Darf ich ChatGPT im Unternehmen überhaupt nutzen?

Ja, aber nicht die kostenlose Version für Firmendaten. Nutze die Business-Version mit AV-Vertrag und achte darauf, keine personenbezogenen Daten einzugeben.

Was passiert, wenn ein Mitarbeiter Kundendaten in ChatGPT eingibt?

Das ist ein DSGVO-Verstoß. Du als Unternehmen haftest, nicht der Mitarbeiter. Deshalb sind klare Regeln und Schulung so wichtig.

Muss ich meine Mitarbeiter schulen?

Seit Februar 2025 verlangt der EU AI Act, dass alle Personen, die KI nutzen, über ausreichende KI-Kompetenz verfügen. Die Schulung muss dokumentiert sein.

Wie oft muss die Schulung wiederholt werden?

Formal gibt es keine festgelegte Frequenz. Da sich KI und die Rechtslage schnell weiterentwickeln, ist einmal pro Jahr empfehlenswert.

Reicht ein PDF mit Regeln als Dokumentation?

Für den Anfang ja. Wichtig ist, dass klar ist: welche Regeln gelten, wer geschult wurde und wann. Eine einfache, schriftliche Dokumentation ist besser als keine.

Welches KI-Tool ist am sichersten?

Kein Tool ist per se sicher oder unsicher. Es kommt auf die Version an, die du nutzt, und auf die Regeln, die du aufstellst. Business-Versionen mit AV-Vertrag und EU-Serverstandort bieten den besten Schutz.

KI sicher nutzen: Praxisleitfaden für kleine Unternehmen

KI-Tools wie ChatGPT, Gemini und Claude sind in vielen Unternehmen angekommen. Die meisten Mitarbeiter nutzen sie schon. Ob es sicher passiert, steht auf einem anderen Blatt.

In diesem Leitfaden zeige ich dir, wie du KI-Tools in deinem Unternehmen einsetzen kannst, ohne gegen die DSGVO zu verstoßen und ohne Geschäftsdaten zu gefährden.

Radu Malain / Blixmedia · Webdesign, SEO & KI-Beratung

Warum „einfach nutzen“ nicht reicht

Es klingt so einfach: Tool öffnen, Frage eingeben, Antwort bekommen. Aber hinter dieser Einfachheit stecken Risiken, die viele unterschätzen.

Daten fließen ab

Wenn du einen Text in ChatGPT eingibst, verlassen diese Daten deinen Computer. Sie werden auf Servern verarbeitet, die in den meisten Fällen nicht in der EU stehen. Bei der kostenlosen Version von ChatGPT fließen die Eingaben sogar ins Training des Modells.

Wenn dein Mitarbeiter eine Kundenmail in ChatGPT kopiert, um eine Antwort formulieren zu lassen, hat er gerade personenbezogene Daten an einen US-Server geschickt. Ohne Rechtsgrundlage, ohne AV-Vertrag, ohne dass es jemand mitbekommt.

Keine Qualitätskontrolle

KI-Tools liefern Antworten, die sich gut anhören. Aber sie können falsch sein. Fakten werden erfunden, Quellen existieren nicht, Zahlen stimmen nicht. Wenn dein Unternehmen Informationen veröffentlicht, die von einer KI stammen und falsch sind, haftest du dafür.

Abhängigkeit entsteht schleichend

Wenn Mitarbeiter sich daran gewöhnen, alles von der KI schreiben zu lassen, geht mit der Zeit etwas verloren: die eigene Expertise, der eigene Ton, das eigene Urteilsvermögen. KI sollte unterstützen, nicht ersetzen.

Welche KI-Tools gibt es und was können sie?

Bevor du Regeln aufstellst, hilft es zu verstehen, was die gängigen Tools können und wo die Unterschiede liegen.

ChatGPT (OpenAI)

Das bekannteste KI-Tool. Stark bei kreativen Texten, Brainstorming und schnellen Antworten. Die kostenlose Version trainiert mit deinen Eingaben. Für Firmendaten brauchst du die Team- oder Enterprise-Version, die das nicht tut.

