Daten & Datenschutz
Das wichtigste Modul! Hier lernst du, wie du KI DSGVO-konform nutzt und welche Daten wann und wie in Prompts verwendet werden dürfen.
Die DSGVO-Ampel
Grün: Öffentliche Daten — frei verwendbar. Gelb: Interne Daten — nur mit Vorsicht und Anonymisierung. Rot: Personenbezogene Daten — nur in freigegebenen Enterprise-Tools mit Auftragsverarbeitungsvertrag (AVV/DPA), niemals in kostenlosen Consumer-Tools.
Enterprise vs. Consumer KI-Tools
Nicht alle KI-Tools sind gleich: Consumer-Tools (kostenlose ChatGPT-Version, Gemini ohne Workspace) verwenden Eingaben oft fürs Training — hier gehören keine Firmen- oder Personendaten hinein. Enterprise-Tools (ChatGPT Enterprise, Azure OpenAI, Claude for Business) bieten Auftragsverarbeitungsverträge (AVV/DPA), keine Datennutzung fürs Training, und eigene Instanzen. API-Zugriff ist ebenfalls sicherer als Web-Interfaces. Wichtig: Auch bei Enterprise-Tools gilt das Prinzip der Datenminimierung — nur so viele Daten eingeben wie nötig.
Anonymisierung vs. Pseudonymisierung
Anonymisierung entfernt den Personenbezug unwiderruflich: „Kunde Müller, 52 Jahre, Wien" wird zu „Ein Kunde mittleren Alters in einer Großstadt". Pseudonymisierung ersetzt identifizierende Merkmale durch Codes: „Kunde Müller" wird zu „Kunde A-0472" — der Bezug kann intern wiederhergestellt werden. Praktische Techniken: Namen durch Rollen ersetzen (Mitarbeiterin → „eine Kollegin"), Zahlen abstrahieren (€ 347.291 Umsatz → „mittlerer sechsstelliger Umsatz"), Orte verallgemeinern (Linz → „eine mittelgroße Stadt").
Was tun wenn man unsicher ist?
Nutze diesen Entscheidungsbaum: 1) Enthält mein Prompt Namen von Personen? → Entfernen oder durch Platzhalter ersetzen. 2) Enthält er Zahlen, die auf Personen oder Kunden rückführbar sind (Kundennummern, Gehälter, Kontodaten)? → Abstrahieren oder weglassen. 3) Könnte jemand aus dem Kontext eine Person identifizieren (z.B. „der einzige Praktikant in der Buchhaltung")? → Verallgemeinern. 4) Im Zweifel: Immer abstrahieren oder den Datenschutzbeauftragten fragen.
Praktische Regeln
Namen, E-Mails, Adressen, Telefonnummern — alles was Personen identifiziert, gehört nicht in Consumer-KI-Tools. Bei Enterprise-Tools mit AVV sind pseudonymisierte Daten unter Umständen zulässig, aber Datenminimierung bleibt Pflicht.
DSGVO-Ampel
Sortiere die Daten nach Ampelfarben
🟢 Grün — OK
🟡 Gelb — Vorsicht
🔴 Rot — Stopp
Klicke ein Element, dann wähle die Kategorie:
Praxis-Szenario
Die HR will ChatGPT nutzen, um 50 Bewerbungen zu screenen. Was ist das Problem?
DSGVO-Quiz
Welche Tools bieten besseren Datenschutz?
Was ist der Unterschied zwischen Anonymisierung und Pseudonymisierung?
Enterprise vs. Consumer
Dein Unternehmen hat eine ChatGPT Enterprise-Lizenz mit AVV. Eine Kollegin nutzt trotzdem ihr privates kostenloses ChatGPT-Konto, weil es „schneller geht". Sie gibt Kundendaten ein. Was ist das Problem?
Anonymisierung in der Praxis
Du möchtest KI nutzen, um eine Leistungsbeurteilung zu formulieren. Der Text enthält: „Herr Thomas Weber, Abteilung Finanzen, Gehalt € 4.200 brutto, seit 3 Jahren im Unternehmen, Leistung unterdurchschnittlich." Wie anonymisierst du richtig?
Modul abgeschlossen!
Gut gemacht. Gehe zurück zur Kursübersicht und starte das nächste Modul.
Weiter zur Kursübersicht →