Kettenbach Digital
Kettenbach.digital
Blog
Kostenlose Erstberatung

DSGVO-konforme KI-Nutzung

So nutzen Sie ChatGPT, Claude & Co. datenschutzkonform in Ihrem Unternehmen

Wichtiger Hinweis

Dieser Leitfaden ersetzt keine Rechtsberatung. Bei konkreten Fragen zur DSGVO-Konformität konsultieren Sie bitte Ihren Datenschutzbeauftragten oder einen spezialisierten Anwalt.

Das Wichtigste in Kürze

Die Nutzung von KI-Tools wie ChatGPT oder Claude ist grundsätzlich DSGVO-konform möglich - wenn Sie einige wichtige Regeln beachten. Die zentrale Frage ist: Welche Daten geben Sie in die KI ein?

Die goldene Regel

Geben Sie niemals personenbezogene Daten in KI-Tools ein, ohne dass eine entsprechende Rechtsgrundlage und technische Absicherung vorliegt.

Was sind personenbezogene Daten?

🚫 Nicht eingeben:

  • • Namen von Kunden/Mitarbeitern
  • • E-Mail-Adressen
  • • Telefonnummern
  • • Adressen
  • • Geburtsdaten
  • • Gesundheitsdaten
  • • Vertragsdaten mit Namen
  • • Interne Mitarbeiterdaten

✓ Unbedenklich:

  • • Allgemeine Texte ohne Personenbezug
  • • Anonymisierte Statistiken
  • • Öffentlich verfügbare Infos
  • • Technische Fragen
  • • Kreative Aufgaben
  • • Code-Reviews
  • • Marketing-Texte
  • • Übersetzungen (ohne Namen)

Enterprise-Lösungen für mehr Sicherheit

ChatGPT Enterprise / Team

OpenAI bietet mit ChatGPT Enterprise und Team spezielle Business-Versionen an:

  • • Keine Nutzung der Daten für Training
  • • SOC 2 Type II zertifiziert
  • • Datenverarbeitung in EU möglich (Azure)
  • • Admin-Dashboard für Kontrolle

Claude API / Claude for Work

Anthropic's Claude bietet ebenfalls datenschutzfreundliche Optionen:

  • • Kein Training mit Ihren Daten
  • • API-Zugang für eigene Anwendungen
  • • SOC 2 Type II zertifiziert
  • • Umfassende Datenschutz-Dokumentation
🏠

On-Premise / Self-Hosted

Für maximale Kontrolle gibt es selbst gehostete Lösungen:

  • • LLaMA, Mistral und andere Open-Source-Modelle
  • • Läuft auf eigenen Servern
  • • Keine Daten verlassen das Unternehmen
  • • Vollständige Kontrolle

Checkliste für Unternehmen

  1. 1

    Datenschutzfolgenabschätzung durchführen

    Bewerten Sie die Risiken beim Einsatz von KI-Tools

  2. 2

    Auftragsverarbeitungsvertrag (AVV) abschließen

    Viele KI-Anbieter bieten Standard-AVVs an

  3. 3

    Mitarbeiter schulen

    Klare Richtlinien, was eingegeben werden darf

  4. 4

    Verarbeitungsverzeichnis aktualisieren

    KI-Nutzung dokumentieren

  5. 5

    Enterprise-Version nutzen

    Keine kostenlosen Consumer-Versionen für sensible Daten

Praktische Tipps

Anonymisieren

Ersetzen Sie Namen durch Platzhalter: "Kunde X möchte..." statt "Herr Müller möchte..."

Abstrahieren

Beschreiben Sie Situationen allgemein, nicht mit konkreten Details

Opt-Out aktivieren

Deaktivieren Sie das KI-Training in den Einstellungen der Tools

API nutzen

API-Zugang bietet oft bessere Datenschutz-Kontrolle als Web-Interfaces

Wir helfen Ihnen

Unsicher, wie Sie KI DSGVO-konform einsetzen können? Wir beraten Sie zu:

  • Enterprise-Tool-Auswahl
  • On-Premise-Lösungen
  • Mitarbeiter-Schulungen
  • Richtlinien-Erstellung
Beratung anfordern

Weiterführende Links

KI sicher und legal nutzen

Wir zeigen Ihnen, wie Sie KI DSGVO-konform in Ihrem Unternehmen einsetzen.

Jetzt Beratung anfragen