P-CATION Logo
Zurück zum Blog

ChatGPT im Unternehmen nutzen: Was darf rein und was auf keinen Fall? (DSGVO-Checkliste)

ChatGPT im Unternehmen nutzen: Diese DSGVO-Checkliste zeigt, welche Daten erlaubt sind, was tabu ist und wie Sie KI kontrolliert einsetzen.

Veröffentlicht:

Aktualisiert:

Autor: P-CATION Redaktion

IT-Sicherheit & KI-Regulierung Governance und Prozesse DSGVO-Konformität Datenklassifizierung Umgang mit Mitarbeiter- und Kundendaten Prompt-/Input-Richtlinien
Illustration eines KI-Chats mit roter Risiko- und grüner Freigabe-Seite sowie Symbolen für Datenschutz und sichere Nutzung KI-generiertes Bild

Viele Teams nutzen ChatGPT bereits. Oft spontan, oft ohne Regeln. Genau dort entsteht die Grauzone: Nicht die KI-Nutzung selbst ist das größte Risiko, sondern das unkontrollierte Hineinkopieren von Daten, weil es schnell geht und im Moment hilft.

Wenn Sie sich fragen: “Was darf da rein?”, sind Sie bereits weiter als viele andere Unternehmen.

Das eigentliche Problem: ChatGPT ist nützlich, aber nicht automatisch unternehmenssicher

ChatGPT ist stark bei Formulierungen, Struktur, Ideen und Zusammenfassungen. Genau deshalb landet das Tool schnell im Alltag von Assistenz, Vertrieb, Marketing oder Geschäftsführung.

Das Problem beginnt nicht bei der Funktion, sondern beim Input. Sobald sensible Informationen kopiert werden, verlassen Daten den kontrollierten Unternehmenskontext. Dann reden wir nicht mehr über Produktivität, sondern über Datenschutz, Vertraulichkeit und Compliance.

Schnelle Faustregel

Wenn Sie etwas nicht per E-Mail an eine externe Adresse schicken würden, gehört es auch nicht in einen öffentlichen KI-Chat.

Diese Faustregel ist nicht juristisch vollständig, aber im Alltag erstaunlich treffsicher.

DSGVO-Checkliste: Was meist ok ist

Folgende Inhalte sind in vielen Fällen unkritischer, solange keine Rückschlüsse auf reale Personen, Kunden oder interne Vorgänge möglich sind:

  • öffentliche Informationen
  • anonymisierte Beispiele wie “Kunde A”, ohne Auftragsnummern, Namen oder Orte
  • Text- und Strukturhilfen ohne Originaldaten, zum Beispiel: “Formuliere eine höfliche Antwort auf diese Situation”
  • allgemeine Brainstormings, Gliederungen und Ideenentwürfe
  • Zusammenfassungen von Inhalten, die bereits öffentlich zugänglich sind

DSGVO-Checkliste: Was nicht ok ist

Folgende Inhalte sollten nicht in öffentliche KI-Chats kopiert werden:

  • personenbezogene Daten von Kund:innen, Mitarbeitenden oder Bewerber:innen
  • Angebote, Preise, Konditionen und Vertragsinhalte
  • interne Dokumente, Prozessdetails, Protokolle oder Zugangsdaten
  • Supportfälle mit konkreten Kundendaten
  • alles, was unter NDA, Geheimhaltung oder besondere Vertraulichkeit fällt

Kurz gesagt: Sobald ein Inhalt geschäftskritisch, personenbezogen oder vertraulich ist, gehört er nicht in ein frei genutztes KI-Tool.

Drei Bausteine, die jedes Unternehmen braucht

Wenn Sie das Thema sauber regeln wollen, landen Sie fast immer bei denselben drei Bausteinen:

  1. Datenklassen festlegen
    Arbeiten Sie mit einer einfachen Ampellogik: grün, gelb, rot.
  2. Klare Regeln formulieren
    Mitarbeitende müssen wissen, was erlaubt ist, was verboten ist und was vor Nutzung geprüft werden muss.
  3. Verantwortlichkeiten benennen
    KI braucht Eigentümer im Unternehmen, nicht nur Nutzer:innen.

