KI und Kundendaten — die heikle Grenze
CRM-Daten, Support-Anfragen, Kundenkommunikation — wo KI hilft und wo sie zum Datenschutz-Risiko wird.
🔄 Recall: Ampel-System — jetzt auf Kundendaten anwenden
In Lektion 5 hast du das Ampel-System kennengelernt: Grün (unbedenklich), Gelb (mit Anonymisierung), Rot (nur Enterprise + AVV). Kundendaten sind fast immer Gelb oder Rot — und genau deshalb verdienen sie eine eigene Lektion.
Warum Kundendaten besonders heikel sind
Kundendaten sind aus drei Gründen kritischer als interne Daten:
- Vertrauensbruch: Kunden vertrauen dir ihre Daten an. Ein Verstoß zerstört die Geschäftsbeziehung.
- Meldepflicht: Bei einer Datenpanne mit Kundendaten musst du innerhalb von 72 Stunden die Aufsichtsbehörde informieren (Art. 33 DSGVO) — und oft auch die Betroffenen selbst.
- Höhere Bußgelder: Verstöße bei Kundendaten werden strenger geahndet als bei internen Daten.
Die vier Kundendaten-Bereiche
1. CRM-Daten
Dein CRM (Salesforce, HubSpot, Pipedrive) enthält den Goldschatz — und das größte Risiko:
| Datentyp | Beispiel | In KI eingeben? |
|---|---|---|
| Kontaktdaten | Name, E-Mail, Telefon | ❌ Nie |
| Kaufhistorie | Bestellungen, Umsätze pro Kunde | ❌ Nie (identifizierbar) |
| Interaktionsverlauf | E-Mails, Anrufe, Notizen | ❌ Nie |
| Segmentierung | „Premium-Kunden aus Bayern" | 🟡 Nur wenn nicht identifizierbar |
| Aggregierte Statistiken | „Durchschnittlicher Warenkorbwert: 85 €" | ✅ Ja |
Praxistipp: Statt „Analysiere diese Kundenliste" → „Ich habe ein B2B-Unternehmen mit 200 Kunden, davon 30% Premium. Der durchschnittliche Jahresumsatz pro Kunde liegt bei 12.000 €. Welche Segmentierungsstrategie empfiehlst du?"
2. Support-Anfragen
Support-Tickets enthalten fast immer personenbezogene Daten — Name, E-Mail, manchmal Gesundheitsdaten oder Finanzinformationen.
❌ So nicht:
Hier ist das Support-Ticket von Frau Weber (weber@example.com),
Kundennr. 4711: "Meine Bestellung #98765 vom 15.01. ist nicht
angekommen. Ich bin schwanger und brauche die Babyausstattung
dringend."
Formuliere eine empathische Antwort.
✅ So ja:
Eine Kundin beschwert sich über eine nicht eingetroffene Bestellung.
Der Artikel wird dringend benötigt (persönlicher Anlass).
Formuliere eine empathische Antwort, die Verständnis zeigt und
konkrete nächste Schritte nennt.
Das „schwanger" ist übrigens ein Gesundheitsdatum (Art. 9 DSGVO) — besonders geschützt.
3. Kundenkommunikation
E-Mails schreiben mit KI ist eine der häufigsten Anwendungen. Aber auch hier gilt die Trennung:
| Phase | KI-Einsatz | Datenschutz |
|---|---|---|
| Vorlage erstellen | KI schreibt allgemeine Vorlage | ✅ Unbedenklich |
| Personalisieren | DU fügst Name/Details ein | ✅ Kein KI-Kontakt mit Daten |
| Antwort formulieren | KI formuliert basierend auf abstraktem Anliegen | ✅ Wenn anonymisiert |
| E-Mail-Verlauf analysieren | Komplette Korrespondenz in KI | ❌ Nur mit Enterprise + AVV |
✅ Quick Check: Ein Kollege will den kompletten E-Mail-Verlauf mit einem Großkunden in Claude einfügen, um „die wichtigsten Punkte zusammenzufassen." Was ist das Problem?
