Künstliche Intelligenz (KI) ist mittlerweile in vielen Arbeitsbereichen ein wertvolles Hilfsmittel, etwa bei der Erstellung von Texten, Datenanalysen oder bei der  Bildbearbeitung. Doch sobald Sie ein KI-Tool – beispielsweise ChatGPT, Copilot oder Midjourney – nutzen, gelten rechtliche und organisatorische Regeln, die Sie unbedingt beachten sollten. Dies betrifft insbesondere den Datenschutz und den Schutz von Geschäftsgeheimnissen.

1. Datenschutzrechtliche Pflichten
KI-Tools werden in der Regel von externen Anbietern betrieben, oft mit Servern außerhalb der EU. Das bedeutet: Jede Eingabe, die Sie tätigen, kann potenziell auf Servern verarbeitet und gespeichert werden, auf die Dritte Zugriff haben könnten.
Gemäß der Datenschutz-Grundverordnung (DSGVO) gilt:

• Personenbezogene Daten (Name, Adresse, E-Mail, Geburtsdatum, Kundennummer usw.) dürfen nur verarbeitet werden, wenn dafür eine Rechtsgrundlage existiert (Art. 6 DSGVO).
• Selbst indirekte Hinweise auf eine Person, die in Kombination Rückschlüsse ermöglichen (z. B. „der Vertriebsleiter aus Berlin, der seit 2005 im Unternehmen ist“), sind personenbezogene Daten.
• Wenn Sie ohne Erlaubnis solche Daten an ein KI-System weitergeben, liegt ein Datenschutzverstoß vor, der Bußgelder nach Art. 83 DSGVO nach sich ziehen kann – für Unternehmen bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes.

Praxis-Tipp:
Formulieren Sie Ihre Fragen an die KI so, als würden Sie sie einer externen Beratungsfirma stellen, mit der kein Auftragsverarbeitungsvertrag besteht. Verwenden Sie keine Namen, keine Kundendaten, keine Mitarbeiterinformationen.

2. Schutz von Geschäftsgeheimnissen
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) verbietet es, vertrauliche Unternehmensinformationen unbefugt zu offenbaren. Dazu zählen z. B.:

• interne Finanzzahlen,
• Produktpläne,
• Quellcodes,
• Strategiepapiere,
• Vertragsinhalte.

Da KI-Tools Ihre Eingaben oft zur Weiterentwicklung des Systems nutzen (es sei denn, Sie deaktivieren dies ausdrücklich), könnten solche Informationen in zukünftigen Antworten – unter Umständen an fremde Nutzer – wieder auftauchen. Das kann als unzulässige Offenlegung eines Geschäftsgeheimnisses gewertet werden (§ 4 GeschGehG).

Praxis-Tipp:
Stellen Sie nur Fragen, die keine sensiblen Unternehmensinterna enthalten. Prüfen Sie vorher, ob die Information auch auf der Firmenwebsite öffentlich zugänglich ist. Wenn nicht – Finger weg.

3. Interne Unternehmensrichtlinien beachten
Viele Firmen haben inzwischen KI-Nutzungsrichtlinien oder spezielle IT-Sicherheitsvorgaben. Diese können vorsehen, dass

• nur freigegebene KI-Tools genutzt werden dürfen,
• bestimmte Themen nicht über KI besprochen werden,
• jede KI-Anfrage dokumentiert werden muss.
  Wer diese Regeln ignoriert, riskiert arbeitsrechtliche Konsequenzen – bis hin zur Abmahnung oder Kündigung.

4. Verantwortungsbewusster Umgang in der Praxis
Zusammengefasst sollten Sie bei der KI-Nutzung:

• Keine personenbezogenen Daten eingeben – auch nicht indirekt.
• Keine vertraulichen Unternehmensinformationen preisgeben.
• Quellen kritisch prüfen – KI kann Fehler machen oder veraltete Daten liefern.
• Ergebnisse nur als Entwurf nutzen – Sie bleiben rechtlich verantwortlich für die Inhalte.

Fazit
KI-Tools sind mächtige Werkzeuge, aber rechtlich betrachtet wie ein externer Berater ohne Geheimhaltungsvereinbarung. Wenn Sie bei jeder Eingabe den „öffentlichen Raum“-Test anwenden („Würde ich das auch auf einer Konferenz sagen?“), sind Sie auf der sicheren Seite. Wer sich an die DSGVO, das GeschGehG und interne Vorgaben hält, kann KI sicher und produktiv nutzen – ohne Datenschutzpannen oder rechtliche Risiken.