Ratgeber
Datenschutz und KI: was Sie wirklich beachten müssen
KI-Werkzeuge sind im Arbeitsalltag angekommen, und damit stellt sich eine Frage, die viele zu spät stellen: Was passiert eigentlich mit den Daten, die ich da eingebe? Ich will hier nicht in Panik versetzen, sondern nüchtern erklären, worauf es ankommt. Das hier ist keine Rechtsberatung, sondern praktische Orientierung aus der Entwicklersicht.
Was nicht in offene KI-Dienste gehört
Die wichtigste Regel zuerst: Personenbezogene Daten, Geschäftsgeheimnisse und vertrauliche Unterlagen haben in der kostenlosen Variante öffentlicher KI-Dienste nichts zu suchen. Dazu zählen Namen in Kombination mit weiteren Angaben, Gesundheitsdaten, Bewerbungsunterlagen, Verträge, Quellcode mit Zugangsdaten und alles, was unter eine Verschwiegenheitspflicht fällt.
Der Grund ist einfach: Bei vielen kostenlosen Diensten werden Ihre Eingaben standardmäßig zum Training der Modelle verwendet. Sie geben also Kontrolle ab, ohne genau zu wissen, wo die Daten landen und wie lange sie gespeichert bleiben. Im Zweifel gilt: Wenn Sie etwas nicht laut in einem vollen Großraumbüro vorlesen würden, gehört es auch nicht ungeschützt in ein KI-Werkzeug.
Auftragsverarbeitung und Geschäftskunden-Tarife
Sobald Sie KI beruflich mit personenbezogenen Daten nutzen, brauchen Sie nach DSGVO in der Regel einen Vertrag zur Auftragsverarbeitung (AVV) mit dem Anbieter. Den bekommen Sie nicht im kostenlosen Privattarif, sondern in den Geschäfts- und Unternehmenstarifen, etwa Team- oder Enterprise-Versionen.
Diese Tarife bieten meist zwei entscheidende Vorteile: Ihre Eingaben werden vertraglich vom Training ausgeschlossen, und der Anbieter sagt zu, wo und wie die Daten verarbeitet werden. Prüfen Sie konkret, ob ein AVV angeboten wird, ob ein Serverstandort in der EU wählbar ist und ob die Trainingsnutzung wirklich abgeschaltet ist. Diese Punkte stehen in den Vertragsbedingungen, nicht im Werbetext.
Anonymisieren und lokale Lösungen
Ein wirksamer und oft unterschätzter Schritt ist das Anonymisieren vor der Eingabe. Ersetzen Sie echte Namen durch Platzhalter, entfernen Sie Adressen, Kundennummern und Aktenzeichen. Für viele Aufgaben wie das Formulieren eines Textentwurfs oder das Zusammenfassen eines Sachverhalts ist der konkrete Personenbezug gar nicht nötig.
Wenn Sie regelmäßig mit sensiblen Daten arbeiten, lohnt sich der Blick auf lokale oder selbst gehostete Modelle. Open-Source-Modelle laufen heute auf normaler Bürohardware und verlassen Ihr Netzwerk nie. Das ist nicht für jeden Anwendungsfall die beste Wahl, weil die Qualität gegenüber den großen Diensten abfallen kann, aber für vertrauliche Routinen ist es eine ehrliche Alternative, bei der Sie die volle Kontrolle behalten.