Die Logistikbranche in Deutschland hat die Chancen und Möglichkeiten der Künstlichen Intelligenz (KI) erkannt und ist vielen anderen Wirtschaftszweigen bereits weit voraus. Laut einer aktuellen Umfrage von Bitkom Research setzen bereits 22 Prozent der Logistikunternehmen in Deutschland KI zur Prozessoptimierung ein, weitere 26 Prozent denken über einen zukünftigen Einsatz nach. Doch obwohl KI als Schlüsseltechnologie gilt, wird sie in der deutschen Wirtschaft bislang nur selten eingesetzt. Inflationsängste, steigende Energiepreise, die Auswirkungen der Pandemie und der Ukraine-Konflikt sind nur einige Gründe dafür. Darüber hinaus spielen insbesondere auf Kundenseite Bedenken hinsichtlich Datenschutzstandards und Compliance-Risiken eine wichtige Rolle. Um diesen Herausforderungen zu begegnen, ist eine geeignete Datenstrategie unerlässlich. Dieser Blogbeitrag zeigt auf, welche konkreten Einsatzmöglichkeiten KI in der Logistik bietet und wie Datenschutzanforderungen bei der Implementierung von KI-Lösungen erfüllt werden können.
Beginnend mit einem Überblick über die vielfältigen Einsatzmöglichkeiten von KI in der Logistikbranche, werden im weiteren Verlauf des Beitrags auch rechtliche Aspekte und Datenschutzbestimmungen beleuchtet. Durch eine fundierte Datenstrategie und die Einhaltung geltender Vorschriften können Unternehmen die Vorteile von KI nutzen und gleichzeitig die Bedenken ihrer Kunden hinsichtlich Datenschutz und Compliance-Risiken ausräumen.
KI-Anwendungen in der Logistik: Effizienzsteigerung, Kosteneinsparungen und Nachhaltigkeitsoptimierung
KI kann in verschiedenen Bereichen der Logistik eingesetzt werden. Die wichtigsten Anwendungsfelder liegen in den Bereichen Bedarfsprognose und Absatzplanung sowie Transport- und Produktionsoptimierung. Dabei bietet KI den Unternehmen zahlreiche Möglichkeiten, verschiedene Datenströme entlang der Supply Chain in einem Modell zusammenzuführen und zu analysieren. Auf Basis der gewonnenen Erkenntnisse können dann Kosten reduziert und Entscheidungsprozesse optimiert werden. In der Praxis ermöglicht beispielsweise der Picking-Algorithmus von Amazon durch verbesserte Kommissionierung und Bestückung in der Lagerlogistik Einsparungen von potenziell einer halben Milliarde US-Dollar. Doch auch kleinere Logistikunternehmen können von sogenannten „Learning Warehouses“ profitieren und ungenutzte Optimierungspotenziale entdecken. So lassen sich beispielsweise durch die Bündelung mehrerer Aufträge der Kund:innen oder die Reduzierung der Fahrwege in einem Lager Ressourcen und Transportkosten einsparen. Neben Fragen der Kosteneffizienz besteht so auch die Chance, die Nachhaltigkeit eines Unternehmens zu erhöhen.
KI in der Logistik: Effektive Prognosen und maßgeschneiderte Entscheidungen mit maschinellem Lernen
Prognosen und Entscheidungen mittels KI basieren auf Algorithmen, die mittels maschinellen Lernens (ML) darauf trainiert wurden, bestimmte Muster und Zusammenhänge zu erkennen. Für logistische Prozesse bieten einige Anbieter bereits vorgefertigte Optimierungstools an. Neben den auf dem Markt verfügbaren fertigen Anwendungen stellt die Entwicklung eigener, maßgeschneiderter Tools mittels ML eine interessante Möglichkeit dar. ML kann im Wesentlichen auf drei Modellen basieren, dem überwachten, dem unüberwachten und dem bestärkenden Lernen. Welches ML-Modell zum Einsatz kommt, hängt stark von der geplanten Aufgabenstellung ab. So kann z.B. die Analyse einer Anlagenperformance mit Daten aus unterschiedlichen Quellen – z.B. Sensordaten der Anlagen, Produktstammdaten und Qualitätssicherungsdaten der produzierten Produkte – mit allen drei ML-Ansätzen durchgeführt werden.
