Sensibilisierung im Umgang mit KI für alle Bundesbeschäftigten
Der Arbeitsalltag der Beschäftigten der öffentlichen Verwaltung ist unter anderem durch Gesetze, Rechtsverordnungen und Verwaltungsvorschriften geprägt. Die entsprechenden Auswirkungen auf das Arbeitsverhalten sind durch Sensibilisierungsmaßnahmen, z.B. bezogen auf Anti-Korruption, Gleichbehandlung, Datenschutz oder Informationssicherheit, zu gewährleisten. KI als Teil der Informationstechnik ist dabei ebenfalls von diesen Bestimmungen betroffen, insbesondere beim Datenschutz und der Informationssicherheit.
Leitlinien und Hausanordnungen zur Gewährleistung der Informationssicherheit sind behördenspezifisch, da jede Behörde eigene Sicherheitsanforderungen aufweist. Daher bietet die BAköV in diesem Bereich keine zentralen Veranstaltungen zur Sensibilisierung der Beschäftigten an, sondern unterstützt die Bundesbehörden mit dem Rahmenvertrag „Sicher gewinnt“ bei der Planung, Durchführung und Evaluation von Sensibilisierungsmaßnahmen, die an die eigenen Behördenrahmenbedingungen angepasst sind.
Aus diesem Rahmenvertrag können Beratungs- und Unterstützungsleistungen zur Durchführung von Schulungen, Live-Hackings oder zur Erstellung von Sensibilisierungsmaterialien zur Informationssicherheit und zum Datenschutz abgerufen werden. Als Multiplikatoren für einen entsprechenden Abruf sind üblicherweise Informationssicherheitsbeauftragte, behördliche Datenschutzbeauftragte oder Fortbildungsbeauftragte bzw. -stellen vorgesehen. Abrufe erfolgen auf Selbstzahlerbasis.
Zudem stellt die BAköV kostenfrei Schulungs- und Sensibilisierungsmaterial in Form des „Werkzeugkastens für Sensibilisierungsmaßnahmen“ zur Verfügung. Auf Grundlage dieser Materialien können die Multiplikatoren eigene Maßnahme ohne externe Unterstützung konzeptionieren und durchführen. Der Werkzeugkasten beinhaltet dazu einen Leitfaden, wie die entsprechenden Materialien beispielhaft eingesetzt werden können. Sollte externe Unterstützung bei der Nutzung der Materialien des Werkzeugkastens erforderlich sein, kann entsprechende Unterstützung aus dem Rahmenvertrag „Sicher gewinnt“ abgerufen werden.
Das Schulungs- und Sensibilisierungskonzept „Informationssicherheit und Datenschutz am Arbeitsplatz“ (IDAP) im Werkzeugkasten beinhaltet ein eigenes Vertiefungsmodul KI und wurde um ergänzende Materialien, wie z.B. zusammenhängende Flyer, Plakate und ein Sensibilisierungsvideo, angereichert. Generell sind auch andere Grundlagen der Sensibilisierung, wie z.B. die Wahl sicherer Passwörter, der Umgang mit Cloud-Diensten oder das mobile Arbeiten, bei der Nutzung von KI relevant. Daher wird die Einbettung des Themas KI in die generelle Sensibilisierung zur Informationssicherheit und zum Datenschutz empfohlen.
Ein Abruf des Werkzeugkastens ist in der Lernplattform Bund, jedoch ausschließlich mit Zugang zu den Netzen des Bundes (NdB), möglich. Für Informationssicherheitsbeauftragte aus den Ländern und Kommunen werden die Materialien daher auch über den eigens für diese Zielgruppe eingerichteten internen Bereich der Sicherheitsberatung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung gestellt. Sollten Sie auf beide Plattformen keinen Zugriff haben, sprechen Sie uns gerne unter lg5@bakoev.bund.de an. Für einen ersten Eindruck bieten wir zudem ein 3-minütiges Sensibilisierungsvideo aus dem Werkzeugkasten frei zugänglich auf der BAköV-Webseite an.
Mit diesem Angebot unterstützt die BAköV die Bundesbehörden bei der Umsetzung der Anforderungen der DSGVO und der NIS-2-Richtlinie, die unter anderem eine Sensibilisierung der Beschäftigten vorsehen. KI-Anwendungen als Teil der Informationstechnik fallen ebenfalls unter die Anforderungen dieser Bestimmungen.
Wenn in Ihrer Behörde keine KI-Systeme für dienstliche Zwecke eingesetzt werden, ist eine zusätzliche Sensibilisierung oder ein darüber hinaus gehender Kompetenzaufbau zur Erfüllung des Art. 4 AI Act nicht erforderlich. Dennoch wird ein expliziter Umgang mit Chancen und Risiken von KI zur generellen Sensibilisierung in der Informationssicherheit empfohlen, da die private Nutzung von KI auch Auswirkungen auf Arbeitsweisen haben kann.
Analog zum diesem Lernpfad beinhaltet das Portfolio der BAköV Lernpfade zur Informationssicherheit und zum Datenschutz, die mit der Grundsensibilisierung in die jeweiligen Themen beginnen und dann mit steigendem Anforderungsprofil vertiefen. Somit können Beschäftigte der Bundesverwaltung auch hier individuelle Lernpfade aus flexiblen und aufeinander abgestimmten Modulen erstellen und absolvieren, die den Anforderungen an den eigenen auszuübenden Tätigkeiten entsprechen.
Um alle Beschäftigten durch geeignete Maßnahmen zu erreichen, bietet die BAköV auch ergänzende E-Learning-Formate zur Sensibilisierung in Informationssicherheit und Datenschutz in der Lernplattform Bund an. Nähere Informationen hierzu können den jeweiligen Lernpfaden entnommen werden.
| Angebote zur behördeninternen Senisbilisierung | Nähere Informationen |
|---|---|
| Rahmenvertrag „Sicher gewinnt“ als Unterstützungsangebot für Beratungs- und Dozententätigkeiten in der Informationssicherheit oder im Datenschutz | |
| Werkzeugkasten für Sensibilisierungsmaßnahmen als Sammlung verschiedener Materialien, wie z.B. E-Learning, Videos, Konzepte, Spiele, Flyer oder Plakate |
Zum Werkzeugkasten in der Lernplattform Bund Ein öffentlich zugängliches Beispiel aus dem Werkzeugkasten:Sensibilisierungsvideo zu KI |
|
Lernpfad „Informationssicherheitsmanagement in der öffentlichen Verwaltung“ Individueller Lernpfad von der Grundlagensensibilisierung in der Informationssicherheit bis zur Qualifizierung und Zertifizierung der Informationssicherheitsbeauftragten | Zum Lernpfad |
|
Lernpfad „Datenschutz in der öffentlichen Verwaltung“
Individueller Lernpfad von der Grundlagensensibilisierung im Datenschutz bis zur Qualifizierung und Zertifizierung der behördlichen Datenschutzbeauftragten | Zum Lernpfad |
Hier weiterlesen >>>
Hier weiterlesen >>>
Hier weiterlesen >>>
Hier weiterlesen >>>