Nachschlagewerk

Glossar

Die wichtigsten Begriffe aus KI, EU AI Act, DSGVO und IT-Sicherheit — kompakt und praxisnah erklärt.

KIEU AI ActDSGVOIT-Sicherheit

Anonymisierung: Irreversible Entfernung aller Identifikationsmerkmale aus einem Datensatz, sodass eine Wiederzuordnung zu einer Person mit vertretbarem Aufwand nicht mehr möglich ist. Anonymisierte Daten fallen nicht unter die DSGVO. Abzugrenzen von der Pseudonymisierung, bei der der Schlüssel zur Re-Identifikation noch existiert.
Anthropic: US-amerikanisches KI-Sicherheitsunternehmen, Entwickler des KI-Assistenten Claude. Gegründet 2021, Fokus auf sicherere und interpretierbare KI-Systeme.
AV-Vertrag (Auftragsverarbeitungsvertrag): Schriftlicher Vertrag nach Art. 28 DSGVO zwischen dem Verantwortlichen und einem Auftragsverarbeiter. Pflichtbestandteil immer dann, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet, z. B. Cloud-Anbieter, E-Mail-Dienstleister oder Lohnbuchhaltung.
Auftragsverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter handelt ausschließlich nach Weisung des Verantwortlichen und ist nicht eigenverantwortlich für den Verarbeitungszweck.

BDSG (Bundesdatenschutzgesetz): Deutsches Datenschutzgesetz, das die DSGVO ergänzt und konkretisiert. Regelt u. a. Besonderheiten im Beschäftigungskontext (§ 26 BDSG), die Bestellpflicht für Datenschutzbeauftragte (§ 38 BDSG) und Bußgeldregelungen.
Berechtigtes Interesse: Rechtsgrundlage für Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Setzt eine Interessenabwägung voraus: Das Interesse des Unternehmens muss gegenüber den Rechten und Freiheiten der betroffenen Person überwiegen. Keine Allzweck-Rechtsgrundlage – der Abwägungstest muss vorab dokumentiert werden.
BSI (Bundesamt für Sicherheit in der Informationstechnik): Deutsche Bundesbehörde mit Sitz in Bonn, zuständig für die Cybersicherheit in Deutschland. Veröffentlicht den jährlichen BSI-Lagebericht, betreibt CERT-Bund und ist zentrale Meldestelle für NIS2-Sicherheitsvorfälle.
Business E-Mail Compromise (BEC): Betrugsmasche, bei der Angreifer E-Mails im Namen von Führungskräften oder Geschäftspartnern fälschen, um Überweisungen oder vertrauliche Informationen zu erschleichen. Verursacht weltweit jährlich Schäden in Milliardenhöhe.

CE-Kennzeichnung (EU AI Act): Pflichtzeichen für Hochrisiko-KI-Systeme nach dem EU AI Act, analog zu CE-Kennzeichen bei anderen regulierten Produkten. Bescheinigt die Konformität mit den Anforderungen des EU AI Act nach abgeschlossener Konformitätsbewertung.
CERT (Computer Emergency Response Team): Spezialisiertes Team zur Reaktion auf Cybersicherheitsvorfälle. Das CERT-Bund beim BSI koordiniert die nationale Incident-Response. Unternehmen ab einer bestimmten Größe unterhalten eigene CERTs.
Claude: Large Language Model des Unternehmens Anthropic. Verfügbar in verschiedenen Leistungsstufen (Haiku, Sonnet, Opus). Gilt als datenschutzsensiblere Alternative zu ChatGPT, da Anthropic keine Nutzerdaten für Training verwendet (Teams/Enterprise-Pläne).
Credential Stuffing: Automatisierter Angriff, bei dem gestohlene Zugangsdaten aus bekannten Datenpannen bei anderen Diensten ausprobiert werden. Wirksamstes Gegenmittel: einzigartige Passwörter je Dienst und Multi-Faktor-Authentifizierung.

