FAQ Datenschutz FAQ

FAQ · KI im Betrieb

Dürfen Mitarbeitende personenbezogene Daten in KI-Tools eingeben?

Ohne Freigabe, Rechtsgrundlage, Dienstleisterprüfung und klare interne Regeln ist die Eingabe personenbezogener oder vertraulicher Daten in KI-Tools ein ernstes Risiko.

Aktualisiert
1. Mai 2026
Quelle
DSGVO Art. 5

Kurzantwort

Unternehmen sollten KI-Tools nicht pauschal verbieten, aber klare Grenzen setzen. Entscheidend ist, welche Daten eingegeben werden, wer Anbieter ist, wo verarbeitet wird und ob Ergebnisse kontrolliert werden.

Praxisproblem

Viele KI-Nutzungen starten in Fachabteilungen. Dadurch fehlen oft Freigaben, Löschkonzepte, Auftragsverarbeitungsverträge, Rollenklärung und Schulung.

Sinnvolle Mindestlinie

Eine KI-Richtlinie sollte erlaubte Tools, verbotene Daten, Freigabeprozess, Prüfpflichten und Verantwortlichkeiten festlegen. Danach braucht es Schulung statt nur Ablage im Intranet.

Prüfliste

  • genutzte KI-Tools inventarisieren
  • personenbezogene und vertrauliche Daten ausschließen oder absichern
  • Anbieter und Verträge prüfen
  • Mitarbeitende konkret schulen

Weitere Einordnung

Verwandte Datenschutzfragen

72-Stunden-Frist

Wann muss eine Datenschutzpanne gemeldet werden?

Bei einem Risiko für Rechte und Freiheiten betroffener Personen muss eine Meldung an die Aufsichtsbehörde grundsätzlich binnen 72 Stunden geprüft und vorbereitet werden.