ChatGPT ist in vielen Büros längst Alltag. Texte formulieren, Protokolle zusammenfassen, Antworten vorbereiten – das Tool spart Zeit. Aber: DSGVO-konforme Nutzung von ChatGPT erfordert klare Regeln. Wer einfach drauflos tippt, riskiert Datenschutzverstöße.
Das ist keine theoretische Warnung. Es gibt bereits erste Bußgeldverfahren in Europa gegen Unternehmen, die Personaldaten oder Kundendaten ungeschützt in KI-Tools eingegeben haben.
Das Kernproblem: Was passiert mit den Daten?
Wenn Sie personenbezogene Daten in ChatGPT eingeben – Namen, E-Mail-Adressen, Gesundheitsinformationen, Vertragsdaten – verlassen diese Daten Ihr Unternehmen und landen auf OpenAIs Servern in den USA. Ohne entsprechende Vertragsgrundlage ist das ein Verstoß gegen die DSGVO.
OpenAI bietet einen Auftragsverarbeitungsvertrag (AVV) an – aber nur im Rahmen des kostenpflichtigen API-Zugangs oder des „ChatGPT Team/Enterprise“-Plans. Die kostenlose Version hat keinen AVV. Das bedeutet: Die kostenlose Version darf im betrieblichen Umfeld nicht für personenbezogene Daten genutzt werden.
Was erlaubt ist – und was nicht
Erlaubt ohne Bedenken: Texte schreiben, Ideen entwickeln, allgemeine Fragen beantworten – solange keine personenbezogenen oder vertraulichen Daten eingegeben werden. „Schreib mir einen Entwurf für eine Einladungsmail“ ist kein Problem. „Hier sind die Daten unserer 50 Kunden, schreib personalisierte Mails“ – das ist ein Problem.
Auch interne Geschäftsdaten, Betriebsgeheimnisse oder vertrauliche Vertragsdetails sollten nicht in externe KI-Tools eingegeben werden. Hier empfehlen sich Alternativen: Lokale Modelle (z.B. über Ollama), europäische Anbieter oder Microsoft Copilot mit geprüftem AVV.
Konkrete Maßnahmen für Ihr Unternehmen
Erstellen Sie eine kurze interne Richtlinie: Was darf in externe KI-Tools, was nicht. Kommunizieren Sie sie klar an alle Mitarbeiter. Prüfen Sie, ob Sie einen Enterprise-Vertrag mit AVV benötigen.
Wer die Regeln kennt, kann ChatGPT produktiv und rechtssicher nutzen. Wer sie ignoriert, riskiert mehr als eine Abmahnung.