KI-Tools DSGVO-konform im Unternehmen nutzen: Was wirklich geht
Erfahre, wie du ChatGPT, Claude und Microsoft Copilot rechtssicher und DSGVO-konform im Unternehmen einsetzt – inklusive Preisvergleich, Vertragsdetails und praktischer Tipps für den Einstieg.
Du kennst das Dilemma: “Wir können ChatGPT und Co. nicht im Unternehmen nutzen - Datenschutz!” Oder die beliebte Alternative: “Wir nehmen nur Microsoft Copilot, das ist compliant.” (Willst du wirklich 30€ pro Monat für ein veraltetes KI-Modell zahlen?)
Die Realität sieht anders aus. Sowohl OpenAI (ChatGPT) als auch Anthropic (Claude) bieten mittlerweile DSGVO-konforme Datenverarbeitungsverträge (AVV/DPA) an. Mit den richtigen Tarifen kannst du diese Tools rechtssicher im Unternehmen einsetzen.
Der entscheidende Unterschied: Business-Tarife statt Standard-Abos
Wichtig: Die Standard-Abos reichen nicht aus. Du brauchst:
- ChatGPT Team Plan: 30€/Nutzer/Monat (separater DPA-Vertrag erforderlich)
- Claude Team Plan: 25€/Nutzer/Monat (DPA bereits in Nutzungsvereinbarung enthalten)
Nur diese Business-Tarife enthalten die Unternehmens-Datenschutzrichtlinien. Der Free-Tarif oder Standard-Abos sind für den geschäftlichen Einsatz ungeeignet.
Alternative: API-Nutzung für den Einstieg
Wenn du nicht sofort hunderte Abos kaufen willst, nutze die APIs der Anbieter. Das ist oft kostengünstiger für den Start und ebenfalls DSGVO-konform.
Preisvergleich: Team-Abos vs. API vs. Copilot
| Anbieter | Team-Abo | API-Kosten (Input/Output) | DPA-Setup |
|---|---|---|---|
| Microsoft Copilot | 30€/Nutzer/Monat | - | Automatisch inkludiert |
| ChatGPT Team | 30€/Nutzer/Monat | 2,50€ / 10€ pro 1M Tokens | Separates Formular nötig |
| Claude Team | 25€/Nutzer/Monat | 3€ / 15€ pro 1M Tokens | In Nutzungsvereinbarung enthalten |
Was sind Tokens? Tokens sind die kleinsten Texteinheiten, die KI-Modelle verarbeiten. Grob gesagt: 1 Token ≈ 0,75 Wörter. Ein durchschnittlicher Satz hat etwa 15-20 Tokens.
Kostenbeispiel Email-Formulierung:
- Eingabe: “Schreibe eine Terminabsage an Herrn Schmidt” (≈ 50 Tokens)
- Ausgabe: Professionelle E-Mail mit 200 Wörtern (≈ 270 Tokens)
- ChatGPT API: 0,003€ (Input) + 0,003€ (Output) = 0,006€
- Claude API: 0,0002€ (Input) + 0,004€ (Output) = 0,004€
Bei 100 solcher E-Mails monatlich zahlst du also unter 1€ - deutlich günstiger als die 25-30€ Team-Abos.
Zusätzliche Optionen über Cloud-Anbieter:
- Claude: Über Google Vertex AI oder AWS Bedrock
- ChatGPT: Über Microsoft Azure
Hier greift die Datenschutzrichtlinie deines Cloud-Anbieters - praktisch, wenn du bereits Azure, AWS oder GCP nutzt. Nachteil: Du zahlst Aufschläge zwischen 20-100%, je nach Anbieter und Modell.
Die entscheidende Frage: Was darfst du eingeben?
