ChatGPT und Co. DSGVO-konform nutzen: Leitfaden für KMU
In den meisten KMU wird längst mit KI gearbeitet, nur eben heimlich und mit privaten Accounts. Genau das ist das Datenschutzrisiko, nicht die KI selbst. Dieser Leitfaden zeigt den sauberen Weg: die richtige Anbieter- und Tarifwahl, der Auftragsverarbeitungsvertrag, EU-Hosting-Optionen und eine KI-Richtlinie, die Schatten-KI überflüssig macht. Stand Juli 2026.
Veröffentlicht am 12. Juli 2026 · Daniel Gläser

Warum das Thema drängt: Schatten-KI ist der Normalfall
Die Zahlen sprechen eine klare Sprache. Laut Bitkom nutzen Beschäftigte in 8 Prozent der Unternehmen verbreitet private KI-Accounts für die Arbeit, doppelt so viele wie im Vorjahr, in weiteren 17 Prozent kommt das in Einzelfällen vor und weitere 17 Prozent vermuten es. Gleichzeitig haben nur 23 Prozent der Unternehmen Regeln zur KI-Nutzung und nur 26 Prozent stellen ihren Beschäftigten offiziell generative KI bereit. Die globale KPMG-Studie mit der Universität Melbourne ergänzt das Bild: 57 Prozent der Beschäftigten weltweit verbergen ihre KI-Nutzung, und in Deutschland geben 43 Prozent zu, KI-Ergebnisse ungeprüft zu übernehmen.
Das eigentliche Risiko
Verbote erzeugen Schatten-KI: Mitarbeiter kopieren Kundendaten in private ChatGPT-Konten, ohne Vertrag, ohne Kontrolle, ohne Protokoll. Ein offizielles, sauber konfiguriertes Angebot plus klare Regeln ist datenschutzrechtlich fast immer besser als ein Verbot, das niemand einhält.
Was die Datenschutzbehörden sagen
Die maßgebliche Referenz in Deutschland sind zwei Orientierungshilfen der Datenschutzkonferenz (DSK): die Orientierungshilfe KI und Datenschutz vom Mai 2024, die sich an Unternehmen richtet, die KI einsetzen (Rechtsgrundlagen, Zweckbindung, Betroffenenrechte, Datenschutz-Folgenabschätzung), und die Orientierungshilfe zu technischen und organisatorischen Maßnahmen bei KI-Systemen vom Juni 2025 für Entwicklung und Betrieb. Wer sich an diesen beiden Papieren entlanghangelt, hat den Erwartungshorizont der Aufsichtsbehörden auf dem Tisch.
- Rechtsgrundlage klären: Für die Verarbeitung personenbezogener Daten in KI-Werkzeugen braucht es eine Rechtsgrundlage nach Art. 6 DSGVO, im Unternehmensalltag meist berechtigtes Interesse mit dokumentierter Abwägung oder die Vertragserfüllung.
- Datenminimierung ernst nehmen: Nicht jeder Prompt braucht Klarnamen. Wo möglich, personenbezogene Daten weglassen oder pseudonymisieren.
- Betroffenenrechte mitdenken: Auskunft, Berichtigung und Löschung müssen auch dann funktionieren, wenn Daten durch KI-Werkzeuge geflossen sind.
- Folgenabschätzung prüfen: Bei umfangreicher oder sensibler Verarbeitung kann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO nötig sein.
Der Auftragsverarbeitungsvertrag: was Sie schriftlich brauchen
Sobald ein KI-Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet, verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) mit den gesetzlichen Mindestinhalten. Bei den großen Anbietern ist der AVV Teil der Business- und Enterprise-Tarife und wird online abgeschlossen. Prüfen Sie dabei drei Punkte:
- Training ausgeschlossen: Der Tarif muss zusichern, dass Ihre Eingaben standardmäßig nicht zum Training der Modelle verwendet werden. Bei Consumer-Tarifen und Privat-Accounts gilt das oft nicht, genau deshalb sind sie für Firmendaten tabu.
- Unterauftragnehmer: Der AVV listet, welche Dienstleister der Anbieter einsetzt und wo verarbeitet wird.
- Verarbeitungsort und Transfermechanismus: Bei US-Anbietern braucht es zusätzlich eine Grundlage für den Drittlandtransfer, derzeit meist das EU-US Data Privacy Framework, oder eben eine echte EU-Verarbeitung.
