KI und Datenschutz – DSGVO-konform arbeiten

Warum Datenschutz bei KI ein echtes Problem ist

KI-Tools wie ChatGPT sind so einfach zu nutzen, dass Mitarbeiter sie oft ohne Nachdenken für alle möglichen Aufgaben einsetzen – inklusive der Eingabe von Kundendaten, Mitarbeiterinformationen oder vertraulichen Geschäftsdaten. Das ist ein ernstes Datenschutzproblem.

Die DSGVO gilt sobald personenbezogene Daten verarbeitet werden – und das passiert schnell: Ein Name in einem Prompt, eine E-Mail-Adresse in einem Entwurf, Kundenfeedback in einer Zusammenfassung.

Das Problem mit kostenlosen KI-Tools

Die kostenlose Version von ChatGPT ist für Unternehmen mit personenbezogenen Daten praktisch nicht DSGVO-konform nutzbar:

Problem	Details
Training auf Eingaben	OpenAI kann Eingaben zur Modellverbesserung nutzen (opt-out möglich, aber nicht Standard)
Datenspeicherung außerhalb der EU	Server in den USA, kein ausreichender Drittlandtransfer-Schutz
Kein AVV verfügbar	Für die kostenlose Version gibt es keinen Auftragsverarbeitungsvertrag
Keine Datenschutzgarantien	Keine vertraglichen Zusicherungen für Unternehmen

Wichtig: Das gilt für die kostenlose Version. Enterprise-Lösungen lösen diese Probleme weitgehend.

Die Lösung: Enterprise-Verträge und AVV

OpenAI Enterprise / ChatGPT Team

• Kein Training auf Kundendaten
• AVV verfügbar
• Erweiterte Sicherheitskontrollen
• Preis: ab $25/Nutzer/Monat (Team), Enterprise auf Anfrage

Azure OpenAI Service (Microsoft)

• Datenspeicherung in EU-Rechenzentren möglich
• Vollständiger AVV
• Integration in Microsoft-365-Compliance-Framework
• Kein Training auf Kundendaten
• Ideal für Unternehmen die bereits Microsoft nutzen

Anthropic Claude for Business / Enterprise

• AVV verfügbar
• Keine Nutzung für Training (Business/Enterprise)
• Seit August 2025: Opt-out für Chatverläufe auch für neue Nutzer

Le Chat (Mistral AI) – Die europäische Option

• Europäischer Anbieter, DSGVO-konform
• Datenspeicherung in der EU
• Günstigster Pro-Plan ($14,99/Monat)
• Für datenschutzsensible Branchen besonders geeignet

Lokale Modelle – Maximale Kontrolle

Für maximale Datenschutz-Kontrolle: Open-Source-Modelle lokal betreiben.

# Ollama installieren und Llama 4 lokal starten
curl -fsSL https://ollama.ai/install.sh | sh
ollama run llama4

# Oder Mistral
ollama run mistral-large

Vorteile: Keine Daten verlassen das Unternehmen, kein Cloud-Anbieter, volle Kontrolle. Nachteile: Eigene Hardware/Server nötig, kleinere Modelle weniger leistungsfähig.

Was darf in Prompts – und was nicht?

Niemals ohne Datenschutzprüfung eingeben

• Vollständige Namen von Kunden, Mitarbeitern oder Dritten
• E-Mail-Adressen, Telefonnummern, Adressen
• Sozialversicherungsnummern, Steuernummern, Bankdaten
• Gesundheitsdaten, biometrische Daten
• Politische Meinungen, religiöse Überzeugungen
• Vertrauliche Geschäftsdaten, Betriebsgeheimnisse

Mit Enterprise-Vertrag und AVV möglich

• Anonymisierte oder pseudonymisierte Kundendaten
• Allgemeine Geschäftsprozesse ohne personenbezogene Details
• Interne Dokumente (wenn Datenschutzprüfung erfolgt ist)

Immer erlaubt

• Allgemeine Fragen ohne Personenbezug
• Öffentlich verfügbare Informationen
• Eigene Texte ohne Drittdaten
• Code ohne personenbezogene Daten

Der Auftragsverarbeitungsvertrag (AVV)

Ein AVV ist Pflicht (Art. 28 DSGVO) sobald ein Dienstleister personenbezogene Daten in deinem Auftrag verarbeitet. Das gilt auch für KI-Anbieter.

Was muss ein AVV regeln?

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Kategorien der betroffenen Personen und Daten
• Pflichten und Rechte des Verantwortlichen
• Technische und organisatorische Maßnahmen (TOMs)
• Regelungen zu Subunternehmern
• Löschung oder Rückgabe der Daten nach Vertragsende

Wo bekomme ich einen AVV?

