Die Themen Schutz von Informationen, Schutz personenbezogener Daten sowie die verantwortungsvolle und sichere Entwicklung bzw. Anwendung von Künstlicher Intelligenz sind untrennbar miteinander verbunden. Will eine Organisation dies umfassend sicherstellen, bedarf es Kooperation, Kommunikation und abgestimmter Prozesse. Damit das über Managementsysteme für Informationssicherheit (ISMS), Datenschutz (Privacy Information, PIMS) und Künstliche Intelligenz (KIMS) gelingt, ist die Einführung eines einheitlichen Risikobegriffs notwendig.
Der Beitrag zeigt auf, dass der verantwortungsvolle und wirtschaftliche Umgang mit Informationen und neuen Technologien zwingend die Berücksichtigung unterschiedlicher Risikoperspektiven voraussetzt – und, dass sich gesetzliche Anforderungen auf diese Weise deutlich einfacher und mit geringem Aufwand beherrschen lassen. Dazu werden die entsprechenden Normen ISO 27001:2022 für ISMS, ISO 27701:2025 (und ergänzend ÖNORM A 2017:2023) für PIMS sowie ISO 42001:2023 für KIMS herangezogen und aufgezeigt, wie eine Organisation das Risikomanagement integriert aufbauen und umsetzen kann.
Diesen Ansatz verfolgt das Risikomanagement der VDI/VDE-IT.