Viele Bedenken bei KI haben mit dem notwendigen Schutz für die Daten zu tun, die durch die KI analysiert werden sollen. Doch ohne KI kann die Cloud-Sicherheit kaum noch auskommen. Anstatt die Daten an den KI-Dienst zu übertragen, könnte die KI zu den Cloud-Daten kommen.
Der Datenschutz lässt sich stärken, indem die KI zur Absicherung von Cloud-Diensten zu den zu schützenden Cloud-Daten bzw. in die Cloud-Umgebung direkt kommt.
Der Digitalverband Bitkom hat bereits mehrfach vor negativen Auswirkungen der Datenschutz-Grundverordnung (DSGVO) gewarnt. Unternehmen sind demnach häufiger gezwungen, Innovationsprojekte zu stoppen, weil sie die Vorgaben der DSGVO umsetzen müssen.
Konkret betrifft das in jedem zweiten Unternehmen den Aufbau von Datenpools (52 Prozent), in 38 Prozent den Einsatz neuer Datenanalysetools und in 37 Prozent den Einsatz von Cloud-Diensten. Rund jedes dritte Unternehmen (34 Prozent) wurde bei Innovationen zur Digitalisierung von Geschäftsprozessen durch neue Software zurückgeworfen, 33 Prozent beim Einsatz neuer Technologien wie KI.
Offensichtlich sehen viele Unternehmen den Datenschutz als Hemmnis bei Cloud und bei KI, doch das muss nicht so sein. Es gibt durchaus Möglichkeiten, den Datenschutz, die Cloud und KI in Einklang zu bringen.
KI braucht Daten und Datenschutz
Das Training, Testen und Validieren von Modellen für maschinelles Lernen erfordert bekanntlich Daten. Anstatt aber die Daten an das zu trainierende KI-System zu übertragen, kann man zum Beispiel auf Föderiertes Lernen setzen, eine relativ neue Art der Entwicklung von Modellen für maschinelles Lernen.
Dabei senden die Unternehmen, die die KI trainieren wollen, ihre Modellparameter an einen zentralen Server, der sie verwendet, um ein zentrales Modell zu trainieren, das wiederum aktualisierte Parameter an die Unternehmen zurücksendet. Befinden sich die Daten in einer Cloud, wird also das zu trainierende KI-Modell in der Cloud des Unternehmens selbst ausgeführt, die Modellparameter werden dann an die zentrale KI-Cloud geschickt und nicht etwa die Cloud-Daten der Unternehmen.
Für den Cloud-Datenschutz ein spannendes Modell, das auch bei der Cloud-Sicherheit helfen kann.
Cloud-Sicherheit braucht KI
Die Cloud Security Alliance (CSA) macht deutlich: „Während wir uns in die Zukunft der Automatisierung bewegen, erweist sich KI als eine entscheidende Rolle im Bereich der Cyber- und Cloud-Sicherheit. Die Fähigkeit, mit der Geschwindigkeit zu lernen, die KI produziert, macht es äußerst wichtig, vorrangig die potenziellen Möglichkeiten zu entdecken, wie KI sowohl die Sicherheit unterstützen kann als auch Wege zu definieren, wie die Standardisierung um ihre ordnungsgemäße Verwendung herum gestaltet werden kann.“
Dabei spielt erneut der Datenschutz eine wichtige Rolle. CSA erklärt hierzu: Basierend auf gesetzlichen Compliance-Anforderungen müssen Sicherheitsinformationen möglicherweise verschleiert oder bereinigt werden, um personenbezogene Daten zu schützen. KI kann die erforderliche Analyse an verschleierten Datenströmen durchführen, wenn einfache Felder wie Benutzernamen und IP-Adressen zum Schutz von Informationen gehasht wurden.
Aber es gibt weitere Möglichkeiten, den Datenschutz bei der KI-Nutzung zur Absicherung von Cloud-Diensten zu stärken: Die KI kann zu den Cloud-Daten und in die Cloud-Umgebung kommen, die geschützt werden sollen.
Beispiel BlueVoyant und Microsoft Azure
Die Bedeutung der Cloud-Sicherheit liegt auf der Hand: Cyberkriminelle zielen auf mehr als nur herkömmliche Endpunkte ab. Folglich bieten endpunktzentrierte Erkennungs- und Reaktionslösungen allein nicht die Sichtbarkeit und Reaktionsfähigkeit, die erforderlich sind, um diese umfassenderen Angriffe zu identifizieren und zu neutralisieren.
