Zum Inhalt springen
projekttools.ch
Ratgeber

Datenschutz bei KI im Projekt: was vor dem Einsatz zu klären ist

Der grösste vermeidbare Fehler beim KI-Einsatz im Projekt ist nicht der schlechte Prompt — es ist die vertrauliche Information, die unbedacht in einen Dienst wandert, dessen Datenverarbeitung niemand geprüft hat. Datenschutz ist keine Kür, sondern die Bedingung für seriösen Einsatz.

8 Min. LesezeitVon Leutrim Miftaraj
Kurz gesagt

Vor dem KI-Einsatz im Projekt sind drei Dinge zu klären: welche Daten sensibel sind (Personen-, Kunden-, Geschäftsdaten gehören nicht ungeschützt in KI-Dienste), wie der Dienst Daten verarbeitet (Speicherung, Training, Serverstandort, Auftragsverarbeitung) und was DSG und DSGVO im konkreten Fall verlangen. Faustregel: Für sensible Daten nur geschäftstaugliche Dienste mit geklärter Verarbeitung; im Zweifel abstrahieren statt preisgeben.

Warum Datenschutz bei KI besonders heikel ist

KI-Dienste verführen zur Sorglosigkeit: Man tippt eine Frage ein wie in eine Suchmaschine — und übersieht, dass man dabei möglicherweise vertrauliche Projektinhalte, Kundendaten oder Personendaten an einen externen Anbieter überträgt, der sie speichert, weiterverarbeitet oder gar zum Training nutzt. Anders als bei etablierten Geschäftswerkzeugen ist bei vielen KI-Diensten unklar oder ungünstig geregelt, was mit den Eingaben passiert. Dazu kommt: Projektdaten sind oft besonders sensibel — sie enthalten Namen, Leistungsbeurteilungen, Vertragsdetails, Geschäftsgeheimnisse, Strategisches. Ein unbedachter Prompt kann damit gleich mehrere Probleme auslösen: einen Datenschutzverstoss, einen Bruch von Vertraulichkeitsvereinbarungen und den Verlust von Geschäftsgeheimnissen. Die gute Nachricht: All das ist vermeidbar — durch eine kurze Klärung vor dem Einsatz.

Welche Daten sind sensibel?

  • Personendaten: Namen in Verbindung mit Bewertungen, Konflikten, Gesundheit, Leistung — Teammitglieder, Kunden, Dritte. Besonders geschützt und besonders häufig in Projektkontexten.
  • Kunden- und Vertragsdaten: alles, was der Auftraggeber vertraulich anvertraut hat, oft durch Vertraulichkeitsvereinbarungen gebunden.
  • Geschäftsgeheimnisse: Strategien, Kalkulationen, technische Details, Wettbewerbssensibles — der eigenen Organisation und der Kunden.
  • Sicherheitsrelevantes: Zugänge, Architekturdetails, Schwachstellen — gehört unter keinen Umständen in offene Dienste.

Die praktische Konsequenz: Bevor etwas in einen KI-Dienst geht, kurz prüfen — enthält die Eingabe eine dieser Kategorien? Wenn ja, ist entweder ein geprüfter, geschäftstauglicher Dienst nötig oder die Eingabe muss abstrahiert werden. Für viele Anwendungsfälle reicht Letzteres: «ein Vorhaben dieser Art» statt Projektname und Kundendetails liefert denselben Formulierungs- oder Analysenutzen ohne Preisgabe.

Worauf man beim KI-Dienst achtet

  1. 01
    Datenverarbeitung und TrainingWerden Eingaben gespeichert, wie lange, und werden sie zum Training des Modells genutzt? Geschäftstaugliche Angebote schliessen die Trainingsnutzung meist aus — bei Gratis-Consumer-Diensten ist Vorsicht geboten.
  2. 02
    Serverstandort und RechtsraumWo werden die Daten verarbeitet? Für Schweizer und EU-Kontexte sind Datenhaltung im entsprechenden Rechtsraum und geeignete Garantien bei Drittlandübermittlung relevant.
  3. 03
    AuftragsverarbeitungFür den geschäftlichen Einsatz mit Personendaten braucht es in der Regel einen Auftragsverarbeitungsvertrag mit dem Anbieter — das gehört geklärt, nicht angenommen.
  4. 04
    OrganisationsvorgabenViele Organisationen haben Richtlinien oder freigegebene Dienste für den KI-Einsatz. Diese gelten vor allem eigenen Präferenzen — im Zweifel bei der zuständigen Stelle nachfragen.

Pragmatisch datenschutzkonform arbeiten

Der Weg zwischen Verweigerung und Fahrlässigkeit ist gangbar. Für unkritische Aufgaben ohne sensible Daten (allgemeine Textentwürfe, Wissensfragen, abstrakte Analysen) ist der Einsatz unproblematisch. Für Aufgaben mit sensiblen Daten gilt: entweder ein geschäftstauglicher, geprüfter Dienst mit geklärter Verarbeitung und passendem Rechtsraum — oder die Eingabe so abstrahieren und anonymisieren, dass keine schützenswerten Informationen übertragen werden. Diese Abstraktion ist meist einfacher als gedacht und kostet den Nutzen kaum: Die KI hilft beim Formulieren eines schwierigen Updates genauso gut, wenn Namen durch Platzhalter ersetzt sind. Und die Kultur: Ein kurzes Team-Verständnis darüber, was in KI-Dienste darf und was nicht, verhindert die meisten Unfälle. Datenschutz bei KI ist zu 90 Prozent Bewusstsein — die Technik ist der kleinere Teil.

Rechtlicher Hinweis

Dieser Beitrag gibt eine praxisorientierte Orientierung, keine Rechtsberatung. Die konkrete Beurteilung nach DSG, DSGVO und allfälligen Branchenvorgaben hängt vom Einzelfall ab — bei sensiblen Anwendungen und im Zweifel gehört die zuständige Datenschutz- oder Rechtsstelle einbezogen, bevor produktiv gearbeitet wird.

Häufige Fragen

Darf ich Meeting-Transkripte mit Namen durch KI zusammenfassen lassen?
Nur mit geklärter Datenverarbeitung und Einwilligung der Beteiligten — Transkripte mit Personenbezug sind sensibel. Geschäftstaugliche Dienste mit Auftragsverarbeitung und passendem Serverstandort machen es möglich; offene Consumer-Dienste sind dafür ungeeignet. Im Zweifel Namen anonymisieren oder auf die Automatik verzichten.
Reicht es, den Kundennamen wegzulassen?
Oft nicht — auch ohne Namen können Details ein Vorhaben oder eine Person identifizierbar machen. Echte Anonymisierung entfernt alle Merkmale, die eine Zuordnung erlauben. Für viele Zwecke ist ohnehin die stärkere Abstraktion besser: nach dem Vorhabenstyp fragen, nicht nach dem konkreten Fall.
Was, wenn versehentlich sensible Daten in einen Dienst gelangt sind?
Nicht ignorieren: prüfen, was der Dienst mit den Daten macht (Löschung möglich?), den Vorfall gemäss den organisationsinternen Vorgaben melden und bei relevantem Personenbezug die Datenschutzstelle einbeziehen. Aus dem Vorfall lernen — meist zeigt er eine Lücke im Team-Bewusstsein, die sich schliessen lässt.