Datenkategorien-Ampel für KI-Tools

Datenkategorien-Ampel für KI-Tools · solutionbox.net ·

Für den täglichen Gebrauch: Diese Ampel hilft Ihnen und Ihren Mitarbeitern in 30 Sekunden zu entscheiden, welche Daten in welches KI-Tool dürfen. Felder ausfüllen, Checkliste abhaken, ausdrucken – fertig.

Gilt für

Unternehmen

Gültig ab

Freigegebenes KI-Tool

Ansprechpartner KI & Datenschutz

Datenkategorien im Vergleich

Rot Nicht erlaubt

Gelb Erlaubt mit Bedacht / Rechtsgrundlage prüfen

Grün Erlaubt

Datenkategorie	Free Tool Kein AVV · Kein EU · Training möglich	Business-Tool AVV + EU-Rechenzentrum + kein Training
Immer verboten – unabhängig vom Tool
Personalakten & Bewerbungsunterlagen	Rot	Rot
Gesundheitsdaten & Art.-9-Daten (Religion, Gewerkschaft …)	Rot	Rot
IBAN, Sozialversicherungsnummern, Ausweisdaten	Rot	Rot
Mit Business-Tool (AVV + EU) möglich – mit Bedacht
Kundendaten mit Namen & Kontaktdaten	Rot	Gelb
Verträge & Angebote mit Kundenbezug	Rot	Gelb
Finanzdaten & interne Kalkulationen	Rot	Gelb
Betriebsgeheimnisse & vertrauliche Projektdaten	Rot	Gelb
Mit Business-Tool uneingeschränkt erlaubt
Interne Dokumente mit Pseudonymen ([Kunde], [Mitarbeiter:in])	Rot	Grün
Anonymisierte Berichte & Auswertungen	Rot	Grün
Interne Prozesse & Vorlagen ohne Personenbezug	Rot	Grün
Immer erlaubt – unabhängig vom Tool
Allgemeine Textbausteine & Formulierungen	Grün	Grün
Öffentliche Recherche, Zusammenfassungen öffentl. Quellen	Grün	Grün
Übersetzung öffentlicher Texte	Grün	Grün
Brainstorming, Ideenfindung ohne Firmenbezug	Grün	Grün
Grammatik- & Stilprüfung allgemeiner Texte	Grün	Grün

Hinweis zu Gelb mit Business-Tool: Auch mit AVV und EU-Rechenzentrum gilt – personenbezogene Daten brauchen eine Rechtsgrundlage (Art. 6 DSGVO) und müssen dem Zweck entsprechen. Pseudonymisieren wo möglich, und prüfen ob die betroffenen Personen informiert wurden (Art. 13 DSGVO).

3 Prüffragen für jedes KI-Tool

Gibt es einen Auftragsverarbeitungsvertrag (AVV)?

Kein AVV = Firmendaten dürfen nicht rein. Gilt für alle kostenlosen Accounts – unabhängig vom Anbieter.

Ja → weiter Nein → Stop

Werden Daten zum Training des Modells genutzt?

Bei Business-Plänen vertraglich ausgeschlossen. Bei kostenlosen Tools: oft unklar oder ausdrücklich erlaubt.

Nein → weiter Ja → Stop

Wo werden die Daten verarbeitet?

DSGVO verlangt Verarbeitung innerhalb der EU oder einen gültigen Drittland-Vertrag (SCC). Immer im Vertrag prüfen.

EU → OK Unklar → prüfen

Was ich als Mitarbeiter beachte

Grundregeln im Alltag – Checkliste für Mitarbeiter

Ich nutze ausschließlich das freigegebene Business-Tool meines Unternehmens – keine privaten Accounts mit Firmendaten.

Bevor ich etwas eingebe, prüfe ich: Steht ein Name drin? Steht ein Kundenbezug drin? Ist es vertraulich? – Wenn ja: Ampel-Check.

Ich ersetze konkrete Namen und Daten durch Platzhalter ([Kunde], [Mitarbeiter:in], [Betrag]), bevor ich sie in ein KI-Tool eingebe.

Jeden KI-Output, der das Unternehmen verlässt, lese und prüfe ich vorher selbst. KI ist ein Assistent – kein Entscheider.

Bei Unsicherheit wende ich mich an:

Ich habe die KI-Richtlinie meines Unternehmens gelesen und verstanden.

Name: Datum:

KI im Unternehmen DSGVO-konform einführen

Wir erstellen die Datenkategorien-Ampel, die IT-Richtlinie und die DSFA individuell für Ihr Unternehmen – in einem halben Arbeitstag. Unverbindliches Erstgespräch: kostenlos.

Martin Höck

Solutionbox Informationstechnologie GmbH

martin.hoeck@solutionbox.net

+43 662 243316 220

solutionbox.net

Datenkategorien-Ampelfür den KI-Einsatz

Grundregeln im Alltag – Checkliste für Mitarbeiter

KI im Unternehmen DSGVO-konform einführen

Datenkategorien-Ampel
für den KI-Einsatz