Laut einer Bitkom-Studie nutzen bereits 72 Prozent der deutschen Unternehmen KI-Tools im Arbeitsalltag — die Mehrheit davon ohne klare Richtlinien, ohne Datenschutz-Folgenabschätzung, oft ohne dass die IT-Abteilung überhaupt davon weiß. Mitarbeiter kopieren Kundendaten in ChatGPT, lassen Vertragsentwürfe von Gemini zusammenfassen, analysieren Bewerbungsunterlagen mit Cloud-KI. Alles im guten Glauben, produktiver zu sein.

Das Problem: die meisten dieser Tools verarbeiten Daten auf Servern außerhalb der EU. Und genau da beginnt der Konflikt mit der DSGVO.

Das Grundproblem: wo landen die Daten?

ChatGPT von OpenAI verarbeitet Anfragen auf Servern in den USA. Gemini von Google — dasselbe. Copilot von Microsoft nutzt Azure-Infrastruktur, die zwar EU-Rechenzentren hat, aber standardmäßig nicht garantiert, dass Daten dort bleiben. Die meisten Cloud-KI-APIs loggen Anfragen, speichern sie temporär oder dauerhaft, und verwenden sie potenziell zur Modellverbesserung.

Das ist kein Geheimnis. Es steht in den Nutzungsbedingungen. Aber wer liest die schon?

Nach dem Schrems-II-Urteil des EuGH ist der Datentransfer in die USA rechtlich heikel. Das EU-U.S. Data Privacy Framework bietet einen Rahmen, aber Datenschützer bezweifeln seine Tragfähigkeit. Wer personenbezogene Daten an US-Dienste übergibt, trägt ein Restrisiko — ein Restrisiko, das sich mit jedem DSGVO-Bußgeld vervielfacht.

Was die DSGVO zu KI sagt

Die DSGVO wurde vor der KI-Revolution geschrieben, aber ihre Prinzipien gelten universell. Die relevanten Artikel für den KI-Einsatz im Unternehmen:

Artikel 5 — Datenminimierung. Nur die Daten verarbeiten, die für den Zweck notwendig sind. Ein ganzes Kundenprofil in ChatGPT zu kopieren, um eine E-Mail formulieren zu lassen, verstößt gegen dieses Prinzip.

Artikel 6 — Rechtsgrundlage. Jede Datenverarbeitung braucht eine Rechtsgrundlage. "Es ist praktisch" reicht nicht. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) kann greifen — aber nur mit dokumentierter Abwägung.

Artikel 28 — Auftragsverarbeitung. Wer Daten an einen KI-Dienst schickt, betreibt Auftragsverarbeitung. Das erfordert einen Auftragsverarbeitungsvertrag (AVV/DPA). OpenAI bietet einen an. Google auch. Aber haben Sie den abgeschlossen? Und wissen Ihre Mitarbeiter das?

Artikel 35 — Datenschutz-Folgenabschätzung (DSFA). Bei neuen Technologien, die ein hohes Risiko für die Rechte natürlicher Personen darstellen, ist eine DSFA Pflicht. KI-Tools, die mit personenbezogenen Daten arbeiten, fallen fast immer darunter.

Dazu kommt der EU AI Act, der seit 2025 schrittweise in Kraft tritt. Er klassifiziert KI-Systeme nach Risikokategorien und stellt zusätzliche Anforderungen an Transparenz, Dokumentation und menschliche Aufsicht. Wer KI im Unternehmen einsetzt, muss beide Regelwerke kennen.

Die drei Wege zur DSGVO-konformen KI

Es gibt nicht den einen richtigen Weg. Aber es gibt drei grundsätzliche Ansätze, die rechtlich tragfähig sind:

Weg 1: Cloud mit EU-Hosting. Azure bietet Rechenzentren in Deutschland und den Niederlanden. AWS hat Frankfurt. Google Cloud hat Standorte in der EU. Wer Cloud-KI nutzen will, sollte sicherstellen, dass Daten in der EU verarbeitet werden, ein AVV besteht und die Daten nicht für Training verwendet werden. Besser als US-Cloud — aber man bleibt von einem Drittanbieter abhängig, der seine Bedingungen jederzeit ändern kann.

Weg 2: On-Premise / lokale KI. Eigene Server, eigene Modelle, volle Kontrolle. Keine Daten verlassen das Unternehmensnetzwerk. Kein Drittanbieter involviert. Datenschutzrechtlich die sauberste Lösung — und der Weg, den wir bei BLICKPULS gehen. Der Aufwand ist höher, aber das Risiko geht gegen null.

Weg 3: Anonymisierung vor der Verarbeitung. Daten anonymisieren oder pseudonymisieren, bevor sie in ein KI-Tool gehen. Kundennamen ersetzen, Vertragsnummern entfernen, personenbezogene Merkmale abstrahieren. Technisch aufwändig, aber in vielen Fällen ein pragmatischer Mittelweg — besonders wenn lokale KI (noch) keine Option ist.

