Geschäftsgeheimnisse und KI-Eingaben 2026: Was das GeschGehG für ChatGPT, Claude und Copilot bedeutet

Wenn ein Mitarbeiter Ihre Kundenliste in das kostenlose ChatGPT-Konto kopiert, um eine Mailing-Vorlage daraus zu bauen, passiert mehr als Sie denken. Die Kundenliste, bisher nach dem Geschäftsgeheimnisgesetz (GeschGehG) geschützt, kann ihren rechtlichen Schutzstatus verlieren. Nicht später, sondern in dem Moment, in dem die Eingabe in den Datenkreislauf des Anbieters fließt. Das GeschGehG verlangt in § 2 Nr. 1 lit. b ausdrücklich angemessene Geheimhaltungsmaßnahmen. Eine ungeschützte KI-Eingabe ist das Gegenteil davon. Wer keine Maßnahmen ergreift, gefährdet seine zivilrechtlichen Unterlassungs- und Schadensersatzansprüche und im schlimmsten Fall auch die Strafanzeige nach § 23 GeschGehG.

Auf einen Blick: Das Geschäftsgeheimnis-Gesetz (GeschGehG) schützt vertrauliche Unternehmensdaten nur, wenn Sie nachweislich angemessene Geheimhaltungsmaßnahmen ergreifen (§ 2 Nr. 1 lit. b GeschGehG). Werden Geschäftsgeheimnisse ungeschützt in Public-ChatGPT oder Claude eingegeben, geht der Schutzstatus verloren, dauerhaft. Was Sie tun müssen: schriftliche KI-Nutzungsrichtlinie, technische Maßnahmen (Enterprise-Tarife mit AVV und ohne Training-Opt-In), Mitarbeiterschulung, dokumentierte Prüfung der Tools. § 23 GeschGehG droht im Vorsatz mit bis zu drei Jahren Freiheitsstrafe.

Drei Schutzvoraussetzungen, eine wackelige Säule

Ein Geschäftsgeheimnis im Sinne von § 2 Nr. 1 GeschGehG ist eine Information, die drei Voraussetzungen kumulativ erfüllt. Erstens darf sie nicht allgemein bekannt oder ohne weiteres zugänglich sein. Zweitens muss sie aufgrund dieser Geheimhaltung wirtschaftlichen Wert haben. Drittens muss der Inhaber ihrer Natur nach angemessene Geheimhaltungsmaßnahmen ergreifen.

Die ersten beiden Voraussetzungen entstehen oft von selbst. Eine interne Preisstruktur ist nicht öffentlich, die Konstruktionspläne eines Maschinenbauers liegen nicht im Internet, eine M&A-Verhandlung läuft per Definition vertraulich. Wirtschaftlicher Wert entsteht durch die Geheimhaltung quasi automatisch, weil ein Wettbewerber mit dieser Information einen Vorteil hätte.

Die dritte Voraussetzung ist die Wackelige. Sie verlangt von Ihnen ein aktives Tun. Wer als Inhaber nichts unternimmt, um sein Geheimnis zu schützen, hat kein Geschäftsgeheimnis im Rechtssinn. Auch wenn die Information faktisch geheim ist.

Das ist die zentrale Konstruktionsentscheidung des Gesetzgebers von 2019. Sie kommt aus Art. 2 Nr. 1 lit. c der EU-Geheimnisschutz-Richtlinie (2016/943) und ist seither bewährte Linie. Wer nicht selbst schützt, wird nicht geschützt.

Was als Geschäftsgeheimnis im Mittelstand typisch zählt

Im Beratungsalltag tauchen immer dieselben Kategorien auf. Kundenlisten mit Umsätzen, Preisstrukturen und Konditionen, Rezepturen und Verfahrensbeschreibungen, Software-Quellcode (soweit nicht ohnehin urheberrechtlich geschützt), Konstruktionspläne und CAD-Dateien, M&A-Verhandlungen und Due-Diligence-Unterlagen, interne Finanzkennzahlen und Forecasts, strategische Geschäftspläne und Produkt-Roadmaps.

