Monika Weitz | Unternehmensbaum® | 10.11.2025
Die zunehmende Nutzung von Künstlicher Intelligenz (KI) bringt nicht nur technologische Chancen, sondern stellt auch neue Herausforderungen im Bereich Datenschutz dar. In dieser Veranstaltung werden die praktischen Aspekte des Zusammenspiels von KI und Datenschutz beleuchtet.
Es wird erläutert, wie KI-Systeme im Einklang mit den Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und KI-Verordnung, eingesetzt werden können. Monika Weitz (Unternehmensbaum) erklärt, wie Datenschutzrisiken minimiert und gleichzeitig das Potenzial von KI voll ausgeschöpft werden können.
Kapitel 1: Künstliche Intelligenz – kurz & konkret
Heutige KI erkennt Muster in Daten und generiert Texte, Bilder oder Code. Sie ist ein Assistent, kein Wahrheitsautomat: Sie macht Vorschläge, der Mensch prüft, korrigiert und entscheidet. Stärken liegen in Tempo, Entwürfen, Struktur und Ideenfindung – etwa beim Vorformulieren von E-Mails, Zusammenfassen von Meetings, Strukturieren von Tabellen oder Erstellen von FAQ-Antworten.
Dem gegenüber stehen Grenzen wie falsche, aber überzeugend klingende Antworten, Bias, fehlender Kontext und eine gewisse Abhängigkeit von Tools. Daher gilt die Praxisregel: KI liefert Vorschläge, Menschen verantworten die Ergebnisse. Für KMU lohnt sich ein Start mit klar umrissenen Anwendungen und einfachen Schutzmaßnahmen: Platzhalter statt Echtdaten, klare Formatvorgaben (z. B. „5 Stichpunkte“ oder „JSON-Tabelle“) und eine feste Review-Regel vor externer Nutzung.
Kapitel 2: Rechtsrahmen kompakt – DSGVO & KI-Verordnung
Die DSGVO schützt personenbezogene Daten und gibt zentrale Prinzipien vor: Zweckbindung und Datensparsamkeit, eine saubere Rechtsgrundlage (Vertrag, berechtigtes Interesse, Einwilligung), Transparenz gegenüber Betroffenen, geeignete technische und organisatorische Maßnahmen sowie die Wahrung von Auskunfts-, Lösch- und Widerspruchsrechten. Für jeden KI-Anwendungsfall sollte kurz dokumentiert sein, welcher Zweck, welche Daten und welche Rechtsgrundlage gelten.
Die KI-Verordnung ergänzt dies mit einem risikobasierten Ansatz. Viele typische Büro-Anwendungen liegen im niedrigen Risiko, dafür gelten vor allem Transparenz- und Kennzeichnungspflichten sowie menschliche Aufsicht. Gleichzeitig werden Logging-Anforderungen insbesondere für autonome oder hochriskante Systeme deutlich verschärft. Unternehmen müssen ihre Rolle (Verantwortlicher vs. Auftragsverarbeiter), Auftragsverarbeitungsverträge, Datenflüsse und Datenstandorte der Verarbeitung klar benennen.
Orientierungshilfen-Navigator KI & Datenschutz (ONKIDA)
Kapitel 3: Praxis – Umsetzungsbeispiel
Für den Alltag lassen sich einfache Do’s & Don’t ableiten:
„Do“: kleine, zweckgebundene Datenausschnitte statt Vollabzüge; klare Aufgaben und Formatvorgaben an die KI; strukturierte Ergebnisse (z. B. Tabellen oder JSON) und eine verbindliche menschliche Prüfung vor Nutzung.
„Don’t“: Keine komplette Datenbanken oder Verträge hochladen sowie keine Kundendaten ohne klare Rechtsgrundlage und Transparenz einsetzen.
Praxisbeispiel E-Mail-Assistenz: KI erstellt in Sekunden Entwürfe mit Betreff, Struktur und nächsten Schritten. Tonalität wird über kurze Anweisungen und Beispieltexte gesteuert. Datenschutzfreundlich wird es durch Platzhalter wie [Kunde] oder [Angebot] statt Echtdaten. Die Kontrollfunktion des Menschen bleibt: Inhalte prüfen, Zahlen und Empfänger kontrollieren und erst dann versenden. So entsteht ein spürbarer Effizienzgewinn bei gleichzeitig hohem Sicherheits- und Compliance-Niveau.
