Thema:KITools

Darf ich Kundendaten in ChatGPT eingeben? Datenschutz für Schweizer KMU

Viele nutzen ChatGPT längst für Texte und Auswertungen. Dabei wandern oft Kundennamen, Verträge oder internes Wissen ins Eingabefeld. Hier steht, was revDSG und DSGVO verlangen, wo die echten Risiken liegen und wie du KI im Unternehmen sauber aufstellst.

Der Entwurf, der schneller fertig war als der Gedanke an die Folgen

Ein Berater will ein Angebot schneller schreiben und tippt in ChatGPT: «Formuliere mir aus diesen Notizen ein Angebot.» In die Notizen kopiert er den vollständigen Kundennamen, dessen Umsatzzahlen, die internen Konditionen und eine Einschätzung zur finanziellen Lage. Zehn Sekunden später hat er einen sauberen Entwurf. Was er nicht gesehen hat: Er hat gerade personenbezogene und vertrauliche Daten an einen Dienst übermittelt, dessen Server ausserhalb der Schweiz stehen.

Das ist kein Sonderfall, sondern der Normalfall. KI-Tools sind so bequem, dass die rechtliche Frage erst auftaucht, wenn etwas schiefgeht. Hier beantworten wir sie vorher: Darf ich das, und unter welchen Bedingungen?

Eine Vorbemerkung: Das hier ist Orientierung, keine Rechtsberatung. Bei heiklen Fällen fragst du eine Fachperson. Für den Alltag reicht ein klares Grundverständnis.

Worum es rechtlich geht

Sobald du Daten in ein KI-Tool eingibst, findet eine Datenbearbeitung statt. Sind Personen identifizierbar, greift das Datenschutzrecht. Für dich als Schweizer Unternehmen gilt das revidierte Datenschutzgesetz (revDSG). Hast du Personen in der EU, kommt die DSGVO dazu. Beide verlangen dasselbe im Kern: eine Grundlage, Transparenz, Datensparsamkeit und Sicherheit. Dasselbe Prinzip kennst du aus dem Beitrag zu revDSG und Newsletter.

Zwei Datenarten musst du trennen. Personenbezogene Daten sind alle Angaben zu einer bestimmbaren Person: Name, E-Mail, aber auch eine Einschätzung wie «schwieriger Kunde». Besonders schützenswerte Daten sind enger und stärker geschützt: Gesundheit, religiöse oder politische Ansichten, Daten zu Strafverfahren. Was hier hineinfällt, gehört nicht in ein allgemeines KI-Tool.

Daneben steht das Geschäftsgeheimnis: Strategiepapiere, Preiskalkulationen, noch nicht veröffentlichte Verträge. Hier geht es nicht um Bussen, sondern um Wettbewerbsvorteil und um Geheimhaltungspflichten gegenüber Kunden.

Wo die echten Risiken liegen

Das grösste Missverständnis ist, das Risiko liege allein im «Datenleck». Es gibt drei getrennte Risikopfade.

Weiterverwendung zum Training. Bei kostenlosen Consumer-Varianten können deine Eingaben standardmässig zur Verbesserung des Modells genutzt werden. Damit verlässt dein Inhalt deine Kontrolle dauerhaft. Bei Geschäfts- und API-Varianten ist das in der Regel vertraglich ausgeschlossen, aber du musst es aktiv wählen.

Ort der Bearbeitung. Die Daten werden meist im Ausland verarbeitet. Eine Bekanntgabe ins Ausland ist nach revDSG nur unter Bedingungen zulässig, etwa bei angemessenem Schutzniveau oder mit vertraglichen Garantien.

Fehlende Grundlage und Transparenz. Hat der Kunde damit gerechnet, dass seine Daten durch ein KI-Tool laufen? Steht es in deiner Datenschutzerklärung? Fehlt das, bearbeitest du Daten ohne saubere Grundlage, selbst wenn nie etwas ausläuft.

Die einfache Ampel für den Alltag

Du brauchst keine Prüfung pro Eingabe, sondern eine innere Ampel. Stell dir vor jeder Eingabe eine Frage: Würde es mir oder meinem Kunden schaden, wenn dieser Text öffentlich würde oder bei einem Dritten landete?

  • Grün: allgemeines Wissen, anonymisierte Formulierungen, Entwürfe ohne echte Namen und Zahlen, ohnehin öffentliche Informationen.
  • Gelb, nur mit Geschäftsvariante und Anonymisierung: interne Texte mit Personenbezug, Kundenkommunikation, Auswertungen. Echte Namen und Zahlen durch Platzhalter ersetzen.
  • Rot, gehört nicht hinein: besonders schützenswerte Daten, harte Geschäftsgeheimnisse, vollständige Datensätze Dritter, alles unter vertraglicher Geheimhaltung.

Diagnose-Frage: Braucht die KI für ein gutes Ergebnis wirklich den echten Namen und die echten Zahlen? Fast nie. Der wichtigste Hebel ist Anonymisierung: Platzhalter genügen für einen guten Angebotstext.

Wie du KI im Unternehmen sauber aufstellst

Einzelne kluge Eingaben reichen nicht, wenn das Team mit privaten Accounts arbeitet. Drei Massnahmen heben den Umgang auf ein verlässliches Niveau.

Setze auf eine Geschäftsvariante, bei der die Weiterverwendung zum Training ausgeschlossen ist. Schreib eine kurze KI-Richtlinie: ein Blatt mit der Ampel oben, welche Tools erlaubt sind und wer bei Unsicherheit entscheidet. Und ergänze deine Datenschutzerklärung um den Einsatz von KI-Tools, wo Kundendaten betroffen sein können.

Die Haltung dahinter: Es geht nicht ums Verbieten, sondern um einen Umgang, den du ohne Bauchschmerzen nutzen kannst. Wie KI im Redaktionsalltag sinnvoll und mit klaren Grenzen wirkt, zeigt der Beitrag KI im Redaktionsprozess.

Was bleibt, wenn die Tools sich ändern

Einstellungen und Anbieternamen ändern sich schnell. Was bleibt, sind die Prinzipien: Datensparsamkeit, eine saubere Grundlage, Transparenz und die Trennung zwischen dem, was öffentlich werden dürfte, und dem, was geschützt bleiben muss. Wer das verinnerlicht hat, entscheidet auch bei neuen Tools richtig.

Bei den Wortfreunden arbeiten wir täglich mit KI in der Content-Produktion, und genau deshalb mit klaren Regeln dazu, welche Kundendaten je ein Tool sehen. Wenn du KI in deiner Kommunikation nutzen willst, ohne Datenschutz und Geheimhaltung aufs Spiel zu setzen, sprich mit uns.