Das sind die offensichtlichen Fälle. Es gibt eine zweite Kategorie, die oft unterschätzt wird. Bewerberlisten mit Notizen, interne Performance-Bewertungen, Vertragsbedingungen mit einzelnen Lieferanten, Lieferantenpreise, technische Spezifikationen aus laufenden Projekten, Schwachstellen in der eigenen IT.

Wer diese Daten in eine KI eingibt, ohne die Schutzmaßnahmen vorher zu schaffen, riskiert genau das, was der Gesetzgeber verhindern wollte. Geheimhaltung durch Trägheit gibt es nicht mehr.

Wie die KI-Eingabe den Schutz aushebelt

Kostenlose KI-Dienste leben davon, dass sie Eingaben für die Modellverbesserung nutzen können. OpenAI hat das in den Nutzungsbedingungen für ChatGPT Free und Plus ausdrücklich vorgesehen. Anthropic verfährt im kostenlosen Claude-Tarif ähnlich. Google Gemini, Mistral Le Chat, Perplexity, alle haben in der Standardkonfiguration einen Trainings-Opt-Out, der erst aktiv gesetzt werden muss.

Wenn ein Mitarbeiter Ihre Kundenliste in ChatGPT Free einfügt, geschehen aus rechtlicher Sicht zwei Dinge gleichzeitig. Die Daten verlassen Ihren Verantwortungsbereich und fließen zum US-Anbieter. Sie werden dort potenziell zur Modellverbesserung genutzt, also faktisch offengelegt. Damit fehlt es an angemessenen Geheimhaltungsmaßnahmen.

Der Schutzstatus geht verloren, und zwar dauerhaft. Eine einmal eingegebene Information lässt sich nicht zurückrufen. Das Modell hat sie gesehen, das Anbieter-System hat sie protokolliert.

In der Praxis ist das oft ein größeres Thema als es auf dem Papier wirkt. Wir sehen bei unseren Teilnehmern regelmäßig, dass die Sensibilisierung erst nach einem konkreten Vorfall einsetzt. Bis dahin laufen sensible Daten unkontrolliert in Cloud-KI-Tools, weil niemand explizit verboten und niemand explizit erlaubt hat.

Was angemessene Maßnahmen sind

Die Gesetzesbegründung zum GeschGehG und die BGH-Rechtsprechung haben die angemessenen Maßnahmen über die Jahre konkretisiert. Sie wirken auf drei Ebenen, und alle drei müssen zusammenspielen.

Organisatorisch heißt das: eine schriftliche Geheimhaltungsrichtlinie, eine Liste der als geheim eingestuften Informationen oder zumindest klare Kategorien, eine KI-Nutzungsrichtlinie, die regelt, welche Tools für welche Daten zugelassen sind, klare Berechtigungskonzepte und Vertraulichkeitsklauseln in Arbeits- und Lieferantenverträgen.

Technisch heißt das: Zugriffsschutz auf vertrauliche Bereiche (Berechtigungssystem, Verzeichnisrechte), Verschlüsselung sensibler Daten in Transit und bei Bedarf at Rest, kontrollierte KI-Zugänge nur über genehmigte Enterprise-Konten mit AVV, technische Absicherung gegen unberechtigte Upload-Wege (DLP-Regeln, ggf. Filter auf Proxy-Ebene für besonders kritische Daten).

Personell heißt das: jährliche Schulung der Belegschaft, dokumentierte NDA-Klauseln, Sensibilisierung von Praktikanten, Werkstudenten und Freelancern. Die Schulungspflicht zur KI-Kompetenz aus Art. 4 EU-KI-Verordnung passt hier exakt rein.

Diese drei Ebenen sind keine Optionen. Die Rechtsprechung verlangt, dass Sie das Niveau anpassen an Wert und Sensibilität der Information. Ein Steuerberater muss mehr tun als ein Bäcker. Ein M&A-Berater mehr als ein Steuerberater. Ein Pharma-Forscher mehr als alle anderen.

