Kaum ein Thema beschäftigt Unternehmen derzeit so intensiv wie künstliche Intelligenz im Arbeitsalltag. Texte formulieren, Protokolle zusammenfassen, E-Mails entwerfen, Recherchen beschleunigen – die Einsatzmöglichkeiten sind real, der Produktivitätsgewinn in vielen Fällen spürbar. Gleichzeitig wächst die Verunsicherung: Was darf in ein KI-Tool eingegeben werden? Wer verarbeitet die Daten? Und was ist mit Geschäftsgeheimnissen, Kundendaten, internen Strategiepapieren?
Dieser Beitrag gibt eine praxisnahe Orientierung – ohne Hype in die eine oder andere Richtung. KI-Tools sind nützlich. Aber der ungeleitete Einsatz durch Mitarbeitende, die nicht wissen, was sie einem externen System anvertrauen, ist ein unterschätztes Risiko.
Was passiert, wenn Daten in ein KI-Tool fließen
Die meisten populären KI-Dienste sind Cloud-Dienste. Wer eine Frage stellt oder einen Text eingibt, sendet diese Daten an Server des Anbieters – in der Regel in den USA oder anderen Nicht-EU-Ländern. Dort werden die Eingaben verarbeitet, in manchen Tarifen auch zur Modellverbesserung genutzt. Sobald dabei personenbezogene Daten übermittelt werden – ein Kundenname, eine E-Mail-Adresse, Mitarbeiterinformationen, Vertragsinhalte – greift die DSGVO. Das gilt unabhängig davon, ob das der Mitarbeitende weiß oder nicht. Die Verantwortung trägt das Unternehmen.
Ein weiterer Aspekt ist ebenso relevant, wird aber seltener diskutiert: Auch Daten ohne direkten Personenbezug können problematisch sein. Interne Preisstrukturen, noch nicht veröffentlichte Angebote, Projektstrategien oder Quellcode – wer diese in ein externes KI-System eingibt, gibt potenziell Geschäftsgeheimnisse aus der Hand, ohne es zu merken.
Die entscheidende Trennlinie: Privat-Account vs. Business-Lizenz
Die wichtigste praktische Unterscheidung bei Cloud-KI-Tools verläuft nicht zwischen verschiedenen Anbietern, sondern zwischen Nutzungsformen: Wer einen kostenlosen oder persönlichen Account nutzt, hat in der Regel keinen Auftragsverarbeitungsvertrag mit dem Anbieter – und damit keine rechtliche Grundlage für die Verarbeitung personenbezogener Daten im beruflichen Kontext. Business- und Enterprise-Tarife der etablierten Anbieter schließen dagegen einen solchen Vertrag ein, bieten Datenspeicherung in der EU und schließen die Nutzung von Eingaben für das Modelltraining aus.
Das bedeutet konkret: Der private ChatGPT-Account, den ein Mitarbeitender schon länger nutzt und der intern längst als Standard gilt – er ist für Unternehmensdaten nicht geeignet. Dasselbe gilt für jeden anderen Dienst ohne entsprechenden Vertragsrahmen. Schulungen zum KI-Einsatz sind nach EU-KI-Verordnung (Art. 4 AI Act) seit Februar 2025 ausdrücklich Pflicht für Unternehmen, die KI-Tools einsetzen.
Aktuelle KI-Tools im Überblick – eine Momentaufnahme
Der Markt für KI-Tools verändert sich sehr schnell. Angebote, Vertragsbedingungen und Datenschutzzusagen der Anbieter entwickeln sich laufend weiter. Die folgende Einordnung gibt den Stand zum Zeitpunkt der Veröffentlichung wieder und sollte regelmäßig überprüft werden.
ChatGPT (OpenAI): Die kostenlosen und günstigen Privat-Tarife (Free, Plus, Pro) sind für den beruflichen Einsatz mit Unternehmensdaten nicht geeignet – es fehlt der notwendige Auftragsverarbeitungsvertrag. ChatGPT Team und ChatGPT Enterprise bieten dagegen einen AVV, EU-Datenspeicherung und ausgeschlossenes Modelltraining auf Mandantendaten. Auch über die API mit Enterprise-Konditionen ist eine DSGVO-konforme Nutzung möglich.
Microsoft Copilot for Microsoft 365: Wer Microsoft 365 bereits nutzt, kann Copilot in einem verwalteten Unternehmens-Tenant betreiben – mit EU-Datenspeicherung, Data Processing Addendum und Tenant-eigenen Berechtigungskontrollen. Wichtig dabei: Copilot greift auf alle Daten im Tenant zu, auf die der jeweilige Nutzer Zugriff hat. Unordentliche Berechtigungsstrukturen in SharePoint oder Teams werden durch Copilot schlagartig sichtbar – das ist kein Argument gegen Copilot, aber ein Argument dafür, die Berechtigungen vor dem Einsatz zu bereinigen. In der Vergangenheit gab es mehrfach Sicherheitsvorfälle durch Fehlkonfigurationen, was zeigt: Vertragliche Zusagen allein reichen nicht – die Konfiguration muss stimmen.
