12.05.2023

KI in der Logistik: Chancen, Herausforderungen und Datenschutzstrategien

Die Logistikbranche in Deutschland hat die Chancen und Möglichkeiten der Künstlichen Intelligenz (KI) erkannt und ist vielen anderen Wirtschaftszweigen bereits weit voraus. Dieser Blogbeitrag zeigt auf, welche konkreten Einsatzmöglichkeiten KI in der Logistik bietet und wie Datenschutzanforderungen bei der Implementierung von KI-Lösungen erfüllt werden können.

Die Logistikbranche in Deutschland hat die Chancen und Möglichkeiten von Künstlicher Intelligenz (KI) erkannt und ist vielen anderen Wirtschaftszweigen bereits weit voraus. Laut einer aktuellen Umfrage von Bitkom Research setzen bereits 22 Prozent der Logistikunternehmen in Deutschland KI zur Prozessoptimierung ein, weitere 26 Prozent denken über einen zukünftigen Einsatz nach. Doch obwohl KI als Schlüsseltechnologie gilt, wird sie in der deutschen Wirtschaft bislang nur selten eingesetzt. Inflationsängste, steigende Energiepreise, die Auswirkungen der Pandemie und der Ukraine-Konflikt sind nur einige Gründe dafür. Darüber hinaus spielen insbesondere auf Kundenseite Bedenken hinsichtlich Datenschutzstandards und Compliance-Risiken eine wichtige Rolle. Um diesen Herausforderungen zu begegnen, ist eine geeignete Datenstrategie unerlässlich. Dieser Blogbeitrag zeigt auf, welche konkreten Einsatzmöglichkeiten KI in der Logistik bietet und wie Datenschutzanforderungen bei der Implementierung von KI-Lösungen erfüllt werden können.

Beginnend mit einem Überblick über die vielfältigen Einsatzmöglichkeiten von KI in der Logistikbranche, werden im weiteren Verlauf des Beitrags auch rechtliche Aspekte und Datenschutzbestimmungen beleuchtet. Durch eine fundierte Datenstrategie und die Einhaltung geltender Vorschriften können Unternehmen die Vorteile von KI nutzen und gleichzeitig die Bedenken ihrer Kunden hinsichtlich Datenschutz und Compliance-Risiken ausräumen.

Kostenloses Webinar zum Thema KI & Datenschutz

Melden Sie sich zu unserem kostenlosen Webinar zum Thema "Datenschutzkonforme KI-Nutzung im Unternehmen: Best Practices & Beispiele" am 1. August 2024 an.

Alle Infos zum Webinar

KI-Anwendungen in der Logistik: Effizienzsteigerung, Kosteneinsparungen und Nachhaltigkeitsoptimierung

KI kann in verschiedenen Bereichen der Logistik eingesetzt werden. Die wichtigsten Anwendungsfelder liegen in den Bereichen Bedarfsprognose und Absatzplanung sowie Transport- und Produktionsoptimierung. Dabei bietet KI den Unternehmen zahlreiche Möglichkeiten, verschiedene Datenströme entlang der Supply Chain in einem Modell zusammenzuführen und zu analysieren. Auf Basis der gewonnenen Erkenntnisse können dann Kosten reduziert und Entscheidungsprozesse optimiert werden. In der Praxis ermöglicht beispielsweise der Picking-Algorithmus von Amazon durch verbesserte Kommissionierung und Bestückung in der Lagerlogistik Einsparungen von potenziell einer halben Milliarde US-Dollar. Doch auch kleinere Logistikunternehmen können von sogenannten „Learning Warehouses“ profitieren und ungenutzte Optimierungspotenziale entdecken. So lassen sich beispielsweise durch die Bündelung mehrerer Aufträge der Kund:innen oder die Reduzierung der Fahrwege in einem Lager Ressourcen und Transportkosten einsparen. Neben Fragen der Kosteneffizienz besteht so auch die Chance, die Nachhaltigkeit eines Unternehmens zu erhöhen.