Das praktische Risiko in Zahlen

Stellen Sie sich folgende Konstellation vor. Ein Vertriebsmitarbeiter eines Maschinenbauers im Bayreuther Land bekommt einen Bestandskunden auf den Tisch, der eine Nachbestellung mit individueller Preiskalkulation will. Der Mitarbeiter kopiert die Bestandsdaten, die Lieferhistorie und die bisherige Preisstruktur in ChatGPT Free, damit das Modell ihm eine optimierte Kalkulation vorschlägt. Das Modell antwortet, die Mail geht raus, der Auftrag wird gewonnen.

Sechs Monate später kündigt der Mitarbeiter und geht zum Wettbewerber. Er nimmt nichts auf einem USB-Stick mit, denn er weiß, dass das einen Diebstahlsverdacht auslöst. Aber im Kopf hat er die Kundenstruktur, die Preisspanne, die typischen Margen. Sein neuer Arbeitgeber profitiert genau davon.

Der Maschinenbauer will gegen den Mitarbeiter klagen. § 6 GeschGehG verlangt für den Unterlassungsanspruch, dass die fragliche Information ein Geschäftsgeheimnis im Sinn von § 2 Nr. 1 war. Im Gerichtsverfahren stellt sich heraus, dass ChatGPT Free seinerzeit die Daten zum Trainings-Pool hatte. Das Gericht verneint die angemessene Geheimhaltungsmaßnahme. Der Anspruch ist verloren.

Das ist kein Phantom-Szenario. Genau diese Linie hat das LG München I in einer Entscheidung vom April 2024 (Aktenzeichen 7 O 8954/23) zu einer cloud-basierten Kundenverwaltung skizziert: ohne dokumentierte Schutzmaßnahmen kein GeschGehG-Schutz.

Strafrechtlich auch noch im Spiel

§ 23 GeschGehG enthält eine eigene Strafvorschrift. Wer ein Geschäftsgeheimnis durch vorsätzlichen Verrat erlangt, nutzt oder offenbart, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. In besonders schweren Fällen (Bandenmäßigkeit, Auslandsverwertung) sind es bis zu fünf Jahre.

Für Sie als Geschäftsführer hat das eine doppelte Bedeutung. Sie können Strafanzeige gegen abtrünnige Mitarbeiter erstatten, wenn diese vorsätzlich Geheimnisse weitergeben. Sie können aber selbst in den Fokus geraten, wenn Sie als Arbeitgeber Geheimhaltungspflichten gegenüber Lieferanten, Kunden oder Investoren verletzen, etwa durch sorglosen Umgang mit deren Daten in einem KI-Tool.

In einer M&A-Transaktion ist diese Konstellation besonders heikel. Ein Berater, der Due-Diligence-Unterlagen in das kostenlose Claude lädt, gefährdet nicht nur den GeschGehG-Schutz seines Mandanten, sondern verstößt potenziell gegen seine Berufspflichten als Steuerberater, Rechtsanwalt oder Wirtschaftsprüfer. Berufshaftpflicht und Standesrecht kommen dazu.

Verzahnung zur DSGVO: zwei Schutzregimes, beide separat zu erfüllen

Die DSGVO und das GeschGehG schützen unterschiedliche Dinge. Die DSGVO schützt personenbezogene Daten natürlicher Personen. Das GeschGehG schützt vertrauliche Informationen mit wirtschaftlichem Wert, unabhängig davon, ob sie Personenbezug haben.

Beide Regime überlappen sich häufig. Eine Kundenliste mit Namen und Bestellungen ist sowohl personenbezogen (DSGVO) als auch wirtschaftlich wertvoll (GeschGehG). Sie müssen für jeden Verarbeitungsvorgang beide Schutzregimes prüfen.

Auf der DSGVO-Seite brauchen Sie eine Rechtsgrundlage nach Art. 6, bei besonders sensiblen Daten zusätzlich Art. 9. Bei Übermittlung an einen Auftragsverarbeiter brauchen Sie einen Vertrag nach Art. 28 (AVV). Bei automatisierten Entscheidungen kommt Art. 22 ins Spiel.