Data Breach (Datenpanne): Verletzung des Schutzes personenbezogener Daten durch unbeabsichtigte oder unbefugte Offenlegung, Vernichtung, Veränderung oder Zugang. Löst nach Art. 33 DSGVO eine 72-Stunden-Meldepflicht an die Datenschutzbehörde aus.
Deep Learning: Teilbereich des maschinellen Lernens, der tiefe neuronale Netze mit vielen Schichten einsetzt. Grundlage moderner Bild-, Sprach- und Texterkennung sowie der großen Sprachmodelle (LLMs).
Digital Omnibus: EU-Gesetzgebungspaket (2025) zur Entbürokratisierung im Digitalbereich. Relevante Änderung für den EU AI Act: Die Hochrisiko-Pflichten nach Anhang III wurden von August 2026 auf den 2. Dezember 2027 verschoben.
DSGVO (Datenschutz-Grundverordnung): Verordnung (EU) 2016/679, seit dem 25. Mai 2018 anwendbar. Regelt den Schutz personenbezogener Daten in der EU und gilt für alle Organisationen, die Daten von EU-Bürgern verarbeiten – unabhängig vom Unternehmenssitz (Marktortprinzip).
DSFA (Datenschutz-Folgenabschätzung): Pflichtinstrument nach Art. 35 DSGVO bei Verarbeitungsvorgängen mit voraussichtlich hohem Risiko für Betroffene. Beinhaltet Beschreibung der Verarbeitung, Risikobewertung und Abhilfemaßnahmen. Der Datenschutzbeauftragte muss konsultiert werden.
DSB (Datenschutzbeauftragter): Interne oder externe Fachperson, die die datenschutzrechtliche Compliance im Unternehmen überwacht. Bestellpflicht besteht nach Art. 37 DSGVO (bei Kerntätigkeit mit Hochrisikoverarbeitung) und nach § 38 BDSG (ab 20 ständig mit Datenverarbeitung beschäftigten Personen).

Embeddings: Vektorielle Darstellung von Texten, Bildern oder anderen Daten in einem hochdimensionalen Zahlenraum. Ermöglichen KI-Modellen, semantische Ähnlichkeiten zu erkennen. Grundlage für Retrieval-Augmented Generation (RAG).
EU AI Act: Verordnung (EU) 2024/1689, die weltweit erste umfassende gesetzliche Regulierung von KI. In Kraft seit 1. August 2024, gestaffelte Anwendung: Verbote (Art. 5) und Kompetenzpflicht (Art. 4) seit 2. Februar 2025; GPAI-Pflichten seit 2. August 2025.
EU-US Data Privacy Framework (DPF): Seit dem 10. Juli 2023 gültiger Angemessenheitsbeschluss der EU-Kommission für Datentransfers in die USA. Ermöglicht legale Übermittlung personenbezogener Daten an DPF-zertifizierte US-Unternehmen (Microsoft, Google, Amazon u. a.) ohne zusätzliche Schutzmaßnahmen.

Fine-Tuning: Anpassung eines vortrainierten KI-Grundmodells auf spezifische Aufgaben oder Domänen durch weiteres Training auf einem kleineren, spezialisierten Datensatz. Kostengünstiger als Training von Grund auf, erfordert aber sorgfältige Datenkuration.
FLOP (Floating Point Operations): Maßeinheit für Rechenaufwand. Im EU AI Act relevant als Schwellenwert für systemische GPAI-Risiken: Modelle mit einem Trainingsaufwand von mehr als 10²⁵ FLOP gelten als systemisch riskant und unterliegen verschärften Anforderungen.

Generative KI: KI-Systeme, die neue Inhalte erzeugen: Texte, Bilder, Audio, Video oder Code. Technisch basieren sie auf großen Modellen (LLMs, Diffusionsmodellen), die Wahrscheinlichkeitsverteilungen über mögliche Ausgaben gelernt haben.
GPAI (General Purpose AI): KI-Modelle, die für eine breite Palette von Aufgaben eingesetzt werden können, z. B. GPT-4, Claude, Gemini. Seit dem 2. August 2025 gelten für GPAI-Anbieter besondere Pflichten nach dem EU AI Act: technische Dokumentation, Transparenz über Trainingsdaten und – bei systemischen Risiken – erweiterte Sicherheitsanforderungen.

