Datenschutz bei KI-Tools: Welche Daten nicht in öffentliche Systeme gehören
Personenbezogene Daten, Geschäftsgeheimnisse, Mandantendaten: Eine klare Faustregel für den Alltag.
Welche Daten gehören in welches Tool — und welche niemals in ein öffentliches Modell? Eine Checkliste für den Arbeitsalltag in deutschen Unternehmen.
Niemals in öffentliche KI-Tools eingeben
- 01
Personenbezogene Daten
Namen, Adressen, Telefonnummern, E-Mails von Kunden, Mitarbeitenden oder Bewerbern.
- 02
Gesundheits- und Sozialdaten
Krankschreibungen, Diagnosen, Versicherungsdaten — Art. 9 DSGVO.
- 03
Bewerber-Unterlagen
Lebensläufe, Zeugnisse, Anschreiben dürfen nicht in öffentliche LLMs.
- 04
Geschäftsgeheimnisse
Strategiepapiere, Preisstrukturen, Source-Code mit IP.
- 05
Mandanten-/Patientendaten
Berufsgeheimnis nach § 203 StGB greift auch bei KI-Eingaben.
Erlaubt — mit Vorsicht
- 01
Anonymisierte Beispiele
Echte Namen ersetzen, vor dem Prompten prüfen.
- 02
Allgemeine Formulierungs-Hilfen
Texte ohne Personenbezug formulieren oder kürzen lassen.
- 03
Recherche-Anfragen
Fragen ohne sensiblen Kontext.
Faustregel
Wenn der Inhalt nicht auch in einer öffentlichen E-Mail ohne Verschlüsselung stehen dürfte — gehört er nicht in ein öffentliches KI-Tool.