KI & Datenschutz

KI und Datenschutz: Was darf in ChatGPT — und was nicht?

Von Jonas Kessler · Lesezeit ca. 7 Minuten

„Darf ich das überhaupt eingeben?“ – die Frage stellt sich jeder, der KI ernsthaft im Beruf nutzt. Die Antwort ist seltener „nein“ als befürchtet, aber häufiger „kommt darauf an“ als gehofft. Hier die nüchterne Einordnung, ohne Panikmache.

Die Grundregel

Alles, was du in ein öffentliches KI-Tool eingibst, verlässt deinen Kontrollbereich. Die Faustregel lautet deshalb: Was nicht auf einer Postkarte stehen dürfte, gehört nicht ungeprüft ins Tool. Personenbezogene Daten, Gesundheitsdaten, Geschäftsgeheimnisse und alles unter Verschwiegenheitspflicht brauchen besondere Vorsicht.

Was klar problematisch ist

Personenbezogene Daten ohne Rechtsgrundlage – Namen, Adressen, Kundendaten.
Besondere Kategorien nach DSGVO – Gesundheit, Religion, Gewerkschaft, sexuelle Orientierung.
Geschäftsgeheimnisse und vertrauliche Vertragsinhalte.
Alles, was unter Berufsgeheimnis fällt (Kanzlei, Praxis, Beratung).

Was meist unproblematisch ist

Allgemeine Fragen, anonymisierte Beispiele, öffentlich bekannte Informationen, eigene Textentwürfe ohne Personenbezug. Der Großteil der täglichen KI-Nutzung – formulieren, zusammenfassen, strukturieren – lässt sich datenschutzkonform gestalten, wenn man die heiklen Daten vorher entfernt.

Die zwei Einstellungen, die zählen

Erstens: In vielen Tools lässt sich abschalten, dass deine Eingaben zum Training verwendet werden. Zweitens: Geschäftliche Tarife (Team/Enterprise) bieten oft bessere Datenschutz-Zusagen und einen AVV. Wer beruflich nutzt, sollte beides prüfen, bevor er loslegt.

Anonymisieren: der unterschätzte Hebel

Du kannst fast jede Aufgabe lösen, ohne echte Daten preiszugeben – indem du sie vorher anonymisierst. Wichtig: Namen ersetzen reicht oft nicht. Eine Kombination aus seltener Branche, Ort und Zahl kann eine Person verraten. Entferne alles, was zusammen einen Rückschluss erlaubt.

Kein Grund zur Lähmung

Datenschutz ist kein Verbot von KI, sondern eine Frage der Hygiene. Mit ein paar klaren Regeln – was rein darf, was nicht, welche Einstellungen aktiv sind – arbeitet ihr produktiv und rechtlich sauber. Das ist kein Hexenwerk, sondern Gewohnheit.

Datenschutz und KI – sauber statt ängstlich

Edition 05 zeigt auf 27 Seiten, was bei KI und Datenschutz wirklich gilt: was rein darf, was nicht, welche Einstellungen zählen und wie ihr richtig anonymisiert.

Edition 05: KI & Datenschutz →

Weiterlesen: KI-Kompetenz-Pflicht nach dem EU AI Act · Interne KI-Richtlinie erstellen