Halluzination: Phänomen, bei dem KI-Sprachmodelle plausibel klingende, aber faktisch falsche Informationen generieren. Ursache: Modelle optimieren auf sprachliche Kohärenz, nicht auf Faktentreue. Kritische Ausgaben müssen immer durch Menschen geprüft werden.
Hochrisiko-KI: KI-Systeme, die laut EU AI Act strengen Anforderungen unterliegen. Anhang I (ab August 2027): KI in sicherheitskritischen Produkten. Anhang III (ab Dezember 2027): KI in sensiblen Bereichen wie Personalauswahl, Kredit-Scoring, kritischer Infrastruktur und Bildung.

Incident Response: Strukturiertes Vorgehen zur Erkennung, Eindämmung, Analyse und Nachbereitung von Sicherheitsvorfällen. NIS2 verpflichtet betroffene Einrichtungen zur Etablierung eines Incident-Response-Prozesses inkl. definierter Melde- und Eskalationswege.
ISO 27001: Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Zertifizierung nach ISO 27001 gilt als Nachweis systematischer IT-Sicherheit und wird von NIS2-pflichtigen Unternehmen zunehmend als Anforderung an Lieferanten gestellt.

KI-Kompetenzpflicht (Art. 4 EU AI Act): Seit dem 2. Februar 2025 verpflichtend: Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Betrifft faktisch jedes Unternehmen, das KI-Tools produktiv einsetzt. Schulungsnachweise sollten dokumentiert werden.
Konformitätsbewertung: Prüfverfahren nach EU AI Act, das vor der Inbetriebnahme von Hochrisiko-KI-Systemen durchgeführt werden muss. Je nach System-Typ durch Selbstbewertung des Anbieters oder durch eine benannte externe Konformitätsbewertungsstelle.
Kryptographie: Wissenschaft und Praxis der Verschlüsselung. Im IT-Sicherheits- und DSGVO-Kontext Kernbestandteil technischer Schutzmaßnahmen: Verschlüsselung at rest (gespeicherte Daten) und in transit (Datenübertragung) sowie asymmetrische Verfahren für digitale Signaturen.

Large Language Model (LLM): Großes Sprachmodell, trainiert auf umfangreichen Textkorpora mit hunderten Milliarden Parametern. Basis für ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google) und viele weitere KI-Assistenten. Versteht und generiert natürliche Sprache kontextuell.
Least Privilege: IT-Sicherheitsprinzip: Jeder Nutzer und jedes System erhält nur die Zugriffsrechte, die für die jeweilige Aufgabe minimal notwendig sind. Reduziert den Schaden bei kompromittierten Accounts und ist Kernbestandteil des Zero-Trust-Modells.

Machine Learning (ML): Teilgebiet der KI: Systeme lernen aus Daten, ohne explizit programmiert zu werden. Unterschieden werden überwachtes Lernen (mit Labels), unüberwachtes Lernen (ohne Labels) und bestärkendes Lernen (durch Feedback/Belohnungen).
MFA (Multi-Faktor-Authentifizierung): Identitätsprüfung durch mindestens zwei unabhängige Faktoren: Wissen (Passwort), Besitz (Token, Smartphone) und Biometrie. Eine der wirkungsvollsten Einzelmaßnahmen gegen Kontomissbrauch. Von NIS2 und ISO 27001 gefordert.
Marktortprinzip: Grundsatz der DSGVO (Art. 3 Abs. 2): Die Verordnung gilt auch für Unternehmen außerhalb der EU, wenn sie Waren oder Dienstleistungen an Personen in der EU richten oder deren Verhalten beobachten.
Mikrosegmentierung: Netzwerksicherheitsstrategie, bei der das Netzwerk in kleine, isolierte Segmente aufgeteilt wird. Verhindert laterale Bewegung von Angreifern und begrenzt den Schaden bei einem erfolgreichen Einbruch. Kernkomponente moderner Zero-Trust-Architekturen.

NIS2: Network and Information Security Directive 2 (EU 2022/2555). EU-Richtlinie zur Erhöhung der Cybersicherheit. Betrifft Unternehmen mit mindestens 50 Mitarbeitenden UND mindestens 10 Mio. € Umsatz in systemrelevanten Sektoren.
NIS2UmsuCG: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – deutsches Umsetzungsgesetz zur NIS2-Richtlinie. In Kraft seit 6. Dezember 2025. Sieht persönliche Haftung von Geschäftsführern aus eigenem Vermögen vor.
Neuronales Netz: Mathematisches Modell, inspiriert vom menschlichen Gehirn: Schichten aus verbundenen Knoten (Neuronen) transformieren Eingaben in Ausgaben. Tiefe neuronale Netze (Deep Learning) mit vielen Schichten bilden die Grundlage moderner KI.