Gemini (Google)

Googles KI-Assistent, direkt verknüpft mit Google-Diensten wie Docs, Gmail und Drive. Gut für Recherche und Zusammenfassungen, weil Gemini auf aktuelle Daten zugreifen kann. Praktisch, wenn du schon im Google-Ökosystem arbeitest.

Claude (Anthropic)

Stark bei langen Texten, Analysen und komplexen Aufgaben. Geht sorgfältiger mit sensiblen Inhalten um als die Konkurrenz. Gut für Unternehmen, die Wert auf Datenschutz und Genauigkeit legen.

Microsoft Copilot

In Microsoft 365 integriert. Hilft bei Word, Excel, PowerPoint und Outlook. Verarbeitet Daten innerhalb deines Microsoft-Tenants. Für Unternehmen, die bereits Microsoft nutzen, die naheliegendste Lösung.

Die wichtigsten Regeln für den sicheren Einsatz

Hier kommen die konkreten Regeln, die du in deinem Unternehmen einführen solltest.

Regel 1: Keine personenbezogenen Daten in die kostenlose Version

Das ist die wichtigste Regel. Keine Namen, keine Adressen, keine Telefonnummern, keine Mailadressen, keine Bewerbungen, keine Kundendaten. Nicht in die kostenlose Version von ChatGPT, nicht in irgendein Tool ohne AV-Vertrag.

Wenn du personenbezogene Daten verarbeiten willst, brauchst du eine Business-Version mit AV-Vertrag und EU-Serverstandort.

Regel 2: Ergebnisse immer prüfen

KI liefert einen Entwurf. Niemals ein fertiges Ergebnis. Jeder Text, jede Zahl, jede Empfehlung muss von einem Menschen geprüft werden, bevor sie rausgeht. Das gilt besonders für Angebote, rechtliche Texte und alles, was an Kunden geschickt wird.

Regel 3: Keine internen Dokumente hochladen

Verträge, Kalkulationen, Strategiepapiere, Finanzdaten: All das hat nichts in einem externen KI-Tool zu suchen. Auch nicht „nur schnell für eine Zusammenfassung“.

Regel 4: Transparent sein

Wenn du KI nutzt, um Texte zu erstellen, sei ehrlich damit. Nicht weil es überall Pflicht ist, sondern weil Vertrauen zählt. Deine Kunden merken es, wenn Texte generisch klingen. Besser, du passt sie an und machst sie zu deinen eigenen.

Regel 5: Regeln schriftlich festhalten

Alles, was du an Regeln aufstellst, muss dokumentiert sein. Das verlangt der EU AI Act und das verlangt die DSGVO. Ein einfaches Dokument reicht: Was ist erlaubt, was nicht, wer ist verantwortlich.

Praktische Anwendungen im Alltag

Jetzt wird es konkret. Fünf Aufgaben, bei denen KI dir im Arbeitsalltag helfen kann, ohne dass du Risiken eingehst.

Kundenmails beantworten

Kopiere nicht die Mail des Kunden in ChatGPT. Formuliere stattdessen die Anfrage anonymisiert: „Ein Kunde fragt nach dem Preis für Leistung X. Schreibe einen freundlichen Antwortentwurf.“ Dann passt du den Entwurf an.

Angebote formulieren

Gib Stichpunkte vor: „Leistung A, Preis B, Zeitraum C, Bedingungen D.“ Die KI formuliert daraus einen Text. Du prüfst und passt an. Das spart dir eine halbe Stunde pro Angebot.

Stellenausschreibungen schreiben

Beschreibe die Stelle in eigenen Worten: Position, Aufgaben, was du bietest. Die KI bringt das in eine professionelle Form. Du streichst, was nicht passt, und fügst hinzu, was fehlt.

