ChatGPT im Unternehmen: Was ist erlaubt? (Datenschutz & DSGVO)

Ihre Mitarbeiter nutzen ChatGPT längst — die Frage ist nur, ob kontrolliert oder heimlich. Was beim Einsatz im Unternehmen datenschutzrechtlich gilt, und wie man es richtig regelt.

Hinweis: Dieser Artikel teilt Praxiserfahrung, keine Rechtsberatung. Für die verbindliche Bewertung in Ihrem Unternehmen ziehen Sie Datenschutz- und Rechtsberatung hinzu.

Die ehrlichste Beobachtung zuerst: In fast jedem Unternehmen wird ChatGPT bereits genutzt — nur weiß die Geschäftsführung oft nicht, von wem, wofür und mit welchen Daten. Das Verbot, das viele aussprechen, verhindert das nicht. Es treibt die Nutzung nur in den Untergrund. Genau das ist das eigentliche Risiko.

Das Kernproblem: Welche Daten gehen wohin?

Der entscheidende Punkt ist nicht „KI ja oder nein", sondern welche Daten in welches Werkzeug fließen. Personenbezogene Daten (Kunden, Mitarbeiter) und Geschäftsgeheimnisse (Konstruktionen, Kalkulationen, Verträge) haben in einem öffentlichen, kostenlosen Tool nichts verloren — schon allein, weil Sie keine Kontrolle über Speicherung und Verarbeitung haben.

Die Frage ist nicht, ob KI erlaubt ist. Die Frage ist, welche Daten Sie wem anvertrauen.

🎁

Gratis-Paket

KI-Strategie-Paket für Geschäftsführer

Whitepaper „Die 5 strategischen Fehler bei der KI-Einführung" + KI-Sherpa® Strategie-Video. Kostenlos.

Paket freischalten →

Kostenloses ChatGPT ist nicht dasselbe wie die Unternehmens-Version

Ein häufiges Missverständnis: Es gibt nicht „das eine ChatGPT". Es macht einen großen Unterschied, ob jemand die kostenlose Consumer-Version privat nutzt oder ob das Unternehmen eine geschäftliche Variante mit Auftragsverarbeitungsvertrag (AVV) einsetzt, bei der vertraglich geregelt ist, dass Daten nicht zum Training verwendet werden und wo sie verarbeitet werden. Für den betrieblichen Einsatz führt an einer solchen vertraglichen Grundlage kein Weg vorbei.

Was Sie konkret tun sollten

Eine klare KI-Richtlinie: Was darf in welches Tool, was nicht. Verständlich, nicht als 20-Seiten-Dokument, das niemand liest.
Freigegebene Werkzeuge bereitstellen: Wer eine sichere, geschäftliche Variante bekommt, braucht die Schatten-Lösung nicht.
Vertragliche Grundlage (AVV) klären für die eingesetzten Dienste — gemeinsam mit Datenschutz.
Schulung statt Verbot: Mitarbeiter, die verstehen, warum bestimmte Daten tabu sind, handeln vernünftiger als solche, die ein Verbot umgehen.

Vom Verbot zur Governance

Schatten-KI verschwindet nicht durch ein Memo. Sie verschwindet, wenn es eine sichere, freigegebene Alternative und klare Spielregeln gibt. Genau das ist der erste Schritt jeder ernsthaften KI-Einführung: Governance von Tag eins — geklärt, welche Daten öffentlich dürfen und welche im Haus bleiben müssen, bevor man skaliert.

Häufige Fragen

Darf man ChatGPT im Unternehmen nutzen?

Ja, mit den richtigen Rahmenbedingungen. Entscheidend ist, welche Daten genutzt werden und ob eine geschäftliche Variante mit Auftragsverarbeitungsvertrag eingesetzt wird. Dies ist keine Rechtsberatung.

Ist ChatGPT DSGVO-konform?

Die kostenlose Consumer-Version ist für betriebliche, personenbezogene Daten in der Regel nicht geeignet. Geschäftliche Varianten mit AVV schaffen eine vertragliche Grundlage; die konkrete Bewertung gehört zu Datenschutz und Recht.

Was ist Schatten-KI?

Die unkontrollierte Nutzung von KI-Tools durch Mitarbeiter ohne Freigabe. Sie entsteht meist dort, wo es keine sichere, freigegebene Alternative gibt — und ist das größere Risiko als die kontrollierte Nutzung.

KI-Sherpa® · KI-Potentialgespräch

Sichere KI-Nutzung statt Schatten-KI — wir zeigen Ihnen den ersten Schritt.

Wir helfen, eine pragmatische KI-Richtlinie und eine freigegebene, sichere Lösung aufzusetzen — ohne Bürokratie-Monster. Kostenfrei im Erstgespräch.

KI-Potentialgespräch vereinbaren → Fallstudien ansehen

Daniel Blümlein begleitet als KI-Sherpa® die KI-Transformation in über 20 mittelständischen und industriellen Unternehmen — vom Maschinenbau bis zur Lebensmittelproduktion. Bekannt aus Computerwoche und Südwestpresse.