Darf ich Kundendaten in KI eingeben? Was die DSGVO erlaubt

„Darf ich das eigentlich?” — diese Frage hören wir in letzter Zeit immer häufiger. Ein Mitarbeiter kopiert eine Kunden-E-Mail in ChatGPT, um schnell eine höfliche Antwort formulieren zu lassen. Die Buchhaltung lädt eine Rechnung mit Namen und Adresse in ein KI-Tool, damit es die Daten ausliest. Praktisch ist das — aber sobald personenbezogene Daten ins Spiel kommen, gilt die Datenschutz-Grundverordnung (DSGVO). Und die kennt klare Regeln dafür, wohin solche Daten fließen dürfen.

Die gute Nachricht vorweg: KI im Unternehmen einzusetzen ist nicht verboten. Es kommt nur darauf an, welches Werkzeug Sie mit welchen Daten nutzen. In diesem Beitrag erklären wir verständlich, was beim Eingeben von Kundendaten in KI-Tools erlaubt ist, wo die Risiken liegen und wie kleine und mittelständische Unternehmen KI rechtssicher nutzen — ohne Fachjargon und ohne Angstmacherei.

Worum es bei der Frage wirklich geht

Im Kern dreht sich alles um einen einzigen Begriff: personenbezogene Daten. Das sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen — also Namen, Adressen, Telefonnummern, E-Mail-Adressen, Kundennummern, Vertragsdaten, Krankheitsinformationen oder auch eine einzelne Kunden-E-Mail mit Absender. Sobald solche Daten verarbeitet werden, greift die DSGVO.

Und „Verarbeiten” beginnt nicht erst beim Speichern. Schon das Eingeben in ein KI-Tool ist eine Verarbeitung. Entscheidend ist die Frage: Was passiert mit diesen Daten, nachdem Sie auf „Senden” geklickt haben? Wer bekommt sie zu sehen, wo werden sie gespeichert, und werden sie womöglich genutzt, um die KI weiter zu trainieren? Genau hier trennt sich die Spreu vom Weizen.

Wichtig ist auch: Nicht jede Eingabe ist heikel. Lassen Sie sich von einer KI einen allgemeinen Blogtext schreiben, eine Formulierung verbessern oder eine technische Frage erklären, ohne dabei echte Kundendaten zu nennen, ist das datenschutzrechtlich unproblematisch. Kritisch wird es erst, wenn echte personenbezogene Daten in das Tool wandern.

Die Risiken beim Eingeben von Kundendaten in KI

Damit Sie ein Gefühl dafür bekommen, warum das Thema nicht auf die leichte Schulter genommen werden sollte, hier die drei wichtigsten Risiken im Klartext.

1. Ihre Daten landen beim Anbieter — und vielleicht im Training

Bei vielen kostenlosen KI-Diensten ist in den Nutzungsbedingungen festgelegt, dass eingegebene Inhalte zur Verbesserung der Modelle verwendet werden dürfen. Vereinfacht gesagt: Was Sie eintippen, kann Teil des Trainingsmaterials werden. Im schlimmsten Fall taucht eine sensible Information später in der Antwort an einen ganz anderen Nutzer auf. Für Kundendaten ist das ein echtes Problem — Sie geben die Kontrolle über die Daten aus der Hand.

2. Drittland-Transfer in die USA

Die meisten großen KI-Anbieter sitzen in den USA und verarbeiten Daten auf Servern außerhalb der EU. Die DSGVO erlaubt eine Übermittlung in solche Drittländer nur unter bestimmten Voraussetzungen. Ohne eine geeignete Rechtsgrundlage und passende vertragliche Absicherung ist ein solcher Transfer personenbezogener Daten kritisch. Für ein KMU ist im Alltag kaum zu durchschauen, wo genau die Daten landen — deshalb braucht es eine saubere vertragliche Grundlage.

3. Keine Kontrolle, keine Löschung, keine Übersicht

Sind Daten erst einmal in einem fremden System, haben Sie als Unternehmen kaum noch Einfluss darauf. Sie können meist nicht nachvollziehen, wer Zugriff hat, wie lange gespeichert wird oder ob eine Löschung tatsächlich erfolgt. Die DSGVO verlangt aber genau das: Kontrolle und Nachweisbarkeit darüber, was mit den Daten Ihrer Kunden geschieht.

Kostenlose Tools vs. Business-Dienste: der entscheidende Unterschied

Hier liegt der wichtigste Hebel für die Praxis. Es macht einen gewaltigen Unterschied, ob ein Mitarbeiter die kostenlose Consumer-Version eines KI-Tools im Browser nutzt oder ob das Unternehmen einen geschäftlichen Dienst mit den passenden Verträgen einsetzt.

