Die Ausgangslage
Warum die meisten KI-Tools nicht DSGVO-konform sind
ChatGPT, Microsoft Copilot, Google Gemini – die populärsten KI-Werkzeuge haben in der Standardnutzung eines gemeinsam: Ihre Daten landen auf US-Servern. Für ein Unternehmen im Mittelstand ist das ein Problem. Genauer: vier.
Datenübermittlung in die USA: Jede Eingabe in ChatGPT oder Copilot wird an Server in den Vereinigten Staaten gesendet. Rechtsgrundlage dafür ist aktuell das EU-US Data Privacy Framework von 2023 – das dritte Abkommen dieser Art. Die ersten beiden hat der EuGH gekippt, zuletzt 2020 mit dem Schrems-II-Urteil. Wer seine Datenstrategie darauf baut, baut auf Bewährung.
Auftragsverarbeitung nach Art. 28 DSGVO unklar: Wer einen KI-Dienst nutzt, braucht einen Auftragsverarbeitungsvertrag (AVV). Die meisten Anbieter liefern zwar ein „Data Processing Addendum“ – aber ob das den Anforderungen der DSGVO tatsächlich genügt, ist rechtlich umstritten. Gerade bei KI-Modellen, die Eingaben für späteres Training nutzen können, wird es kritisch.
Zwei Risiken, die gern verwechselt werden: Die DSGVO schützt nur Personendaten. Bei Mitarbeiter- und Kundendaten redet sie also mit; Ihre Maschinenparameter sind ihr egal. Toleranzen, Werkzeugkombinationen und Kalkulationen sind dafür Ihr Geschäftsgeheimnis – kein Firmen-Smalltalk, sondern das Betriebskapital Ihres Unternehmens. Beides hat in einer US-Cloud nichts verloren, nur eben aus unterschiedlichen Gründen.
US-Behörden können Zugriff verlangen: Der US CLOUD Act (2018) erlaubt US-Behörden den Zugriff auf Daten, die bei US-Unternehmen gespeichert sind – unabhängig vom Serverstandort. Selbst wenn Microsoft oder OpenAI Server in Europa betreiben, hilft das also nur begrenzt. Die Datenhaltung gehört deshalb auf einen eigenen Server. Und wer nach IATF 16949 oder ISO 9001 zertifiziert ist, muss spätestens beim Kundenaudit erklären können, wo die Daten liegen.
Rechnen Sie außerdem damit, dass Ihre Leute ChatGPT längst nutzen: privat angemeldet, am Handy, auch mit Firmendaten. Ein Verbot ändert daran erfahrungsgemäß wenig. Ein eigenes System, das genauso bequem ist und die Daten im Haus lässt, schon. KI im Mittelstand geht also – nur nicht über die üblichen Cloud-Dienste, sobald sensible Daten im Spiel sind. Wie der bessere Weg aussieht, steht eine Sektion weiter.
Der Ausweg
Selbst-gehostete KI auf deutschem Server
Sie müssen auf nichts verzichten. Der Hebel ist die Architektur: ein eigener Server in Deutschland, auf dem Ihre Daten bleiben.
Serverstandort Deutschland: Alle Systeme laufen in einem deutschen Rechenzentrum (Hetzner, Falkenstein), unter deutscher Jurisdiktion und deutschem Datenschutzrecht. Was dort gespeichert ist, hängt weder am CLOUD Act noch am nächsten Datenabkommen.
Ihr Firmenwissen bleibt auf dem deutschen Server: Dokumente und Vektordatenbank liegen ausschließlich auf deutscher Infrastruktur. An die KI-Anbieter geht nur die jeweilige Anfrage. Wer möchte, bekommt alle KI-Anfragen ausschließlich über europäische Server der großen Anbieter, etwa Anthropic, OpenAI oder Google.
Offene Komponenten, kein Anbieter-Zwang: Die Wissens- und Suchschicht baue ich aus Open-Source-Komponenten, die auf dem eigenen Server laufen. Die Sprachmodelle binde ich über eine eigene Schaltstelle an mehrere Anbieter an. Sie hängen an keinem einzelnen davon, und die Schlüssel behalten Sie.
Datenschutz von der ersten Zeile Code an: Datensparsamkeit und Zweckbindung plane ich ein, bevor das System steht. Gespeichert wird nur, was gebraucht wird, und nur so lange wie nötig. Nachträglich anschrauben lässt sich das nicht.
