+- Forum von Schübeler Consulting (https://forum.schuebeler-consulting.de)
+-- Forum: 💻 Digitalisierung & Organisation (https://forum.schuebeler-consulting.de/forum-15.html)
+--- Forum: 🔒 IT-Sicherheit & Datenschutz (https://forum.schuebeler-consulting.de/forum-18.html)
+--- Thema: KI-Tools und Datenschutz: Drei Fragen, bevor Sie etwas freigeben (/thread-13.html)
KI-Tools und Datenschutz: Drei Fragen, bevor Sie etwas freigeben - Johann Jörgen Schübeler - 22.08.2025
Mir begegnet ständig dieselbe Situation: Ein Team probiert ein neues KI-Werkzeug aus, die ersten Ergebnisse sind beeindruckend, und plötzlich landen reale Kundendaten, interne Verträge oder Personalinformationen in einer Plattform, über die niemand wirklich Bescheid weiß. Das ist im Alltag oft der größere Risikofaktor als ein klassisches Sicherheitsleck.
Wichtiger Hinweis vorweg: Das hier ist keine Rechtsberatung und ersetzt auch keine. Ich beschreibe, wie ich das im Beratungsalltag pragmatisch angehe. Für die juristische Bewertung im Einzelfall brauchen Sie spezialisierte Beratung (Datenschutzbeauftragte, Anwältinnen und Anwälte).
Ich stelle vor jeder Freigabe drei Fragen. Sie ersetzen keine fundierte Datenschutzprüfung, filtern aber in 10 Minuten die offensichtlichen Stolperfallen:
- Wo werden die Daten verarbeitet, und gibt es einen Auftragsverarbeitungsvertrag, den Sie auch wirklich gelesen haben?
- Werden Ihre Eingaben für das Training des Anbieters genutzt — und wenn ja, lässt sich das abschalten?
- Wer im Haus darf das Tool wofür nutzen, und wer im Haus darf das ausdrücklich nicht?
Die letzte Frage wird am häufigsten übersprungen, weil sie unbequem ist. Aus dem Fehlen dieser Antwort entstehen die meisten Vorfälle, die ich später aufräumen muss. Ein Beispiel aus der Praxis: Personalakten in einem Online-Assistenten zusammenfassen lassen, weil es so praktisch ist. Das war nie freigegeben, aber auch nie verboten worden.
Legen Sie eine kurze, schriftliche Liste an, was erlaubt ist und was nicht. Eine Seite reicht. Sie muss existieren und jeder im Team muss sie kennen. Wer hat so etwas schon im Unternehmen, und wie wird es bei Ihnen aktuell gelebt?
RE: KI-Tools und Datenschutz: Drei Fragen, bevor Sie etwas freigeben - Johann Jörgen Schübeler - 09.09.2025
Zur Klarstellung: Das ist hier ausdrücklich keine Rechtsberatung. Ich beschreibe einen pragmatischen Zugang aus dem Alltag. Für die juristische Bewertung im Einzelfall gehören Datenschutzbeauftragte und Anwältinnen oder Anwälte mit ans Werk. Gerade bei KI-Werkzeugen lohnt sich das, weil die Anbieterbedingungen sich häufig ändern.