Risiko durch Dritte
Das Risiko, das sich aus der Abhängigkeit von externen Datenanbietern, Modellanbietern oder Serviceplattformen ergibt, die zu Compliance- oder Sicherheitslücken führen können.
Definition
Beinhaltet eine gründliche Prüfung der Datenschutzpraktiken, Sicherheitskontrollen und des Reifegrads der Anbieter. Zu den vertraglichen Maßnahmen gehören SLAs, Prüfungsrechte und Entschädigungsklauseln. Die Führungsteams führen ein Drittanbieter-Register, führen regelmäßige Risikobewertungen durch (z. B. SOC-2-Berichte) und überwachen die Leistung der Anbieter. Anbieter mit hohem Risiko sorgen für eine verstärkte Aufsicht: Penetrationstests, Compliance-Audits und Notfallpläne für den Fall eines Lieferantenausfalls.
Real-World Example
Das KI-Team einer Bank evaluiert eine Drittanbieter-API zur Betrugserkennung, indem es ihren SOC-2-Typ-II-Bericht überprüft, einen Sicherheitsfragebogen durchführt und ein ethisches KI-Audit des Modells durchführt. Der Anbieter wird als „hochriskant“ eingestuft, weshalb vierteljährliche Wiederholungsprüfungen und ein Fallback-Plan für den Umstieg auf eine interne Lösung erforderlich sind, falls die Standards nicht eingehalten werden.
.svg)