KI in der Logistik: Effektive Prognosen und maßgeschneiderte Entscheidungen mit maschinellem Lernen

Prognosen und Entscheidungen mittels KI basieren auf Algorithmen, die mittels maschinellen Lernens (ML) darauf trainiert wurden, bestimmte Muster und Zusammenhänge zu erkennen. Für logistische Prozesse bieten einige Anbieter bereits vorgefertigte Optimierungstools an. Neben den auf dem Markt verfügbaren fertigen Anwendungen stellt die Entwicklung eigener, maßgeschneiderter Tools mittels ML eine interessante Möglichkeit dar. ML kann im Wesentlichen auf drei Modellen basieren, dem überwachten, dem unüberwachten und dem bestärkenden Lernen. Welches ML-Modell zum Einsatz kommt, hängt stark von der geplanten Aufgabenstellung ab. So kann z.B. die Analyse einer Anlagenperformance mit Daten aus unterschiedlichen Quellen – z.B. Sensordaten der Anlagen, Produktstammdaten und Qualitätssicherungsdaten der produzierten Produkte – mit allen drei ML-Ansätzen durchgeführt werden.

Kostenfreie Expertise im E-Mail-Postfach

Alle wichtigen Neuigkeiten zum Datenschutz & zur Informationssicherheit einmal monatlich bequem im E-Mail-Postfach – natürlich kostenlos.

Was ist die Summe aus 5 und 1?

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

Unüberwachtes Lernen vs. überwachtes Lernen in der Logistik: Automatisierung und Risikovermeidung bei der Mustererkennung

Unüberwachtes Lernen bietet mit der automatischen Mustererkennung einen hohen Automatisierungsgrad, birgt jedoch gleichzeitig ein erhöhtes Risiko für die Erkennung sogenannter Schein-Muster. Beispielsweise könnte ein ML-System für einen bestimmten Zeitraum bestimmte Produktionsfehler erkennen und diese fälschlicherweise einem in diesem Zeitraum produzierten Artikel zuordnen. Tatsächlich könnte es sich aber um eine Vielzahl anderer Ursachen handeln, z. B. um das Anfahren einer Maschine. Solche Risiken können durch überwachtes Lernen vermieden werden. Für die Implementierung dieses ML-Modells werden zunächst die Trainingsdaten gezielt ausgewählt und die Lernleistung des Systems durch menschliche Trainer überwacht. Bezogen auf den genannten Anwendungsfall wäre zudem auch der Einsatz sogenannten bestärkenden Lernens denkbar. Bei dieser Form des maschinellen Lernens wird jede vom ML-System vorgeschlagene Fehlerursache pro Trainingsphase von einer externen Instanz, z.B. einer QS-Abteilung, bewertet. Da der potenzielle Erfolg eines ML-Systems stark von Detailfragen abhängt, sollte bereits dessen Auswahl durch Expert:innen begleitet werden.

KI-Implementierung in Unternehmen: Technische Voraussetzungen, Datenanalyse und Expertenwissen für maßgeschneiderte Lösungen

Die Ausgangsfrage jeder Implementierung von KI-gestützten Prozessen ist, ob die Problemstellung grundsätzlich durch entsprechende Modelle adressiert werden kann und – wenn ja – welches Verfahren besonders geeignet ist. Um eine unternehmensspezifische KI überhaupt entwickeln zu können, bedarf es zunächst entsprechender Hard- und Softwarekomponenten. Für Unternehmen kann der technische Einstieg in das Thema beispielsweise als „Machine Learning as a Service“ (MLaaS) über cloudbasierte externe Lösungen erfolgen. Die zweite Säule einer maßgeschneiderten KI-Entwicklung sind geeignete Trainings- und Kontrolldatensätze. Einer der ersten Schritte ist daher in der Regel das Sammeln von Daten, um eine geeignete Lernumgebung zu schaffen. Um das spätere System möglichst genau an die Bedürfnisse des Unternehmens anzupassen, sollten zunächst die vorhandenen Daten analysiert und kategorisiert werden. Die Anzahl und Qualität der benötigten Daten ist dabei in Relation zum Anwendungsfall und der angestrebten Lösung zu sehen. Für die meisten Unternehmen ist es dabei besonders fruchtbar, die eigene Expertise mit einschlägigem Wissen aus externer Rechts- und IT-Beratung zu koppeln. Insbesondere aus Sicht der IT-Sicherheit und des Datenschutzrechts sind zahlreiche Besonderheiten zu beachten.

