Sobald du Namen, Adressen, Kundendaten oder Mitarbeiterdaten in ein KI-Tool tippst, verarbeitest du personenbezogene Daten im Sinne der DSGVO. Bei öffentlichen KI-Werkzeugen ohne Auftragsverarbeitungsvertrag (AVV) und ohne Kontrolle darüber, wo die Daten landen, ist das oft nicht zulässig. Mit einer einfachen Ampel-Regel und einem freigegebenen Tool lässt sich das für den kleinen Betrieb pragmatisch lösen. Bei Unsicherheit gehört der Datenschutzbeauftragte gefragt.
In den meisten kleinen Betrieben läuft die KI-Nutzung längst nebenbei. Jemand bekommt eine schwierige Kundenmail, kopiert sie in ChatGPT und lässt sich eine Antwort entwerfen. Das spart fünf Minuten und fühlt sich harmlos an. Mit dem Kopieren landet aber der komplette Inhalt der Mail samt Name, Vorgang und manchmal Gesundheits- oder Vertragsdaten auf einem Server, über den der Betrieb keine Kontrolle hat. Die Frage, was in so ein Tool hineindarf und was nicht, entscheidet im Alltag mehr über Datenschutz als jede Schulungsfolie.
Eingeben heißt verarbeiten
Datenschutzrechtlich gibt es keinen Unterschied zwischen einer Tabelle mit Kundendaten und einem Satz in einem KI-Eingabefeld, in dem dieselben Daten stehen. Beides ist Verarbeitung personenbezogener Daten. Personenbezogen ist alles, womit sich eine Person bestimmen lässt: Name, Telefonnummer, E-Mail, Adresse, Kundennummer, im Zweifel auch Kombinationen, die für sich genommen unverdächtig wirken. Mitarbeiterdaten gehören genauso dazu wie Bewerberdaten und die Daten von Ansprechpartnern beim Lieferanten.
Heikel wird es bei den besonderen Kategorien nach Artikel 9 DSGVO, also Gesundheitsdaten, Daten zu Religion, Gewerkschaftszugehörigkeit oder Ähnlichem. Eine Pflegedokumentation, eine Krankmeldung, ein Befund: das sind die Daten, bei denen schon eine kurze Eingabe in ein öffentliches Tool ein ernstes Problem ist. Wer im Pflegedienst arbeitet, in einer Arztpraxis oder in der Personalabteilung, sollte hier besonders vorsichtig sein.
Der Kern des Problems liegt nicht im Tippen selbst, sondern darin, wohin die Daten danach gehen. Bei einem öffentlichen KI-Dienst weißt du in der Regel nicht, auf welchen Servern die Eingaben gespeichert werden, wie lange, ob und wie sie zum Training verwendet werden und wer Zugriff hat. Genau diese Kontrolle verlangt die DSGVO aber. Ohne einen Auftragsverarbeitungsvertrag, der das regelt, fehlt die rechtliche Grundlage für eine Verarbeitung durch einen externen Dienstleister.
Was ein AVV überhaupt regelt
Ein Auftragsverarbeitungsvertrag ist die schriftliche Vereinbarung zwischen dir als Verantwortlichem und dem Anbieter, der die Daten in deinem Auftrag verarbeitet. Er legt fest, was mit den Daten passieren darf, dass sie nicht für eigene Zwecke des Anbieters genutzt werden, welche technischen Schutzmaßnahmen gelten und was beim Löschen passiert. Ohne diesen Vertrag stehst du datenschutzrechtlich allein für etwas gerade, das ein anderer in der Hand hat.
Viele KI-Anbieter bieten für ihre Geschäfts- und Team-Versionen einen AVV an, für die kostenlosen oder privaten Tarife dagegen nicht. Das ist der entscheidende Unterschied im Alltag. Ein privater ChatGPT-Account, mit dem jemand morgens schnell seine Mails sortiert, hat keinen AVV mit deinem Betrieb. Ein bewusst eingeführtes, betriebliches KI-Werkzeug mit Geschäftsvertrag in der Regel schon. Wer also für reale Kundendaten ein Tool nutzen will, sollte vorher prüfen, ob ein AVV besteht und wo die Verarbeitung stattfindet.
Dabei zählt auch, in welcher Region die Daten liegen. Ein Dienst, der ausschließlich in der EU hostet und nach DSGVO arbeitet, ist deutlich einfacher zu handhaben als einer, bei dem Daten in Drittländer fließen. Das ist keine Frage für die Rechtsabteilung im stillen Kämmerlein. Du kannst sie beim Auswählen eines Tools direkt stellen.