Damit wird aus Bauchgefühl ein kontrollierbarer Standard.

Was das in der Praxis bedeutet

Statt dass jede Person selbst entscheidet, welche Daten sie in ChatGPT eingibt, schaffen Sie einen nachvollziehbaren Rahmen:

  • Welche Tools sind offiziell erlaubt?
  • Welche Datenarten dürfen verarbeitet werden?
  • Wer prüft Ausnahmen?
  • Wann ist menschliche Freigabe Pflicht?

So reduzieren Sie Risiko, ohne den Nutzen von KI auszubremsen.

Wenn Sie KI nicht nur zum Schreiben nutzen wollen

Sobald KI im Unternehmen mehr leisten soll als Formulierungshilfe, zum Beispiel in Kundenservice, Vertrieb oder internem Wissenszugriff, reicht ein öffentlicher Chat meist nicht mehr aus.

Dann brauchen Sie eine Lösung, die kontrolliert arbeitet:

  • nur mit freigegebenen Informationen
  • mit klaren Zugriffsrechten
  • mit nachvollziehbaren Quellen
  • mit einem Datenschutz- und Compliance-Rahmen, der im Mittelstand praktikabel ist

Die Lösung: LIVOI als offizieller KI-Assistent für Ihr Unternehmenswissen

LIVOI ist dafür ausgelegt, KI im Unternehmen kontrolliert nutzbar zu machen, statt Mitarbeitende auf improvisierte Einzeltools ausweichen zu lassen.

1. Daten bleiben in Deutschland

Daten verbleiben dauerhaft in deutschen Rechenzentren oder auf Wunsch direkt bei Ihnen vor Ort.

2. Kein Modelltraining mit Kundendaten

Daten aus LIVOI sind nicht für Training oder Verbesserung von KI-Modellen vorgesehen, auch nicht durch angebundene Modellanbieter.

3. DSGVO-Prozesse und AVV/DPA nach Art. 28 möglich

Ein AVV beziehungsweise DPA nach Art. 28 DSGVO kann auf Anfrage bereitgestellt werden. Prozesse sind auf typische Datenschutzanforderungen ausgelegt, etwa Betroffenenrechte, DSFA und Vorfälle.

4. Konkrete Schutzmaßnahmen statt Floskeln

Hosting in Deutschland mit EU-Datenhaltung, Verschlüsselung per TLS 1.2+ und AES-256 sowie dokumentierte Steuerung von Subprozessoren schaffen einen belastbaren Rahmen.

5. Compliance-Ausrichtung mit Blick auf den EU AI Act

LIVOI ist so konzipiert, dass die Nutzung im Unternehmen DSGVO-orientiert und im Sinne der EU-KI-Regulierung kontrolliert möglich ist: mit klaren Verantwortlichkeiten, nachvollziehbaren Informationsflüssen und strukturierter Nutzung im Alltag.

Was das für Ihren Alltag konkret verändert

Statt: Mitarbeitende kopieren Kundendaten in einen KI-Chat, weil sie schnell eine Antwort brauchen.
Besser: LIVOI liefert Antworten aus freigegebenen Quellen, mit klaren Regeln und Zugriffsrechten.

Statt: “Ich suche 15 Minuten nach der richtigen Datei oder Info.”
Besser: Fragen stellen und Antworten bekommen, die auf Ihrem freigegebenen Unternehmenswissen basieren.

Wenn Sie ChatGPT im Unternehmen nutzen, ist die wichtigste Frage nicht, ob Sie KI einsetzen, sondern wie kontrolliert Sie es tun.

Wenn Sie eine Lösung wollen, bei der Datenflüsse, Hosting und Schutzmaßnahmen nachvollziehbar beschrieben sind und die auf den Mittelstand zugeschnitten ist, lernen Sie LIVOI kennen.

Jetzt LIVOI kennenlernen