Unüberwachtes Lernen vs. überwachtes Lernen in der Logistik: Automatisierung und Risikovermeidung bei der Mustererkennung
Unüberwachtes Lernen bietet mit der automatischen Mustererkennung einen hohen Automatisierungsgrad, birgt jedoch gleichzeitig ein erhöhtes Risiko für die Erkennung sogenannter Schein-Muster. Beispielsweise könnte ein ML-System für einen bestimmten Zeitraum bestimmte Produktionsfehler erkennen und diese fälschlicherweise einem in diesem Zeitraum produzierten Artikel zuordnen. Tatsächlich könnte es sich aber um eine Vielzahl anderer Ursachen handeln, z. B. um das Anfahren einer Maschine. Solche Risiken können durch überwachtes Lernen vermieden werden. Für die Implementierung dieses ML-Modells werden zunächst die Trainingsdaten gezielt ausgewählt und die Lernleistung des Systems durch menschliche Trainer überwacht. Bezogen auf den genannten Anwendungsfall wäre zudem auch der Einsatz sogenannten bestärkenden Lernens denkbar. Bei dieser Form des maschinellen Lernens wird jede vom ML-System vorgeschlagene Fehlerursache pro Trainingsphase von einer externen Instanz, z.B. einer QS-Abteilung, bewertet. Da der potenzielle Erfolg eines ML-Systems stark von Detailfragen abhängt, sollte bereits dessen Auswahl durch Expert:innen begleitet werden.
KI-Implementierung in Unternehmen: Technische Voraussetzungen, Datenanalyse und Expertenwissen für maßgeschneiderte Lösungen
Die Ausgangsfrage jeder Implementierung von KI-gestützten Prozessen ist, ob die Problemstellung grundsätzlich durch entsprechende Modelle adressiert werden kann und – wenn ja – welches Verfahren besonders geeignet ist. Um eine unternehmensspezifische KI überhaupt entwickeln zu können, bedarf es zunächst entsprechender Hard- und Softwarekomponenten. Für Unternehmen kann der technische Einstieg in das Thema beispielsweise als „Machine Learning as a Service“ (MLaaS) über cloudbasierte externe Lösungen erfolgen. Die zweite Säule einer maßgeschneiderten KI-Entwicklung sind geeignete Trainings- und Kontrolldatensätze. Einer der ersten Schritte ist daher in der Regel das Sammeln von Daten, um eine geeignete Lernumgebung zu schaffen. Um das spätere System möglichst genau an die Bedürfnisse des Unternehmens anzupassen, sollten zunächst die vorhandenen Daten analysiert und kategorisiert werden. Die Anzahl und Qualität der benötigten Daten ist dabei in Relation zum Anwendungsfall und der angestrebten Lösung zu sehen. Für die meisten Unternehmen ist es dabei besonders fruchtbar, die eigene Expertise mit einschlägigem Wissen aus externer Rechts- und IT-Beratung zu koppeln. Insbesondere aus Sicht der IT-Sicherheit und des Datenschutzrechts sind zahlreiche Besonderheiten zu beachten.
Sie sind ein Unternehmen aus der Logistikbranche und benötigen tiefergehende juristische Beratung bei der Implementierung einer Künstlichen Intelligenz?
KI-Implementierung und Datensicherheit: Der AIC4 des BSI als Grundlage für sichere KI-Systeme in der Cloud
Bei der Implementierung von KI-Anwendungen spielt die Umsetzung geeigneter Datensicherheitsstandards eine wichtige Rolle. Etablierte IT-Sicherheitsstandards sind im Hinblick auf die spezifischen Sicherheitsrisiken von KI-Systemen oft lückenhaft. Mit dem Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud Services Compliance Criteria Catalogue, AIC4) hat das BSI 2021 eine Grundlage für die Bewertung der Sicherheit von KI-Systemen geschaffen. Der AIC4 des BSI definiert ein grundlegendes Sicherheitsniveau für KI-basierte Dienste, die in Cloud-Infrastrukturen entwickelt und betrieben werden. Der AIC4 enthält KI-spezifische Kriterien, die eine unabhängige Bewertung der Sicherheit eines KI-Dienstes über den gesamten Lebenszyklus ermöglichen. Diese Kriterien sind in verschiedene Kategorien unterteilt, die die Sicherheitsaspekte von KI-basierten Cloud-Diensten abdecken. Dazu gehören Kriterien wie „Datenschutz und Datenverarbeitung“, „Risikomanagement“, „IT-Sicherheitsmanagement“ sowie „Kommunikation und Transparenz“. Diese Kriterien sind wichtig, um die Einhaltung von Sicherheitsstandards zu gewährleisten und mögliche Schwachstellen bei der Entwicklung und Implementierung von KI-Systemen zu minimieren. Unternehmen sollten die Kriterien des AIC4 bei der Implementierung von KI-Anwendungen berücksichtigen, um ein hohes Maß an Datensicherheit und Datenschutz zu gewährleisten.