On-Premise: Betrieb von Software und Infrastruktur auf eigenen Servern im eigenen Rechenzentrum oder Serverraum. Bietet maximale Datensouveränität, erfordert aber eigene IT-Ressourcen. Alternative zu Cloud-Diensten, besonders relevant bei sensiblen Daten.
Open Source KI: KI-Modelle, deren Gewichte und Code frei verfügbar sind (z. B. LLaMA von Meta, Mistral, Phi von Microsoft). Können auf eigener Infrastruktur betrieben werden (On-Premise) und bieten so volle Datensouveränität ohne Drittlanddatentransfer.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Umfasst Namen, E-Mail-Adressen, IP-Adressen, Standortdaten, Gesundheitsdaten und viele weitere Informationen.
Phishing: Betrugsversuch durch gefälschte E-Mails, Websites oder Nachrichten, um Zugangsdaten, Zahlungsinformationen oder andere sensible Daten zu stehlen. Häufigster Einstiegsvektor für Cyberangriffe. Gegenmittel: MFA, Mitarbeiterschulungen, E-Mail-Filter.
Privacy by Default: Grundsatz aus Art. 25 DSGVO: Standardeinstellungen müssen die datenschutzfreundlichste Option darstellen. Nutzer müssen aktiv weniger Datenschutz wählen, nicht mehr davon. Beispiel: Neue Konten standardmäßig ohne Marketing-Einwilligung.
Privacy by Design: Grundsatz aus Art. 25 DSGVO: Datenschutz muss bereits bei der Entwicklung von Systemen und Prozessen berücksichtigt werden. Kein nachträglicher Einbau, sondern integraler Bestandteil der Systemgestaltung.
Prompt: Eingabe oder Anweisung an ein KI-Modell. Die Qualität des Prompts (Prompt Engineering) hat erheblichen Einfluss auf die Qualität der KI-Ausgabe. Strukturierte Prompts mit klarem Kontext, Rolle und Aufgabe erzielen deutlich bessere Ergebnisse.
Prompt Injection: Angriff, bei dem manipulierte Eingaben ein KI-System dazu bringen, unbeabsichtigte oder schädliche Aktionen auszuführen. Besonders relevant bei KI-Systemen mit Datenbankzugriff oder API-Anbindungen. Schutz: Input-Validierung, Ausgabe-Sandboxing.
Pseudonymisierung: Ersatz direkter Identifikationsmerkmale durch Pseudonyme, sodass der Datensatz ohne Zusatzinformation keiner Person zugeordnet werden kann. Der Schlüssel existiert noch. Pseudonymisierte Daten bleiben personenbezogene Daten und fallen weiter unter die DSGVO.

RAG (Retrieval-Augmented Generation): KI-Technik, die ein Sprachmodell mit einer externen Wissensdatenbank kombiniert. Das Modell ruft relevante Dokumente ab (Retrieval) und nutzt sie als Kontext für die Antwortgenerierung. Reduziert Halluzinationen und ermöglicht aktuelle, quellenbelegte Antworten.
Ransomware: Schadsoftware, die Daten oder Systeme verschlüsselt und Lösegeld (ransom) für die Entschlüsselung fordert. Häufigste und teuerste Cyberbedrohung für Unternehmen. Schutz: regelmäßige Backups (3-2-1-Regel), Netzwerksegmentierung, Patch-Management.
Recht auf Vergessenwerden: Recht betroffener Personen auf Löschung sie betreffender Daten nach Art. 17 DSGVO, wenn der ursprüngliche Verarbeitungszweck entfällt, die Einwilligung widerrufen wird oder die Verarbeitung unrechtmäßig war. Gilt nicht absolut – gesetzliche Aufbewahrungspflichten gehen vor.

