Datenschutz und KI, geht das? Interview mit Christiane Henneken

Podcast anhören auf:

Apple Podcasts Spotify

Worum geht es?

KI ist kein Nice-to-have mehr – sie ist Pflicht, wenn du wettbewerbsfähig bleiben willst. Doch viele Unternehmer stürzen sich kopflos in Tools wie ChatGPT, ohne zu verstehen, welche datenschutzrechtlichen Risiken sie eingehen. Maik Pfingsten spricht mit DSGVO-Expertin Christiane Henneken über die größten Stolperfallen und wie du KI trotzdem gewinnbringend einsetzt.

Das Hauptproblem: Einmal in Trainingsdaten eingespeiste personenbezogene Informationen lassen sich nicht mehr löschen. Nutzt du kostenlose KI-Versionen, tauschst du Daten gegen Nutzung – ein klassisches Dilemma der digitalen Wirtschaft. Bezahlversionen versprechen zwar, keine Daten fürs Training zu verwenden, doch absolute Sicherheit gibt es nicht.

Fazit: KI ja – aber mit Strategie, Bewusstsein und klaren Regeln für dein Team.

Im Gespräch

Maik Pfingsten

Christiane Henneken

KI im Unternehmen: So nutzt du künstliche Intelligenz datenschutzkonform

Künstliche Intelligenz ist kein Nice-to-have mehr – sie ist Pflicht. Wer heute als Selbstständiger oder Unternehmer nicht mit KI arbeitet, verliert den Anschluss. Aber: Mit der Effizienz kommen auch Risiken. Vor allem beim Datenschutz.

In meinem aktuellen Podcast-Gespräch mit Rechtsanwältin und DSGVO-Expertin Christiane Henneken haben wir genau darüber gesprochen: Wie du KI nutzt, ohne dir rechtliche Probleme einzuhandeln.

Das Dilemma: KI nutzen oder untergehen

Christiane bringt es auf den Punkt: „Du hast eigentlich nur die Wahl, entweder setzt du KI ein oder du kannst dein Unternehmen dicht machen.“

Das klingt hart, ist aber Realität. KI macht uns effizienter, schneller, produktiver. Aber nur, wenn wir sie richtig einsetzen. Und „richtig“ bedeutet vor allem: datenschutzkonform.

Der größte Fehler: Einfach drauflos experimentieren

Was viele Unternehmer und ihre Mitarbeiter machen? Sie probieren einfach aus. Kostenlose Tools, schnell mal ChatGPT öffnen, Kundendaten reinkippen, fertig.

Das Problem: Was einmal in einem KI-Modell gelandet ist, bekommst du nicht mehr raus.

Christiane erklärt: „Wenn personenbezogene Daten ins Training eines Modells einfließen, kriegst du sie technisch nicht mehr gelöscht. Du kannst zwar Prompts und Chats löschen – aber aus dem Modell selbst? Unmöglich.“

Das wird zum massiven Datenschutzproblem, sobald ein Kunde sein Löschrecht nach DSGVO geltend macht. Dann stehst du da – und kannst nicht liefern.

Die vier Wege, KI zu nutzen – und ihre Risiken

1. Kostenlose Varianten (ChatGPT Free, Claude Free etc.)

Risiko: Hoch. Deine Eingaben werden sehr wahrscheinlich für das Training verwendet. Digitale Wirtschaft funktioniert so: Daten gegen Nutzung.

Empfehlung: Niemals personenbezogene Daten oder sensible Unternehmensdaten eingeben. Zum Ausprobieren okay – für echte Arbeit ungeeignet.

2. Bezahlvarianten (ChatGPT Plus, Claude Pro etc.)

Risiko: Mittel. Die Anbieter versprechen vertraglich, dass deine Daten nicht fürs Training verwendet werden.

Empfehlung: Christiane sagt: „Wir gehen erstmal davon aus, dass es so ist, wenn es vertraglich zugesichert ist. Sonst kommen wir aus dem Prüfen nicht mehr raus.“ Für die meisten Anwendungsfälle eine vertretbare Lösung.

3. Europäische Anbieter (Mistral AI, Langdock etc.)

Risiko: Mittel bis niedrig. Daten bleiben in der EU, DSGVO-Raum.

Achtung: Nur weil ein Tool aus der EU kommt oder in der EU gehostet wird, ist die Anwendung nicht automatisch datenschutzkonform. Es kommt darauf an, wie du es nutzt.