Eine Ampel für den Arbeitstag
In unseren DigiMan-Kursen merken wir, dass abstrakte DSGVO-Vorträge im Betrieb wenig ändern. Was hilft, ist eine Regel, die jeder im Kopf hat, während er vor dem Eingabefeld sitzt. Eine Ampel funktioniert dafür gut, weil sie sich in drei Sekunden anwenden lässt.
Rot heißt: niemals in ein öffentliches KI-Tool. Dazu gehören vollständige Namen samt Kontaktdaten, Gesundheits- und Personaldaten, Bewerberunterlagen, Kontodaten, vollständige Verträge mit Personenbezug und alles, was unter Schweigepflicht fällt. Gelb heißt: nur nach Aufbereitung. Hier darf der Text rein, aber erst, nachdem die identifizierenden Angaben entfernt oder ersetzt wurden, etwa eine Reklamation, aus der du Name, Adresse und Aktenzeichen herausgenommen hast. Grün heißt: unkritisch und sofort nutzbar. Das sind allgemeine Texte ohne Personenbezug, Formulierungshilfen, Vorlagen, fachliche Fragen, Zusammenfassungen öffentlich verfügbarer Inhalte.
Diese drei Stufen lassen sich auf einer halben Seite festhalten und an die Wand pinnen. Wer eine schwierige Mail beantworten will, fragt sich kurz: Steckt etwas Rotes drin? Wenn ja, entweder aufbereiten oder das freigegebene betriebliche Tool nutzen. Diese kleine Pause vor dem Einfügen verhindert die meisten Pannen, ohne den Alltag auszubremsen.
Anonymisieren ist die zweitbeste Lösung
Wo ein betriebliches Tool mit AVV noch fehlt, ist das Aufbereiten der Eingabe der nächstbeste Weg. Die Idee dahinter ist simpel: Wenn die KI nur einen Text ohne Personenbezug sieht, gibt es nichts Personenbezogenes zu schützen. Aus "Sehr geehrter Herr Brandt, zu Ihrer Reklamation an der Heizungsanlage in der Lindenstraße 14" wird "Sehr geehrter Kunde, zu Ihrer Reklamation an der Heizungsanlage". Die KI kann den Antwortentwurf trotzdem schreiben, die echten Daten setzt der Mitarbeiter danach selbst wieder ein.
Das funktioniert für viele Standardfälle erstaunlich gut, kostet aber Disziplin. In der Praxis vergisst man unter Zeitdruck schnell ein Detail, etwa eine Kundennummer im Betreff oder einen Ortsnamen, der die Person eindeutig identifiziert. Darum ist Anonymisieren ein guter Übergang, aber keine Dauerlösung für einen Betrieb, der regelmäßig mit Kundendaten in der KI arbeiten will. Wer das ernsthaft braucht, kommt um ein freigegebenes, datenschutzkonform betriebenes Werkzeug nicht herum, weil sonst die menschliche Schludrigkeit die Lücke öffnet, die man eigentlich schließen wollte.
Pseudonymisieren geht einen Schritt weiter: Du ersetzt echte Namen durch Platzhalter wie Kunde A oder Mitarbeiter 1 und führst die Zuordnung getrennt. Für komplexere Texte, in denen mehrere Personen vorkommen, hält das die KI-Eingabe sauber und den Zusammenhang trotzdem verständlich. Wichtig bleibt, dass die Zuordnungstabelle den Betrieb nicht in einem ungeschützten Tool verlässt.
Der Datenschutz ist die eine Seite, das eigene Betriebswissen die andere. Kalkulationen, Einkaufspreise, Margen, Vertragsentwürfe, technische Zeichnungen und Quellcode sind keine personenbezogenen Daten, aber sie gehören genauso wenig wahllos in ein öffentliches Tool. Wer seine komplette Angebotskalkulation in ein Tool ohne Geschäftsvertrag kippt, gibt im Zweifel preis, womit er Geld verdient.
Nimm einen Maschinenbauer mit zwanzig Mitarbeitern, der ein neues Bauteil entwickelt und sich von der KI bei der Dokumentation helfen lässt. Solange er allgemeine Beschreibungen formulieren lässt, ist das unkritisch. Sobald er die konkrete Konstruktionszeichnung und die Fertigungskosten einfügt, gibt er den Kern seines Wettbewerbsvorteils aus der Hand, ohne zu wissen, wohin. Die gleiche Ampel-Logik hilft auch hier: Was ist allgemein und harmlos, was ist der Stoff, mit dem die Firma im Markt besteht?
