ChatGPT im Unternehmen und revDSG: was Sie tun dürfen und was nicht

Ihr Team nutzt ChatGPT bereits, mit oder ohne Erlaubnis. Die richtige Frage ist nicht «ob», sondern «wie»: was Sie in ein KI-Tool eingeben dürfen und was nicht, gemäss dem Schweizer Datenschutzgesetz.

ChatGPT im Unternehmen und revDSG: was Sie tun dürfen und was nicht

Ihr Team nutzt ChatGPT bereits. Mit Ihrer Erlaubnis oder ohne. Ich sehe es in fast allen KMU, mit denen ich im Tessin arbeite: Die einen schreiben E-Mails um, andere fassen Dokumente zusammen, wieder andere fügen «nur einen kleinen Ausschnitt» eines Vertrags ein. Die richtige Frage ist also nicht, ob Sie KI im Unternehmen nutzen, sondern wie: was Sie in ein KI-Tool eingeben dürfen und was nicht, gemäss dem revDSG, dem revidierten Schweizer Datenschutzgesetz.

In diesem Artikel versuche ich, so konkret wie möglich zu antworten, mit Beispielen aus KMU und einer Policy, die Sie morgen einführen können. Wenn Sie den Gesamtüberblick über das Gesetz brauchen, habe ich einen praktischen revDSG-Leitfaden für KMU geschrieben: Hier konzentriere ich mich auf den konkreten Fall von ChatGPT und den KI-Tools. Eine notwendige Vorbemerkung: Dies ist keine Rechtsberatung, sondern die Erfahrung von jemandem, der KMU jeden Tag hilft, diese Tools zu nutzen.

Der Ausgangspunkt: eingegebene Daten verlassen das Unternehmen

Wenn Sie einen Text in ChatGPT einfügen, wird er auf den Servern des Anbieters verarbeitet, ausserhalb Ihres Perimeters. Und in den Consumer-Versionen, den kostenlosen oder persönlichen, können die eingegebenen Daten für das Training der Modelle verwendet werden, sofern Sie dies nicht ausdrücklich in den Einstellungen deaktivieren. Die Business- und Enterprise-Versionen sowie der Zugriff über die API sehen in der Regel das Gegenteil vor: Der Anbieter verpflichtet sich, Ihre Daten nicht für das Training zu verwenden. Das muss aber Tool für Tool geprüft werden, denn die Bedingungen ändern sich.

Für das revDSG ist dieser Punkt entscheidend. Ein KI-Tool zu nutzen bedeutet, Daten zu bearbeiten: Wenn der Prompt Personendaten von Kundinnen, Kunden oder Mitarbeitenden enthält, bleiben Sie für die Bearbeitung verantwortlich, und die Verantwortung geht nicht auf das Tool über. Das revDSG verbietet die KI nicht: Es verlangt von Ihnen zu wissen, was Sie eingeben, wo es landet und mit welchen Garantien.

Was Sie NIE eingeben sollten

Vier Kategorien, die in der Consumer-Version eines KI-Tools nie landen sollten.

  • Personendaten von Kunden und Mitarbeitenden. Namen, E-Mail-Adressen, Telefonnummern, Adressen. Das klassische Beispiel: die Kundenliste aus dem ERP einfügen, um sie «aufzuräumen», oder die Reklamations-E-Mail eines Kunden mit Vor- und Nachnamen, um sich die Antwort schreiben zu lassen.
  • Besonders schützenswerte Daten. Gesundheit, religiöse oder politische Ansichten, Daten von Bewerbenden und Lebensläufe. Ein Arztzeugnis eines Mitarbeitenden in ChatGPT ist wahrscheinlich die schwerwiegendste Verletzung, die ein KMU mit KI begehen kann.
  • Geschäftsgeheimnisse. Vertrauliche Preislisten, Rezepturen und Produktionsprozesse, Geschäftsstrategien, proprietärer Code, der die Logik Ihres Geschäfts enthält.
  • Namentliche Finanzdaten. Lohnabrechnungen, Rechnungen mit Namen, Schuldensituationen einzelner Kunden, vertrauliche Vertragskonditionen.