Social Engineering: Psychologische Manipulationstechniken, um Menschen zur Preisgabe vertraulicher Informationen oder zur Ausführung schädlicher Handlungen zu bewegen. Umgeht technische Sicherheitsmaßnahmen durch Ausnutzung menschlicher Schwächen wie Hilfsbereitschaft oder Autorität.
Standardvertragsklauseln (SCC): Von der EU-Kommission genehmigte Vertragsklauseln für Datentransfers in Drittländer ohne Angemessenheitsbeschluss. Standardweg zur DSGVO-konformen Übermittlung personenbezogener Daten in Länder wie Indien, China oder andere Staaten ohne DPF.
Supply Chain Attack: Cyberangriff, der nicht das Zielunternehmen direkt trifft, sondern einen Lieferanten oder Dienstleister als Einstiegstor nutzt. NIS2 adressiert dies explizit durch Lieferkettenpflichten: NIS2-betroffene Unternehmen müssen Sicherheitsanforderungen an ihre Lieferanten stellen.

TOMs (Technische und organisatorische Maßnahmen): Schutzmaßnahmen nach Art. 32 DSGVO, die Verantwortliche und Auftragsverarbeiter implementieren müssen. Technisch: Verschlüsselung, Zugriffskontrollen, Firewalls. Organisatorisch: Clean-Desk-Policy, Schulungen, Löschkonzepte, Geheimhaltungsvereinbarungen.
Transfer Impact Assessment (TIA): Prüfung, ob im Empfängerland gesetzliche Regelungen (z. B. US CLOUD Act) das durch SCC oder DPF gewährleistete Schutzniveau unterlaufen. Pflichtbestandteil bei Drittlandtransfers in Risikoländer.
Transformer: Neuronale Netzarchitektur, 2017 von Google eingeführt (Attention is All You Need). Grundlage aller modernen großen Sprachmodelle (GPT, Claude, Gemini, LLaMA). Der Self-Attention-Mechanismus ermöglicht kontextbewusstes Verständnis langer Texte.

US CLOUD Act: US-Gesetz (Clarifying Lawful Overseas Use of Data Act, 2018), das US-Behörden unter bestimmten Bedingungen Zugriff auf Daten von US-Unternehmen weltweit ermöglicht – auch in EU-Rechenzentren. Grund, warum rein europäische Anbieter (IONOS, Hetzner, OVHcloud) für hochsensible Daten bevorzugt werden.

Verantwortlicher: Natürliche oder juristische Person, die über Zweck und Mittel der Verarbeitung personenbezogener Daten entscheidet (Art. 4 Nr. 7 DSGVO). Trägt die primäre datenschutzrechtliche Verantwortung und Haftung.
Verbotene KI-Praktiken (Art. 5 EU AI Act): Seit dem 2. Februar 2025 in der EU verbotene KI-Anwendungen: u. a. unbewusste Beeinflussung, Social Scoring durch Behörden, biometrische Echtzeit-Fernidentifikation im öffentlichen Raum, Emotionserkennung am Arbeitsplatz und Anlegen von Gesichtsdatenbanken durch Scraping.
VVT (Verarbeitungsverzeichnis): Dokumentation aller Datenverarbeitungsvorgänge nach Art. 30 DSGVO. Enthält Zweck, Datenkategorien, Empfänger, Löschfristen und TOMs. Erstes Dokument, das Datenschutzbehörden bei Prüfungen anfordern. Empfohlen ab ca. 10 Mitarbeitenden.

Zero Trust: IT-Sicherheitsmodell nach dem Prinzip: Kein implizites Vertrauen, jeder Zugriff wird verifiziert – auch aus dem internen Netz. Kernelemente: MFA, Least Privilege, Mikrosegmentierung, kontinuierliche Überwachung. Pflichtbestandteil NIS2-konformer Sicherheitsarchitekturen.
Zero-Day-Exploit: Ausnutzung einer Sicherheitslücke, für die noch kein Patch des Herstellers existiert (Tag null). Besonders gefährlich, weil klassische Patch-Management-Prozesse keinen Schutz bieten. Abwehr nur durch verhaltensbasierte Erkennung und Defense-in-Depth.
Zweckbindung: DSGVO-Grundsatz (Art. 5 Abs. 1 lit. b): Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht zweckfremd weiterverarbeitet werden. Verbot der Vorratsdatenspeicherung ohne konkreten Zweck.

Begriff fehlt? Nachricht schicken — wir ergänzen ihn.