Ratgeber · KI im Mittelstand
KI und Datenschutz: Was Betriebe vor dem ersten Projekt klären müssen
Warum das zuerst geklärt gehört, nicht zuletzt
In der Praxis läuft es oft gleich ab: Ein Team testet ein KI-Tool, findet es nützlich, und erst Wochen später fällt auf, dass Kundendaten in einem System außerhalb der EU gelandet sind oder dass niemand geprüft hat, ob ein Auftragsverarbeitungsvertrag überhaupt existiert. Das nachträglich aufzuräumen kostet deutlich mehr Zeit, als die Fragen vor dem ersten Testlauf zu klären. Aus unserer Projektpraxis: Diese Klärung dauert meist einen halben Tag Abstimmung am Projektanfang, keine Wochen. Wer sie überspringt, riskiert nicht nur ein Bußgeld, sondern vor allem, dass ein sonst gutes Projekt im Nachhinein zurückgebaut werden muss.
Cloud-KI oder eigene Verarbeitung: der wichtigste Unterschied
Die meisten KI-Werkzeuge lassen sich grob in drei Kategorien einordnen. Öffentliche Gratis-Dienste, wie ein privates ChatGPT-Konto, bieten keinen Auftragsverarbeitungsvertrag und keine verlässliche Zusage, wie lange Eingaben gespeichert werden. Business- oder Enterprise-Tarife derselben Anbieter bringen einen AV-Vertrag mit, oft auch eine Zusage, dass Eingaben nicht ins Training fließen, verarbeiten die Daten aber weiterhin außerhalb des eigenen Betriebs. Lokale oder in EU-Rechenzentren gehostete Modelle geben die meiste Kontrolle über Speicherort und Löschfristen, sind dafür in Anschaffung und Betrieb aufwendiger und oft technisch weniger aktuell als die großen Cloud-Modelle.
Für die meisten Anwendungsfälle, die wir als KI-Workflows umsetzen, reicht ein EU-gehosteter Dienst mit AV-Vertrag völlig aus. Eine eigene, lokale Verarbeitung lohnt sich vor allem dort, wo besonders sensible Daten verarbeitet werden oder eine Behörde beziehungsweise ein Großkunde das vertraglich verlangt.
Sechs Fragen, die vor dem Projektstart geklärt sein sollten
- 1. Wo werden die Daten verarbeitet? EU-Rechenzentrum oder außerhalb der EU macht einen rechtlichen Unterschied, der vor dem ersten produktiven Einsatz geklärt gehört.
- 2. Liegt ein Auftragsverarbeitungsvertrag vor? Ohne AV-Vertrag darf ein externer Anbieter keine personenbezogenen Daten für Sie verarbeiten. Lassen Sie sich den Vertrag aktiv vom Anbieter zeigen, statt ihn stillschweigend vorauszusetzen.
- 3. Fließen überhaupt personenbezogene Daten ein? Viele Workflows, etwa eine reine Artikeldatenauswertung, kommen ganz ohne personenbezogene Daten aus. Das vereinfacht die Sache erheblich, sollte aber bewusst geprüft werden, nicht angenommen.
- 4. Wie lange werden Daten gespeichert, und wie werden sie gelöscht? Ein Löschkonzept gehört von Anfang an in den Projektumfang, nicht als Nachtrag nach dem Go-Live.
- 5. Ist die Verarbeitung nachvollziehbar? Wer hat wann welche Anfrage gestellt, welche Antwort kam zurück? Gerade bei Vorgängen mit rechtlicher Relevanz, etwa einer Buchungsvorbereitung, sollte das protokolliert werden.
- 6. Sind Mitarbeitende informiert, und ist der Betriebsrat einzubinden? Sobald ein System geeignet ist, Verhalten oder Leistung zu überwachen, kann Mitbestimmung greifen. Das früh anzusprechen erspart Verzögerungen mitten im Projekt.
Wann öffentliche KI-Tools im Betrieb tabu sind
Ein privates Gratis-Konto bei einem KI-Chatbot ist für schnelle, unkritische Formulierungshilfen meist unproblematisch. Sobald jedoch Kundendaten, Personalunterlagen, Gesundheitsdaten oder vertrauliche Vertragsinhalte eingegeben werden, ist das ohne Business-Vereinbarung und AV-Vertrag ein echtes Risiko, nicht nur formal, sondern auch praktisch: Niemand im Betrieb kann dann verlässlich sagen, wo diese Daten am Ende liegen. Die pragmatische Lösung ist selten ein Verbot von KI insgesamt, sondern eine klare Regel: unkritische Formulierungshilfe ja, vertrauliche Daten nur über den freigegebenen, vertraglich abgesicherten Zugang.
Was das in der Praxis bedeutet und kostet
In unseren eigenen Projekten, ob Dokumenten-KI, Inbox-Agent oder Voice-Agent, verarbeiten wir Kundendaten standardmäßig über EU-Rechenzentren mit Auftragsverarbeitungsvertrag. Für besonders vertrauliche Fälle lässt sich die Verarbeitung auch auf eigene Server im Betrieb oder ein isoliertes System holen, das kostet spürbar mehr an Einrichtung, dafür maximale Kontrolle. Der Mehraufwand für die Klärung der Datenschutzfragen selbst ist in den allermeisten Projekten gering: ein gemeinsamer Termin am Anfang, eine kurze Dokumentation, fertig. Was sich nicht lohnt, ist dieses Gespräch zu überspringen, weil es angeblich Zeit spart, denn die Zeit holt sich das Thema spätestens bei einer Kundenanfrage oder einer Prüfung zurück.
Hinweis: Dieser Artikel ersetzt keine Rechts- oder Datenschutzberatung. Für rechtsverbindliche Einschätzungen zu Ihrem konkreten Fall wenden Sie sich bitte an einen Fachanwalt oder Ihren Datenschutzbeauftragten. Grundlegende Kriterien, wann sich ein KI-Projekt überhaupt lohnt, beschreibt unser Ratgeber Wann lohnt sich KI im Betrieb?, konkrete Anwendungsfälle zeigt der Ratgeber KI-Automatisierung im Mittelstand.

