DSGVO und ChatGPT, Copilot & Co.: Was Mittelständler 2026 wirklich beachten müssen
Rund 80% der Mitarbeitenden nutzen nicht genehmigte KI-Tools über private Accounts, ohne Auftragsverarbeitungsvertrag, ohne Datenschutz-Folgenabschätzung, ohne Wissen der IT-Abteilung. Shadow AI. Kein abstraktes Risiko, sondern passiert gerade auch in Ihrem Unternehmen.
Nur 12% der Unternehmen wissen, welche KI-Tools tatsächlich genutzt werden.
Die Versuchung, das mit einer Verbots-E-Mail zu lösen, ist groß. Sie wird nicht funktionieren. Tatsächlich würden 46% der Mitarbeiter "ihre" KI weiternutzen, auch wenn es explizit verboten ist.
Was die Aufsichtsbehörden sagen, und was nicht
Die Datenschutzkonferenz (DSK), das gemeinsame Gremium aller deutschen Aufsichtsbehörden, hat drei relevante Orientierungshilfen veröffentlicht:
- Mai 2024: „Künstliche Intelligenz und Datenschutz", die Grundlagen-Handreichung
- Juni 2025: Technische und organisatorische Maßnahmen für KI-Entwicklung und -Betrieb
- Oktober 2025: „Datenschutzrechtliche Besonderheiten generativer KI-Systeme mit RAG-Methode"
Die Quintessenz, zusammengefasst:
KI-Nutzung mit personenbezogenen Daten ist möglich, aber nur mit einer Rechtsgrundlage, einem Auftragsverarbeitungsvertrag, klaren technischen und organisatorischen Maßnahmen und Transparenz gegenüber den Betroffenen.
Was die DSK nicht tut: Sie spricht keine pauschalen Verbote aus. Auch nicht für ChatGPT. Sie sagt aber sehr klar, welche Konstellationen problematisch sind.
Die ChatGPT-Falle: Free vs. Enterprise
Der häufigste Fehler in Mittelstandsunternehmen: ChatGPT wird genutzt, ohne dass jemand die Unterschiede zwischen den Versionen kennt.
| Version | Auftragsverarbeitungsvertrag | EU-Hosting | Modelltraining mit Eingaben |
|---|---|---|---|
| ChatGPT Free | Nein | Nein | Standardmäßig ja |
| ChatGPT Plus | Nein | Nein | Standardmäßig ja |
| ChatGPT Team | Ja | Optional | Nein |
| ChatGPT Enterprise | Ja | Ja (seit Februar 2025), Inferenz-Residenz seit Januar 2026 | Nein |
Die Zahlen dazu: 73,8% der ChatGPT-Nutzer im Unternehmen nutzen Non-Enterprise-Pläne (Free / Plus).
Die Konsequenz ist deutlich. Wer im Unternehmen ChatGPT Plus mit dem Privat-Account nutzt und vertrauliche Inhalte einfügt, verstößt mit hoher Wahrscheinlichkeit gegen die DSGVO. Mit ChatGPT Team oder Enterprise ändert sich die Lage fundamental, weil OpenAI dort als Auftragsverarbeiter handelt.
Das gleiche Prinzip gilt für andere Anbieter: Microsoft Copilot in der Business-/Enterprise-Variante ist deutlich anders zu bewerten als die Consumer-Version von Bing Chat. Anthropic Claude hat eine eigene Enterprise-Stufe mit AVV. Die Faustregel: Sobald „Enterprise" oder „Team" im Produktnamen steht, lohnt die Detailprüfung. Bei „Free" oder „Plus" ist die Antwort fast immer: Nicht für vertrauliche Unternehmensdaten geeignet.
