Die Daten-Ampel: welche Daten in welches AI-Tool dürfen

Stand: 7. Juli 2026

"Was dürfen wir da eigentlich eingeben?" ist in jedem meiner Trainings die erste Frage – und in den meisten Firmen kann sie niemand beantworten. Dabei passt die Antwort auf eine Seite: eine Ampel-Matrix aus Datenklassen und Werkzeug-Klassen. Die kostet euch einen Nachmittag und beendet das Schlimmste, was es beim Thema AI und Daten gibt: dass jeder selbst entscheidet.

Warum ihr das braucht

Ohne klare Regeln passiert nicht nichts – es passiert alles: Wer keine Antwort bekommt, nimmt den privaten ChatGPT-Account. Eure Daten wandern dann in Tools ohne Vertrag, ohne Kontrolle, teils ins Modell-Training. Bei einem Verbot passiert genau das Gleiche – eure Daten wandern ab. Schatten-AI entsteht nicht durch Böswilligkeit, sondern durch fehlende Spielregeln.

Die Zahlen dazu: In Deutschland gehen 40% der Unternehmen davon aus, dass ihre Leute private KI-Tools im Job nutzen – aber nur 26% stellen einen offiziellen Zugang bereit. Und der wirksamste Hebel dagegen ist gemessen worden: Wo Beschäftigte ein freigegebenes Tool bekamen, das ihre Aufgabe genauso gut erledigt, brach die Schatten-Nutzung ein – in einer dokumentierten Einführung im Gesundheitswesen um 89%. Nicht das Verbot beendet Schatten-AI, das Angebot tut es.

Die Ampel

Links die Datenklassen, oben die Werkzeug-Klassen – die konkreten Produktnamen setzt ihr selbst ein:

Consumer-Chatbot
privater Account, Free/Plus
Business-Version
mit AVV, z. B. Enterprise-Tarife
EU-Residency
z. B. Azure OpenAI EU, Anthropic EU
Eigene Instanz
"Firmen-GPT", API, Zero Retention
Öffentliches
Website-Texte, Veröffentlichtes
Internes
Konzepte, Backlogs, Code ohne Secrets
Personenbezogenes
Namen, E-Mails, Kundendaten
Geschäftsgeheimnisse
Strategie, Zahlen, Kronjuwelen-Code

geeignet  ·  nur nach bewusster Entscheidung (AVV prüfen, Datenminimierung, ggf. DSFA)  ·  tabu

Die Logik dahinter ist einfacher, als sie aussieht: Consumer-Versionen haben keinen Auftragsverarbeitungsvertrag (AVV), und Eingaben können ins Modell-Training fließen – damit sind sie für alles jenseits öffentlicher Inhalte tabu. Business-Versionen trainieren nicht auf euren Daten und bringen einen AVV mit – aber Vorsicht: nicht in jedem Tarif; prüft das pro Anbieter und Plan. EU-Residency hält Verarbeitung und Speicherung zusätzlich in der EU – OpenAI bietet das über Azure, Anthropic seit 2026 direkt. Und die eigene Instanz hinter eurem Login, mit Zero Retention, ist der Ort für alles Heikle.

Drei Regeln

  1. Kein AVV = nur Öffentliches. Die einfachste Regel sortiert schon 80% der Fälle.
  2. Personenbezogenes nur mit AVV – und nur so viel wie nötig. Oft reicht es, Namen zu ersetzen, bevor der Text ins Tool geht.
  3. Jede rote Zelle braucht eine grüne Alternative. Ein Verbot ohne benanntes Erlaubt-Werkzeug erzeugt Schatten-AI, keine Compliance.

In einem Nachmittag zur eigenen Ampel

  1. Datenklassen benennen (30 Min.). Die vier Zeilen oben reichen fast immer – ergänzt, was eure Branche braucht (Gesundheitsdaten, Mandantendaten).
  2. Werkzeuge inventarisieren (30 Min.). Auch die inoffiziellen – fragt anonym, was wirklich genutzt wird.
  3. Matrix füllen (60 Min.). Gemeinsam mit Datenschutz, aber von den Nutzern her gedacht: Für jede rote Zelle die grüne Alternative eintragen.
  4. Auf eine Seite bringen und verteilen (30 Min.). Intranet, Onboarding, in jedes AI-Training. Und ein festes Ritual: neues Tool, neue Zeile – sonst veraltet die Ampel.
Und jetzt?

Die Ampel ist der Anfang – produktiv wird's, wenn eure Leute sie nutzen können.

Im AI-Training für Product People arbeiten wir von Tag eins innerhalb eurer Datenregeln, auch mit eurem Firmen-GPT. Oder wir schauen uns eure Ausgangslage gemeinsam an: 30 Minuten, kostenlos.

Quellen

Dieser Leitfaden ist keine Rechtsberatung. Die Matrix ist ein Startpunkt – die Bewertung eures Einzelfalls gehört zu eurem Datenschutzbeauftragten; die praktische Umsetzung zu mir.