KI und Datenschutz: Das Ampel-System für sichere Datennutzung

KI und Datenschutz: Kundendaten schützen mit dem Ampel-System — dein Sicherheitsbriefing

von
Veröffentlicht: 15. Mai 2026 · 9 Min. Lesezeit
Inhalt
  1. Warum das Thema jeden betrifft, der KI beruflich nutzt
  2. Das Ampel-System: Was darf rein, was nicht?
  3. GRÜN — Bedenkenlos eingeben
  4. GELB — Nur anonymisiert eingeben
  5. ROT — Niemals eingeben
  6. Praxis-Beispiele: So sieht das im Alltag aus
  7. Beispiel 1: Der Landschaftsbauer
  8. Beispiel 2: Die Lehrerin
  9. Beispiel 3: Der Heizungsbauer
  10. Die 5-Sekunden-Regel
  11. Schritt für Schritt: Deine KI-Nutzung in 15 Minuten absichern
  12. Schritt 1: ChatGPT-Training abschalten (2 Minuten)
  13. Schritt 2: Claude Privacy-Einstellungen prüfen (1 Minute)
  14. Schritt 3: Google Gemini absichern (2 Minuten)
  15. Schritt 4: Alte Chats aufräumen (5 Minuten)
  16. Schritt 5: Die Anonymisierungs-Gewohnheit aufbauen (dauerhaft)
  17. Welche KI-Tools sind sicherer als andere?
  18. Bezahlversionen sind fast immer sicherer
  19. Europäische Alternativen
  20. Die sicherste Option: Lokale KI-Modelle
  21. Was passiert, wenn es schiefgeht?
  22. Die drei goldenen Regeln — zum Merken
  23. Weiterführende Artikel auf KI-Durchblick

Kurzfazit: Wer KI-Tools im Beruf nutzt, arbeitet zwangsläufig mit Kundendaten, Adressen, Rechnungen und persönlichen Informationen. Das Problem: Jede Eingabe landet auf fremden Servern — meistens in den USA. Dieser Artikel zeigt dir mit dem Ampel-System, welche Daten du bedenkenlos eingeben kannst, welche du vorher anonymisieren musst und was niemals in einen KI-Chat gehört. Plus: Eine Schritt-für-Schritt-Anleitung, mit der du deine KI-Nutzung in 15 Minuten absicherst.

Stell dir vor, ein Handwerker fotografiert seine Aufmaßnotiz mit Kundenadresse, Namen und Telefonnummer — und schickt das Foto an einen wildfremden Menschen in Kalifornien mit den Worten: „Mach mir daraus bitte ein Angebot.“

Klingt verrückt? Genau das passiert, wenn du ein Foto mit Kundendaten in ChatGPT hochlädst.

Ich habe 23 Jahre in Casinos gearbeitet. Dort gab es eine Grundregel, die jeder am ersten Tag lernte: Was im Sicherheitsbereich passiert, bleibt im Sicherheitsbereich. Kein Name eines Gastes, keine Chipzählung, keine Kameraaufnahme verließ jemals den gesicherten Raum. Wer dagegen verstieß, war sofort draußen — ohne zweite Chance.

Bei KI-Tools? Da tippen Selbständige, Lehrer, Handwerker und Büroarbeiter jeden Tag Kundennamen, Adressen und Gesundheitsdaten in den Chat — ohne eine Sekunde darüber nachzudenken.

Dieser Artikel ist dein Sicherheitsbriefing. Kein Juristendeutsch, keine Paragraphen. Nur klare Regeln, die du sofort umsetzen kannst.

Warum das Thema jeden betrifft, der KI beruflich nutzt

Egal ob du Garten- und Landschaftsbauer bist, eine Heilpraxis führst oder als Lehrerin Zeugniskommentare formulierst — sobald du KI im Beruf einsetzt, arbeitest du mit Daten, die anderen Menschen gehören:

  • Kundenadressen — Name, Straße, Telefonnummer
  • Gesundheitsdaten — Diagnosen, Therapiepläne, Allergien
  • Schülerdaten — Noten, Beurteilungen, Förderpläne
  • Finanzdaten — Rechnungsbeträge, Kontoverbindungen, Steuernummern
  • Persönliche Notizen — Gesprächsprotokolle, Beschwerden, interne Bewertungen

All diese Daten sind durch die DSGVO geschützt. Und die sagt im Kern etwas sehr Einfaches: Du darfst personenbezogene Daten nicht einfach an Dritte weitergeben. Auch nicht an eine KI.

Wenn du Kundendaten in ChatGPT eingibst, gibst du sie an OpenAI weiter — ein amerikanisches Unternehmen, das unter amerikanischem Recht operiert. Punkt.

