Microsoft Supplier DPR: Warum KI-Anforderungen zunehmend an Bedeutung gewinnen

 

Künstliche Intelligenz entwickelt sich immer stärker von einer Zukunftstechnologie zu einem festen Bestandteil moderner Geschäftsprozesse. Unternehmen setzen KI-Lösungen vermehrt ein, um Abläufe zu automatisieren, Daten auszuwerten oder innovative Dienstleistungen bereitzustellen. Mit der wachsenden Verbreitung steigen jedoch auch die Anforderungen an einen verantwortungsvollen und sicheren Umgang mit KI.
Diese Entwicklung macht sich auch bei den Anforderungen im Rahmen des Microsoft Supplier Data Protection Requirements (Supplier DPR) bemerkbar, wo insbesondere die Anforderungen an den Einsatz und die Governance von Künstlicher Intelligenz an Bedeutung gewinnen.

Was ist der Microsoft Supplier DPR?

Der Supplier DPR definiert die Anforderungen, die Microsoft an seine Lieferanten und Dienstleister in den Bereichen Informationssicherheit, Datenschutz und Compliance stellt. Ziel ist es, ein angemessenes Sicherheitsniveau entlang der gesamten Wertschöpfungskette sicherzustellen und Risiken für Microsoft, seine Kunden und Partner zu minimieren.
Die Anforderungen betreffen Unternehmen, die im Auftrag von Microsoft tätig sind oder Zugriff auf Daten, Systeme oder vertrauliche Informationen erhalten. Je nach Art der Geschäftsbeziehung verlangt Microsoft entsprechende Nachweise.

KI verändert die Anforderungen an Unternehmen

Mit der zunehmenden Nutzung von KI-Systemen entstehen neue Fragestellungen, die über klassische Informationssicherheits- und Datenschutzanforderungen hinausgehen. Neben technischen Risiken rücken insbesondere Themen wie Transparenz, Nachvollziehbarkeit, Verantwortlichkeiten und die Überwachung von KI-Systemen in den Fokus.
Microsoft trägt dieser Entwicklung Rechnung und folgt damit einem allgemeinen Trend: KI-Governance wird zu einem wesentlichen Bestandteil moderner Compliance- und Risikomanagementstrukturen.

Verantwortungsvoller Einsatz von Künstlicher Intelligenz als integraler Bestandteil moderner Sicherheits- und Compliance-Anforderungen

Im letzten Jahr hat der verantwortungsvolle Umgang mit KI im Rahmen des Microsoft Supplier DPR an Bedeutung gewonnen. So erwartet Microsoft von seinen Lieferanten, dass Risiken im Zusammenhang mit KI angemessen gesteuert und geeignete Governance-Mechanismen etabliert werden.
Dazu gehören insbesondere:

  • definierte Verantwortlichkeiten und Zuständigkeiten, 
  • angemessene Prozesse zur Risikobewertung, 
  • Transparenz und Dokumentation, 
  • die Überwachung eingesetzter KI-Systeme, 
  • sowie Verfahren zum Umgang mit Vorfällen und festgestellten Schwachstellen. 

Damit unterstreicht Microsoft, dass ein vertrauenswürdiger Einsatz von KI zu einem integralen Bestandteil moderner Sicherheits- und Compliance-Anforderungen wird.

Wie können etablierte Standards unterstützen?

Bestehende Standards wie ISO/IEC 27001, SOC 2 oder BSI C5 schaffen eine solide Grundlage für die Erfüllung vieler Sicherheitsanforderungen des Microsoft Supplier DPR. Mit der zunehmenden Bedeutung von Künstlicher Intelligenz gewinnt zudem die ISO/IEC 42001 als Standard für KI-Managementsysteme an Relevanz. Sie unterstützt Unternehmen dabei, geeignete Governance-Strukturen für einen vertrauenswürdigen Einsatz von KI aufzubauen und entsprechende Prozesse nachvollziehbar zu gestalten.

Fazit

Mit der zunehmenden Verbreitung von Künstlicher Intelligenz gewinnen auch die entsprechenden Anforderungen im Microsoft Supplier DPR weiter an Bedeutung. Unternehmen sind gefordert, den Einsatz von KI nicht nur aus technologischer Sicht zu betrachten, sondern geeignete Governance- und Kontrollmechanismen zu etablieren.
Wer frühzeitig auf strukturierte Prozesse, etablierte Standards und unabhängige Nachweise setzt, schafft nicht nur die Grundlage für die Erfüllung von Kundenanforderungen, sondern stärkt zugleich das Vertrauen von Geschäftspartnern und positioniert sich langfristig als verlässlicher und zukunftsfähiger Partner.

Christine Schierge

Prozessmanager

Zum Profil von Christine Schierge

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Durch das Laden des Podcast-Players erklären Sie sich damit einverstanden, dass Cookies durch Podigee gesetzt und dadurch Daten an diesen Anbieter übermittelt werden. Wir nutzen diese Daten, um die Zugriffe auf unsere Podcasts zu analysieren und die Wirksamkeit unserer Inhalte zu bewerten. Podigee verarbeitet die Daten auch zu eigenen Zwecken. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Podcast-Player laden