Teil 4 der Blog-Serie
Herzlich willkommen zum vierten Teil unserer Blogserie über die Integration von Künstlicher Intelligenz (KI) ins Requirements Engineering! In unserer Blogserie beschäftigen wir uns mit der Entwicklung eines Multimediasystems für PKWs, das sensible persönliche Daten des Benutzers speichern soll. Wir versetzen uns in die Rolle eines Requirements Engineers, dessen Ziel es ist, durch den Einsatz von KI seine Aufgaben effizienter abzuarbeiten. Unsere Aufgabe ist es, die für unsere Entwicklung wichtigen DSGVO-Artikel zu identifizieren und daraufhin in spezifische Systemanforderungen umzuwandeln.
Mithilfe der KI haben bisher die für unsere Entwicklung relevanten Artikel der DSGVO identifiziert und für unsere weiteren Aufgaben vorbereitet. Daraufhin haben wir auf Grundlage dieser Datenbasis ebenfalls mit Hilfe der KI Anforderungen an unser Multimediasystem abgeleitet. Diesen ersten Vorschlag der KI für die Formulierung der Anforderungen versuchen wir nun qualitativ zu verbessern.
Ein kurzer Rückblick auf Teil 3 der Blogserie
Im letzten Teil unserer Blogserie haben wir ChatGPT beauftragt, Anforderungen aus den für unser Multimediasystem relevanten Artikeln der DSGVO abzuleiten. Die von der KI vorgeschlagenen Anforderungen waren für einen ersten Entwurf bereits recht ordentlich, jedoch blieb noch Raum für Verbesserungen. Es wurden die wesentlichen Inhalte der einzelnen DSGVO-Artikel in den Anforderungen erfasst, dennoch obliegt es weiterhin der Verantwortung des Requirements Engineers, die Anforderungen auf Vollständigkeit und Qualität zu prüfen und an den Kontext des Systems anzupassen.
Artikel verpasst?
> Teil 1 – Integration von KI ins RE – Identifikation relevanter DSGVO-Artikel
> Teil 2 – Integration von KI ins RE – Analyse und Kategorisierung
> Teil 3 – Integration von KI ins RE – Ableiten von Anforderungen
Vierter Schritt: Verbesserung der Qualität der Anforderungen
Unser Ziel besteht nun darin, die Qualität der Anforderungen gezielt zu verbessern. Im Rahmen unseres Prompts setzen wir darauf, dass die KI die Anforderungen anhand der vom IREB definierten Qualitätskriterien überprüft und entsprechend verfeinert. Hierzu nutzen wir exemplarisch einen kleinen Auszug von Qualitätskriterien, jeweils mit kurzen Definitionen, um ein gemeinsames Verständnis zu gewährleisten.
Wie gut finden wir dieses Ergebnis?
Es ist erfreulich festzustellen, dass die KI für jede Anforderung den Unterpunkt „Testbarkeit“ ergänzt hat. Unter diesem Punkt formuliert sie, inwiefern nach ihrem Verständnis eine Anforderung testbar ist. Dies geschieht teilweise dadurch, dass die Anforderung wiederholt und mit dem Zusatz „sollten überprüft werden“ versehen wird (siehe Anforderung 8, „Privacy by Design“). In Anforderung 5, „Recht auf Auskunft“, geht die KI sogar so weit, den Vorschlag zur Implementierung einer Benutzerschnittstelle zu machen, über die der Benutzer die über ihn gespeicherten persönlichen Daten abrufen kann. Außerdem ist generell anzumerken, dass die ansonsten teilweise recht unpräzise Formulierung der Anforderungen darauf zurückzuführen sein kann, dass die KI nur begrenzte Informationen über den Kontext des Multimediasystems erhalten hat. Eine verbesserte Qualität der Anforderungen könnte nicht nur durch eine Neuformulierung unter Beachtung der Qualitätskriterien, sondern auch durch die Bereitstellung zusätzlicher Details zum zu entwickelnden System oder seinem Umfeld für die KI erreicht werden. Dies würde höchstwahrscheinlich zu spezifischeren und inhaltlich präziseren Anforderungen führen. Trotzdem lässt sich grundsätzlich feststellen, dass die Anforderungen geringfügig in ihrer Qualität verbessert wurden:
So wurde z.B. Anforderung 5. „Recht auf Auskunft“ folgendermaßen verbessert:
Alte Anforderung: „Das Multimediasystem muss dem Benutzer die Möglichkeit bieten, alle über ihn gespeicherten Daten einzusehen.“
Neue Anforderung: „Das Multimedia-System muss dazu in der Lage sein, dem Benutzer auf Anfrage eine Übersicht der über ihn gespeicherten persönlichen Daten bereitzustellen.“
In der überarbeiteten Anforderung wurde das Prozessdetail „… auf Anfrage …“ hinzugefügt, wodurch die alte Anforderung ein kleines Stück präziser formuliert ist. Es müsste nun also weiter geklärt werden, wie die Benutzeranfrage im System gemäß der Vorgaben der DSGVO realisiert werden soll.