EU-Hosting-Optionen im Vergleich
Wer die Drittland-Diskussion entschärfen will, wählt Angebote, bei denen die Verarbeitung nachweislich in der EU stattfindet. Die wichtigsten Optionen, Stand Juli 2026:
| Option | EU-Verarbeitung | Zu beachten |
|---|---|---|
| Azure OpenAI (Microsoft) | Ja, mit Deployment-Typ Data Zone EU (Rechenzentren in neun europäischen Ländern) | Achtung: Global-Standard-Deployments können Prompts auch außerhalb der EU verarbeiten, selbst wenn die Ressource in einer EU-Region liegt. Der Deployment-Typ entscheidet, nicht die Region. |
| OpenAI direkt | EU-Datenresidenz seit Februar 2025, allerdings nur für Enterprise, Edu und API | Für kleinere Tarife die aktuellen Bedingungen prüfen; AVV über das Data Processing Addendum. |
| IONOS AI Model Hub | Ja, Open-Source-Modelle vollständig in Deutschland gehostet | OpenAI-kompatible API, Abrechnung pro Token, integrierte Vektor-Datenbank für RAG; Modellauswahl auf offene Modelle begrenzt. |
| Lokale Modelle im eigenen Haus | Ja, Daten verlassen das Unternehmen gar nicht | Kein AVV für die Modellnutzung nötig; dafür eigene Hardware und Betrieb, Details im Kostenvergleich lokale KI gegen Cloud-KI. |
Der häufigste Azure-Irrtum
Eine Azure-Ressource in der Region West Europe bedeutet nicht automatisch EU-Verarbeitung. Nur Deployments vom Typ Data Zone EU garantieren, dass Prompts innerhalb der EU-Datengrenze verarbeitet werden. Kaum eine deutsche Anleitung erklärt diesen Unterschied sauber, er entscheidet aber über Ihre DSGVO-Argumentation.
Schatten-KI in den Griff bekommen: Angebot schlägt Verbot
- Offizielles Werkzeug bereitstellen: ein Business-Tarif mit AVV und Trainingsausschluss, für alle, die KI im Alltag brauchen. Das nimmt der Schatten-Nutzung den Grund.
- Privat-Accounts explizit ausschließen: Firmendaten gehören nie in private KI-Konten, das muss schriftlich und begründet kommuniziert werden.
- Prüfen statt blind übernehmen: KI-Ergebnisse sind Entwürfe. Wer sie ungeprüft weiterverwendet, riskiert Fehler mit Außenwirkung, die 43 Prozent aus der KPMG-Studie sind eine Warnung.
- KI-Kompetenz aufbauen: Seit Februar 2025 gilt ohnehin die KI-Kompetenzpflicht nach Art. 4 EU AI Act (durch den Digital Omnibus 2026 leicht abgeschwächt: Unternehmen müssen den Kompetenzaufbau ihres Personals unterstützen). Eine kurze, wiederkehrende Schulung erfüllt das und senkt das Risiko.
Die KI-Richtlinie fürs Unternehmen: 10 Punkte, die hineingehören
- 1. Welche KI-Werkzeuge und Tarife offiziell freigegeben sind, inklusive Konfigurationsstand.
- 2. Dass private KI-Accounts für Firmendaten ausnahmslos tabu sind.
- 3. Welche Datenarten in KI-Werkzeuge dürfen und welche nie (etwa Gesundheitsdaten, Zugangsdaten, Geschäftsgeheimnisse).
- 4. Dass personenbezogene Daten nach Möglichkeit weggelassen oder pseudonymisiert werden.
- 5. Dass KI-Ergebnisse vor der Weiterverwendung fachlich geprüft werden, mit klarer Verantwortung.
- 6. Wann KI-Einsatz gegenüber Kunden oder Empfängern offengelegt wird, inklusive der Kennzeichnungspflichten nach Art. 50 AI Act ab August 2026.
- 7. Wer im Unternehmen für KI-Fragen und Freigaben zuständig ist.
- 8. Wie neue KI-Werkzeuge beantragt und geprüft werden (AVV, Trainingsausschluss, Verarbeitungsort).
- 9. Was bei Pannen passiert: Meldung an den Verantwortlichen, gegebenenfalls Datenschutzvorfall-Prozess.
- 10. Dass die Richtlinie regelmäßig überprüft wird, denn Tarife, Modelle und Rechtslage ändern sich schnell.
Was der EU AI Act zusätzlich verlangt: der Kurzstand
Die DSGVO ist die eine Hälfte, der EU AI Act die andere. Kurzfassung für KI-Nutzer, Stand nach dem Digital Omnibus vom Juni 2026: Verbote und die KI-Kompetenzpflicht gelten seit Februar 2025, die Transparenz- und Kennzeichnungspflichten nach Art. 50 kommen zum 2. August 2026 (für die maschinenlesbare Kennzeichnung von Bestandssystemen gilt eine Schonfrist bis zum 2. Dezember 2026), und die Hochrisiko-Pflichten wurden auf Dezember 2027 beziehungsweise August 2028 verschoben. Die vollständige Zeitleiste mit allen Pflichten steht im Beitrag EU AI Act für KMU.