Die praktische Regel, die ich in den Schulungen verwende: Wenn Sie es nicht per E-Mail an einen Unbekannten senden würden, fügen Sie es nicht in ein Consumer-KI-Tool ein.

Was Sie bedenkenlos tun können

Die Liste dessen, was sicher ist, ist viel länger als die der Verbote, und genau hier liegt der Wert.

  • Generische Texte und Entwürfe. Produktbeschreibungen, Beiträge für die Website oder LinkedIn, interne Mitteilungen ohne Namen, Gliederungen für Sitzungen und Präsentationen.
  • Umformulierungen und Übersetzungen nicht vertraulicher Texte: ein Standardangebot klarer formulieren, eine Seite der Website übersetzen, den Ton einer Antwort korrigieren (ohne den Namen des Empfängers).
  • Code und Formeln ohne Daten. Eine Excel-Formel, ein Skript, eine Abfrage: Solange sie keine echten Daten oder Zugangsdaten enthalten, kein Problem.
  • Analysen mit anonymisierten oder erfundenen Daten. «Ich habe 200 Kunden in diesen drei Segmenten, wie würde ich sie einteilen?» funktioniert bestens ohne einen einzigen echten Namen.

In der Praxis: Fast die gesamte Schreib-, Zusammenfassungs- und Denkarbeit lässt sich sicher erledigen, wenn Sie identifizierbare Personen und vertrauliche Daten aus den Prompts entfernen.

Die richtigen Einstellungen und Versionen

Neben dem «Was» zählt das «Wo». Drei konkrete Schritte, nach Aufwand geordnet.

  • Deaktivieren Sie das Training, wo immer möglich. In den Consumer-Versionen vieler Tools gibt es eine Einstellung, um die eigenen Unterhaltungen vom Training der Modelle auszuschliessen. Das ist das absolute Minimum und sollte sofort auf jedem beruflich genutzten Konto erledigt werden.
  • Wechseln Sie zu einer Business-Version. ChatGPT Team oder Enterprise sehen vor, dass die Daten nicht für das Training verwendet werden, und bieten Administrationskontrollen. Das ist kein Detail: Es ändert den vertraglichen Rahmen mit dem Anbieter.
  • Prüfen Sie die Alternativen in Ihrem Perimeter. Wenn Sie mit Microsoft 365 arbeiten, hält Copilot im Unternehmens-Tenant die Daten im bestehenden Microsoft-Perimeter, mit den Berechtigungen, die Sie bereits konfiguriert haben.

Eine ehrliche Warnung: Keine Version macht Sie «automatisch» konform. Die Konformität hängt davon ab, was Sie eingeben, wie Sie das Tool konfigurieren und wie Sie das Verhältnis zum Anbieter regeln, wenn Sie Personendaten bearbeiten. Das gilt umso mehr, wenn die KI aufhört, ein gelegentlicher Assistent zu sein, und Teil der Prozesse wird, zum Beispiel in einem Projekt zur KI-Automatisierung: Dort muss die Wahl des Tools und des Datenperimeters im Voraus getroffen werden, nicht im Nachhinein.

Eine einfache KI-Policy in 5 Punkten

Ohne schriftliche Regeln entscheidet jeder für sich, und Sie bekommen die Shadow AI: nicht autorisierte Tools, die heimlich genutzt werden, während die Daten das Unternehmen verlassen, ohne dass Sie es wissen. Die Lösung ist kein dreissigseitiges Reglement. Eine Seite genügt, mit fünf Punkten.