Praktische Regeln für den Alltag

Die Theorie ist wichtig. Aber im Alltag brauchen Teams klare, einfache Regeln. Hier ist die Checkliste, die wir intern verwenden:

Was darf in ChatGPT, Claude oder andere Cloud-KI? Öffentlich verfügbare Informationen — ja. Allgemeine Textentwürfe ohne Kundenbezug — ja. Recherchefragen — ja. Kundennamen, Vertragsdaten, Gesundheitsdaten, Personalakten, interne Finanzdaten — nein. Niemals. Unter keinen Umständen.

Wie schult man Mitarbeiter? Nicht mit einem 40-seitigen PDF, das niemand liest. Sondern mit konkreten Beispielen: "Das darfst du eingeben" vs. "Das darfst du nicht eingeben." Regelmäßige Kurzschulungen, 15 Minuten, einmal im Quartal. Und ein Ansprechpartner, den man fragen kann, wenn man unsicher ist.

Was muss dokumentiert werden? Welche KI-Tools im Einsatz sind. Welche Daten dort verarbeitet werden. Ob AVVs bestehen. Ob eine DSFA durchgeführt wurde. Wer verantwortlich ist. Das klingt bürokratisch — aber es schützt im Ernstfall vor Bußgeldern und Haftung.

Unser Ansatz bei BLICKPULS

Wir haben uns früh entschieden, KI-Infrastruktur selbst zu betreiben. Eigene Server in Deutschland. Lokale LLMs — Llama 3.1 70B, Mixtral und andere Open-Source-Modelle — für alles, was Kundendaten berührt. Ollama als Runtime auf einem Mac Studio mit M3 Ultra und 96 GB Unified Memory. Dazu ein Linux-Server mit NVIDIA-GPUs für rechenintensive Aufgaben.

Cloud-Tools wie Claude und ChatGPT nutzen wir weiterhin — aber bewusst und nur für nicht-sensible Aufgaben. Allgemeine Recherche, Ideenentwicklung, Texte ohne Kundenbezug. Die Grenze ist klar definiert, intern dokumentiert und jedem im Team bekannt.

Das ist kein Idealismus. Das ist Risikomanagement. Wir arbeiten mit Kundendaten. Unsere Kunden vertrauen uns. Dieses Vertrauen schützen wir nicht mit Hoffnung, sondern mit Infrastruktur.

DSGVO-konforme KI ist kein Wettbewerbsnachteil. Es ist ein Vertrauensvorsprung.

Was Unternehmen jetzt tun sollten

Fünf konkrete Schritte, die jedes Unternehmen sofort umsetzen kann:

1. Bestandsaufnahme. Welche KI-Tools nutzen Ihre Mitarbeiter? Alle. Auch die, von denen die IT-Abteilung nichts weiß. Auch die kostenlosen Browser-Erweiterungen. Auch die ChatGPT-App auf dem privaten Handy, die für Arbeitsaufgaben genutzt wird. Schaffen Sie Transparenz.

2. Risikobewertung. Welche Daten fließen in diese Tools? Gibt es personenbezogene Daten? Gibt es besonders schützenswerte Daten (Gesundheit, Finanzen, Personalakten)? Wo stehen die Server? Gibt es AVVs? Bewerten Sie das Risiko für jedes Tool einzeln.

3. Interne Policy schreiben. Kurz, klar, mit Beispielen. Was ist erlaubt, was nicht. Welche Tools sind freigegeben, welche verboten. Wo ist die Grenze bei sensiblen Daten. Hängen Sie die Policy nicht ins Intranet, wo sie niemand findet — integrieren Sie sie in den Onboarding-Prozess.

4. Mitarbeiter schulen. Regelmäßig. Praxisnah. Mit echten Szenarien aus dem Arbeitsalltag. Nicht einmal im Jahr, sondern quartalsweise. KI entwickelt sich schnell — die Schulungen müssen mitziehen.

5. Lokale Alternativen evaluieren. Prüfen Sie, ob lokale KI für Ihre wichtigsten Use Cases eine Option ist. Die Hardware-Kosten sind gesunken, die Modellqualität ist gestiegen. Was vor einem Jahr noch Enterprise-Level war, läuft heute auf einem Desktop-Rechner. Der Aufwand für die Evaluation ist überschaubar — der potenzielle Gewinn an Datensicherheit ist enorm.

DSGVO-konforme KI ist kein Zukunftsthema. Es ist ein Jetzt-Thema. Unternehmen, die heute die richtigen Weichen stellen, haben morgen einen strukturellen Vorteil — gegenüber der Konkurrenz und gegenüber dem Bußgeldbescheid.