Jetzt wo die technischen und rechtlichen Hürden geklärt sind, kommen wir zum praktischen Teil: Welche Daten kannst du bedenkenlos verwenden und wo musst du aufpassen? Die Antwort ist einfacher als gedacht - es geht um gesunden Menschenverstand und eine klare Trennlinie zwischen öffentlichen Geschäftsdaten und sensiblen Informationen.
Was du bedenkenlos nutzen kannst
Geschäftliche Standarddaten:
- Kollegen-, Kunden- und Partnernamen
- Geschäftliche Kontaktdaten
- Firmenadresse und Abteilungen
- Jobtitel und Positionen
- Öffentlich verfügbare Informationen
Typische Arbeitsaufgaben:
- E-Mails formulieren und übersetzen
- Termine koordinieren
- Präsentationen und Dokumente erstellen
- Texte zusammenfassen
- Brainstorming und Ideenfindung
- Code-Review und Debugging
Praxis-Beispiele aus dem Arbeitsalltag:
- “Formuliere eine Terminabsage an Herrn Schmidt von der Müller GmbH”
- “Übersetze diese E-Mail unseres Partners aus London”
- “Erstelle eine Agenda für unser Teammeeting”
- “Schreibe eine höfliche Zahlungserinnerung”
Die roten Linien: Das geht gar nicht
Sensible Personendaten:
- Gesundheitsinformationen
- Gehälter und Finanzdaten
- Ausweisnummern, Sozialversicherungsnummern
- Passwörter und Zugangsdaten
- Private Kontakte
Firmengeheimnisse:
- Strategische Unternehmenspläne
- M&A-Vorhaben
- Vertrauliche Produktentwicklungen
- Kundendatenbanken
- Interne Finanzkennzahlen
- Proprietärer Code
Ein wichtiger Hinweis zur Datenspeicherung
Standardmäßig speichern die Anbieter deine Eingaben 30 Tage lang. Für besonders sensible Anwendungen kannst du ein “Zero-Data Retention Agreement” abschließen - dann erfolgt keine Speicherung. Diese Vereinbarung muss jedoch separat verhandelt werden.
EU AI Act: Interne Richtlinien sind Pflicht
Der EU AI Act macht es offiziell: Unternehmen müssen interne Richtlinien für KI-Nutzung etablieren und ihre Mitarbeiter entsprechend schulen. Das ist nicht nur rechtliche Absicherung, sondern auch praktisch sinnvoll.
Was du brauchst:
- Klare interne Richtlinien zur KI-Nutzung
- Dokumentierte Schulungen für alle Nutzer
- Nachweis der Mitarbeiterkompetenz im Umgang mit KI-Tools
Ohne diese Grundlagen riskierst du nicht nur Compliance-Verstöße, sondern auch unkontrollierte Datenverbreitung durch unwissende Mitarbeiter. Die gute Nachricht: Mit den Richtlinien aus diesem Artikel hast du bereits eine solide Basis für deine interne Policy.
Fazit: Pragmatisch statt paranoid
Mit den richtigen Tarifen und klaren Richtlinien lassen sich moderne KI-Tools rechtssicher im Unternehmen nutzen. Der Schlüssel liegt in der bewussten Unterscheidung zwischen unbedenklichen Geschäftsdaten und schützenswerten Informationen.
Statt aus Unsicherheit auf veraltete oder überteuerte “Enterprise-Lösungen” zu setzen, solltest du die Möglichkeiten moderner KI-Anbieter nutzen - aber eben richtig.
Dein nächster Schritt ins KI-Zeitalter
Bei hafen.io nutzen wir bereits verschiedene APIs und KI-Systeme produktiv im Geschäftsalltag. Wir können auch dein Unternehmen dabei unterstützen, KI-Tools sicher und effizient zu implementieren - ohne Compliance-Risiken und ohne überteuerte Lösungen.
Interesse an einer kostenlosen Potentialanalyse? Lass uns gemeinsam schauen, welche KI-Anwendungen für dein Unternehmen den größten Mehrwert bringen. Hier geht’s zum Kontakt