Datenschutzanforderungen für KI-Systeme: Rechtmäßigkeit, Datensparsamkeit und Informationspflichten gemäß DSGVO
Soweit ein KI-System personenbezogene Daten verarbeitet, knüpft die Datenschutz-Grundverordnung den Einsatz des Systems zudem an eine Reihe von datenschutzrechtlichen Voraussetzungen.
Rechtmäßigkeit und Datensparsamkeit bei der Datenverarbeitung in KI-Systemen gemäß DSGVO
Zunächst muss die Datenverarbeitung im Rahmen des KI-Systems rechtmäßig sein. Die Rechtmäßigkeit der Verarbeitung ist ein Grundprinzip des Datenschutzrechts und muss nach Art. 6 DSGVO für jeden Verarbeitungsakt gesondert geprüft werden. Dies bedeutet, dass eine Verarbeitung nur dann zulässig ist, wenn eine der in Art. 6 genannten Rechtsgrundlagen vorliegt, wie z.B. die Einwilligung der betroffenen Person, die Erfüllung eines Vertrages oder die Wahrung berechtigter Interessen. Darüber hinaus ist zu beachten, dass auch bei der Verarbeitung personenbezogener Daten im Rahmen von KI-Anwendungen der Grundsatz der Datensparsamkeit eine wichtige Rolle spielt. Dies bedeutet, dass nur die Daten erhoben und verarbeitet werden dürfen, die für den konkreten Verarbeitungszweck erforderlich sind. Wichtig ist hierbei eine umfassende Prüfung, welche Daten für den vorgesehenen Zweck tatsächlich erforderlich sind und welche nicht.
Dokumentationspflichten nach DSGVO: Rechtssichere Nachweise für die Verarbeitung personenbezogener Daten
Von Bedeutung sind auch die datenschutzrechtlichen Dokumentationspflichten. Diese sind in Art. 30 DSGVO geregelt und betreffen Unternehmen, die personenbezogene Daten verarbeiten. Nach Art. 30 Abs. 1 DSGVO müssen Unternehmen ein Verzeichnis von Verarbeitungstätigkeiten führen, das die wichtigsten Informationen über die Verarbeitungstätigkeiten enthält. Diese Dokumentation ist insbesondere wichtig, um im Falle einer Prüfung durch die Datenschutzbehörde nachweisen zu können, dass die Datenverarbeitung rechtmäßig und transparent erfolgt.
Informationspflichten gemäß DSGVO: Transparenz bei der Verarbeitung personenbezogener Daten in KI-Systemen
Von erheblicher Bedeutung sind schließlich die Informationspflichten nach Art. 13 und 14 DSGVO. Sie betreffen die betroffenen Personen, also diejenigen, deren Daten verarbeitet werden. Unternehmen müssen diese Personen darüber informieren, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck dies geschieht und welche Rechte die betroffenen Personen haben. Insbesondere im Hinblick auf die in KI-Systemen involvierte Logik ist es wichtig, dass Unternehmen transparent darlegen, welche Daten verwendet werden, wie diese verarbeitet werden und welche Schlussfolgerungen das System auf Basis dieser Daten zieht.