4. Self-Hosted (eigene Server, eigene Modelle)

Risiko: Am niedrigsten. Du hast volle Kontrolle, keine Daten fließen ab.

Nachteil: Hoher technischer Aufwand, hohe Kosten, enormer Energieverbrauch. Das Modell trainiert nicht weiter – du musst Updates selbst einspielen.

Vorteil: Perfekt für Automatisierungen, weil sich das Modell nicht ändert und deine Prompts stabil bleiben.

Worauf du unbedingt achten musst

1. Sensibilisierung vor Experimenten

Bevor du ein neues KI-Tool ausprobierst: Keine personenbezogenen Daten eingeben. Keine Kundennamen, keine E-Mails, keine Adressen. Auch keine sensiblen Unternehmensdaten wie Patente oder Geschäftsgeheimnisse.

Christiane: „Was einmal drin ist, ist drin. Unter Umständen für immer.“

2. Bewusster Umgang mit Daten

Jedes Mal, wenn du Daten von einem Tool ins nächste gibst, musst du dir drei Fragen stellen:

  • Welchen Zweck verfolge ich? (Stichwort: Zweckbindung)
  • Welche Rechtsgrundlage habe ich dafür?
  • Muss ich den Betroffenen informieren?

Beispiel: Du hast Kundendaten für die Vertragsdurchführung erhalten. Wenn du sie jetzt plötzlich für Marketing nutzt, brauchst du eine neue Rechtsgrundlage – und musst den Kunden informieren.

3. Klare Regeln im Unternehmen

Wenn deine Mitarbeiter einfach drauflos experimentieren – mit kostenlosen Tools, ohne Rücksprache – hast du ein Problem.

Christiane: „Viele Unternehmen haben keine Regelungen dazu. Die Mitarbeiter nehmen die kostenlosen Versionen, weil es schnell geht. Da wird mir Angst und Bange.“

Lösung: Definiere klare Richtlinien, welche Tools erlaubt sind, welche Daten eingegeben werden dürfen – und welche nicht.

4. Automatisierung und Datenströme im Blick behalten

KI macht Automatisierung noch mächtiger. Daten fließen von Tool A zu B zu C – werden angereichert, verknüpft, weiterverarbeitet.

Das ist datenschutzrechtlich eine Herausforderung. Jede Weitergabe ist eine neue Verarbeitung. Jede Verarbeitung braucht eine Rechtsgrundlage.

Christiane: „Diese Verknüpfung von Tools ist per se schon eine Herausforderung. Durch KI wird das einfach nochmal flexer – und herausfordernder.“

EU-Label ist kein Freifahrtschein

Ein häufiges Missverständnis: „Wenn das Tool aus der EU kommt, bin ich safe.“

Falsch.

Christiane stellt klar: „Nur weil ein Tool aus der EU kommt oder in der EU gehostet wird, ist die Anwendung nicht per se datenschutzkonform. Wenn ich Schindluder betreibe mit personenbezogenen Daten, bin ich nicht datenschutzkonform. Punkt.“

Es geht nicht nur um den Standort des Servers – es geht darum, wie du mit den Daten umgehst.

Energieverbrauch: Der unterschätzte Faktor

Ein Aspekt, den viele vergessen: KI frisst Energie. Massiv.

Christiane: „Jedes Wort, was du reingibst, frisst unglaublich Energie. Umgekehrt: Jedes Wort, was ich mir sparen kann, spart Energie.“

Das heißt: Überlege dir gut, was du eingibst. Schärfe deine Prompts, bevor du sie abschickst. Vermeide unnötige Nachfragen.

Das schont nicht nur die Umwelt – es macht dich auch effizienter.

Fazit: KI ja – aber mit Verstand

KI ist unverzichtbar. Aber sie ist kein Spielzeug.

Mein Rat:

  1. Sensibilisiere dich und dein Team für Datenschutz.
  2. Nutze bezahlte oder europäische Tools für echte Arbeit.
  3. Definiere klare Regeln, was erlaubt ist und was nicht.
  4. Gib niemals personenbezogene Daten in kostenlose Tools ein.
  5. Denke in Prozessen: Welche Daten fließen wohin? Welche Rechtsgrundlage habe ich?

Datenschutz ist kein Verhinderer. Er ermöglicht dir, KI sicher und nachhaltig zu nutzen – ohne dass dir später jemand auf die Füße tritt.

Und wenn du unsicher bist? Hol dir Expertise ins Boot. Lieber einmal richtig aufsetzen, als später teuer nachbessern.