Und wenn die Anforderungen an den Datenschutz besonders hoch sind, lohnt der Blick auf ein Setup, bei dem die Daten das Haus gar nicht erst verlassen: Der Kostenvergleich lokale KI gegen Cloud-KI zeigt, ab wann sich ein eigener KI-Server rechnet. Beides, sauber konfigurierte Cloud-KI und lokale Setups, baue ich im Rahmen der KI-Automatisierung auf.
Quellen
- Datenschutzkonferenz: Orientierungshilfen (KI und Datenschutz, TOMs bei KI-Systemen)
- Bitkom: Beschäftigte nutzen vermehrt Schatten-KI (Oktober 2025)
- KPMG / University of Melbourne: Trust, Attitudes and Use of AI (2025)
- Microsoft Learn: EU Data Boundary (Übersicht)
- Microsoft Learn: Azure OpenAI Deployment-Typen (Data Zone EU vs. Global)
- OpenAI: Datenresidenz in Europa (Februar 2025)
- IONOS: AI Model Hub (Open-Source-Modelle, in Deutschland gehostet)
- Art. 28 DSGVO (Auftragsverarbeitung)
- Rat der EU: Digital Omnibus, Einigung zur Vereinfachung der KI-Regeln (Mai 2026)
Dieser Beitrag ist eine sorgfältig recherchierte Orientierung, keine Rechts- oder Steuerberatung. Für verbindliche Auskünfte wenden Sie sich an Ihren Steuerberater oder Rechtsanwalt.
Häufige Fragen
Darf ich ChatGPT im Unternehmen DSGVO-konform nutzen?+
Ja, mit den richtigen Bausteinen: ein Business- oder Enterprise-Tarif statt Privat-Account, ein Auftragsverarbeitungsvertrag, ausgeschlossenes Training auf Ihren Daten und ein geklärter Verarbeitungsort beziehungsweise Transfermechanismus. Dazu klare interne Regeln, welche Daten hinein dürfen.
Brauche ich für jedes KI-Tool einen AVV?+
Sobald das Tool personenbezogene Daten in Ihrem Auftrag verarbeitet, ja (Art. 28 DSGVO). Bei reiner Nutzung ohne Personenbezug formal nicht, in der Praxis lässt sich Personenbezug aber selten sicher ausschließen. Business-Tarife der großen Anbieter bringen den AVV standardmäßig mit.
Was ist Schatten-KI und warum ist sie gefährlich?+
Die Nutzung privater KI-Accounts für Firmenzwecke ohne Wissen des Unternehmens. Laut Bitkom passiert das in 8 Prozent der Unternehmen verbreitet und in 17 Prozent in Einzelfällen, während nur 23 Prozent überhaupt KI-Regeln haben. Gefährlich ist sie, weil Firmendaten ohne Vertrag, Kontrolle und Protokoll bei Dritten landen.
Reicht ein Azure-Server in Europa für die DSGVO?+
Nicht automatisch. Bei Azure OpenAI entscheidet der Deployment-Typ: Nur Data-Zone-EU-Deployments garantieren die Verarbeitung innerhalb der EU-Datengrenze, Global-Deployments können Prompts auch außerhalb verarbeiten, selbst wenn die Ressource in einer EU-Region liegt.
Welche deutsche Alternative gibt es zu den US-Anbietern?+
Zum Beispiel der IONOS AI Model Hub: Open-Source-Modelle, vollständig in Deutschland gehostet, mit OpenAI-kompatibler API und Abrechnung pro Token. Oder gleich lokale Modelle im eigenen Haus, dann verlassen die Daten das Unternehmen gar nicht.
Muss ich meine Mitarbeiter im Umgang mit KI schulen?+
Ja. Die KI-Kompetenzpflicht nach Art. 4 EU AI Act gilt seit dem 2. Februar 2025 auch für Unternehmen, die KI nur einsetzen; der Digital Omnibus 2026 hat sie leicht abgeschwächt (unterstützen statt sicherstellen). Eine kompakte, regelmäßige Schulung erfüllt das und ist zugleich der wirksamste Schutz gegen Schatten-KI und ungeprüfte Ergebnisse.
KI einführen, ohne Datenschutz-Bauchschmerzen
Ich richte KI-Werkzeuge so ein, dass sie DSGVO-konform laufen: passender Tarif, AVV, EU-Verarbeitung oder lokales Setup, dazu die KI-Richtlinie und eine kurze Team-Schulung. Aus Chemnitz für KMU in Sachsen und deutschlandweit.

Daniel Gläser
Inhaber Gläser IT-Solutions, Chemnitz
Ich entwickle Software und betreibe IT-Infrastruktur für kleine und mittlere Unternehmen, von der ersten Analyse bis zum laufenden Betrieb. Die Inhalte hier stammen aus realen Projekten und sind mit Quellen belegt.