Das Ampel-System: Was darf rein, was nicht?

Vergiss komplizierte Datenschutz-Richtlinien. Merk dir stattdessen drei Farben:

GRÜN — Bedenkenlos eingeben

  • Allgemeine Fragen: „Wie schreibe ich ein Angebot für Pflasterarbeiten?“
  • Öffentlich verfügbare Informationen: Branchentrends, allgemeine Tipps, Gesetze
  • Eigene Textentwürfe ohne Personenbezug: Marketing-Texte, Social-Media-Posts, Blogartikel
  • Fiktive Beispiele: „Schreib ein Musterschreiben an einen unzufriedenen Kunden“
  • Technische Fragen: „Wie funktioniert eine Wärmepumpe?“

GELB — Nur anonymisiert eingeben

  • Kundenkommunikation: Erst alle Namen, Adressen und Telefonnummern entfernen
  • Rechnungen und Angebote: Beträge sind okay, aber Kundendaten vorher rausnehmen
  • Arbeitszeugnisse und Beurteilungen: Name durch „Mitarbeiter A“ ersetzen
  • Beschwerden und Reklamationen: „Ein Kunde hat sich beschwert, dass…“ statt den echten Namen zu nennen
  • Fotos von Aufmaßen oder Baustellen: Vorher prüfen ob Adressen oder Nummernschilder sichtbar sind

ROT — Niemals eingeben

  • Passwörter und API-Schlüssel — lies dazu unseren ausführlichen Artikel
  • Bankdaten und Kreditkartennummern — von dir selbst und erst recht von Kunden
  • Gesundheitsdaten mit Klarnamen — „Max Müller hat Diabetes“ ist ein DSGVO-Verstoß
  • Personalakten und Mitarbeiterdaten — Gehälter, Abmahnungen, Krankmeldungen
  • Verträge mit echten Daten — Mietverträge, Arbeitsverträge, Mandanteninfos
  • Fotos von Ausweisen oder Dokumenten — Personalausweis, Führerschein, Rezepte
  • Daten von Minderjährigen — Schülernamen, Kinderfotos, Zeugnisse mit Klarnamen

Praxis-Beispiele: So sieht das im Alltag aus

Beispiel 1: Der Landschaftsbauer

Falsch: „Erstelle ein Angebot für Familie Müller, Hauptstraße 47, 80331 München. Gartenneugestaltung 120 qm, Rollrasen, 3 Obstbäume, Natursteinmauer.“

Richtig: „Erstelle ein Angebot für einen Privatkunden. Gartenneugestaltung 120 qm, Rollrasen, 3 Obstbäume, Natursteinmauer.“

Das Ergebnis ist identisch — aber ohne Kundendaten auf fremden Servern. Die echten Daten fügst du danach selbst ein.

Beispiel 2: Die Lehrerin

Falsch: „Schreib einen Zeugniskommentar für Lena Schmidt, 4. Klasse. Sie hat Schwierigkeiten in Mathe und ist oft unkonzentriert.“

Richtig: „Schreib einen Zeugniskommentar für eine Schülerin der 4. Klasse. Schwierigkeiten in Mathematik, gelegentliche Konzentrationsprobleme, aber gute mündliche Beteiligung.“

Beispiel 3: Der Heizungsbauer

Falsch: Du fotografierst den handgeschriebenen Aufmaßzettel mit Kundenname und Adresse und lädst das Foto in ChatGPT hoch.

Richtig: Du tippst die technischen Daten ab — ohne persönliche Daten: „Heizlastberechnung: Altbau 1965, 140 qm, keine Dämmung, Heizkörper in 6 Räumen. Welche Wärmepumpe passt?“

Die 5-Sekunden-Regel

Bevor du auf Enter drückst, stell dir eine einzige Frage:

„Würde ich das laut im Wartezimmer vorlesen?“

Wenn die Antwort Nein ist — lösch die persönlichen Daten raus und formulier es allgemeiner. Das kostet dich 30 Sekunden. Ein DSGVO-Verstoß kann dich tausende Euro kosten.

Aus der Casino-Welt: Wir hatten eine ähnliche Regel. Bevor du etwas am Telefon sagst, frag dich: „Könnte jemand mithören, der das nicht hören sollte?“ Genau das Gleiche gilt für KI-Chats. Der Chat ist kein geschützter Raum — er ist ein offenes Büro mit Glaswänden.