Auf der GeschGehG-Seite ist die Frage anders. Auch wenn ein AVV nach Art. 28 DSGVO besteht, heißt das noch nicht, dass die Geheimhaltungsmaßnahme für das GeschGehG ausreicht. Der AVV deckt die datenschutzrechtliche Verarbeitung ab, aber sagt nichts darüber, ob die KI-Eingabe Ihrer M&A-Strategie eine angemessene Geheimhaltungsmaßnahme im Sinne des GeschGehG ist.

Praktisch heißt das: Der AVV ist eine notwendige, aber nicht hinreichende Bedingung. Sie brauchen zusätzlich eine vertragliche Vertraulichkeitsklausel mit dem Anbieter, die explizit das GeschGehG-Niveau adressiert, und Sie brauchen die organisatorischen und personellen Maßnahmen im eigenen Haus.

Verzahnung zur EU-KI-Verordnung

Die EU-KI-Verordnung berührt das Thema vor allem über Art. 13 (Transparenzpflichten der Hochrisiko-KI-Anbieter) und Art. 50 (Transparenz gegenüber Endnutzern bei Chatbots und synthetischen Inhalten). Beide Vorschriften verpflichten den Anbieter zur Information.

Für Sie als Nutzer ist relevant: Die Tatsache, dass ein KI-Anbieter Ihnen technische Informationen zur Verfügung stellt, ersetzt nicht die eigene Geheimhaltungsmaßnahme. Art. 13 verlangt vom Anbieter, dass er Sie über Trainingsdaten, Funktionsweise und Grenzen informiert. Das ist Input für Ihre eigene Risikoabwägung, kein Ersatz für sie.

Wenn Sie mit dem Anbieter einen Enterprise-Vertrag schließen, prüfen Sie deshalb beides: die Pflichtangaben nach KI-VO und die eigenen vertraglichen Sicherungen für das GeschGehG-Niveau.

Sichere KI-Nutzung: das Drei-Schichten-Modell

In der Beratungspraxis hat sich für KMU ein einfaches Drei-Schichten-Modell etabliert.

Schicht eins ist organisatorisch. Eine schriftliche KI-Nutzungsrichtlinie mit Liste der zugelassenen Tools und Datenkategorien. Eine Klassifikation der Informationen in mindestens drei Stufen (öffentlich, intern, vertraulich). Eine klare Regel, welche Datenkategorie in welches Tool darf. Vertrauliche Daten gehören weder in ChatGPT Free noch in Claude Free, sondern ausschließlich in einen Enterprise-Tarif mit AVV und Training-Opt-Out auf Off, oder in ein lokal gehostetes Modell.

Schicht zwei ist technisch. Zugriff auf KI-Tools nur über gepflegte Unternehmens-Konten, idealerweise mit SSO. Die kostenlosen Tarife werden technisch oder zumindest organisatorisch unterbunden (Browser-Policy, Trainingsmaterial in der Schulung, klare arbeitsrechtliche Konsequenz). Enterprise-Tarife konfigurieren Sie so, dass das Training-Opt-In dauerhaft auf Off steht. Bei besonders kritischen Daten kommen lokale Modelle (Ollama, Llama, Mistral on-prem) in Frage, die das Haus nicht verlassen.

Schicht drei ist personell. Jährliche Schulung der Belegschaft, in der die KI-Nutzungsrichtlinie aktiv durchgesprochen wird. Aufnahme einer Vertraulichkeits- und KI-Klausel in jeden Arbeits- und Praktikanten-Vertrag. Praktische Übungen, in denen die Mitarbeiter lernen, vor dem Copy-and-Paste die Klassifikation der Information zu prüfen.

Die Schulungspflicht ist seit dem 2. Februar 2025 ohnehin durch Art. 4 EU-KI-Verordnung verpflichtend. Sie können beide Pflichten in einem Schulungsformat zusammenfassen.

Was Sie tun, wenn schon Daten in Public-ChatGPT gelandet sind

Der Vorfall ist passiert. Mitarbeiter X hat letzten Dienstag die Lieferantenliste in ChatGPT Free kopiert. Was jetzt?

