KI-Glossar

ChatGPT im Unternehmen

Was Unternehmen bei der ChatGPT-Nutzung beachten müssen — DSGVO, Datenpreisgabe, Mitarbeiter-Richtlinien. Die kostenlose Web-UI ist nicht für Kundendaten geeignet, ChatGPT Team und Enterprise mit AVV hingegen schon.

ChatGPT ist im deutschsprachigen Geschäftsalltag das bekannteste KI-Modell und wird oft synonym mit „KI" verwendet. Die konkrete geschäftliche Nutzung wirft drei zentrale Fragen auf: Datenschutz, Datensicherheit und Mitarbeiter-Verantwortung.

Datenschutz: Die kostenlose Web-UI (chat.openai.com) ist für Kundendaten und vertrauliche Geschäftsinformationen nicht geeignet. OpenAI nutzt die Eingaben standardmäßig zum Training (außer die Option „Verbessere das Modell für alle" wird in den Einstellungen aktiv deaktiviert). Ohne Auftragsverarbeitungsvertrag fehlt zudem die DSGVO-Grundlage. Für berufliche Nutzung mit personenbezogenen Daten ist mindestens ChatGPT Team oder Enterprise nötig — beide schließen Training auf den Eingaben aus und bieten AVV.

Datensicherheit: Selbst mit Enterprise-Vertrag bleibt die Frage, welche Daten überhaupt das Unternehmen verlassen sollten. Faustregel: was nicht in einer Cloud außerhalb der EU stehen darf, gehört nicht in ChatGPT — auch nicht mit Vertrag. Für sensible Daten (Patientendaten, Anwaltskorrespondenz, Finanzdaten) sind selbst gehostete Open-Source-Modelle (Llama, Mistral, Qwen) auf eigenem Mac Mini oder Server die bessere Wahl.

Mitarbeiter-Verantwortung: Ohne klare Unternehmensrichtlinien verwenden Mitarbeiter oft die kostenlose Web-UI mit echten Kundendaten — potenziell eine DSGVO-Verletzung pro Anfrage. Eine kurze Schulung und eine offizielle KI-Nutzungsrichtlinie schließen diese Lücke und schützen sowohl das Unternehmen als auch die Mitarbeiter persönlich.

Auf einen Blick

Web-UI (Gratis): Ohne AVV, Training-Default aktiv, für Kundendaten ungeeignet
ChatGPT Team/Enterprise: AVV verfügbar, kein Training auf Eingaben
EU-Alternativen: Mistral (FR), Aleph Alpha (DE), Self-Hosting (Llama/Qwen)
Pflicht im Unternehmen: KI-Nutzungsrichtlinie für alle Mitarbeiter

Beispiel aus der Praxis

Eine Anwaltskanzlei verwendet ChatGPT Plus über die Web-UI für Schriftsatz-Entwürfe. Mandanten-Namen und Fall-Details werden mit übermittelt. Risiko: kein AVV, Mandanten-Geheimhaltung verletzt, Berufsrechts-Verstoß. Saubere Lösung: Wechsel zu ChatGPT Enterprise mit AVV, oder noch besser ein selbst gehostetes Mistral-Setup auf einem Kanzlei-Server, auf dem die Daten die eigene Infrastruktur nicht verlassen.

Wann einsetzen — und wann nicht

Sinnvoll bei

Allgemeine Recherche, Brainstorming und Übersetzungen ohne Personenbezug
Code-Generierung ohne sensible Logik oder interne Algorithmen
Texte ohne vertrauliche Geschäftsinhalte oder Mandantendaten

Eher nicht bei

Eingabe von Kundennamen, Adressen, Finanz- oder Gesundheitsdaten in die Web-UI
Sensible Geschäftsstrategie, Verhandlungen, vertrauliche Verträge
Berufsrechtliche Geheimhaltung (Anwalt, Steuerberater, Arzt) ohne Enterprise-Vertrag

Häufige Fehler

Annahme „kurze Frage = unkritisch" — auch in kurzen Fragen stecken oft personenbezogene Daten
Mitarbeiter nutzen Privat-Account für Geschäftliches, ohne Unternehmens-Vertrag
Keine schriftliche Unternehmensrichtlinie für KI-Nutzung im Geschäftsalltag definiert

Häufige Fragen

Dürfen wir ChatGPT überhaupt verwenden?

Ja — differenziert. Für allgemeine Aufgaben ohne Personenbezug (Brainstorming, Code, Übersetzungen): unproblematisch, auch in der Web-UI. Sobald Kundennamen, Vertragsdetails oder vertrauliche Geschäftsinhalte ins Spiel kommen: Wechsel auf ChatGPT Team/Enterprise mit AVV oder auf EU-Alternativen (Mistral, Aleph Alpha). Bei besonders sensiblen Daten: Self-Hosting auf eigenem Server.

Welche Daten gehören nie in ChatGPT?

Personenbezogene Daten (Namen, Adressen, Mailadressen, Geburtsdaten), vertrauliche Geschäftsinformationen (Strategie, Verhandlungspositionen, Patente), berufsrechtsgeschützte Inhalte (Anwaltsakte, Steuerberatung, Arztdokumentation) und Authentifizierungs-Informationen (Passwörter, API-Keys, Tokens) — selbst bei Enterprise-Vertrag.

Was ist der Unterschied zwischen ChatGPT Plus und Enterprise?

ChatGPT Plus ist die persönliche Premium-Variante ohne Auftragsverarbeitungsvertrag und ohne garantierten Training-Ausschluss in allen Fällen. ChatGPT Team und Enterprise sind die geschäftlichen Varianten mit AVV, garantiertem „no training", Single-Sign-On und Audit-Logs. Für jede berufliche Nutzung mit personenbezogenen Daten ist Team oder Enterprise das Minimum.

Gibt es DSGVO-konforme Alternativen?

Ja, drei Kategorien. EU-Anbieter: Mistral (Frankreich), Aleph Alpha (Deutschland). API-Modelle mit EU-Datenresidenz: Anthropic Claude über EU-Region, Azure OpenAI mit EU-Hosting. Self-Hosting: Open-Source-Modelle wie Llama, Mistral oder Qwen auf eigenem Server oder Mac Mini/Studio — dann verlassen die Daten Ihre Infrastruktur überhaupt nicht.

Wie führe ich eine KI-Nutzungsrichtlinie ein?

Drei Schritte. Erstens: Definieren, welche Tools erlaubt sind und für welche Aufgaben (z.B. „ChatGPT Team für Marketing-Texte, kein Mandanten-Inhalt"). Zweitens: schriftliche Richtlinie an alle Mitarbeiter, idealerweise mit Beispielen und Anti-Beispielen. Drittens: kurze Schulung (30–60 Min) zur Sensibilisierung. Wir unterstützen bei der Erstellung als Teil unserer Implementierung.

In der Praxis

In der Praxis: DSGVO-konformer Mieter-Chatbot mit Quellen-Belegen

Mieter-Portal mit KI-Chatbot für Standardfragen

Ein eigenes Portal für Ihre Mieter beantwortet Standardfragen via KI-Chatbot rund um die Uhr — auf Basis Ihrer Hausordnung, FAQs und Ansprechpartner. Komplexes wird als Ticket eskaliert.

6–10 h/Woche ZeitersparnisProjekt Setup: 20–30 Tage

Eigene Analyse starten

Konkrete Frage zu diesem Thema?

Im Kennenlerngespräch übersetzen wir den richtigen Begriff in einen umsetzbaren Workflow für Ihr Unternehmen.

Kennenlerngespräch vereinbaren →

← Zurück zum Glossar