Die Anforderung 6. „Recht auf Löschung“ wurde folgendermaßen angepasst:
Alte Anforderung: „Das Multimediasystem muss dem Benutzer die Möglichkeit bieten, sein Profil und alle damit verknüpften Daten zu löschen.“
Neue Anforderung: „Das Multimedia-System muss auf Benutzeranforderung hin die persönlichen Daten des Benutzers oder das gesamte Benutzerprofil unwiderruflich löschen.“
In dieser verbesserten Anforderung wurde auch das Prozessdetail „… auf Benutzeranforderung hin …“ eingefügt. Zusätzlich wird nun klar festgelegt, dass der Benutzer neben der Option, das gesamte Profil zu löschen, auch die Möglichkeit haben sollte, gezielt einzelne Daten zu entfernen. Des Weiteren wird in der neuen Anforderung präzisiert, dass die Daten gemäß Artikel 17 DSGVO „unwiderruflich“ gelöscht werden müssen, wodurch ein bedeutendes Detail für die Anforderung an den Löschvorgang ergänzt wird.
Der Prozess der Verbesserung der Qualität der Anforderungen kann beliebig wiederholt werden, bis die Anforderungen den gewünschten Standard erreichen. Die Anforderungen werden kontinuierlich überprüft, verfeinert und angepasst, um sicherzustellen, dass sie sowohl den gesetzlichen Vorschriften entsprechen als auch technisch umsetzbar sind. Hier zeigt sich insbesondere die Stärke der KI, schnell auf Änderungswünsche und Verbesserungsvorschläge zu reagieren und die Anforderungen innerhalb von wenigen Sekunden anzupassen.
Es ist jedoch entscheidend zu betonen, dass die letzte Überprüfung und die finale Verantwortung nach wie vor beim Menschen liegen. Die KI dient als Hilfsmittel, um eine Grundlage für die Arbeit zu generieren, aber die abschließende Einschätzung, Validierung und gegebenenfalls manuelle Anpassung obliegen weiterhin dem menschlichen Fachexperten.
Es besteht auch in diesem Stadium theoretisch die Möglichkeit, die KI vorher mithilfe von Satzschablonen wie den SOPHIST-Satzschablonen zu trainieren, um effiziente, standardisierte und eindeutig formulierte Anforderungen zu generieren. Jedoch wäre das Training der KI, beispielsweise in Form eines Chatbots für diesen Artikel, zu umfangreich. Haben Sie Interesse an diesem Thema? Wenden Sie sich gerne an uns!
Ausblick auf den nächsten Teil der Blogserie
Im finalen Abschnitt unserer großen Blogserie – der 5. Teil wird der letzte Teil sein – werfen wir einen intensiven Blick auf das von ChatGPT erzeugte Ergebnis unseres Anwendungsbeispiels.
Wie gehen wir mit diesem künstlich generierten Output um?
Welche Stärken und Schwächen der KI lassen sich identifizieren?
Welche Schlussfolgerungen ziehen wir aus dem Einsatz von KI im Requirements Engineering?
Möchten Sie die Antworten nicht verpassen?
Dann bleiben Sie unbedingt dabei!