Datenschutz beim Training von KI: Die Rolle synthetischer und anonymisierter Daten sowie verteilten maschinellen Lernens
Im Rahmen der Implementierung von KI stellt das Training einer KI aus datenschutzrechtlicher Sicht einen Sonderfall dar. Wurden die personenbezogenen Daten, die für das Training der KI verwendet werden sollen, beispielsweise ursprünglich auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. f DSGVO erhoben, kann dies aus datenschutzrechtlicher Sicht zu komplexen Folgefragen führen. Hintergrund ist insbesondere, dass die erteilte Einwilligung gem. Art. 7 Abs. 3 S. 1 DSGVO vom Betroffenen jederzeit widerrufen werden kann bzw. der Betroffene gem. Art. 17 DSGVO die Löschung der Daten verlangen kann. Inwieweit in einem solchen Fall die betroffenen Daten wieder aus dem KI-Training – und ggf. dem Trainingsergebnis – „herausgefiltert“ werden können, ist im Einzelnen unklar. Der Umsetzung eines datenschutzrechtlichen Verlangens eines Betroffenen hat der Verantwortliche jedoch grundsätzlich nachzukommen.
Datenschutz und Auskunftsersuchen: Die Vorteile der Verwendung synthetischer Daten in KI-Training
Insofern bietet die Verwendung synthetischer Daten eine Lösung für das Problem des Umgangs mit Auskunftsersuchen von Betroffenen. Denn synthetische Daten können so erzeugt werden, dass sie keine personenbezogenen Informationen mehr enthalten und somit nicht unter die Bestimmungen der DSGVO fallen. Dadurch wird vermieden, dass personenbezogene Daten im Nachhinein aus dem KI-Training „herausgefiltert“ werden müssen. Gleichzeitig bietet die Verwendung synthetischer Daten eine praktikable Alternative, um mögliche Konflikte mit Datenschutzbestimmungen zu vermeiden.
Datenschutzfreundliche KI-Entwicklung: Anonymisierte Daten und verteiltes maschinelles Lernen als Lösungsansätze
Um aus den eingegebenen Daten zu lernen, benötigen Algorithmen regelmäßig auch keine Informationen über die konkret betroffene Person. Dementsprechend bietet auch das Training mit anonymisierten Daten datenschutzkonforme und sichere Möglichkeiten zur Entwicklung von KI. Anonymisierte Daten sind – in Abgrenzung zu synthetischen Daten – Daten, die so aufbereitet wurden, dass sie keiner bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Dies geschieht beispielsweise durch das Entfernen oder Unkenntlichmachen personenbezogener Informationen. Je nach Umfang und Spezifität der personenbezogenen Daten sind der datenschutzkonformen Anonymisierung jedoch Grenzen gesetzt. Ein Beispiel für die Grenzen der Anonymisierung personenbezogener Daten ist die Identifizierung von Personen durch so genannte „Kombinationsangriffe“, bei denen verschiedene Datensätze miteinander verknüpft werden, um Personen zu identifizieren. Um das verbleibende Restrisiko bestmöglich zu mindern, bietet die Methode des sogenannten verteilten maschinellen Lernens eine technische Lösung, um datenschutzfreundliche KI-Anwendungen zu schaffen. Statt zentral auf einem Server werden maschinelle Lernmodelle dezentral auf vielen Endgeräten trainiert. Dadurch bleiben die personenbezogenen Daten in der Hand der Nutzerinnen und Nutzer. Ein populärer technischer Ansatz des verteilten Lernens ist beispielsweise das Federated Learning.
Federated Learning: Dezentrales Training ohne Verarbeitung personenbezogener Daten
Beim Federated Learning werden die Daten nicht auf einer zentralen Plattform gesammelt und algorithmisch ausgewertet. Stattdessen werden die notwendigen Trainingsalgorithmen ausschließlich auf den lokalen Endgeräten des entwickelnden Unternehmens installiert. Dort werden die einzelnen KI-Modelle trainiert und anschließend zu einem globalen Modell aggregiert, das auf Basis der vielen lokalen Einheiten remote weiterentwickelt wird. Das globale Modell wird im Austausch auf die vielen lokalen Einheiten „zurückaggregiert“ und bildet so die Basis für weitere lokale Trainings. Die Verarbeitung personenbezogener Daten und das Training erfolgen somit immer ausschließlich auf den lokalen Einheiten. Durch die Übertragung und Weiterverarbeitung des trainierten Algorithmus werden somit keine personenbezogenen Daten verarbeitet, sodass die DSGVO keine Anwendung findet. Der größte Nachteil des föderierten Lernens liegt vor allem in den hohen Kommunikationskosten. Die Übertragung eines großen Machine-Learning-Modells von Server zu Server erfordert die Übertragung großer Datenmengen. Außerdem stimmen die statistischen Muster der von den Nutzern gesammelten und analysierten Daten nicht unbedingt überein, was die Leistung des KI-Systems beeinträchtigen kann.