Ihre Strategie für den besten Schutz

Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz und der Informationssicherheit. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.

Termin vereinbaren

KI-Implementierung und Datensicherheit: Der AIC4 des BSI als Grundlage für sichere KI-Systeme in der Cloud

Bei der Implementierung von KI-Anwendungen spielt die Umsetzung geeigneter Datensicherheitsstandards eine wichtige Rolle. Etablierte IT-Sicherheitsstandards sind im Hinblick auf die spezifischen Sicherheitsrisiken von KI-Systemen oft lückenhaft. Mit dem Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services Compliance Criteria Catalogue, AIC4) hat das BSI 2021 eine Grundlage für die Bewertung der Sicherheit von KI-Systemen geschaffen. Der AIC4 des BSI definiert ein grundlegendes Sicherheitsniveau für KI-basierte Dienste, die in Cloud-Infrastrukturen entwickelt und betrieben werden. Der AIC4 enthält KI-spezifische Kriterien, die eine unabhängige Bewertung der Sicherheit eines KI-Dienstes über den gesamten Lebenszyklus ermöglichen. Diese Kriterien sind in verschiedene Kategorien unterteilt, die die Sicherheitsaspekte von KI-basierten Cloud-Diensten abdecken. Dazu gehören Kriterien wie „Datenschutz und Datenverarbeitung“, „Risikomanagement“, „IT-Sicherheitsmanagement“ sowie „Kommunikation und Transparenz“. Diese Kriterien sind wichtig, um die Einhaltung von Sicherheitsstandards zu gewährleisten und mögliche Schwachstellen bei der Entwicklung und Implementierung von KI-Systemen zu minimieren. Unternehmen sollten die Kriterien des AIC4 bei der Implementierung von KI-Anwendungen berücksichtigen, um ein hohes Maß an Datensicherheit und Datenschutz zu gewährleisten.

Datenschutzanforderungen für KI-Systeme: Rechtmäßigkeit, Datensparsamkeit und Informationspflichten gemäß DSGVO

Soweit ein KI-System personenbezogene Daten verarbeitet, knüpft die Datenschutz-Grundverordnung den Einsatz des Systems zudem an eine Reihe von datenschutzrechtlichen Voraussetzungen.

Rechtmäßigkeit und Datensparsamkeit bei der Datenverarbeitung in KI-Systemen gemäß DSGVO

Zunächst muss die Datenverarbeitung im Rahmen des KI-Systems rechtmäßig sein. Die Rechtmäßigkeit der Verarbeitung ist ein Grundprinzip des Datenschutzrechts und muss nach Art. 6 DSGVO für jeden Verarbeitungsakt gesondert geprüft werden. Dies bedeutet, dass eine Verarbeitung nur dann zulässig ist, wenn eine der in Art. 6 genannten Rechtsgrundlagen vorliegt, wie z.B. die Einwilligung der betroffenen Person, die Erfüllung eines Vertrages oder die Wahrung berechtigter Interessen. Darüber hinaus ist zu beachten, dass auch bei der Verarbeitung personenbezogener Daten im Rahmen von KI-Anwendungen der Grundsatz der Datensparsamkeit eine wichtige Rolle spielt. Dies bedeutet, dass nur die Daten erhoben und verarbeitet werden dürfen, die für den konkreten Verarbeitungszweck erforderlich sind. Wichtig ist hierbei eine umfassende Prüfung, welche Daten für den vorgesehenen Zweck tatsächlich erforderlich sind und welche nicht.

