Lektion 6 15 Min.

KI und Kundendaten — die heikle Grenze

CRM-Daten, Support-Anfragen, Kundenkommunikation — wo KI hilft und wo sie zum Datenschutz-Risiko wird.

🔄 Recall: Ampel-System — jetzt auf Kundendaten anwenden

In Lektion 5 hast du das Ampel-System kennengelernt: Grün (unbedenklich), Gelb (mit Anonymisierung), Rot (nur Enterprise + AVV). Kundendaten sind fast immer Gelb oder Rot — und genau deshalb verdienen sie eine eigene Lektion.

Warum Kundendaten besonders heikel sind

Kundendaten sind aus drei Gründen kritischer als interne Daten:

  1. Vertrauensbruch: Kunden vertrauen dir ihre Daten an. Ein Verstoß zerstört die Geschäftsbeziehung.
  2. Meldepflicht: Bei einer Datenpanne mit Kundendaten musst du innerhalb von 72 Stunden die Aufsichtsbehörde informieren (Art. 33 DSGVO) — und oft auch die Betroffenen selbst.
  3. Höhere Bußgelder: Verstöße bei Kundendaten werden strenger geahndet als bei internen Daten.

Die vier Kundendaten-Bereiche

1. CRM-Daten

Dein CRM (Salesforce, HubSpot, Pipedrive) enthält den Goldschatz — und das größte Risiko:

DatentypBeispielIn KI eingeben?
KontaktdatenName, E-Mail, Telefon❌ Nie
KaufhistorieBestellungen, Umsätze pro Kunde❌ Nie (identifizierbar)
InteraktionsverlaufE-Mails, Anrufe, Notizen❌ Nie
Segmentierung„Premium-Kunden aus Bayern"🟡 Nur wenn nicht identifizierbar
Aggregierte Statistiken„Durchschnittlicher Warenkorbwert: 85 €"✅ Ja

Praxistipp: Statt „Analysiere diese Kundenliste" → „Ich habe ein B2B-Unternehmen mit 200 Kunden, davon 30% Premium. Der durchschnittliche Jahresumsatz pro Kunde liegt bei 12.000 €. Welche Segmentierungsstrategie empfiehlst du?"

2. Support-Anfragen

Support-Tickets enthalten fast immer personenbezogene Daten — Name, E-Mail, manchmal Gesundheitsdaten oder Finanzinformationen.

❌ So nicht:

Hier ist das Support-Ticket von Frau Weber (weber@example.com),
Kundennr. 4711: "Meine Bestellung #98765 vom 15.01. ist nicht
angekommen. Ich bin schwanger und brauche die Babyausstattung
dringend."
Formuliere eine empathische Antwort.

✅ So ja:

Eine Kundin beschwert sich über eine nicht eingetroffene Bestellung.
Der Artikel wird dringend benötigt (persönlicher Anlass).
Formuliere eine empathische Antwort, die Verständnis zeigt und
konkrete nächste Schritte nennt.

Das „schwanger" ist übrigens ein Gesundheitsdatum (Art. 9 DSGVO) — besonders geschützt.

3. Kundenkommunikation

E-Mails schreiben mit KI ist eine der häufigsten Anwendungen. Aber auch hier gilt die Trennung:

PhaseKI-EinsatzDatenschutz
Vorlage erstellenKI schreibt allgemeine Vorlage✅ Unbedenklich
PersonalisierenDU fügst Name/Details ein✅ Kein KI-Kontakt mit Daten
Antwort formulierenKI formuliert basierend auf abstraktem Anliegen✅ Wenn anonymisiert
E-Mail-Verlauf analysierenKomplette Korrespondenz in KI❌ Nur mit Enterprise + AVV

Quick Check: Ein Kollege will den kompletten E-Mail-Verlauf mit einem Großkunden in Claude einfügen, um „die wichtigsten Punkte zusammenzufassen." Was ist das Problem?

(Antwort: Der E-Mail-Verlauf enthält Namen, E-Mail-Adressen, möglicherweise vertrauliche Geschäftsinformationen und Verhandlungsdetails. Lösung: Die Kernpunkte selbst zusammenfassen und nur die abstrakten Themen von der KI strukturieren lassen.)