(Antwort: Der E-Mail-Verlauf enthält Namen, E-Mail-Adressen, möglicherweise vertrauliche Geschäftsinformationen und Verhandlungsdetails. Lösung: Die Kernpunkte selbst zusammenfassen und nur die abstrakten Themen von der KI strukturieren lassen.)
4. Kundenfeedback und Bewertungen
| Quelle | Was drin steckt | Vorgehensweise |
|---|---|---|
| Google-Bewertungen | Öffentlich, oft mit Namen | 🟡 Vorsicht — Name ist personenbezogen |
| NPS-Umfragen | Oft anonym, aber mit Freitext | 🟡 Freitext kann identifizierbar sein |
| Beschwerden | Name + Vorfall + evtl. sensible Details | ❌ Ohne Anonymisierung nicht in KI |
| Aggregierte Scores | „NPS: 72, Zufriedenheit: 4.2/5" | ✅ Keine personenbezogenen Daten |
Drei Workflows, die funktionieren
Workflow 1: Kunden-E-Mail mit KI
- Kunde schreibt E-Mail mit Anliegen
- Du liest die E-Mail und extrahierst das Thema
- Du beschreibst das Anliegen abstrakt an die KI
- KI generiert eine Antwortvorlage
- Du fügst Name, Bezugsdaten und Details selbst ein
- Du prüfst und sendest
Zeitaufwand für Anonymisierung: ~30 Sekunden. Risiko ohne Anonymisierung: Bis zu 20 Millionen Euro.
Workflow 2: Kundenanalyse mit KI
- Du exportierst aggregierte Daten aus dem CRM (Durchschnitte, Verteilungen, Trends — ohne Einzelkunden)
- Du beschreibst die Geschäftssituation: Branche, Größe, Kundenstruktur
- KI analysiert Muster und gibt Empfehlungen
- Du wendest die Empfehlungen auf deine konkreten Kundendaten an
Workflow 3: FAQ-Erstellung aus Support-Tickets
- Du liest 50 Support-Tickets und identifizierst die 10 häufigsten Themen
- Du beschreibst die Themen abstrakt: „Kunden fragen häufig nach Lieferzeiten, Rückgabebedingungen und Zahlungsmethoden"
- KI formuliert FAQ-Antworten
- Du ergänzt unternehmensspezifische Details
Sonderfall: Auftragsverarbeitung durch KI
Wenn dein Unternehmen KI systematisch für Kundendaten einsetzen will (z.B. automatische Ticket-Kategorisierung, Chatbots mit Kundenzugang), dann reichen die Tipps aus diesem Kurs nicht. Das erfordert:
- Enterprise-Abo mit AVV
- Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
- Einbindung des Datenschutzbeauftragten
- Dokumentation im Verzeichnis der Verarbeitungstätigkeiten
- Information der Kunden über den KI-Einsatz
Das ist ein Projekt, kein Quick Fix. Aber für den Alltag — die manuelle KI-Nutzung im Browser — gelten die Workflows oben.
Wichtigste Erkenntnisse
- Kundendaten sind besonders heikel — Vertrauensbruch, Meldepflicht, höhere Bußgelder
- CRM-Daten nie direkt in KI eingeben — aggregierte Statistiken nutzen
- Support-Tickets anonymisieren — Anliegen abstrakt beschreiben, Details selbst einfügen
- E-Mails in zwei Schritten: KI schreibt Vorlage, du personalisierst
- Systematischer KI-Einsatz für Kundendaten braucht Enterprise + AVV + Datenschutzbeauftragten
- 30 Sekunden Anonymisierung schützen Kundenvertrauen und dein Unternehmen
Nächste Lektion
Lektion 7 zeigt dir, wie du eine KI-Richtlinie für dein Team erstellst — damit nicht jeder Mitarbeiter selbst herausfinden muss, was erlaubt ist und was nicht.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!