KI-Systeme datenschutzkonform einsetzen
Erfahre, welche KI-Tools datenschutzkonform nutzbar sind — und welche Konfigurationen du unbedingt anpassen musst.
Premium-Kursinhalt
Diese Lektion gehört zu einem Premium-Kurs. Upgrade auf Pro, um alle Premium-Kurse und Inhalte freizuschalten.
- Zugang zu allen Premium-Kursen
- 1000+ KI-Skill-Vorlagen inklusive
- Jede Woche neue Inhalte
🔄 Kurzer Rueckblick: In der letzten Lektion hast du die DSGVO-Prinzipien gelernt: Rechtsgrundlagen, Datenminimierung, Art. 22 und Betroffenenrechte. Jetzt schauen wir uns die konkreten KI-Tools an.
Die Theorie steht. Jetzt wird es praktisch: Welche KI-Tools kannst du im Unternehmen datenschutzkonform nutzen — und welche Einstellungen musst du aendern?
Consumer vs. Enterprise: Der entscheidende Unterschied
Die meisten Datenschutz-Probleme entstehen, weil Mitarbeiter die Consumer-Version eines KI-Tools fuer Arbeitsaufgaben nutzen. Das ist nachvollziehbar — aber riskant.
| Merkmal | Consumer (gratis/Plus) | Enterprise/Business |
|---|---|---|
| AVV verfuegbar | Nein (oder eingeschraenkt) | Ja |
| Training mit Daten | Oft ja (opt-out moeglich) | Nein |
| EU-Datenresidenz | Selten | Oft verfuegbar |
| Admin-Kontrolle | Keine | Ja (Nutzer, Rechte, Logs) |
| SSO/Authentifizierung | Nein | Ja |
| Audit-Logs | Nein | Ja |
| Preis | 0-25 EUR/Monat | 25-50+ EUR/Monat/Nutzer |
Die Faustregel: Fuer den geschaeftlichen Einsatz mit personenbezogenen Daten brauchst du die Enterprise-Version — oder du nutzt die Consumer-Version nur mit anonymisierten Daten.
✅ Quick Check: Welche KI-Tools nutzen deine Mitarbeiter gerade? Sind es Consumer- oder Enterprise-Versionen? Wenn du es nicht weisst, ist das bereits ein Problem.
Die grossen KI-Tools im DSGVO-Check
ChatGPT (OpenAI)
| Version | AVV | EU-Daten | Training |
|---|---|---|---|
| Free/Plus | Eingeschraenkt | Nein | Opt-out moeglich |
| Team | Ja | Nein | Nein |
| Enterprise | Ja | Ja (optional) | Nein |
Empfehlung: Mindestens ChatGPT Team fuer geschaeftlichen Einsatz. Enterprise fuer sensible Daten.
Microsoft Copilot
| Version | AVV | EU-Daten | Training |
|---|---|---|---|
| Copilot Free (Bing) | Nein | Nein | Ja |
| Copilot for M365 | Ja (DPA) | Ja (EU Data Boundary) | Nein |
Empfehlung: Nur Copilot for Microsoft 365 mit aktiviertem EU Data Boundary.
Google Gemini
| Version | AVV | EU-Daten | Training |
|---|---|---|---|
| Gemini Free | Eingeschraenkt | Nein | Opt-out moeglich |
| Gemini for Workspace | Ja | Ja (EU-Region) | Nein |
Empfehlung: Nur Workspace-Version mit konfigurierter EU-Datenresidenz.
Claude (Anthropic)
| Version | AVV | EU-Daten | Training |
|---|---|---|---|
| Free/Pro | Eingeschraenkt | Nein | Opt-out moeglich |
| Team/Enterprise | Ja | Ja (optional) | Nein |
Empfehlung: Team- oder Enterprise-Version fuer geschaeftlichen Einsatz.
Konfigurationscheckliste: Vor dem Rollout
Bevor du ein KI-Tool im Unternehmen freigibst, muessen diese Punkte erledigt sein:
- AVV abschliessen — Nicht nur lesen, sondern aktiv abschliessen und archivieren
- EU-Datenresidenz aktivieren — Wo verfuegbar, auf EU-Region einstellen
- Training deaktivieren — Sicherstellen, dass Eingaben nicht fuer Modelltraining genutzt werden
- Zugriffsrechte konfigurieren — Wer darf das Tool nutzen? Mit welchen Daten?
- SSO einrichten — Zentrale Authentifizierung, kein Wildwuchs an Einzelaccounts
- Audit-Logs aktivieren — Nachvollziehbarkeit fuer die Datenschutzdokumentation
- Nutzungsrichtlinie erstellen — Klare Regeln, was Mitarbeiter eingeben duerfen und was nicht
Lokale KI-Modelle: Die datenschutzfreundliche Alternative
Fuer besonders sensible Daten gibt es lokale KI-Modelle, die komplett auf deiner eigenen Infrastruktur laufen:
| Modell | Laeuft lokal | Datenschutz | Einschraenkung |
|---|---|---|---|
| Ollama + Llama | Ja, auf eigenem Server | Maximal — keine Datenuebermittlung | Weniger leistungsfaehig als GPT-4 |
| LM Studio | Ja, auf eigenem PC | Maximal | Hardware-Anforderungen |
| Azure OpenAI (private) | In deinem Azure-Tenant | Hoch — EU-Datenresidenz | Kosten, Setup-Aufwand |
Wann lokale Modelle sinnvoll sind: Bei Gesundheitsdaten, Finanzdaten, Mitarbeiterdaten oder wenn Branchenvorschriften eine Datenuebermittlung an Dritte ausschliessen.
Key Takeaways
- Consumer-Versionen von KI-Tools (ChatGPT Free, Copilot Free) sind fuer den geschaeftlichen Einsatz mit personenbezogenen Daten nicht geeignet
- Enterprise-Versionen bieten AVV, deaktiviertes Training, EU-Datenresidenz und Admin-Kontrolle — muessen aber konfiguriert werden
- „Enterprise" heisst nicht automatisch „compliant" — es heisst „compliancefaehig, wenn richtig eingerichtet"
- Vor dem Rollout: AVV abschliessen, EU-Datenresidenz aktivieren, Nutzungsrichtlinie erstellen, Mitarbeiter schulen
- Fuer besonders sensible Daten: Lokale KI-Modelle pruefen (Ollama, Azure OpenAI Private)
Up Next
In der naechsten Lektion lernst du, wie du eine Datenschutz-Folgenabschaetzung (DSFA) fuer KI-Projekte erstellst — Schritt fuer Schritt, mit Vorlage.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!