Kriterium	Kostenlose Consumer-Version	Business-/Enterprise-Dienst
Auftragsverarbeitungsvertrag (AVV)	In der Regel nicht	Ja, vertraglich geregelt
Daten fürs Training genutzt?	Häufig ja	In der Regel ausgeschlossen
Speicherort der Daten	Oft unklar, meist USA	EU-Datenresidenz oft wählbar
Kontrolle und Löschung	Eingeschränkt	Vertraglich zugesichert
Für personenbezogene Daten geeignet?	Nein	Ja, bei korrekter Einrichtung

Was ein Auftragsverarbeitungsvertrag (AVV) bedeutet

Der Auftragsverarbeitungsvertrag — kurz AVV — ist das zentrale Dokument. Damit verpflichtet sich der KI-Anbieter vertraglich, Ihre Daten ausschließlich in Ihrem Auftrag zu verarbeiten, nicht für eigene Zwecke zu verwenden und angemessen zu schützen. Ohne einen solchen Vertrag dürfen Sie personenbezogene Daten schlicht nicht an den Dienst weitergeben. Mit AVV wird der Anbieter zu Ihrem „verlängerten Arm” — und Sie behalten die rechtliche Verantwortung und Kontrolle.

Microsoft 365 Copilot als Beispiel

Viele unserer Kunden in der Region Hildesheim arbeiten ohnehin mit Microsoft 365. In diesem Umfeld lässt sich KI vergleichsweise sauber einsetzen: Geschäftliche Microsoft-365-Dienste werden mit Auftragsverarbeitungsvertrag bereitgestellt, und für Geschäftskunden gibt es Zusagen, dass Eingaben nicht zum Training der allgemeinen Modelle verwendet werden. Auch eine Verarbeitung innerhalb der EU lässt sich in vielen Konstellationen abbilden. Damit ist ein solcher Dienst eine deutlich tragfähigere Grundlage als die kostenlose Browser-Variante eines beliebigen KI-Tools. Welche Lizenz und welche Einstellungen für Ihren Betrieb sinnvoll sind, prüfen wir gerne gemeinsam.

So nutzen KMU KI datenschutzkonform

Sie müssen kein Datenschutz-Experte werden, um KI sinnvoll und sicher einzusetzen. Drei Bausteine bringen Sie in der Praxis am weitesten.

Anonymisieren oder pseudonymisieren

Die einfachste Regel lautet: Geben Sie nur das ein, was die KI wirklich braucht. In sehr vielen Fällen sind die personenbezogenen Details für das eigentliche Ergebnis gar nicht nötig. Statt „Schreibe eine Antwort an Frau Müller aus der Goethestraße 5 in Hildesheim, die sich über die verspätete Lieferung beschwert” reicht „Schreibe eine höfliche Antwort an eine Kundin, die sich über eine verspätete Lieferung beschwert”.

• Anonymisieren bedeutet, alle Bezüge zu einer Person zu entfernen, sodass kein Rückschluss mehr möglich ist.
• Pseudonymisieren bedeutet, echte Namen durch Platzhalter zu ersetzen (zum Beispiel „Kunde A”), die nur Sie wieder zuordnen können.

Beides senkt das Risiko erheblich und ist oft schon mit ein wenig Achtsamkeit umsetzbar.

Eine betriebliche KI-Richtlinie einführen

Das wirksamste Mittel gegen unbedachte Eingaben ist eine klare, schriftliche Spielregel im Unternehmen. Eine KI-Richtlinie muss nicht kompliziert sein. Sie legt verständlich fest:

• Welche KI-Tools im Betrieb genutzt werden dürfen und welche nicht.
• Welche Arten von Daten niemals eingegeben werden dürfen (etwa Kundendaten, Gesundheitsdaten, Zugangsdaten).
• Wie mit Ergebnissen umgegangen wird und wer im Zweifel zu fragen ist.

So weiß jeder im Team, woran er ist — und Sie als Geschäftsführung sind auf der sicheren Seite.

Mitarbeitende sensibilisieren

Die beste Richtlinie nützt wenig, wenn sie niemand kennt. Erklären Sie Ihrem Team in einer kurzen, praxisnahen Schulung, warum das Thema wichtig ist und wo die Grenzen liegen. Meist geschehen Datenschutzverstöße nicht aus bösem Willen, sondern aus Unwissenheit und Zeitdruck. Wer versteht, welche Daten heikel sind, trifft im Alltag automatisch bessere Entscheidungen. Das Prinzip kennen Sie vielleicht schon aus der IT-Sicherheit, in der die Mitarbeitenden die wichtigste Verteidigungslinie sind — beim KI-Datenschutz ist es genauso.