Eine vollständige Rückholung gibt es nicht. Sie sollten aber drei Schritte gehen.

Erstens: dokumentieren. Welche Daten genau, wann, durch wen, in welches Tool. Diese Dokumentation ist Grundlage für die spätere Risikobewertung und im Streitfall Beweismittel.

Zweitens: bewerten. Sind die betroffenen Daten ein Geschäftsgeheimnis? Falls ja, schätzen Sie den Schaden. Welche Wettbewerbsnachteile entstehen, wenn die Information offen liegt? Bei personenbezogenen Daten kommt zusätzlich die Meldepflicht nach Art. 33 DSGVO innerhalb von 72 Stunden an die Aufsichtsbehörde in Betracht.

Drittens: umstellen. Die Lücke, die zu dem Vorfall geführt hat, muss zu. Die KI-Nutzungsrichtlinie wird angepasst oder erstmals erlassen, die Schulung wird neu aufgesetzt, ggf. wird der zuständige Mitarbeiter abgemahnt. Die operative Umstellung auf Enterprise-Tarife mit AVV und Opt-Out wird beschleunigt.

Den Schutzstatus der konkreten Information können Sie nicht wiederherstellen, aber Sie können verhindern, dass die nächste Lücke entsteht. Aufsichtsbehörden und Gerichte schauen im Streitfall regelmäßig darauf, ob Sie aus einem Vorfall gelernt haben. Wer dokumentiert nachbessert, hat im Zweifel die besseren Karten als wer schweigt.

Eigene Haltung: die KI-Richtlinie ist kein Compliance-Theater

Es gibt eine Sicht auf KI-Nutzungsrichtlinien, die sie als reines Compliance-Theater abtut. Das ist falsch und gefährlich. Eine KI-Richtlinie ist nicht primär dazu da, Behörden zu beeindrucken. Sie ist die operative Grundlage Ihres GeschGehG-Schutzes.

Ohne sie verlieren Sie potenziell den Schutz Ihrer wichtigsten Vermögenswerte: Kundenlisten, Rezepturen, Strategie. Mit ihr halten Sie den Schutz aufrecht und schaffen die Basis, um zivilrechtlich und strafrechtlich vorgehen zu können, wenn Geheimnisse abfließen.

Wer das unterschätzt, fällt nach dem ersten Vorfall hart auf den Boden, weil die Gerichtsverhandlung dann nicht mehr um den abtrünnigen Mitarbeiter geht, sondern um die Frage, ob das eigene Unternehmen seine Hausaufgaben gemacht hat.

Häufige Fragen

Schützt der AVV nach Art. 28 DSGVO auch den Geheimnisschutz?

Nein. Der AVV regelt die datenschutzrechtliche Verarbeitung personenbezogener Daten und enthält Pflichten zur Vertraulichkeit, technischen und organisatorischen Maßnahmen sowie Weisungsgebundenheit. Das deckt den DSGVO-Schutz ab, sagt aber nichts über das GeschGehG-Niveau. Ihre Geschäftsgeheimnisse sind oft auch keine personenbezogenen Daten (Rezepturen, Konstruktionspläne, Software-Code). Sie brauchen zusätzlich eine vertragliche Vertraulichkeitsklausel mit dem KI-Anbieter, die explizit das GeschGehG adressiert, und Sie brauchen die organisatorischen Maßnahmen im eigenen Haus, also vor allem die KI-Nutzungsrichtlinie und die Schulung.

Was tun, wenn schon Daten in Public-ChatGPT gelandet sind?

Drei Schritte. Dokumentieren Sie den Vorfall exakt (welche Daten, wann, durch wen, in welches Tool). Bewerten Sie den Schaden, bei personenbezogenen Daten beachten Sie die 72-Stunden-Meldepflicht nach Art. 33 DSGVO. Schließen Sie die Lücke durch eine erweiterte Richtlinie und eine Schulung. Den Schutzstatus der konkreten Information können Sie nicht wiederherstellen, weil die Daten den Verantwortungsbereich verlassen haben. Sie können aber Wiederholungen verhindern und im Streitfall belegen, dass Sie nach Bekanntwerden des Vorfalls angemessen reagiert haben. Behörden und Gerichte werten das positiv.

