ChatGPT ist in vielen Büros längst Alltag. Texte formulieren, Protokolle zusammenfassen, Antworten vorbereiten – das Tool spart Zeit. Aber: DSGVO-konforme Nutzung von ChatGPT erfordert klare Regeln. Wer einfach drauflos tippt, riskiert Datenschutzverstöße.
Das ist keine theoretische Warnung. Es gibt bereits erste Bußgeldverfahren in Europa gegen Unternehmen, die Personaldaten oder Kundendaten ungeschützt in KI-Tools eingegeben haben.
Das Kernproblem: Was passiert mit den Daten?
Wenn Sie personenbezogene Daten in ChatGPT eingeben – Namen, E-Mail-Adressen, Gesundheitsinformationen, Vertragsdaten – verlassen diese Daten Ihr Unternehmen und landen auf OpenAIs Servern in den USA. Ohne entsprechende Vertragsgrundlage ist das ein Verstoß gegen die DSGVO.
OpenAI bietet einen Auftragsverarbeitungsvertrag (AVV) an – aber nur im Rahmen des kostenpflichtigen API-Zugangs oder des „ChatGPT Team/Enterprise“-Plans. Die kostenlose Version hat keinen AVV. Das bedeutet: Die kostenlose Version darf im betrieblichen Umfeld nicht für personenbezogene Daten genutzt werden.
Was erlaubt ist – und was nicht
Erlaubt ohne Bedenken: Texte schreiben, Ideen entwickeln, allgemeine Fragen beantworten – solange keine personenbezogenen oder vertraulichen Daten eingegeben werden. „Schreib mir einen Entwurf für eine Einladungsmail“ ist kein Problem. „Hier sind die Daten unserer 50 Kunden, schreib personalisierte Mails“ – das ist ein Problem.
Auch interne Geschäftsdaten, Betriebsgeheimnisse oder vertrauliche Vertragsdetails sollten nicht in externe KI-Tools eingegeben werden. Hier empfehlen sich Alternativen: Lokale Modelle (z.B. über Ollama), europäische Anbieter oder Microsoft Copilot mit geprüftem AVV.
Konkrete Maßnahmen für Ihr Unternehmen
Erstellen Sie eine kurze interne Richtlinie: Was darf in externe KI-Tools, was nicht. Kommunizieren Sie sie klar an alle Mitarbeiter. Prüfen Sie, ob Sie einen Enterprise-Vertrag mit AVV benötigen.
Wer die Regeln kennt, kann ChatGPT produktiv und rechtssicher nutzen. Wer sie ignoriert, riskiert mehr als eine Abmahnung.
Weiterführende Artikel:
DSGVO-Compliance mit KI: Datenschutz automatisiert im Griff
KI-gestützte Datenschutz-Folgenabschätzung: Schneller DSGVO-konform
DSGVO-Compliance mit KI: Automatisierte Datenschutzprüfungen für KMU
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.
Das könnte dich auch interessieren
Welche Aufgabe kostet Ihr Büro jede Woche Zeit?
Wählen Sie den nächsten Schritt nach diesem Artikel: konkrete Büroarbeit priorisieren, zuerst kostenlos prüfen oder KI-Regeln/Nachweise klären.
Detailreport CHF 79 starten Kostenlosen Büro-KI-Check KI-Regeln prüfen