KI & Datenschutz – Was darf ich eingeben? Welche Risiken gibt es? Wie schütze ich sensible Daten?
Die DSGVO stellt klare Anforderungen an den KI-Einsatz im Unternehmen: von der Rechtsgrundlage über die Datenschutz-Folgenabschätzung bis zur Auftragsverarbeitung. Diese Lektion zeigt die wichtigsten Datenschutz-Anforderungen und praktische Maßnahmen für den sicheren KI-Einsatz.
🤔 Die wichtigste Frage: "Darf ich das eingeben?"
Bevor du Daten in ein KI-Tool eingibst, frage dich: Welche Kategorie haben diese Daten?
✅
OK
⚠️
Vorsicht
🚫
Stopp
⛔
Tabu
🌐
✅ OK
Öffentliche Daten
Frei verfügbare Informationen ohne Schutzbedarf
🏢
⚠️ Vorsicht
Interne Daten
Unternehmensinterne Informationen ohne besonderen Schutz
🔒
🚫 Stopp
Vertrauliche Daten
Sensible Geschäftsinformationen mit Schutzbedarf
👤
🚫 Stopp
Personenbezogene Daten
Daten, die sich auf identifizierbare Personen beziehen (DSGVO!)
🛡️
⛔ Tabu
Streng geheim / Geschäftsgeheimnisse
Höchste Schutzstufe – existenzkritisch
👈
Datenkategorie auswählen
Klicke links auf eine Kategorie, um zu sehen welche Daten wie eingestuft werden.
⚡ Schnell-Check: Was darf rein?
Bezogen auf öffentliche KI-Tools ohne Unternehmensvertrag (z.B. ChatGPT Free/Plus)
❌Namen von Teammitgliedern/Kunden
✅Allgemeine Fachfragen
❌E-Mail-Adressen
✅Öffentliche Infos umformulieren
❌Interne Kalkulationen
✅Code-Erklärungen (ohne Secrets)
❌Gehaltsdaten
✅Brainstorming-Ideen
❌Passwörter / API-Keys
✅Anonymisierte Beispiele
💡 Bei Enterprise-Tools mit Unternehmensvertrag (DPA/AVV) können einige dieser Einschränkungen entfallen – entscheidend ist, was vertraglich vereinbart wurde.
⚠️ Wissen schützt: Diese Risiken sollte jeder kennen, der KI im Unternehmen nutzt
💧
Data Leakage
Risiko: Hoch
Eingegebene Daten könnten für Training verwendet oder gespeichert werden
💉
Prompt Injection
Risiko: Mittel
Bösartige Anweisungen in Daten können das KI-Verhalten manipulieren
🌀
Halluzinationen & Fehlinformationen
Risiko: Mittel
KI erfindet plausibel klingende aber falsche Informationen
⚖️
Compliance-Verstöße
Risiko: Hoch
Rechtliche Konsequenzen durch unsachgemäße KI-Nutzung
👻
Shadow AI
Risiko: Mittel
Unkontrollierte KI-Nutzung ohne Wissen der IT/Führung
👈
Risiko auswählen
Klicke links auf ein Risiko, um Details und Schutzmaßnahmen zu sehen.
☁️ Nicht alle KI ist gleich: Wo die KI läuft, bestimmt wer Zugriff auf deine Daten hat
☁️
Public Cloud KI
⚠️ Kritisch
KI-Dienste über das Internet, geteilt mit anderen Nutzenden
ChatGPT (Free/Plus)Claude.aiGemini
🏢
Enterprise Cloud KI
✅ Besser
Dedizierte KI-Instanzen mit Unternehmensverträgen und Garantien
ChatGPT EnterpriseClaude for BusinessAzure OpenAI
🔐
Private Cloud / On-Premise
✅✅ Sehr gut
KI läuft in eigener Infrastruktur oder dedizierter Cloud
Azure OpenAI (Private)Self-hosted LLMsOllama + Open Source
💻
Lokale KI
✅✅✅ Maximum
KI läuft direkt auf dem eigenen Computer, keine Internetverbindung nötig
OllamaLM StudioGPT4All
📊 Schnellvergleich
Kriterium
☁️ Public
🏢 Enterprise
🔐 Private
💻 Lokal
Datenschutz
⚠️
✅
✅✅
✅✅✅
Kosten
💰
💰💰
💰💰💰
💰
Modell-Qualität
⭐⭐⭐
⭐⭐⭐
⭐⭐
⭐
Setup-Aufwand
✨
🔧
🔧🔧
🔧🔧
Kontrolle
📉
📊
📈
📈📈
✅ Teste dein Wissen: 5 Fragen zur sicheren KI-Nutzung
FRAGE 1 von 5
Du möchtest eine Zusammenfassung eines Kundenvertrags erstellen. Was tust du?
FRAGE 2 von 5
Jemand aus dem Team schickt dir einen KI-generierten Rechtstext. Was beachtest du?
FRAGE 3 von 5
Welche Daten darfst du NIEMALS in öffentliche KI-Tools eingeben?
FRAGE 4 von 5
Was ist "Shadow AI" und warum ist es problematisch?
FRAGE 5 von 5
Du willst Bewerbungsunterlagen mit KI analysieren. Was ist richtig?
Schulungsmaterial · KI & Datenschutz·KI-Wissen Team·Aktualisiert: 22. Februar 2026