Das Ergebnis: dieselbe Hilfe wie aus der Cloud, nur dass Ihr Firmenwissen auf Ihrem Server bleibt. Das nächste Datenschutz-Audit kann kommen.
Handlungsempfehlung
DSGVO-Checkliste für KI im Mittelstand
Ob Sie eine bestehende KI-Lösung prüfen oder eine neue einführen wollen – diese sieben Punkte sollten Sie klären, bevor Sie starten.
-
Serverstandort Deutschland
Wo werden die Daten physisch gespeichert und verarbeitet? „EU-Server“ reicht nicht – prüfen Sie, ob der Anbieter tatsächlich ein deutsches Rechenzentrum nutzt. Zertifikate wie ISO 27001 des Rechenzentrums geben zusätzliche Sicherheit.
-
Auftragsverarbeitungsvertrag (AVV) prüfen
Jeder externe KI-Dienst braucht einen AVV nach Art. 28 DSGVO. Lesen Sie ihn. Prüfen Sie, ob der Anbieter Daten für eigene Zwecke nutzen darf (z. B. Modelltraining). Achten Sie auf Unterauftragsverarbeiter – oft verstecken sich dort US-Dienste.
-
Keine personenbezogenen Daten im Training
Werden Ihre Eingaben zum Training des KI-Modells verwendet? Bei den meisten kostenlosen KI-Diensten ist das der Fall. Stellen Sie sicher, dass Ihr Anbieter eine verbindliche Opt-out-Möglichkeit bietet – oder nutzen Sie eine Lösung, bei der das Training komplett unter Ihrer Kontrolle liegt.
-
Zugriffskontrollen und Rollen
Nicht jeder Mitarbeiter braucht Zugriff auf alles. Definieren Sie rollenbasierte Zugriffsrechte: Der Maschinenbediener sieht Arbeitsanweisungen, die Buchhaltung sieht Belege, die Geschäftsführung sieht Kennzahlen, der QM-Beauftragte sieht Auditdaten. Technisch umsetzbar über Benutzergruppen und API-Keys.
-
Löschkonzept für KI-generierte Daten
KI-Systeme erzeugen Daten: Antworten, Protokolle, generierte Berichte. Definieren Sie, wie lange diese Daten gespeichert werden und wann sie gelöscht werden. Die DSGVO verlangt Zweckbindung – Daten, die nicht mehr gebraucht werden, müssen weg. Automatisierte Löschfristen sind empfehlenswert.
-
Transparenz: Mitarbeiter informieren
Art. 13 DSGVO verpflichtet Sie, betroffene Personen über die Datenverarbeitung zu informieren. Das gilt auch für KI-Systeme. Informieren Sie Ihre Mitarbeiter, welche Daten das System verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage. Ein kurzes Merkblatt reicht oft. Wo es einen Betriebsrat gibt, gehört das Thema früh auf dessen Tisch – eine Betriebsvereinbarung schafft dann dauerhaft Ruhe.
-
Regelmäßige Datenschutz-Audits
Ein KI-System ist kein „einmal aufsetzen und vergessen“-Projekt. Prüfen Sie regelmäßig, ob die Datenschutzmaßnahmen greifen: Werden Logfiles anonymisiert? Funktionieren die Löschfristen? Sind die Zugriffsrechte noch aktuell? Ein halbjährlicher Check genügt – wenn er konsequent durchgeführt wird.
Aus der Praxis
So setzt SiegAI Datenschutz um
So weit die Theorie. Hier ist der Tech-Stack, den ich für meine Kunden tatsächlich betreibe – Zeile für Zeile.
- Server
- Hetzner Cloud, Falkenstein (DE) – eigene Server in einem deutschen Rechenzentrum, unter deutscher Jurisdiktion. Ihre Daten gehören weiter Ihnen.
- Vektordaten
- ChromaDB (lokal auf dem Server) – das Firmenwissen liegt als Vektoren auf dem deutschen Server und wird auch dort durchsucht. Die Wissensbasis verlässt den Server nicht.
- KI-Modell
- Anthropic Claude via API – Daten werden laut DPA (Data Processing Addendum) nicht für Training verwendet. Die sensiblen Daten (Vektoren, Dokumente) bleiben auf dem deutschen Server; an die API geht nur die jeweilige Anfrage samt benötigtem Kontext. Auf Wunsch laufen alle KI-Anfragen ausschließlich über europäische Endpunkte der Anbieter.
