch per Deepfake – Gesicht und Stimme des CEO wurden mittels KI synthetisiert.

4. Cybersicherheitsrisiken

Angreifer nutzen KI, um Cyberangriffe zu skalieren: gefälschte Identitäten, geklonte Stimmen, überzeugend formulierte Phishing-Mails. Laut IBM beliefen sich die durchschnittlichen weltweiten Kosten eines Datenschutzvorfalls 2024 auf 4,88 Millionen US-Dollar – und nur 24 % der generativen KI-Initiativen sind hinreichend abgesichert.

Darüber hinaus können Angreifer Eingabedaten manipulieren – etwa durch gezielte, kaum sichtbare Veränderungen an Bildern –, um Algorithmen zu täuschen und in sicherheitskritischen Systemen wie autonomen Fahrzeugen oder Medizingeräten Fehlfunktionen auszulösen. Man spricht hier von Adversarial Example Attacks.

5. Systemintransparenz: Das Black-Box-Problem

Entscheidungen bestimmter KI-Systeme sind für Betroffene kaum nachvollziehbar oder anfechtbar. Das erschwert informierte Entscheidungsfindung und untergräbt das Vertrauen in die Systeme.

Das Erklärbarkeitsproblem hat unmittelbare rechtliche Konsequenzen: Im Streitfall kann fehlende Transparenz bei der Datenverarbeitung oder die mangelnde Begründbarkeit automatisierter Entscheidungen gegenüber Behörden die Rechtsdurchsetzung erheblich erschweren.

6. Halluzinationen und Informationszuverlässigkeit

KI-Systeme können plausibel klingende, aber faktisch falsche Ausgaben erzeugen – sogenannte Halluzinationen. Werden diese nicht erkannt, können die Folgen gravierend sein: fehlerhafte strategische Entscheidungen, unrichtige Finanzberichte, nicht konforme Verträge oder die Verbreitung von Fehlinformationen.

Hinzu kommt die grundsätzliche Abhängigkeit von Datenqualität: Die Verlässlichkeit von KI-Ergebnissen steht und fällt mit der Qualität, Repräsentativität und Aktualität der verwendeten Daten. Unvollständige, verzerrte oder veraltete Daten führen zu falschen Ergebnissen – und in der Folge zu Vertrauensverlust in die gesamte Systeminfrastruktur.

7. Beschäftigung und Arbeitsmarktveränderungen

Die Automatisierung repetitiver und analytischer Tätigkeiten durch KI bedroht eine Vielzahl bisher von Menschen ausgeführter Arbeitsplätze – insbesondere in industrieller Fertigung, Logistik, Handel und Verwaltung.

8. Ökologische Risiken

Ein oft unterschätzter Aspekt: der ökologische Fußabdruck von KI-Systemen. Entwicklung, Training und Betrieb großer Modelle erfordern erhebliche Rechenkapazitäten, mit entsprechend hohem Energieverbrauch. Das Training eines Modells kann Rechenzentren tage- oder wochenlang beanspruchen. In Regionen, die noch stark auf fossile Brennstoffe setzen, ist der damit verbundene CO₂-Ausstoß beträchtlich.

9. Systemische Risiken durch Basismodelle (GPAI)

Bestimmte Allzweck-KI-Modelle, die eine breite Aufgabenpalette abdecken und als Grundlage für viele KI-Anwendungen im EU-Binnenmarkt dienen, können bei ausreichender Leistungsfähigkeit oder weiter Verbreitung systemische Risiken entfalten.

10. Risiken für geistiges Eigentum

Generative KI-Modelle stützen sich auf riesige Trainingsdatensätze, deren Herkunft und rechtlicher Status nicht immer eindeutig geklärt sind. Wurden Texte, Bilder oder Code ohne ausdrückliche Genehmigung verwendet, entstehen komplexe urheberrechtliche Fragen. Gleichzeitig können KI-generierte Inhalte bestehende Werke zu eng nachahmen – und Organisationen damit dem Risiko von Rechtsverletzungen aussetzen.

Zusammengefasst entfalten sich KI-bezogene Risiken auf vier miteinander verflochtenen Ebenen: individuell (Diskriminierung, Datenschutz), organisatorisch (Cyberangriffe, Haftung), gesellschaftlich (Demokratie, Beschäftigung) und systemisch (Sicherheit kritischer Infrastrukturen).

Wie lassen sich diese Risiken mit einer Plattform wie Dastra managen?

Eine belastbare Governance – die regulatorische Compliance, algorithmische Transparenz und wirksame menschliche Kontrolle verbindet – ist für jede Organisation, die KI-Systeme einsetzt, heute keine Option mehr, sondern eine Voraussetzung.

Um KI-spezifische Risiken strukturiert und kontinuierlich zu steuern, braucht es einen operationalisierten Ansatz. Lösungen wie Dastra ermöglichen genau das – über spezialisierte Module.

Das Risikomanagement-Modul unterstützt bei der Identifikation, Bewertung und laufenden Überwachung von KI-bezogenen Risiken und berücksichtigt dabei Konzepte wie Modelldrift, Verzerrungen und spezifische Schwachstellen.

Das Compliance-Modul integriert Rahmenwerke wie das NIST AI RMF und überführt deren Grundsätze in konkrete Anforderungen, Prüfschritte und umzusetzende Kontrollen.


Dieser Ansatz ermöglicht den Übergang vom theoretischen Risikoverständnis zum operativen Management – mit Compliance-Nachweisen, kontinuierlichem Monitoring und der Möglichkeit, Aufsichtsbehörden und Stakeholdern die Wirksamkeit der Risikokontrolle zu demonstrieren.

Entdecken Sie Dastra und vereinbaren Sie eine Demo mit unseren Expertinnen und Experten.