Schritt für Schritt: Deine KI-Nutzung in 15 Minuten absichern

Warum keine Screenshots? KI-Tools ändern ihre Oberflächen ständig — ein Screenshot von heute kann nächsten Monat schon veraltet sein. Deshalb verlinken wir bei jedem Schritt direkt auf die offizielle Hilfeseite des Anbieters. Dort findest du immer die aktuelle Anleitung mit Bildern. Tipp: Wenn die Seite auf Englisch ist, kannst du sie mit Rechtsklick → „In Deutsch übersetzen“ direkt im Browser übersetzen lassen.

Genug Theorie. Hier ist deine To-Do-Liste — einmal durchgehen, dann bist du auf der sicheren Seite.

Schritt 1: ChatGPT-Training abschalten (2 Minuten)

Standardmäßig verwendet OpenAI deine Eingaben, um ChatGPT zu verbessern. Das bedeutet: Deine Texte fließen ins Training ein. So schaltest du das ab:

  1. Öffne ChatGPT und klicke oben rechts auf dein Profilbild
  2. Gehe zu Einstellungen und dann zu Datensteuerung (Data Controls)
  3. Schalte „Modell für alle verbessern“ auf AUS
  4. Fertig — deine Eingaben werden ab sofort nicht mehr für Training verwendet
Wo genau findest du das? OpenAI zeigt dir die Einstellung mit Bildern in ihrer offiziellen Anleitung: Data Controls FAQ (OpenAI Help Center). Such dort nach „Improve the model for everyone“ — genau diesen Schalter musst du auf AUS stellen.

Wichtig: Das gilt nur für neue Chats. Alles was du vorher eingegeben hast, ist bereits verarbeitet.

Schritt 2: Claude Privacy-Einstellungen prüfen (1 Minute)

Bei Claude (von Anthropic) ist es einfacher: Mit einem Pro- oder Team-Abo werden deine Daten standardmäßig nicht für Training verwendet. Trotzdem solltest du es prüfen:

  1. Öffne claude.ai und klicke unten links auf dein Profil
  2. Gehe zu Einstellungen und dann zu Datenschutz
  3. Stelle sicher, dass die Trainings-Option deaktiviert ist
Wo genau findest du das? Anthropic erklärt die Einstellungen hier: Privacy Settings (Anthropic Privacy Center). Tipp: Im Pro-Abo ist das Training standardmäßig schon aus — trotzdem einmal prüfen.

Schritt 3: Google Gemini absichern (2 Minuten)

Bei Google Gemini werden Gespräche standardmäßig gespeichert und können von menschlichen Reviewern gelesen werden.

  1. Öffne gemini.google.com
  2. Klicke auf Aktivität und dann auf Gemini-Apps-Aktivitäten
  3. Schalte die Aktivitätsspeicherung auf AUS
  4. Optional: Lösche gespeicherte Aktivitäten über „Löschen“
Wo genau findest du das? Google zeigt dir jeden Schritt mit Bildern in der offiziellen Hilfe: Aktivitäten in Gemini-Apps verwalten und löschen (Google-Hilfe). Dort auf „Aktiviert“ klicken und dann „Deaktivieren“ wählen.

Schritt 4: Alte Chats aufräumen (5 Minuten)

Geh einmal durch deine bisherigen Chats bei allen KI-Tools. Hast du irgendwo echte Kundendaten eingegeben? Dann lösche diese Chats:

  • ChatGPT: Seitenleiste — Chat auswählen — Drei Punkte — „Löschen“
  • Claude: Seitenleiste — Chat auswählen — „Löschen“
  • Gemini: Seitenleiste — Chat auswählen — „Löschen“

Achtung: Das Löschen entfernt den Chat aus deiner Ansicht. Ob die Daten auch von den Servern gelöscht werden, hängt vom Anbieter ab. Genau deshalb ist es so wichtig, sensible Daten gar nicht erst einzugeben.

Schritt 5: Die Anonymisierungs-Gewohnheit aufbauen (dauerhaft)

Erstell dir eine einfache Checkliste — ausgedruckt neben dem Bildschirm oder als Notiz auf dem Handy:

  • Alle Kundennamen entfernt? (Ersetze durch „Kunde A“, „Mandant B“)
  • Alle Adressen entfernt?
  • Alle Telefonnummern und E-Mail-Adressen entfernt?
  • Keine Fotos mit sichtbaren persönlichen Daten?
  • Keine Finanzdaten mit Personenbezug?
  • 5-Sekunden-Regel bestanden?

Ein Tool wie Notion eignet sich perfekt, um diese Checkliste als wiederverwendbare Vorlage zu speichern. So hast du sie bei jedem KI-Chat griffbereit — auf dem Rechner und auf dem Handy.

Welche KI-Tools sind sicherer als andere?