- Logging
- Keine IP-Adressen in Logfiles. Alle Server-Logs werden anonymisiert und nach 90 Tagen automatisch gelöscht. Keine Weitergabe an Analysedienste.
- Analytics
- Kein Google Analytics, kein Tracking. Ich verwende keine externen Analysedienste. Die Besuchszählung ist ein minimaler, anonymer Zähler: nur die Gesamtanzahl der Seitenaufrufe, ohne IP-Adresse, ohne Cookies, ohne Geräteerkennung.
Das Prinzip ist einfach: Sensible Daten bleiben auf dem deutschen Server. Was den Server verlässt, ist die einzelne Anfrage. Was gespeichert wird, hat ein Löschdatum. Und was verarbeitet wird, hat eine Rechtsgrundlage. Kein Überengineering – aber konsequent umgesetzt. Wie das in der Fertigung konkret aussieht, zeige ich anhand von Praxisbeispielen.
Häufige Fragen
Klartext zu DSGVO und KI
Darf ich ChatGPT mit Firmendaten nutzen?
Rechtlich ist das problematisch. ChatGPT verarbeitet Daten in der Standardnutzung auf US-Servern. Die Rechtsgrundlage dafür ist wacklig: Zwei US-Datenabkommen hat der EuGH bereits gekippt, zuletzt 2020 mit dem Schrems-II-Urteil, und das aktuelle steht wieder in der Kritik. OpenAI bietet zwar ein Data Processing Addendum an, aber die tatsächliche Einhaltung ist schwer überprüfbar.
Für allgemeine, nicht-personenbezogene Anfragen (z. B. Formatvorlagen oder öffentlich verfügbare Informationen) ist die Nutzung vertretbar. Sobald Mitarbeiterdaten, Kundennamen, Fertigungsparameter oder interne Dokumente ins Spiel kommen: Finger weg. Die Alternative: eine selbst-gehostete Lösung auf deutschem Server.
Was kostet eine DSGVO-konforme KI-Lösung im Vergleich zu Cloud-KI?
Eine selbst-gehostete KI-Lösung kostet in der Einrichtung mehr als ein ChatGPT-Abo. Aber der Vergleich hinkt: Ein SaaS-Abo gibt Ihnen ein Chat-Fenster. Eine dedizierte Lösung gibt Ihnen ein System, das in Ihre Prozesse integriert ist, Ihre Daten kennt und auf Ihrem Server läuft.
Das Erstgespräch kostet nichts. Danach bekommen Sie ein Festpreis-Angebot, keine Tagessätze. Dazu kommen überschaubare laufende Kosten für Server und KI-Anfragen, die ich von Anfang an offen ausweise. Und wenn sich KI bei Ihnen nicht rechnet, sage ich Ihnen genau das im Erstgespräch.
Welche Daten darf eine KI verarbeiten?
Kurz gesagt: Maschinendaten ja, Mitarbeiterdaten nur mit sauberer Rechtsgrundlage, Gesundheitsdaten nur mit besonderen Schutzmaßnahmen. In der Praxis heißt das: Fertigungsdaten wie Maschinenparameter und Qualitätskennzahlen sind aus DSGVO-Sicht unproblematisch – die DSGVO schützt Personen, nicht Maschinen. Mitarbeiterbezogene Daten (Namen, Kürzel, Leistungsdaten) erfordern besondere Sorgfalt.
Der rechtliche Unterbau: Eine KI darf alle Daten verarbeiten, für die eine Rechtsgrundlage nach Art. 6 DSGVO besteht – Einwilligung, berechtigtes Interesse oder Vertragserfüllung. Die Verarbeitung muss zweckgebunden sein, und die Daten dürfen nicht länger gespeichert werden als nötig. Bei besonders sensiblen Daten (Gesundheitsdaten, biometrische Daten) gelten zusätzliche Einschränkungen nach Art. 9 DSGVO.
Nächster Schritt
Reden wir über Ihren Fall. Kostet nichts.
Im Erstgespräch klären wir, ob und wie KI bei Ihnen datenschutzkonform läuft. Wenn sie sich nicht rechnet, sage ich Ihnen genau das. Das gilt nicht nur für Fertigungsbetriebe: Dasselbe Prinzip baue ich auch für Handwerk, Kleinunternehmer und Privatleute. Und bringen Sie Ihren Datenschutzbeauftragten ruhig mit – der stellt die unbequemen Fragen, genau die soll diese Architektur beantworten.