Dokumentationspflichten nach DSGVO: Rechtssichere Nachweise für die Verarbeitung personenbezogener Daten

Von Bedeutung sind auch die datenschutzrechtlichen Dokumentationspflichten. Diese sind in Art. 30 DSGVO geregelt und betreffen Unternehmen, die personenbezogene Daten verarbeiten. Nach Art. 30 Abs. 1 DSGVO müssen Unternehmen ein Verzeichnis von Verarbeitungstätigkeiten führen, das die wichtigsten Informationen über die Verarbeitungstätigkeiten enthält. Diese Dokumentation ist insbesondere wichtig, um im Falle einer Prüfung durch die Datenschutzbehörde nachweisen zu können, dass die Datenverarbeitung rechtmäßig und transparent erfolgt.

Informationspflichten gemäß DSGVO: Transparenz bei der Verarbeitung personenbezogener Daten in KI-Systemen

Von erheblicher Bedeutung sind schließlich die Informationspflichten nach Art. 13 und 14 DSGVO. Sie betreffen die betroffenen Personen, also diejenigen, deren Daten verarbeitet werden. Unternehmen müssen diese Personen darüber informieren, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck dies geschieht und welche Rechte die betroffenen Personen haben. Insbesondere im Hinblick auf die in KI-Systemen involvierte Logik ist es wichtig, dass Unternehmen transparent darlegen, welche Daten verwendet werden, wie diese verarbeitet werden und welche Schlussfolgerungen das System auf Basis dieser Daten zieht.

Datenschutz beim Training von KI: Die Rolle synthetischer und anonymisierter Daten sowie verteilten maschinellen Lernens

Im Rahmen der Implementierung von KI stellt das Training einer KI aus datenschutzrechtlicher Sicht einen Sonderfall dar. Wurden die personenbezogenen Daten, die für das Training der KI verwendet werden sollen, beispielsweise ursprünglich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. f DSGVO erhoben, kann dies aus datenschutzrechtlicher Sicht zu komplexen Folgefragen führen. Hintergrund ist insbesondere, dass die erteilte Einwilligung gem. Art. 7 Abs. 3 S. 1 DSGVO vom Betroffenen jederzeit widerrufen werden kann bzw. der Betroffene gem. Art. 17 DSGVO die Löschung der Daten verlangen kann. Inwieweit in einem solchen Fall die betroffenen Daten wieder aus dem KI-Training – und ggf. dem Trainingsergebnis – „herausgefiltert“ werden können, ist im Einzelnen unklar. Der Umsetzung eines datenschutzrechtlichen Verlangens eines Betroffenen hat der Verantwortliche jedoch grundsätzlich nachzukommen.

Datenschutz und Auskunftsersuchen: Die Vorteile der Verwendung synthetischer Daten in KI-Training

Insofern bietet die Verwendung synthetischer Daten eine Lösung für das Problem des Umgangs mit Auskunftsersuchen von Betroffenen. Denn synthetische Daten können so erzeugt werden, dass sie keine personenbezogenen Informationen mehr enthalten und somit nicht unter die Bestimmungen der DSGVO fallen. Dadurch wird vermieden, dass personenbezogene Daten im Nachhinein aus dem KI-Training „herausgefiltert“ werden müssen. Gleichzeitig bietet die Verwendung synthetischer Daten eine praktikable Alternative, um mögliche Konflikte mit Datenschutzbestimmungen zu vermeiden.