Effizientes maschinelles Lernen mit FedLTN: Datenschutzvorteile und optimierte Übertragungszeiten
Um die genannten Schwächen auszugleichen, haben Forscher des MIT eine neue Technik entwickelt, das FedLTN (LTN steht für „Lottery Ticket Network“). Sie basiert auf einer Idee des maschinellen Lernens, die als Lotterie-Ticket-Hypothese bekannt ist. Sie besagt, dass es innerhalb sehr großer neuronaler Netzwerkmodelle kleinere Subnetzwerke gibt, die jedoch die Leistungsfähigkeit der größeren erreichen können. Das Auffinden dieser Subnetzwerke kommt einem Lottogewinn gleich, ist aber mit großem Rechenaufwand möglich. FedLTN setzt hier an, um die Genauigkeit des kombinierten maschinellen Lernmodells zu erhöhen und gleichzeitig seine Größe zu reduzieren. Dadurch wird die Kommunikation zwischen Benutzer und zentralem Server beschleunigt und das Modell gleichzeitig besser an die Umgebung des Benutzers angepasst. Das System wird dadurch effizienter. Testsimulationen der Entwickler zeigten eine deutlich verbesserte Performance bei gleichzeitig reduzierten Kommunikationskosten. So entsprach ein mit FedLTN erzeugtes Modell von fünf Megabyte Größe der Genauigkeit eines mit konventionellem föderiertem Lernen erzeugten Modells von 45 Megabyte Größe. FedLTN bietet somit eine Möglichkeit, die Datenschutzvorteile des föderierten Lernens zu nutzen und gleichzeitig die Übertragungszeiten und -kosten zu reduzieren.
Rechtssicherheit für KI in der Logistik: Mit Expertise zu Ihrer KI-Lösung
Künstliche Intelligenz wird in der Logistik bereits von vielen Unternehmen eingesetzt. Jede KI-Lösung birgt jedoch unterschiedliche rechtliche Herausforderungen, insbesondere im Bereich des Datenschutzes. Eine umfassende rechtliche Bewertung der KI-Lösung sowie die Identifikation rechtlicher Risiken sind daher notwendig, um einen rechtssicheren Einsatz zu ermöglichen. Dabei sind insbesondere eine rechtssichere Implementierung, eine sorgfältige Dokumentation sowie umfassende Informationspflichten zu berücksichtigen. Um die Vorteile KI-gestützter Prozesse optimal nutzen zu können, sollte die Entwicklung und Implementierung von Experten begleitet werden. Profitieren Sie von unserer Expertise und lassen Sie Ihre KI-Lösung von Experten begleiten. Vereinbaren Sie noch heute einen Beratungstermin!
-
Die wichtigsten Fragen zu Datenübermittlung an US-Dienste: Was bedeutet der neue EU-US Datenschutzrahmen für Unternehmen?
Die Europäische Kommission hat einen neuen Angemessenheitsbeschluss nach Artikel 45 Abs. 3 der DSGVO für die USA erlassen: Das „EU-US Data Privacy Framework“ (EU-US-Datenschutzrahmen). Damit stellt die Kommission nach dem vom EuGH im Juli 2020 gekippten Privacy Shield erneut fest, dass die USA ein angemessenes Schutzniveau für aus der EU übermittelte personenbezogene Daten gewährleisten können.
-
KI im Recruiting: Chancen und Datenschutz-Risiken für Unternehmen
Künstliche Intelligenz ist in aller Munde und wird längst auch in HR-Prozessen eingesetzt. Vor allem in der Personaladministration sind KI-Tools statistisch gesehen beliebt. Im folgenden Beitrag wollen wir die populärsten KI-Potenziale im Recruiting vorstellen und einen Überblick über deren Chancen, Risiken und Herausforderungen geben.
-
Datenschutz und KI-Systeme: Wie Unternehmen die Vorteile der DSFA nutzen
Eine Vorgabe ist im Rahmen von KI häufig die Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Wir zeigen auf, wie Unternehmen die Vorteile einer DSFA nutzen.