Zurück zum Blog
KIDSGVOChatGPT

ChatGPT im Unternehmen: So setzen Sie KI datenschutzkonform ein

·6 Min. Lesezeit

ChatGPT im Unternehmen: Chancen und Risiken

ChatGPT und andere Large Language Models (LLMs) bieten enormes Potenzial für Unternehmen. Doch der Einsatz in Deutschland erfordert besondere Sorgfalt beim Datenschutz. Die DSGVO stellt klare Anforderungen an den Umgang mit personenbezogenen Daten – und genau hier lauern die größten Fallstricke.

Die größten Datenschutz-Risiken

1. Daten im Prompt

Jede Eingabe an ChatGPT wird an OpenAI-Server in den USA übermittelt. Wenn Mitarbeiter Kundennamen, E-Mail-Adressen oder interne Dokumente in Prompts eingeben, handelt es sich um eine Datenübermittlung in ein Drittland.

2. Trainingsdaten

Standardmäßig können eingegebene Daten zum Training der Modelle verwendet werden. Das bedeutet: Geschäftsgeheimnisse könnten in zukünftige Modell-Antworten einfließen.

3. Fehlende Auftragsverarbeitung

Ohne einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist die geschäftliche Nutzung von ChatGPT rechtlich problematisch.

So setzen Sie ChatGPT DSGVO-konform ein

Organisatorische Maßnahmen

KI-Richtlinie erstellen: Definieren Sie klare Regeln, welche Daten in KI-Tools eingegeben werden dürfen
Mitarbeiter schulen: Sensibilisieren Sie Ihr Team für Datenschutzrisiken
Keine personenbezogenen Daten: Verbieten Sie die Eingabe von Kundendaten, Mitarbeiterdaten und vertraulichen Informationen

Technische Maßnahmen

ChatGPT Enterprise oder API nutzen: Diese Versionen bieten einen AVV und garantieren, dass Daten nicht zum Training verwendet werden
Anonymisierung: Ersetzen Sie personenbezogene Daten vor der Eingabe durch Platzhalter
Lokale Alternativen prüfen: Open-Source-Modelle wie Llama oder Mistral können auf eigenen Servern betrieben werden

Vertragliche Maßnahmen

AVV abschließen: OpenAI bietet für Enterprise-Kunden einen DSGVO-konformen AVV
Verarbeitungsverzeichnis aktualisieren: Dokumentieren Sie den KI-Einsatz in Ihrem Verzeichnis der Verarbeitungstätigkeiten
Datenschutz-Folgenabschätzung: Bei umfangreichem KI-Einsatz ist eine DSFA ratsam
**Unser Tipp:** Starten Sie mit der ChatGPT API oder Enterprise-Version und erstellen Sie eine interne KI-Richtlinie, bevor Sie den Einsatz im Team ausrollen.

Fazit

ChatGPT lässt sich DSGVO-konform im Unternehmen einsetzen – aber nicht ohne Vorbereitung. Mit den richtigen organisatorischen, technischen und vertraglichen Maßnahmen minimieren Sie die Risiken und profitieren gleichzeitig von den enormen Produktivitätsgewinnen.

Interesse geweckt?

Lassen Sie uns über Ihr Projekt sprechen.

Kontakt aufnehmen
WhatsApp Chat