Datenschutzfreundliche KI-Entwicklung: Anonymisierte Daten und verteiltes maschinelles Lernen als Lösungsansätze

Um aus den eingegebenen Daten zu lernen, benötigen Algorithmen regelmäßig auch keine Informationen über die konkret betroffene Person. Dementsprechend bietet auch das Training mit anonymisierten Daten datenschutzkonforme und sichere Möglichkeiten zur Entwicklung von KI. Anonymisierte Daten sind – in Abgrenzung zu synthetischen Daten – Daten, die so aufbereitet wurden, dass sie keiner bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Dies geschieht beispielsweise durch das Entfernen oder Unkenntlichmachen personenbezogener Informationen. Je nach Umfang und Spezifität der personenbezogenen Daten sind der datenschutzkonformen Anonymisierung jedoch Grenzen gesetzt. Ein Beispiel für die Grenzen der Anonymisierung personenbezogener Daten ist die Identifizierung von Personen durch so genannte „Kombinationsangriffe“, bei denen verschiedene Datensätze miteinander verknüpft werden, um Personen zu identifizieren. Um das verbleibende Restrisiko bestmöglich zu mindern, bietet die Methode des sogenannten verteilten maschinellen Lernens eine technische Lösung, um datenschutzfreundliche KI-Anwendungen zu schaffen. Statt zentral auf einem Server werden maschinelle Lernmodelle dezentral auf vielen Endgeräten trainiert. Dadurch bleiben die personenbezogenen Daten in der Hand der Nutzerinnen und Nutzer. Ein populärer technischer Ansatz des verteilten Lernens ist beispielsweise das Federated Learning.

Federated Learning: Dezentrales Training ohne Verarbeitung personenbezogener Daten

Beim Federated Learning werden die Daten nicht auf einer zentralen Plattform gesammelt und algorithmisch ausgewertet. Stattdessen werden die notwendigen Trainingsalgorithmen ausschließlich auf den lokalen Endgeräten des entwickelnden Unternehmens installiert. Dort werden die einzelnen KI-Modelle trainiert und anschließend zu einem globalen Modell aggregiert, das auf Basis der vielen lokalen Einheiten remote weiterentwickelt wird. Das globale Modell wird im Austausch auf die vielen lokalen Einheiten „zurückaggregiert“ und bildet so die Basis für weitere lokale Trainings. Die Verarbeitung personenbezogener Daten und das Training erfolgen somit immer ausschließlich auf den lokalen Einheiten. Durch die Übertragung und Weiterverarbeitung des trainierten Algorithmus werden somit keine personenbezogenen Daten verarbeitet, sodass die DSGVO keine Anwendung findet. Der größte Nachteil des föderierten Lernens liegt vor allem in den hohen Kommunikationskosten. Die Übertragung eines großen Machine-Learning-Modells von Server zu Server erfordert die Übertragung großer Datenmengen. Außerdem stimmen die statistischen Muster der von den Nutzern gesammelten und analysierten Daten nicht unbedingt überein, was die Leistung des KI-Systems beeinträchtigen kann.

Effizientes maschinelles Lernen mit FedLTN: Datenschutzvorteile und optimierte Übertragungszeiten

Um die genannten Schwächen auszugleichen, haben Forscher des MIT eine neue Technik entwickelt, das FedLTN (LTN steht für „Lottery Ticket Network“). Sie basiert auf einer Idee des maschinellen Lernens, die als Lotterie-Ticket-Hypothese bekannt ist. Sie besagt, dass es innerhalb sehr großer neuronaler Netzwerkmodelle kleinere Subnetzwerke gibt, die jedoch die Leistungsfähigkeit der größeren erreichen können. Das Auffinden dieser Subnetzwerke kommt einem Lottogewinn gleich, ist aber mit großem Rechenaufwand möglich. FedLTN setzt hier an, um die Genauigkeit des kombinierten maschinellen Lernmodells zu erhöhen und gleichzeitig seine Größe zu reduzieren. Dadurch wird die Kommunikation zwischen Benutzer und zentralem Server beschleunigt und das Modell gleichzeitig besser an die Umgebung des Benutzers angepasst. Das System wird dadurch effizienter. Testsimulationen der Entwickler zeigten eine deutlich verbesserte Performance bei gleichzeitig reduzierten Kommunikationskosten. So entsprach ein mit FedLTN erzeugtes Modell von fünf Megabyte Größe der Genauigkeit eines mit konventionellem föderiertem Lernen erzeugten Modells von 45 Megabyte Größe. FedLTN bietet somit eine Möglichkeit, die Datenschutzvorteile des föderierten Lernens zu nutzen und gleichzeitig die Übertragungszeiten und -kosten zu reduzieren.

