Lektion 7 12 Min.

Datenschutz und KI im Verein

DSGVO im Verein: Welche Daten du in KI-Tools eingeben darfst, welche nicht und wie du datenschutzkonform mit KI arbeitest.

🔄 Kurzer Rueckblick: In Lektion 6 hast du Social-Media-Posts, Pressetexte und Website-Inhalte mit KI erstellt. Jetzt geht es um die Frage, die dabei im Hintergrund immer mitschwingt: Was ist erlaubt — und was nicht?

Der Schatzmeister gibt die komplette Mitgliederliste mit Bankverbindungen in ChatGPT ein, um einen Serienbrief zu erstellen. „Ist doch praktisch!" Ja. Und ein Datenschutz-Verstoss, der den Verein teuer werden kann.

DSGVO im Verein: Die Grundlagen

Die DSGVO gilt fuer Vereine genauso wie fuer Unternehmen. Gemeinnuetzigkeit schuetzt nicht vor Datenschutzpflichten. Drei Grundregeln:

  1. Zweckbindung — Daten duerfen nur fuer den Zweck verwendet werden, fuer den sie erhoben wurden. Mitgliederdaten fuer die Beitragsverwaltung: ja. Dieselben Daten in ein KI-Tool eingeben: nein.
  2. Datenminimierung — Nur so viele Daten wie noetig. Wenn du einen Kassenbericht mit KI erstellen willst, gibst du aggregierte Zahlen ein — nicht die einzelnen Ueberweisungen.
  3. Transparenz — Mitglieder muessen wissen, was mit ihren Daten passiert. Wenn der Verein KI-Tools nutzt, sollte das kommuniziert werden.

Die Ampel: Was darf in KI-Tools?

KategorieAmpelBeispiele
Vereinsinfos (oeffentlich)🟢 GruenVereinsname, Gruendungsjahr, Vereinszweck, Adresse Vereinsheim
Aggregierte Zahlen🟢 GruenGesamteinnahmen, Mitgliederzahl, Ausgaben nach Kategorie
Allgemeine Texte🟢 GruenEinladungsentwuerfe, Pressetexte, Social-Media-Posts (ohne Namen)
Funktionstraeger (mit Einverstaendnis)🟡 GelbName des Vorsitzenden im Pressetext (wenn zugestimmt)
Fotos mit Personen🟡 GelbNur mit Einwilligung der Abgebildeten
Mitgliederlisten🔴 RotNamen + Adressen + Geburtsdaten
Bankverbindungen🔴 RotIBAN, BIC, Lastschriftmandate
Gesundheitsdaten🔴 RotAllergien (Cateringliste), Behinderungen, Erkrankungen
Individuelle Beitraege/Spenden🔴 Rot„Max Mueller: 500 EUR Spende"
Jugendliche/Kinder🔴 RotBesonderer Schutz — keine Daten Minderjaehriger

Quick Check: Warum ist „Max Mueller hat 500 EUR gespendet" problematisch, aber „Spendeneinnahmen gesamt: 3.200 EUR" nicht? (Tipp: Der erste Satz verknuepft einen Namen mit einem Geldbetrag — das ist ein personenbezogenes Datum. Der zweite Satz enthaelt keine Zuordnung zu einer Person.)

Prompt: KI-Richtlinie fuer den Verein

Erstelle eine KI-Richtlinie fuer unseren Verein:
- Verein: [Vereinsname]
- Vorstandsmitglieder, die KI nutzen: [Anzahl]
- Aktuelle KI-Nutzung: [z.B. ChatGPT fuer E-Mails, Claude
  fuer Protokolle]
Inhalt der Richtlinie:
1. Zweck: Warum nutzt der Verein KI?
2. Erlaubte Tools: [z.B. ChatGPT, Claude, Copilot]
3. Erlaubte Anwendungen: Texterstellung, Planung, Recherche
4. Verbotene Daten: Personenbezogene Daten, Bankverbindungen,
   Gesundheitsdaten, Daten Minderjaehriger
5. Pruefpflicht: Jeder KI-generierte Text muss vor Versand/
   Veroeffentlichung von einer Person geprueft werden
6. Kennzeichnung: Wann muessen wir KI-Nutzung offenlegen?
7. Verantwortlichkeit: Wer ist Ansprechpartner fuer KI-Fragen?
Ton: verstaendlich, praxisnah, kein Juristendeutsch.
Laenge: 1-2 Seiten (nicht laenger — sonst liest es keiner).

Praktische Datenschutz-Tipps fuer KI im Verein

Anonymisiere konsequent:

  • Statt „Max Mueller, Gartenweg 5" → „Mitglied M.M." oder „[Name]"
  • Statt „IBAN DE89 3704 0044 0532 0130 00" → „[Bankverbindung]"
  • Statt „Die 12-jaehrige Lena" → „Ein jugendliches Mitglied"

Nutze Platzhalter im Prompt:

  • Schreibe Prompts mit [Name], [Adresse], [Betrag]
  • Fuege die echten Daten erst ein, nachdem KI den Text erstellt hat
  • So gelangt kein personenbezogenes Datum ins KI-Tool

Pruefe vor dem Absenden:

  • Hat die KI Fakten erfunden? (Halluzinationen)
  • Stimmen Zahlen, Daten und Fristen?
  • Ist der Ton fuer den Empfaenger angemessen?
  • Keine personenbezogenen Daten im Text, die nicht hineingehoeren?

Wann musst du KI-Nutzung offenlegen?

SituationOffenlegen?Warum
Interne E-Mail mit KI formuliert❌ NeinArbeitshilfe, kein Unterschied zu Rechtschreibpruefung
Pressetext mit KI erstellt🟡 OptionalGute Praxis, aber nicht vorgeschrieben
Foerderantrag mit KI formuliert🟡 Pruefe RichtlinienManche Foerdergeber verlangen Offenlegung
Vorstandsbeschluss per KI formuliert❌ NeinDer Inhalt zaehlt, nicht das Werkzeug
KI-generiertes Bild auf Website✅ JaUrheber- und Transparenzpflicht

Key Takeaways

  • DSGVO gilt fuer Vereine genauso wie fuer Unternehmen — keine Ausnahmen fuer Gemeinnuetzige oder Ehrenamtliche
  • Ampel-System: oeffentliche Vereinsinfos und aggregierte Zahlen (gruen), Funktionstraeger mit Einverstaendnis (gelb), Mitgliederlisten und Bankverbindungen (rot)
  • Platzhalter-Methode: Prompts mit [Name], [Adresse], [Betrag] schreiben — echte Daten erst nachher einfuegen
  • KI-Richtlinie: 1-2 Seiten, verstaendlich, kein Juristendeutsch — dann wissen alle, was erlaubt ist
  • Jeder KI-Text wird vor Versand von einer Person geprueft — KI formuliert, der Mensch entscheidet

Up Next

In der letzten Lektion erstellst du deinen persoenlichen KI-Plan fuer den Verein — mit konkreten ersten Schritten, Zeitplan und Erfolgsmessung.

Wissenscheck

1. Was ist die wichtigste Datenschutz-Regel bei KI im Verein?

2. Welche Daten darfst du NICHT in KI-Tools eingeben?

3. Warum sollte der Verein eine KI-Richtlinie haben?

Beantworte alle Fragen zum Prüfen

Erst das Quiz oben abschließen

Passende Skills