Monatsberichte zusammenfassen

Wenn die Daten keine personenbezogenen Informationen enthalten, kannst du Rohdaten einfügen und eine verständliche Zusammenfassung erstellen lassen. Zahlen trotzdem selbst prüfen.

Social-Media-Texte vorbereiten

Gib das Thema und die Kernaussage vor. Die KI erstellt einen Entwurf. Du machst daraus etwas, das nach dir klingt. So sparst du Zeit, ohne an Persönlichkeit zu verlieren.

Die richtige Version wählen

Nicht jede Version eines KI-Tools ist für den geschäftlichen Einsatz geeignet.

Tool	Kostenlose Version	Business-Version
ChatGPT	Trainiert mit Eingaben, US-Server	Team/Enterprise: kein Training, AV-Vertrag verfügbar
Gemini	Google-Konto nötig, Datenverarbeitung durch Google	Workspace-Integration mit Unternehmenskontrollen
Claude	Begrenzte Nutzung, Standard-Datenschutz	Pro/Team: erweiterte Datenschutzoptionen
Copilot	In Bing integriert, eingeschränkt	Microsoft 365: Daten bleiben im Tenant

Für den geschäftlichen Einsatz immer die Business-Version nehmen. Die Mehrkosten sind gering im Vergleich zum Risiko.

Checkliste: KI sicher einführen

Was du morgen umsetzen kannst:

Bestandsaufnahme: Welche KI-Tools nutzt dein Team?
Regeln festlegen: Was darf rein, was nicht?
Business-Versionen prüfen: Gibt es AV-Verträge und EU-Server?
Schulung organisieren: Grundlagen, Datenschutz, Risiken
Dokumentation: Regeln, Schulung und Teilnahme schriftlich festhalten
Jährliche Auffrischung einplanen

Fazit

KI ist ein nützliches Werkzeug. Aber wie jedes Werkzeug braucht es klare Regeln, damit nichts schiefgeht.

Du musst kein Experte sein, um KI sicher einzusetzen. Du musst nur wissen, wo die Grenzen liegen, und dein Team mitnehmen.

Du brauchst Unterstützung? Ich helfe kleinen Unternehmen mit praxisnahen KI-Schulungen, Datenschutz-Beratung und allem, was du brauchst, um KI sicher und produktiv einzusetzen. Schreib mir oder schau auf blixmedia.de/kontakt vorbei.

EU AI Act für Unternehmen | SEO Kassel

Über den Autor

Radu Malain / Blixmedia · Webdesign, SEO & KI-Beratung in Kassel.

Häufig gestellte Fragen

Darf ich ChatGPT im Unternehmen überhaupt nutzen?: Ja, aber nicht die kostenlose Version für Firmendaten. Nutze die Business-Version mit AV-Vertrag und achte darauf, keine personenbezogenen Daten einzugeben.
Was passiert, wenn ein Mitarbeiter Kundendaten in ChatGPT eingibt?: Das ist ein DSGVO-Verstoß. Du als Unternehmen haftest, nicht der Mitarbeiter. Deshalb sind klare Regeln und Schulung so wichtig.
Muss ich meine Mitarbeiter schulen?: Seit Februar 2025 verlangt der EU AI Act, dass alle Personen, die KI nutzen, über ausreichende KI-Kompetenz verfügen. Die Schulung muss dokumentiert sein.
Wie oft muss die Schulung wiederholt werden?: Formal gibt es keine festgelegte Frequenz. Da sich KI und die Rechtslage schnell weiterentwickeln, empfehle ich einmal pro Jahr.
Reicht ein PDF mit Regeln als Dokumentation?: Für den Anfang ja. Wichtig ist, dass klar ist: welche Regeln gelten, wer geschult wurde und wann. Eine einfache, schriftliche Dokumentation ist besser als keine.
Welches KI-Tool ist am sichersten?: Kein Tool ist per se sicher oder unsicher. Es kommt auf die Version an, die du nutzt, und auf die Regeln, die du aufstellst. Business-Versionen mit AV-Vertrag und EU-Serverstandort bieten den besten Schutz.