Deshalb sind Security Operation Center (SOC), die die sicherheitsrelevanten Informationen von Endpunkten, Netzwerken und Clouds auswerten, nach Anzeichen für Vorfälle suchen und Reaktionen einleiten, zentrale Elemente vieler Security-Strategien.
BlueVoyant vereint interne und externe Cyberabwehrfunktionen in der cloud-basierten Plattform Elements. Die Lösung überwacht Netzwerke, Endpunkte, Angriffsflächen und Lieferketten sowie das Open, Deep und Dark Web auf Schwachstellen, Risiken und Bedrohungen. Dazu müssen zum Beispiel die Daten aus der Azure-Umgebung eines Unternehmens nicht an die Sicherheitsplattform geschickt werden, vielmehr werden die Algorithmen in die Cloud-Umgebung des Kunden übertragen.
(Bild: BlueVoyant)
Das sogenannte BlueVoyant Modern SOC vereint dabei Managed Services des Security-Providers BlueVoyant mit den Azure Sentinel- und XDR-Funktionen von Microsoft über 365 Defender und Azure Defender und bietet Microsoft-Nutzenden eine kombinierte Cybersicherheitslösung, direkt in ihrer Azure Sentinel-Umgebung.
Daten verbleiben in der Cloud-Umgebung des Kunden
Im Gegensatz zu anderen Managed Security Services (MSSP-Lösungen), bei denen Kunden ihre Protokolldaten und andere sicherheitsrelevante Informationen an andere Clouds oder traditionelle Rechenzentren senden müssen, gibt BlueVoyant Unternehmen die Möglichkeit, dass die Kundendaten mit dem BlueVoyant Modern SOC in ihren eigenen Azure-Sentinel-Umgebungen verbleiben. Dadurch werden unternehmenskritische Daten und Vermögenswerte gesichert, Kosten gesenkt und die Compliance erhöht, so der Anbieter.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Auswertungen der sicherheitsrelevanten Cloud-Daten erfolgen also in der Cloud-Umgebung des Kunden selbst. Die Security-Algorithmen kommen somit zu den Cloud-Daten und nicht die Cloud-Daten zu den Sicherheitslösungen. Für den Cloud-Datenschutz kann dies eine deutliche Erleichterung sein.
Ähnlich wie bei dem Föderierten Lernen geben die Cloud-Umgebungen der Kunden nicht die Daten, sondern nur das gesammelte Bedrohungswissen weiter, um dann im Gegenzug von der Bedrohungsintelligenz (Threat Intelligence) aller entsprechend überwachten Cloud-Umgebungen zu profitieren.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/cb/24/cb242bd94c1c922b7acd32be2c91c9d9/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der Künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/e5/ade5de9fdf2919d873cd1384e173feec/0129269175v2.jpeg "Die T Cloud Public soll dem europäischen Bedürfnis nach Cloud-Souveränität gerecht werden und sich auf Augenhöhe mit den Hyperscalern begeben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa3799ec2833886c5932834bb01668/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/5b/77/5b77fccd92dcdc0beb9297aab7ebef7a/0129255749v2.jpeg "Das Assessment-Paper der Timetoact Group vergleicht die großen Cloud-Anbieter – europäische Lösungen müssen sich nicht verstecken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/aa/55aa1085fca6b8cbeb7326cead80be35/0129191109v2.jpeg "Pure Storage und Rubrik integrieren die automatische Erkennung von Anomalien in den Cyber Resilience Stack. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/c1/07c10f0ef99b1aaa8ec4e689bab584d6/0129245033v2.jpeg "Der Microsoft Copilot Readiness Service, der auf der Technologie von AvePoint basiert, reagiert auf die zunehmenden Anforderungen an Sicherheit, Compliance und ROI-Optimierung. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/da/e1dae6f55425d75714079fffad8e4ad1/0129247479v2.jpeg "Exclusive Networks nimmt Zero Networks ins DACH-Portfolio auf. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/84/fe/84fe391c283e51d6f9a595da102c59e1/0126669602v2.jpeg "Splunk feuerte in Boston nicht nur T-Shirts in die Menge, sondern kündigte einige Neuerungen im Portfolio für die Plattform, Security und Observability an. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/77/8a/778a012fac8b74c8413905d0adf1a0ac/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")