Übrigens: Seit Februar 2025 gilt die KI-Kompetenz-Pflicht

Wer KI im Unternehmen einsetzt, ist nicht nur beim Datenschutz gefragt. Seit dem 2. Februar 2025 verpflichtet Artikel 4 der EU-KI-Verordnung Anbieter und Betreiber von KI-Systemen dazu, für ausreichende KI-Kompetenz ihres Personals zu sorgen — also dafür, dass alle, die mit KI arbeiten, deren Chancen und Risiken verstehen. Ein Zertifikat ist dafür gesetzlich nicht erforderlich, eine dokumentierte Schulung ist aber sinnvoll, um Ihre Sorgfaltspflicht zu belegen und Haftungsrisiken zu minimieren. Wie diese Pflicht konkret aussieht, wen sie betrifft und ab wann die Durchsetzung greift, erklären wir im Folge-Beitrag zur KI-Kompetenz-Pflicht. LNIT schult Ihr Team dazu praxisnah und stellt einen dokumentierten Teilnahmenachweis aus — sprechen Sie uns gerne an.

Häufige Fragen zu Kundendaten und KI

Darf ich Kundendaten in ChatGPT eingeben?

In die kostenlose Standardversion sollten Sie keine personenbezogenen Kundendaten eingeben, da dort meist kein Auftragsverarbeitungsvertrag besteht und Eingaben zum Training genutzt werden können. Mit einem geschäftlichen Dienst, der per Vertrag die Verarbeitung regelt und das Training ausschließt, ist eine Nutzung deutlich besser abgesichert. Im Zweifel sollten Sie das mit Ihrem Datenschutzbeauftragten klären.

Was ist ein Auftragsverarbeitungsvertrag (AVV)?

Ein AVV ist ein Vertrag zwischen Ihrem Unternehmen und dem KI-Anbieter. Darin verpflichtet sich der Anbieter, Ihre Daten nur in Ihrem Auftrag und nach Ihren Weisungen zu verarbeiten, sie zu schützen und nicht für eigene Zwecke zu verwenden. Ohne AVV dürfen personenbezogene Daten nicht an einen externen Dienst übergeben werden.

Ist Microsoft 365 Copilot datenschutzkonform nutzbar?

In geschäftlichen Microsoft-365-Umgebungen lässt sich KI mit Auftragsverarbeitungsvertrag und unter bestimmten Voraussetzungen mit EU-Verarbeitung einsetzen, und Eingaben von Geschäftskunden werden nicht zum Training der allgemeinen Modelle verwendet. Entscheidend sind die richtige Lizenz und eine saubere Konfiguration. Wir prüfen gemeinsam, was für Ihren Betrieb passt.

Wie kann ich KI nutzen, ohne gegen die DSGVO zu verstoßen?

Verwenden Sie geschäftliche Dienste mit Vertrag statt kostenloser Consumer-Tools, geben Sie Daten nach Möglichkeit anonymisiert oder pseudonymisiert ein, führen Sie eine schriftliche KI-Richtlinie ein und schulen Sie Ihr Team. Bei sensiblen Fällen klären Sie die rechtliche Bewertung mit Ihrem Datenschutzbeauftragten.

Fazit: KI ja — aber mit dem richtigen Werkzeug

Kundendaten in eine beliebige kostenlose KI einzugeben, ist datenschutzrechtlich riskant und sollte vermieden werden. Verboten ist der KI-Einsatz im Unternehmen deshalb aber nicht. Mit dem passenden geschäftlichen Dienst, einem Auftragsverarbeitungsvertrag, etwas Achtsamkeit beim Anonymisieren und einer klaren KI-Richtlinie lässt sich KI im Betrieb sicher und produktiv nutzen.

Dieser Beitrag ist eine praxisnahe Orientierung und ersetzt keine Rechtsberatung. Für die verbindliche Bewertung Ihres konkreten Falls ist Ihr Datenschutzbeauftragter der richtige Ansprechpartner.

Lassen Sie uns Ihren KI-Einsatz sicher aufstellen

Als IT-Systemhaus aus Diekholzen begleiten wir kleine und mittelständische Unternehmen in der Region Hildesheim und darüber hinaus dabei, KI sinnvoll und datenschutzbewusst einzuführen — von der passenden Microsoft-365- und KI-Lösung über eine verständliche KI-Richtlinie bis zur Sensibilisierung Ihres Teams im Rahmen der IT-Sicherheit.

Vereinbaren Sie ein unverbindliches Erstgespräch unter anfrage@lnit.de oder über lnit.de/kontakt/. Gemeinsam schauen wir, wo Ihr Unternehmen beim Thema KI und Datenschutz steht — und welche Schritte sich am schnellsten lohnen.

---

Lars Neumann ist Inhaber von LNIT — Lars Neumann IT, einem IT-Systemhaus und Managed Services Provider mit Sitz in Diekholzen bei Hildesheim. LNIT betreut kleine und mittelständische Unternehmen in den Bereichen IT-Infrastruktur, Cyber-Sicherheit, KI-Beratung und Digitalisierung.