Wenn KI auf personenbezogene Daten trifft: So schützt du dich und dein Unternehmen vor ungewollten Verstößen
Künstliche Intelligenz verarbeitet oft große Mengen an Text – auch mit sensiblen Inhalten. Im beruflichen Kontext musst du genau wissen, was erlaubt ist, welche Daten du schützen musst und wie du Tools wie ChatGPT, DeepL & Co datenschutzkonform einsetzt.
Was ist das Problem?
KI-Tools wie ChatGPT, DeepL, Canva oder Grammarly sind im Arbeitsalltag beliebt – sie helfen beim Texten, Übersetzen oder Strukturieren. Doch viele dieser Systeme laufen auf Servern außerhalb der EU und analysieren deine Eingaben. Wenn du unüberlegt personenbezogene oder vertrauliche Daten eingibst, verletzt du möglicherweise Datenschutzregeln – ohne es zu merken.
Die Folge: Du haftest im Zweifel mit – oder dein Unternehmen riskiert ein Bußgeld. Denn seit dem Inkrafttreten des EU AI Acts (Februar 2025) gilt noch klarer: Wer KI im Beruf einsetzt, muss über Datenschutz, Risiken und Schutzmaßnahmen informiert sein.
Warum betrifft es dich?
Vielleicht denkst du: „Ich habe ja nichts Geheimes eingegeben.“ Doch selbst harmlose Inhalte können kritisch werden, wenn sie Rückschlüsse auf Personen oder interne Vorgänge zulassen. Beispiele:
- Kundenanfrage im Original kopiert
Enthält Name, E-Mail-Adresse und konkrete Wünsche – alles personenbezogen. - Interne Gesprächsnotiz zur Projektplanung
Auch ohne Namen kann der Kontext Rückschlüsse auf Beteiligte und Zuständigkeiten zulassen. - Teamfoto oder Scan eines Arbeitsplans
Bilddaten enthalten Gesichter, Termine oder Kontaktdaten – und werden in manchen Tools automatisch verarbeitet oder gespeichert.
Du möchtest eine E-Mail an einen Kunden mit ChatGPT optimieren lassen und gibst den bisherigen Verlauf samt Anrede und Gesprächsinhalt ein. Damit übermittelst du personenbezogene Daten an einen externen Dienst – und riskierst einen Datenschutzverstoß.
Was kannst du tun?
- Keine echten Namen oder Kontaktdaten eingeben
Verwende Platzhalter wie „Herr X“ oder „Kundin Y“, wenn du berufliche Texte mit KI überarbeitest oder formulieren lässt. - Nur DSGVO-konforme Tools nutzen
Achte auf Versionen mit Datenschutzoption – z. B. DeepL Pro oder ChatGPT Team/Enterprise, bei denen keine Trainingsnutzung erfolgt. - Daten prüfen, bevor du sie hochlädst
Auch bei PDFs, Bildern oder Tabellen: Lies dir die Inhalte durch und frage dich, ob Rückschlüsse auf Personen oder Unternehmen möglich sind. - Bei internen Daten schriftliche Freigaben sichern
Wenn du z. B. Texte, Protokolle oder Bilder von anderen nutzt, hole dir vorher das Okay – insbesondere bei externen Weitergaben über KI-Plattformen.
Typische Fehler vermeiden
- „Das erkennt doch keiner“
Auch indirekte Hinweise – wie Projektname, Standort oder Zeitangaben – können eine Person oder Firma identifizierbar machen. - Tools im Gratis-Modus nutzen
Viele kostenlose KI-Dienste speichern alles, was du eingibst – oft dauerhaft und ohne Löschmöglichkeit. - Unklare Zuständigkeiten im Team
Wenn niemand genau weiß, wer Datenschutz im Auge hat, schleichen sich Fehler ein – klärt klare Zuständigkeiten und Regeln.
Datenschutz ist nicht nur Pflicht – sondern Schutz für dich, dein Team und alle, mit denen du arbeitest.
📘 Glossar
| Begriff | Erklärung |
|---|---|
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierbare Person beziehen – z. B. Name, E-Mail, Stimme, Standort. |
| DSGVO | Die Datenschutz-Grundverordnung ist ein EU-Gesetz, das regelt, wie personenbezogene Daten verarbeitet werden dürfen. |
| Trainingsdaten | Daten, mit denen KI-Systeme verbessert werden – bei vielen Tools werden Nutzereingaben gespeichert und für das Modelltraining verwendet. |
| Platzhalter | Stellvertretende Begriffe wie „Person A“ oder „Projekt X“, um echte Daten zu anonymisieren. |
🔗 Weiterführende Links
Externe Links
Interne Links