  • 1. Zugelassene Tools. Welche KI-Tools für die Arbeit genutzt werden dürfen und mit welchen Konten. Alles andere ist tabu.
  • 2. Was nie eingegeben werden darf. Die vier oben genannten Kategorien, mit zwei oder drei konkreten Beispielen aus Ihrem Unternehmen.
  • 3. Wen man fragt. Eine Ansprechperson für Zweifelsfälle. Im Zweifel fragt man vorher, nicht nachher.
  • 4. Schulung. Mindestens eine praktische Session für das ganze Team: was sicher ist, was nicht und warum. Es ist der Punkt, der die anderen vier zum Funktionieren bringt, und das Herzstück meiner KI-Schulung in KMU.
  • 5. Regelmässige Überprüfung. Tools und Nutzungsbedingungen ändern sich schnell: Lesen Sie die Policy alle sechs Monate erneut und aktualisieren Sie die Liste der zugelassenen Tools.

Nicht verbieten, sondern schulen

Nach Dutzenden verschiedener Situationen ist mein Fazit immer dasselbe: Der beste Weg, das Risiko zu managen, ist nicht das Verbot, sondern die Schulung. Ein Verbot drängt die Nutzung in den Schatten, und Sie verlieren die Vorteile; ein geschultes Team weiss, was es eingeben darf, nutzt die richtigen Versionen und macht aus der KI einen Vorteil statt eines Risikos. Genau das mache ich mit der KI-Schulung für Unternehmen und KMU: ein halber Tag zu Ihrem konkreten Fall, mit Ihren Tools und Ihren Regeln. Wenn Sie darüber sprechen möchten, schreiben Sie mir.

Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Für konkrete Fälle wenden Sie sich an eine Rechtsberatung oder an die zuständige Behörde (EDÖB).


Möchten Sie ChatGPT im Unternehmen ohne unnötige Risiken nutzen? Ich helfe Ihnen, die richtigen Tools und Versionen zu wählen, die Policy zu schreiben und das Team zu schulen, ausgehend von Ihren realen Prozessen.

Häufige Fragen

Ist ChatGPT durch das revDSG verboten?

Nein. Das revDSG verbietet weder ChatGPT noch andere KI-Tools: Es regelt die Bearbeitung von Personendaten. Es kommt darauf an, wie Sie es nutzen: Wenn Sie keine Personendaten oder vertraulichen Daten eingeben, oder wenn Sie es mit angemessenen Garantien tun, dürfen Sie es nutzen. Das Problem entsteht, wenn Daten von Kunden oder Mitarbeitenden unkontrolliert in einem Tool landen.

Darf ich Kundendaten eingeben, wenn sie anonymisiert sind?

Ja, wenn sie wirklich anonymisiert sind: Die Person darf auch durch die Kombination der verbleibenden Informationen nicht identifizierbar sein. Nur den Namen zu entfernen reicht oft nicht, denn Funktion, Unternehmen und Kontext können jemanden reidentifizieren. Im Zweifel ersetzen Sie die Daten besser durch generische Platzhalter, bevor Sie den Text einfügen.

Ist Copilot für ein Unternehmen sicherer als ChatGPT?

Es ist kein binärer Vergleich: Es hängt von der Konfiguration ab. Copilot im Microsoft-365-Tenant des Unternehmens, mit Daten, die in diesem Perimeter bleiben, und ohne Training mit Ihren Daten, bietet Garantien, die die kostenlose Version von ChatGPT nicht gibt. Aber auch ChatGPT in der Team- oder Enterprise-Version ändert das Bild erheblich. Es zählt, wie das Tool konfiguriert ist, nicht das Logo.

Braucht auch ein Kleinstunternehmen eine schriftliche Policy?

Ja. Eine Seite genügt: welche Tools zugelassen sind, was nie eingegeben werden darf, wen man im Zweifelsfall fragt. Auch mit drei Personen entscheidet ohne schriftliche Regel jeder für sich, und das Risiko ist dasselbe wie in einem grossen Unternehmen.

← Zurück zum Magazine