Nicht alle KI-Tools gehen gleich mit deinen Daten um. Hier ein Überblick:

Bezahlversionen sind fast immer sicherer

  • ChatGPT Plus/Team: Daten werden laut OpenAI nicht für Training verwendet (bei Team/Enterprise)
  • Claude Pro/Team: Kein Training mit deinen Daten, Server-Standort beachten
  • Google Gemini Advanced: Workspace-Version hat strengere Datenschutzregeln

Die kostenlosen Versionen sind dagegen risikoreicher — du zahlst dort nicht mit Geld, sondern mit deinen Daten.

Europäische Alternativen

Wenn du auf Nummer sicher gehen willst, gibt es KI-Tools mit Servern in der EU:

  • neuroflash: Deutsches Unternehmen, Server in der EU, DSGVO-konform. Besonders stark bei deutschen Texten.
  • DeepL Write: Kölner Unternehmen, Server in Europa. Perfekt für Übersetzungen und Textverbesserung.

Die sicherste Option: Lokale KI-Modelle

Die einzige Möglichkeit, bei der wirklich nichts nach draußen geht: KI-Modelle die direkt auf deinem Rechner laufen. Tools wie Ollama oder LM Studio installieren ein KI-Modell lokal — deine Daten verlassen nie deinen Computer. Der Nachteil: Du brauchst einen leistungsstarken Rechner, und die Ergebnisse sind (noch) nicht so gut wie bei ChatGPT oder Claude.

Was passiert, wenn es schiefgeht?

Das ist keine theoretische Angst. DSGVO-Verstöße haben echte Konsequenzen:

  • Bußgelder: Bis zu 20 Millionen Euro oder 4% des Jahresumsatzes — auch für Kleinunternehmer
  • Abmahnungen: Datenschutz-Abmahnungen sind ein wachsendes Geschäft für spezialisierte Anwälte
  • Vertrauensverlust: Wenn dein Kunde erfährt, dass seine Daten in einer amerikanischen KI gelandet sind, ist er weg
  • Berufsrechtliche Folgen: Für Lehrer, Ärzte, Anwälte und andere Berufsgruppen können Datenschutz-Verstöße berufsrechtliche Konsequenzen haben

Aus der Casino-Welt: Ich habe erlebt, wie ein Kollege gefeuert wurde, weil er am Telefon den Namen eines prominenten Gastes genannt hat. Nicht die Chipzählung, nicht den Gewinnbetrag — nur den Namen. Das reichte. Datenschutz ist in regulierten Branchen kein Witz, und KI im Beruf ist eine regulierte Situation.

Die drei goldenen Regeln — zum Merken

  1. Anonymisiere immer. 30 Sekunden Aufwand, null Risiko.
  2. Training abschalten. Bei jedem KI-Tool, das du nutzt. Einmal gemacht, dauerhaft sicher.
  3. Im Zweifel: Raus damit. Wenn du nicht sicher bist, ob eine Information reingehört — gehört sie nicht rein.

Druck dir das aus. Kleb es an den Monitor. Mach es zur Gewohnheit.

Weiterführende Artikel auf KI-Durchblick

Dieser Artikel ist dein Fundament. Für die Details haben wir spezialisierte Guides:

Und wenn du wissen willst, wie KI deinen konkreten Beruf einfacher macht — ohne Datenschutz-Risiko:

Hinweis: Dieser Artikel dient der allgemeinen Information und stellt keine Rechts- oder Datenschutzberatung dar. Alle Angaben ohne Gewähr. Die genannten Tools können ihre Funktionen und Datenschutzrichtlinien jederzeit ändern. Jeder Nutzer handelt auf eigenes Risiko. Für verbindliche Auskünfte wende dich an einen qualifizierten Datenschutzbeauftragten oder Rechtsanwalt. Mehr dazu in unserem Haftungsausschluss.
Teilen:

Jeden Freitag: Die besten KI-Tools der Woche

Kurz, ehrlich, ohne Spam. Welche Tools sich lohnen, welche nicht — direkt in dein Postfach. Kostenlos abmelden jederzeit.

Gratis Newsletter abonnieren

Lies auch

EU AI Act einfach erklärt: Was sich 2026 für KI-Nutzer ändert
KI-SicherheitEU AI Act einfach erklärt: Was sich 2026 für KI-Nutzer ändert
KI-Modellvergleich: Reliability-Meter fuer verschiedene KI-Modelle
KI-SicherheitWelche KI halluziniert am wenigsten? Der große Modellvergleich 2026
Prompt Injections KI Sicherheit - offenes Schloss mit Leetspeak Code und Hacker-Silhouetten
KI-SicherheitPrompt Injections: Wie Hacker KI-Systeme manipulieren

Andere lesen gerade

Newsletter