Regel, Werkzeug und Schulung statt Verbot
Datenschutzbehörden haben zuletzt mehrfach vor privaten KI-Konten am Arbeitsplatz gewarnt, weil dort Daten unkontrolliert den Betrieb verlassen. Die naheliegende Reaktion ist ein Verbot, und das funktioniert in kleinen Betrieben selten. Wenn die KI im Alltag spürbar hilft und es kein freigegebenes Werkzeug gibt, weichen die Leute auf ihre privaten Konten aus. Das Verbot steht dann auf dem Papier, die Daten fließen trotzdem.
Besser ist eine Kombination aus drei Dingen. Eine klare Dienstanweisung, die in einfachen Worten sagt, welche Tools erlaubt sind und welche Daten hineindürfen, statt sich in Paragraphen zu verlieren. Ein bereitgestelltes, datenschutzkonformes KI-Werkzeug mit AVV, damit die Mitarbeiter eine offizielle Alternative haben und nicht heimlich auf private Accounts ausweichen. Und eine kurze Schulung, in der die Leute die Ampel-Regel an Beispielen aus ihrem eigenen Arbeitstag durchspielen, weil das mehr hängen bleibt als jede Liste.
Das alles knüpft an die Schatten-KI-Problematik an, ist aber rechtlich getrennt vom EU AI Act zu sehen, auch wenn es sich überschneidet. Die KI-Kompetenzpflicht nach Artikel 4 gilt seit dem 2. Februar 2025, die Transparenzpflichten nach Artikel 50 greifen ab dem 2. August 2026. Datenschutz nach DSGVO gilt unabhängig davon und schon lange. Für den kleinen Betrieb heißt das: Die KI-Frage und die Datenschutzfrage gehören zusammen gedacht, nicht in getrennte Schubladen.
Wenn ein Fall unklar bleibt, ob ein bestimmter Datensatz noch personenbezogen ist, ob ein vorhandener AVV ausreicht, ob ein Tool für eure Branche taugt, ist das der normale Punkt, an dem der Datenschutzbeauftragte oder eine fachkundige Beratung ins Spiel kommt. Niemand muss das aus dem Bauch heraus entscheiden. Die Ampel-Regel deckt den Alltag ab. Die Sonderfälle gehören in fachkundige Hände, bevor man rät und im Zweifel falsch liegt.
Häufige Fragen
Darf ich eine Kundenmail in ChatGPT eingeben?
Mit echten Daten in einem privaten oder kostenlosen Account in der Regel nicht, weil dafür meist kein Auftragsverarbeitungsvertrag besteht und du nicht kontrollierst, wo die Daten landen. Wenn du Name, Adresse und Aktenzeichen vorher entfernst, kannst du dir den Antwortentwurf erstellen lassen und die echten Daten danach selbst einsetzen. Für den regelmäßigen Einsatz mit echten Kundendaten gehört ein freigegebenes betriebliches Tool mit AVV her.
Was ist ein Auftragsverarbeitungsvertrag?
Ein Auftragsverarbeitungsvertrag (AVV) ist die schriftliche Vereinbarung zwischen deinem Betrieb und dem Anbieter, der Daten in deinem Auftrag verarbeitet. Er regelt, was mit den Daten passieren darf, dass sie nicht für eigene Zwecke des Anbieters genutzt werden und wie sie geschützt und gelöscht werden. Viele KI-Anbieter bieten einen AVV für ihre Geschäfts- und Team-Tarife an, für kostenlose oder private Konten dagegen nicht.
Welche Daten gehören nie in ein öffentliches KI-Tool?
Echte Namen samt Kontaktdaten, Gesundheits- und Personaldaten, Bewerberunterlagen, Kontodaten und alles, was unter Schweigepflicht fällt. Genauso wenig gehören Geschäftsgeheimnisse wie Kalkulationen, Margen oder Konstruktionszeichnungen wahllos hinein. Eine einfache Ampel-Regel im Betrieb hilft, das im Arbeitsalltag zuverlässig zu trennen.
Reicht es, die Daten vor der Eingabe zu anonymisieren?
Anonymisieren ist ein guter Übergang, aber keine Dauerlösung. Wenn die KI nur einen Text ohne Personenbezug sieht, gibt es nichts Personenbezogenes zu schützen. Unter Zeitdruck rutscht aber leicht ein Detail durch, etwa eine Kundennummer im Betreff. Wer regelmäßig mit echten Kundendaten in der KI arbeiten will, sollte deshalb ein datenschutzkonform betriebenes Werkzeug mit AVV nutzen und bei Unsicherheit den Datenschutzbeauftragten fragen.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch und datenschutzkonform im Arbeitsalltag einsetzen. Einen Einstieg für den Betrieb gibt der kostenlose B2B-KI-Leitfaden. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Zuletzt aktualisiert: 16.06.2026. Stand der Recherche: 16.06.2026.