4. Kundenfeedback und Bewertungen

QuelleWas drin stecktVorgehensweise
Google-BewertungenÖffentlich, oft mit Namen🟡 Vorsicht — Name ist personenbezogen
NPS-UmfragenOft anonym, aber mit Freitext🟡 Freitext kann identifizierbar sein
BeschwerdenName + Vorfall + evtl. sensible Details❌ Ohne Anonymisierung nicht in KI
Aggregierte Scores„NPS: 72, Zufriedenheit: 4.2/5"✅ Keine personenbezogenen Daten

Drei Workflows, die funktionieren

Workflow 1: Kunden-E-Mail mit KI

  1. Kunde schreibt E-Mail mit Anliegen
  2. Du liest die E-Mail und extrahierst das Thema
  3. Du beschreibst das Anliegen abstrakt an die KI
  4. KI generiert eine Antwortvorlage
  5. Du fügst Name, Bezugsdaten und Details selbst ein
  6. Du prüfst und sendest

Zeitaufwand für Anonymisierung: ~30 Sekunden. Risiko ohne Anonymisierung: Bis zu 20 Millionen Euro.

Workflow 2: Kundenanalyse mit KI

  1. Du exportierst aggregierte Daten aus dem CRM (Durchschnitte, Verteilungen, Trends — ohne Einzelkunden)
  2. Du beschreibst die Geschäftssituation: Branche, Größe, Kundenstruktur
  3. KI analysiert Muster und gibt Empfehlungen
  4. Du wendest die Empfehlungen auf deine konkreten Kundendaten an

Workflow 3: FAQ-Erstellung aus Support-Tickets

  1. Du liest 50 Support-Tickets und identifizierst die 10 häufigsten Themen
  2. Du beschreibst die Themen abstrakt: „Kunden fragen häufig nach Lieferzeiten, Rückgabebedingungen und Zahlungsmethoden"
  3. KI formuliert FAQ-Antworten
  4. Du ergänzt unternehmensspezifische Details

Sonderfall: Auftragsverarbeitung durch KI

Wenn dein Unternehmen KI systematisch für Kundendaten einsetzen will (z.B. automatische Ticket-Kategorisierung, Chatbots mit Kundenzugang), dann reichen die Tipps aus diesem Kurs nicht. Das erfordert:

  • Enterprise-Abo mit AVV
  • Datenschutz-Folgenabschätzung (Art. 35 DSGVO)
  • Einbindung des Datenschutzbeauftragten
  • Dokumentation im Verzeichnis der Verarbeitungstätigkeiten
  • Information der Kunden über den KI-Einsatz

Das ist ein Projekt, kein Quick Fix. Aber für den Alltag — die manuelle KI-Nutzung im Browser — gelten die Workflows oben.

Wichtigste Erkenntnisse

  • Kundendaten sind besonders heikel — Vertrauensbruch, Meldepflicht, höhere Bußgelder
  • CRM-Daten nie direkt in KI eingeben — aggregierte Statistiken nutzen
  • Support-Tickets anonymisieren — Anliegen abstrakt beschreiben, Details selbst einfügen
  • E-Mails in zwei Schritten: KI schreibt Vorlage, du personalisierst
  • Systematischer KI-Einsatz für Kundendaten braucht Enterprise + AVV + Datenschutzbeauftragten
  • 30 Sekunden Anonymisierung schützen Kundenvertrauen und dein Unternehmen

Nächste Lektion

Lektion 7 zeigt dir, wie du eine KI-Richtlinie für dein Team erstellst — damit nicht jeder Mitarbeiter selbst herausfinden muss, was erlaubt ist und was nicht.

Wissenscheck

1. Ein Kunde schreibt eine Beschwerde-E-Mail. Du willst mit KI eine professionelle Antwort formulieren. Wie gehst du vor?

2. Dein CRM enthält 5.000 Kundendatensätze. Der Vertriebsleiter will 'mal schnell eine Analyse mit ChatGPT machen'. Was sagst du?

3. Was ist der Unterschied zwischen 'KI für Kundenkommunikation nutzen' und 'Kundendaten in KI eingeben'?

Beantworte alle Fragen zum Prüfen

Erst das Quiz oben abschließen

Passende Skills