Hallo liebe Community
mich würde eure Einschätzung zu nachfolgendem Thema interessieren.
Ein Unternehmen betreibt Systeme die das Monitoring von Events ermöglicht. Es werden durch den Algorithmus “potenziell schadhafte” Events herausgepickt und müssen manuell von den Security Kollgen begutachtet werden.
Um die Anzahl dieser manuell zu prüfenden Events zu reduzieren soll nun eine KI zu Anomalienerkennung mit Hilfe der Logfiles trainiert werden.
Nun ist hiervon natürlich auch der web traffic betroffen und es ist zudem die private Nutzung des Internets in Pausen erlaubt, wenn eine Einwilligung/Zustimmung zu der Teilnahme an der betrieblichen Regelung zur Nutzung des Internets erteilt wurde. In den Dokumenten ist die Rede von Monitoring und Analyse der Logfiles zu Zwecken der Systemsicherheit.
Denkt ihr die Einwilligung muss hier erneuert werden, und dass hier explizit was von “Nutzung der Daten zu Trainingszwecken einer KI” oder reicht eine aktualisierte Information für Beschäftigte? Schließlich passiert ja nichts anderes, statt Algorithmus erledigt die effektivere KI den Job.
Es ist in dem Zusammenhang möglich zu argumentieren, dass Risiken für Betroffene sogar vermindert werden. Schließlich werden dadurch weniger Logfiles durch Kollegen manuell ausgewertet, also verringert sich das Risiko für Betroffene. Die Logs werden ansonsten ja nur bei Vorfällen angerührt.