Claude (Anthropic): Claude for Work (Team- und Enterprise-Tarif) bietet AVV und EU-Datenresidenz. Der kostenlose und der persönliche Pro-Plan sind – wie bei anderen Anbietern – für Unternehmensdaten nicht geeignet.
Google Gemini in Google Workspace: Über Google Workspace mit Gemini Business oder höher verfügbar. Die Datenverarbeitung erfolgt unter dem Google Workspace-Datenschutzrahmen mit AVV. Standardmäßig sind viele Einstellungen offen – Admin-seitige Konfiguration ist zwingend erforderlich.
DeepSeek und vergleichbare Anbieter: Modelle und Dienste aus Ländern ohne angemessenes Datenschutzniveau – insbesondere China – sind für Unternehmensdaten grundsätzlich nicht geeignet. Serverstandort, Zugriffsmöglichkeiten durch staatliche Stellen und fehlende DSGVO-konforme Vertragsgrundlagen schließen einen rechtssicheren Einsatz praktisch aus.
Was darf rein – und was nicht
Eine einfache Daumenregel für den Alltag, die sich in der Praxis bewährt hat: Wenn die Information in einer öffentlichen E-Mail stehen könnte, ohne Schaden anzurichten, kann sie in ein freigegebenes KI-Tool. Wenn nicht, sollte sie dort nicht landen.
Konkret bedeutet das: Personenbezogene Daten, Kundendaten, Finanz- und Gesundheitsinformationen, interne Strategiepapiere, unveröffentlichte Verträge, Quellcode mit Zugangsdaten und HR-Fälle gehören nicht in Cloud-KI-Tools – auch nicht in Enterprise-Versionen, wenn die Datenminimierung es nicht erfordert. Neutralisierte Beispiele, öffentlich zugängliche Informationen, eigene Formulierungsaufgaben ohne Datenbezug und generelle Wissensabfragen hingegen sind in freigegebenen Tools unproblematisch.
Die Alternative: KI lokal betreiben
Für Unternehmen mit besonders sensiblen Daten oder hohen Compliance-Anforderungen gibt es eine Alternative, die in den letzten Jahren erheblich zugänglicher geworden ist: KI-Modelle, die vollständig auf eigener Hardware betrieben werden – ohne Datenübertragung an externe Anbieter.
Die technische Grundlage dafür sind sogenannte Open-Source-Sprachmodelle (LLMs), die auf dem eigenen Server oder einem Rechner im eigenen Netzwerk ausgeführt werden. Werkzeuge wie Ollama ermöglichen es, leistungsfähige Sprachmodelle wie Llama, Mistral oder Qwen mit überschaubarem Aufwand lokal zu betreiben und über eine Weboberfläche nutzbar zu machen, die optisch an ChatGPT erinnert. Kein API-Schlüssel, keine Abrechnung pro Anfrage, keine Datenübertragung ins Internet.
Das klingt nach Kompromiss – ist es aber zunehmend nicht mehr. Aktuelle Open-Source-Modelle liefern für viele Standardaufgaben (Textzusammenfassung, E-Mail-Entwürfe, interne Recherche, Klassifikation) sehr gute Ergebnisse. Für hochkomplexe Reasoning-Aufgaben oder sehr lange Kontexte bleiben die führenden Cloud-Modelle aktuell noch überlegen. Ein pragmatischer Ansatz: sensible Daten lokal verarbeiten, weniger kritische Aufgaben über freigegebene Cloud-Dienste erledigen.
Wichtig zu wissen: Auch lokal betriebene KI-Systeme erfordern Sicherheitsmaßnahmen. Eine Ollama-Instanz, die offen im Netzwerk erreichbar ist, ist ein Risiko – Netzwerksegmentierung, Zugriffskontrollen und regelmäßige Updates sind Pflicht, nicht optional. Wer ein lokales KI-System einrichten möchte, sollte das nicht als schnelles Nebenprojekt behandeln.
Was Unternehmen konkret tun sollten
Der wichtigste erste Schritt ist nicht die Tool-Auswahl, sondern die Bestandsaufnahme: Welche KI-Tools werden im Unternehmen bereits genutzt – auch inoffiziell? Wie schon beim Thema Schatten-IT gilt auch für Schatten-KI: Was nicht bekannt ist, kann nicht gesteuert werden.
Darauf aufbauend braucht es eine kurze, verständliche Regelung: Welche Tools sind freigegeben, welche nicht? Welche Daten dürfen in KI-Prompts eingegeben werden? Eine solche Richtlinie muss keine Paragrafen-Sammlung sein – ein einzelnes DIN-A4-Blatt mit klaren Beispielen ist wirksamer als ein ausführliches Regelwerk, das niemand liest. Ergänzt um eine kompakte Schulung, bei der Mitarbeitende anhand konkreter Alltagsbeispiele verstehen, was problematisch ist, entsteht eine Grundlage, die rechtssicher und praktikabel ist.
Wer KI im Unternehmen einsetzen möchte, sollte diesen Schritt nicht dem Zufall überlassen. Die Tools sind da. Die Nutzung findet statt, ob geregelt oder nicht. Die Frage ist nur, ob sie unter Kontrolle geschieht.