• OpenAI: In den Enterprise/Team-Einstellungen
• Microsoft Azure: Im Azure-Portal unter „Datenschutz”
• Anthropic: Über den Business/Enterprise-Plan
• Google: Im Google Cloud / Workspace Admin-Bereich

Drittlandtransfer: Das USA-Problem

Die meisten führenden KI-Anbieter sitzen in den USA. Datentransfers in die USA sind nach DSGVO nur unter bestimmten Bedingungen erlaubt:

Zulässige Grundlagen:

• EU-US Data Privacy Framework (DPF): Seit Juli 2023 wieder gültig. OpenAI, Google und Microsoft sind zertifiziert.
• Standardvertragsklauseln (SCC): Vertragliche Absicherung des Transfers
• Binding Corporate Rules (BCR): Für konzerninterne Transfers

Praktisch: Wer Enterprise-Verträge mit großen Anbietern nutzt, ist durch DPF-Zertifizierung und SCCs in der Regel ausreichend abgesichert. Für sehr sensible Daten: EU-Anbieter (Mistral) oder lokale Modelle.

Technische und organisatorische Maßnahmen (TOMs)

Unternehmen müssen geeignete TOMs implementieren und dokumentieren:

Technische Maßnahmen

• Datenmaskierung: Personenbezogene Daten vor der KI-Eingabe automatisch ersetzen
• Zugriffskontrolle: Nur autorisierte Mitarbeiter können KI-Tools mit sensiblen Daten nutzen
• Logging: Protokollierung welche Daten in KI-Systeme eingegeben wurden
• Verschlüsselung: Daten in Transit und at Rest verschlüsseln

import re

def anonymize_for_llm(text: str) -> tuple[str, dict]:
    """Ersetzt personenbezogene Daten durch Platzhalter."""
    replacements = {}
    counter = {"name": 0, "email": 0, "phone": 0}

    # E-Mails ersetzen
    emails = re.findall(r'\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,}\b', text)
    for email in set(emails):
        counter["email"] += 1
        placeholder = f"[EMAIL_{counter['email']}]"
        replacements[placeholder] = email
        text = text.replace(email, placeholder)

    # Telefonnummern ersetzen
    phones = re.findall(r'\b(\+49|0)[0-9\s\-\/]{8,}\b', text)
    for phone in set(phones):
        counter["phone"] += 1
        placeholder = f"[PHONE_{counter['phone']}]"
        replacements[placeholder] = phone
        text = text.replace(phone, placeholder)

    return text, replacements

# Verwendung
original = "Bitte analysiere die E-Mail von max.mustermann@firma.de"
anonymized, mapping = anonymize_for_llm(original)
print(anonymized)
# "Bitte analysiere die E-Mail von [EMAIL_1]"

Organisatorische Maßnahmen

• KI-Nutzungsrichtlinie: Schriftliche Regelung was erlaubt ist und was nicht
• Mitarbeiterschulung: Regelmäßige Schulungen zu Datenschutz bei KI-Nutzung
• Datenschutz-Folgenabschätzung (DSFA): Bei Hochrisiko-Verarbeitungen Pflicht
• Verzeichnis der Verarbeitungstätigkeiten: KI-Nutzung dokumentieren

Besondere Kategorien: Gesundheit, HR, Finanzen

Für besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) gelten verschärfte Anforderungen:

• Gesundheitsdaten: Arztbriefe, Krankenakten, Diagnosen → Nur mit expliziter Einwilligung oder gesetzlicher Grundlage
• HR-Daten: Leistungsbeurteilungen, Gehaltsinfos → Betriebsrat einbeziehen, KI-Entscheidungen dokumentieren
• Finanzdaten: Kontonummern, Kreditkarten → Nur mit PCI-DSS-konformer Infrastruktur

AI Act + DSGVO: Wenn KI für Personalentscheidungen genutzt wird (Hochrisiko nach AI Act), kommen zusätzliche Pflichten hinzu: menschliche Aufsicht, Dokumentation, Transparenz gegenüber Betroffenen.

Häufige Fehler und wie du sie vermeidest

Problem: „Mitarbeiter nutzen ChatGPT Free mit Kundendaten”

Ursache: Keine klare Nutzungsrichtlinie, Mitarbeiter kennen die Risiken nicht. Lösung: Schriftliche KI-Nutzungsrichtlinie erstellen und kommunizieren. Enterprise-Lösung bereitstellen damit Mitarbeiter eine datenschutzkonforme Alternative haben. Schulungen durchführen.

Problem: „Wir haben keinen AVV mit unserem KI-Anbieter”

Ursache: KI-Tool wurde ohne Datenschutzprüfung eingeführt. Lösung: Sofort prüfen ob personenbezogene Daten verarbeitet werden. Wenn ja: Enterprise-Plan mit AVV abschließen oder auf datenschutzkonformes Tool wechseln. Bis dahin: Keine personenbezogenen Daten eingeben.

Problem: „Wir wissen nicht was Mitarbeiter in KI eingeben”

Ursache: Keine Governance, keine Logging-Lösung. Lösung: KI-Nutzung über zentral verwaltete Enterprise-Accounts kanalisieren. Logging aktivieren. Regelmäßige Audits. Klare Meldepflicht bei versehentlicher Eingabe sensibler Daten.