Rechtssicherheit für KI in der Logistik: Mit Expertise zu Ihrer KI-Lösung

Künstliche Intelligenz wird in der Logistik bereits von vielen Unternehmen eingesetzt. Jede KI-Lösung birgt jedoch unterschiedliche rechtliche Herausforderungen, insbesondere im Bereich des Datenschutzes. Eine umfassende rechtliche Bewertung der KI-Lösung sowie die Identifikation rechtlicher Risiken sind daher notwendig, um einen rechtssicheren Einsatz zu ermöglichen. Dabei sind insbesondere eine rechtssichere Implementierung, eine sorgfältige Dokumentation sowie umfassende Informationspflichten zu berücksichtigen. Um die Vorteile KI-gestützter Prozesse optimal nutzen zu können, sollte die Entwicklung und Implementierung von Experten begleitet werden. Profitieren Sie von unserer Expertise und lassen Sie Ihre KI-Lösung von Experten begleiten. Vereinbaren Sie noch heute einen Beratungstermin!

Weitere Neuigkeiten

24.07.2024

Windows-Ausfall durch CrowdStrike-Update öffnete Tür und Tor für Betrüger

Vielen Experten zufolge war es der größte IT-Ausfall der Geschichte. Am 19. Juli 2024 stieß CrowdStrike auf ein bedeutendes Problem mit einem Inhaltsupdate für seinen Falcon-Sensor auf Windows-Betriebssystemen. Dieses Update verursachte unerwartetes Systemverhalten, das insbesondere zu Blue-Screen-Fehlern (BSOD) auf den betroffenen Windows-Systemen führte. Viele Betrüger nutzen diesen Ausfall sofort aus. CrowdStrike reagierte schnell und stellte einen Fix bereit, um das Problem zu beheben und negative Auswirkungen auf die Betriebsabläufe ihrer Kunden zu minimieren.

Weiterlesen …

17.07.2024

Neue Regelungen für Ihr ISMS: Diese gesetzlichen Anforderungen muss Ihre IT-Sicherheit erfüllen

In den letzten Jahren haben zahlreiche neue gesetzliche Regelungen zur IT-Sicherheit Unternehmen vor erhebliche Herausforderungen gestellt. Diese Gesetze fordern von Unternehmen umfassende Maßnahmen zur Sicherung ihrer IT-Infrastruktur und Daten. Angesichts dieser wachsenden Anforderungen bietet sich die Einführung eines Informationssicherheits-Managementsystems (ISMS) an. Ein ISMS hilft nicht nur dabei, die gesetzlichen Anforderungen zu erfüllen, sondern trägt auch zur Verbesserung der allgemeinen Sicherheitslage eines Unternehmens bei.

Weiterlesen …

09.07.2024

NIS2-Richtlinie: Machen Sie Ihr Unternehmen fit für Oktober 2024 – mit unserem Leitfaden zum Download

Mit der nahenden Deadline im Oktober 2024 für die nationale Umsetzung der Network and Information Security (NIS) Directive 2 (NIS2) stehen schätzungsweise 30.000 deutsche Unternehmen vor der Herausforderung, gesetzliche Vorgaben zu erfüllen und die Sicherheit ihrer Informationstechnologie nachhaltig zu verbessern. In diesem Zusammenhang bieten wir umfassende Lösungen an, die darauf ausgerichtet sind, Ihr Unternehmen durch maßgeschneiderte Risikoanalysen, die Implementierung fortschrittlicher Cyber-Risikomanagementpraktiken und robuste Geschäftskontinuitätspläne auf den neuesten Stand der Technik zu bringen.

Weiterlesen …