Kapitel 4: Datenbasis & Privacy by Design
„Privacy by Design“ heißt, „vom Zweck her denken“ und nur die Daten in den Prompt geben, die dafür wirklich nötig sind. Statt langer Volltexte werden kompakte Auszüge und klar formulierte Aufgaben verwendet. Strukturierte Formate wie JSON helfen, Eingaben und Ausgaben präzise zu begrenzen und wiederverwendbar zu machen. Eine Datenklassifizierung (z. B. Öffentlich, Intern, Vertraulich, Personenbezogen/Sensibel) legt fest, welche Daten in Cloud-Dienste dürfen und welche nur in besonders geschützten Umgebungen oder gar nicht für generative KI verwendet werden.
Pseudonymisierung (z. B. Kundennummer statt Name) und Anonymisierung reduzieren das Risiko zusätzlich; Zuordnungstabellen bleiben getrennt und rollenbasiert geschützt. Ergänzend braucht es ein praktikables Löschkonzept mit kurzen Standardfristen für Chat- und Prompt-Verläufe, automatisierten Löschläufen und dokumentierten Ausnahmen bei laufenden Fällen. Ein einseitiger Steckbrief je Anwendungsfall bündelt schließlich Zweck, Datenbasis, Rechtsgrundlage, Schutzmaßnahmen, Anbieterinfos und Verantwortlichkeiten – und macht den Einsatz auditfest.
Kapitel 5: Sicherheit & Anbieterwahl
Sicherheit beginnt mit sauber geregelten Zugriffsrechten. Das Least-Privilege-Prinzip stellt sicher, dass Nutzer nur die Rechte erhalten, die sie für ihre Aufgaben brauchen – ergänzt um getrennte Admin- und Nutzerkonten, flächendeckende Zwei-Faktor-Authentifizierung, Gruppen- und Rollenmodelle sowie regelmäßige Rechte-Reviews. Geräte werden durch automatische Sperren und Festplattenverschlüsselung zusätzlich abgesichert.
Bei der Anbieterwahl entscheidet die Datenklasse: Öffentliche oder interne Inhalte können oft in Standard-Cloud-Dienste, vertrauliche oder sensible Daten erfordern Private-Cloud- oder On-Premise-Lösungen oder einen bewussten Ausschluss von generativer Verarbeitung. Wichtig sind transparente Datenflüsse (Wo landen Prompts, Outputs, Logs?) und technische Schutzmaßnahmen wie Mandantentrennung, eigene API-Keys/Workspaces und eine strikte Trennung von Test- und Produktivdaten. Ein definierter Wechsel- und Notfallplan mit Exportformaten und Alternativen macht das Unternehmen weniger abhängig von einzelnen Tools.
Kapitel 6: Risiken & Chancen
Zu den zentralen Risiken gehören falsche, aber überzeugend formulierte Antworten, möglicherweise inkorrekte Trainingsdaten, mögliche Verletzungen der Vertraulichkeit durch unbedachte Eingaben sowie eine starke Abhängigkeit von einzelnen Anbietern oder Diensten. Hinzu kommen Missverständnisse bei Kunden, wenn „automatisiert“ mit „garantiert richtig“ verwechselt wird.
Dem stehen klare Chancen gegenüber: KI beschleunigt Entwürfe, Zusammenfassungen und Varianten. Nebenbei entstehen besser dokumentierte Aufgaben, Protokolle und Vorlagen. Der Schlüssel liegt im bewussten Umgang: klare Regeln für Prompts, Datensparsamkeit, Transparenz gegenüber Betroffenen und eine verbindliche menschliche Kontrollinstanz. So lassen sich die Vorteile nutzen, während die Risiken kontrollierbar bleiben.
Kapitel 7: Kurz-Check – Sind wir KI-startklar?
Zum Abschluss steht ein 5-Punkte-Kurz-Check, mit dem Unternehmen ihre KI-Startklarheit prüfen können:
Wer die meisten dieser Fragen mit „Ja“ beantworten kann, ist gut aufgestellt, KI im Unternehmensalltag einzusetzen. Mehrere „Nein“ Antworten weisen auf konkrete Baustellen hin, die vor dem breiten Einsatz geschlossen werden sollten.
Viel Erfolg auf Ihrem persönlichen Weg zum KI-gestützten Arbeiten in Ihrem Unternehmen wünscht Ihnen
Monika Weitz
Kontakt zur Referentin:
Monika Weitz
monika-weitz@unternehmensbaum.de
+49 6106 266616
www.unternehmensbaum.de
Links zu Förderprogrammen:
