13. Juli 2026 - KI

Datenschutz bei KI: Drei Fehler mit Kundendaten

Drei typische Datenschutz-Fehler bei KI-Tools und wie du deine Kundendaten trotzdem schützt.

Du sitzt im Büro, ein Kunde ruft an, du sollst schnell ein Angebot formulieren. Also öffnest du ChatGPT, tippst den Namen des Kunden, die Vertragsdaten und ein paar Notizen rein und lässt einen sauberen Text daraus machen. Zwei Minuten später steht das Angebot. Praktisch.

Und genau hier fangen die Probleme an. In der Beratung arbeitest du ständig mit fremden Daten. Namen, Verträge, Gehälter, Krankheitsfälle, interne Zahlen. Sobald KI ins Spiel kommt, entstehen ein paar Fehler immer wieder. Drei davon siehst du bei fast jedem, der ohne feste Regeln anfängt.

Fehler eins Du kippst echte Kundendaten in die kostenlose Version

Die kostenlose Variante von ChatGPT ist zum Ausprobieren gedacht, nicht für vertrauliche Arbeit. Was du dort eingibst, kann zum Training des Modells genutzt werden. Vereinfacht heißt das, deine Eingabe wird zum Lernstoff für die KI und ist damit aus deiner Kontrolle heraus.

Ein Name allein ist schon ein personenbezogenes Datum. Kombinierst du ihn mit einer Diagnose, einem Gehalt oder einer Kündigung, wird es heikel. Diese Angaben gehören nicht in ein Textfeld, dessen Inhalt irgendwo weiterverarbeitet wird. Das gilt für ChatGPT genauso wie für jedes andere frei zugängliche Tool.

Der einfache Ausweg ist, mit Platzhaltern zu arbeiten. Schreib "Mitarbeiterin A" statt des echten Namens und "Firma X" statt des Kunden. Die KI formuliert den Text trotzdem sauber. Die echten Namen setzt du am Ende selbst ein. Deine Daten bleiben bei dir.

Fehler zwei Du weißt nicht, wo deine Eingaben landen

Viele nutzen KI im Job, ohne je in die Einstellungen geschaut zu haben. Dabei entscheidet sich dort, ob deine Eingaben für Training verwendet werden oder nicht. In den Geschäftsversionen wie ChatGPT Team, Enterprise oder Microsoft Copilot ist das Training auf deinen Inhalten standardmäßig abgeschaltet. In der Gratis-Version musst du es aktiv deaktivieren.

Für den beruflichen Einsatz braucht dein Unternehmen außerdem einen Vertrag mit dem Anbieter, den sogenannten Auftragsverarbeitungsvertrag. Das ist die schriftliche Zusage, dass der Anbieter deine Daten nur in deinem Auftrag verarbeitet und nicht für eigene Zwecke. Ohne diesen Vertrag fehlt die rechtliche Grundlage, um Kundendaten überhaupt durch ein KI-Tool laufen zu lassen.

Das musst du nicht selbst aushandeln. Aber du solltest wissen, ob es ihn für das Tool gibt, das du benutzt. Frag deine IT oder die Geschäftsführung. Gibt es keinen Vertrag, gehören keine echten Daten in das Tool.

Fehler drei In deinem Team macht jeder sein eigenes Ding

Der gefährlichste Fehler ist kein technischer. Er entsteht, wenn niemand eine Regel aufstellt. Der eine nutzt ChatGPT, die andere ein Tool aus dem Browser, ein Dritter lädt ganze Vertrags-PDFs irgendwo hoch, weil es schnell gehen muss. Keiner weiß vom anderen. Man nennt das Schatten-KI, also KI-Nutzung, von der die Firma offiziell nichts mitbekommt.

Solange alles gutgeht, fällt das nicht auf. Geht etwas schief, steht das Unternehmen in der Verantwortung, nicht der einzelne Mitarbeiter. Eine einzige hochgeladene Kundenliste im falschen Tool reicht für ein echtes Problem.

Dagegen hilft eine simple Absprache im Team. Welches Tool ist freigegeben, welche Daten dürfen rein, welche nie. Das muss kein zehnseitiges Dokument sein. Eine halbe Seite, die alle kennen, verhindert die meisten Fehler.

Was du heute daraus mitnehmen kannst

Nimm dir einen Vorgang aus deinem Alltag, bei dem du KI schon nutzt oder nutzen willst. Schau nach, ob echte Personendaten darin vorkommen. Wenn ja, ersetz sie durch Platzhalter oder klär ab, ob dein Tool eine Geschäftsversion mit Vertrag ist. Und sprich einmal mit deinen Kollegen darüber, welches Tool bei euch das offizielle sein soll. Diese drei Handgriffe kosten dich eine Viertelstunde und nehmen den Großteil des Risikos raus.

13.07.2026, Matteo Grappasonno

KI-bearbeitet