Die drei Bausteine, die wirklich helfen
In meiner Arbeit sehe ich täglich, woran sich Unternehmen verheben, wenn sie zu viel auf einmal wollen. Pragmatisch hilft dieser Dreischritt:
1. Eine verbindliche KI-Richtlinie, 1 bis 2 Seiten reichen Welche Tools sind freigegeben, welche nicht? Welche Daten dürfen unter keinen Umständen in ein KI-Tool fließen (Personaldaten, Kundendaten, Geschäftsgeheimnisse)? Was tun bei Verstößen? Wer ist Ansprechpartner bei Zweifelsfällen?
2. Ein oder zwei offiziell freigegebene Tools, nicht zehn Ein Tool für das Tagesgeschäft, eventuell ein zweites für sensible Anwendungen (z. B. eine EU-gehostete Plattform). Mehr schafft unnötige Komplexität statt Sicherheit.
3. Eine kurze Mitarbeiterschulung, Pflichtprogramm, nicht Kür 30 bis 45 Minuten reichen, wenn der Inhalt stimmt: Was darf rein, was nicht. Was sind Halluzinationen. Was bedeutet „Auftragsverarbeitung". Wer ist Ansprechpartner bei Zweifelsfällen.
Diese drei Bausteine lösen erfahrungsgemäß rund 80% der Risiken, die in einer durchschnittlichen Datenschutz-Folgenabschätzung auftauchen würden.
Was Sie nicht selbst lösen können
Datenschutzrecht ist eine eigene Disziplin. Ich kann Ihnen eine fundierte Einordnung geben, mit welchen Konstellationen Sie auf der sicheren Seite sind und welche heikel werden. Aber: Spätestens für die rechtsverbindliche Bewertung eines konkreten Tools oder für eine Datenschutz-Folgenabschätzung brauchen Sie einen Datenschutzbeauftragten oder einen Anwalt für IT-Recht.
Die gute Nachricht: Wenn die strategische Vorarbeit stimmt, geklärte Tool-Auswahl, saubere Richtlinie, dokumentierte Prozesse, wird die juristische Endprüfung deutlich kürzer und günstiger.
Was Sie in den nächsten 30 Tagen tun können
Drei konkrete Schritte:
- Shadow AI inventarisieren. Eine anonyme Befragung im Team („Welche KI-Tools nutzen Sie aktuell, beruflich oder privat?") schafft Klarheit über die tatsächliche Lage. Erfahrungsgemäß überrascht das Ergebnis.
- Eine Tool-Entscheidung treffen, auch wenn es zunächst nur ChatGPT Team für 30 Mitarbeitende ist. Diese Entscheidung beendet die Shadow-AI-Phase.
- Eine einseitige KI-Richtlinie schreiben. Nicht perfekt. Nicht juristisch wasserdicht. Aber existent, und im Unternehmen kommuniziert.
Wenn Sie damit anfangen wollen, ohne große Beratungsstrecke: Ein 30-minütiges Erstgespräch reicht, um Ihre konkrete Situation einzuordnen und zu klären, welche dieser drei Schritte bei Ihnen den größten Hebel haben.
Über den Autor: Thomas Schröpfer arbeitet hauptberuflich als Go-to-Market Product Manager AI (KI-Infrastruktur für regulierte Branchen in der Schweiz und EU.) Nebenberuflich berät er Mittelständler am Hochrhein zu strategischen KI-Fragen. Er ist kein Anwalt und gibt keine Rechtsberatung.
Quellen:
- DSK-Orientierungshilfe „Künstliche Intelligenz und Datenschutz" (Mai 2024)
- DSK-Orientierungshilfe RAG (Oktober 2025)
- Datenschutzkonferenz, Übersicht aller Orientierungshilfen
- OpenAI: Enterprise Privacy Statement
- Harmonic Security 2025, What 22 Million Enterprise AI Prompts Reveal About Shadow AI
- UpGuard 2025, State of Shadow AI
- WalkMe 2025 (SAP Newsroom)
- Software AG 2024, Copilot or Co-Pirate?
- Software AG via Newsweek