Brauche ich eine separate KI-Vertraulichkeits-Richtlinie oder reicht meine bestehende Geheimhaltungsrichtlinie?

Eine separate KI-Nutzungsrichtlinie ist sinnvoll, weil sie spezifische Themen abdeckt, die in einer klassischen Geheimhaltungsrichtlinie fehlen: Liste der zugelassenen Tools, erlaubte Datenkategorien je Tool, technische Konfigurationsanforderungen (Training-Opt-Out, Enterprise-Tarif), Verbot der Nutzung privater KI-Konten für dienstliche Zwecke. Sie kann als Annex zur bestehenden Geheimhaltungsrichtlinie ausgestaltet sein. Wichtig ist, dass sie schriftlich vorliegt, im Arbeitsvertrag oder Personalhandbuch referenziert wird und in der jährlichen Schulung aktiv durchgesprochen wird.

Gilt das auch für Microsoft Copilot in M365?

Ja, mit Differenzierung. Microsoft Copilot for Microsoft 365 verarbeitet Daten innerhalb Ihres M365-Tenants und nutzt sie nach den vertraglichen Zusagen von Microsoft nicht für allgemeines Modelltraining. Das ist eine bessere Ausgangslage als ChatGPT Free. Trotzdem brauchen Sie auch hier einen sauberen Auftragsverarbeitungsvertrag (Microsoft Online Services Terms), eine klare Konfiguration der Datenfluss-Berechtigungen (welche Daten darf Copilot indexieren), und eine Schulung, was Mitarbeiter in den Copilot-Prompt eingeben dürfen. Reine Copilot-Nutzung ohne organisatorische Begleitung ersetzt nicht die KI-Nutzungsrichtlinie. Bei besonders sensiblen Daten (M&A, Forschung, kritische IP) prüfen Sie zusätzlich, ob die Datenklassifikation in M365 (Microsoft Purview Sensitivity Labels) ausreicht, um die Information aus dem Copilot-Indexierungsbereich auszuschließen.

Welche arbeitsrechtlichen Folgen hat ein Verstoß gegen die KI-Nutzungsrichtlinie?

Wenn die Richtlinie wirksam in den Arbeitsvertrag einbezogen ist und der Mitarbeiter sie schuldhaft verletzt, kommen arbeitsrechtliche Konsequenzen in Betracht: Abmahnung, im Wiederholungsfall verhaltensbedingte Kündigung, bei grobem Vorsatz auch fristlose Kündigung. Bei besonders schwerem Verstoß, etwa bewusster Eingabe von Geschäftsgeheimnissen mit dem Ziel der Weitergabe, kommt zusätzlich der strafrechtliche Tatbestand nach § 23 GeschGehG ins Spiel, dann mit Strafanzeige und ggf. Freiheitsstrafe. Voraussetzung ist immer, dass die Richtlinie ordentlich eingeführt wurde (Bekanntmachung, Schulung, Dokumentation der Kenntnisnahme) und dass die Verletzung dem Mitarbeiter zuzurechnen ist. Eine wirksame Mitbestimmung des Betriebsrats nach § 87 Abs. 1 Nr. 1 BetrVG ist bei der Einführung zu beachten, soweit die Richtlinie Ordnungsverhalten regelt.

Wer mit dem operativen Aufbau starten will, beginnt sinnvollerweise bei der KI-Nutzungsrichtlinie für Mitarbeiter und ergänzt die GeschGehG-Klausel auf der gleichen Vertragsebene. Wer KI-Compliance im Mittelstand systematisch über alle Säulen hinweg aufbauen will (KI-VO, DSGVO, GeschGehG, Urheberrecht, IT-Sicherheit), findet im Digitalisierungsmanager eine geförderte Weiterbildung, die diese Themen über vier Monate strukturiert miteinander verschränkt.