Was nie in KI-Tools gehört — 10 Beispiele aus dem Arbeitsalltag
KI-Tools sind mächtig. Aber nicht jede Eingabe ist eine gute Idee.
ChatGPT, Copilot und andere KI-Tools sind längst im Arbeitsalltag angekommen. Viele Mitarbeitende nutzen sie täglich — für Texte, Zusammenfassungen, Recherche oder Ideenfindung.
Das Problem: Nicht alles, was man eingibt, bleibt vertraulich. Besonders bei kostenlosen Consumer-Tools können Eingaben für das Training des Modells verwendet werden. Und selbst bei Business-Versionen gilt: Datenminimierung bleibt Pflicht.
Hier sind 10 konkrete Beispiele aus dem Arbeitsalltag, die nie unbedacht in KI-Tools gehören.
1. Kundennamen und Kontaktdaten
Problematisch: „Schreib eine Follow-up-Mail an Herrn Thomas Weber von der Firma MedTech Solutions, E-Mail: t.weber@medtech.at"
Besser: „Schreib eine höfliche Follow-up-Mail an einen Geschäftskunden nach einem Erstgespräch über Medizintechnik."
Warum? Name, E-Mail und Firma sind personenbezogene Daten. Die KI braucht sie nicht, um eine gute Mail zu formulieren.
2. Gehälter und HR-Daten
Problematisch: „Formuliere eine Gehaltsanpassung für Lisa Berger, aktuell €4.200 brutto, neue Stufe €4.600."
Besser: „Formuliere ein Schreiben über eine Gehaltsanpassung. Sachlich, wertschätzend, mit Verweis auf die bisherige Leistung."
HR-Daten sind besonders sensibel — und in Consumer-Tools ein DSGVO-Verstoß.
3. Vertragsinhalte und Konditionen
Problematisch: „Prüfe diesen Lizenzvertrag zwischen AlpinTech GmbH und Microsoft. Kaufpreis €480.000/Jahr, Laufzeit 36 Monate..."
Besser: „Prüfe einen Softwarelizenzvertrag. Worauf sollte ein KMU bei Laufzeit, Kündigungsfristen und Haftung achten?"
Vertragsdetails sind geschäftsvertraulich. Bei einem Leak wäre die Verhandlungsposition geschwächt.
4. Interne Finanzdaten
Problematisch: „Kommentiere den Monatsabschluss: Umsatz €1,87 Mio, EBITDA €312k, Cash-Position €240k."
Besser: „Schreibe einen Management-Kommentar für einen Monatsabschluss. Umsatz unter Plan, ein Großkunde hat verschoben. Lösungsorientiert."
Finanzdaten in KI-Tools können Kreditgeber, Kunden und Wettbewerber empfindlich treffen.
5. Bewerbungsunterlagen
Problematisch: „Bewerte die Bewerbung von Maria Gruber, 35, aus Graz, 12 Jahre Erfahrung, Gehaltsvorstellung €85.000."
Besser: „Formuliere eine höfliche Absage für eine Senior-Position. Die Person passt fachlich nicht perfekt, hat aber eine starke Bewerbung."
Bewerberdaten sind personenbezogen. In Consumer-Tools ein klarer Verstoß.
6. Meeting-Protokolle mit sensiblen Inhalten
Problematisch: „Fasse zusammen: Teilnehmer CEO Thomas Weber, CFO Lisa Berger. Thema: 8 Stellen abbauen, Budget um 20% kürzen, Betriebsrat weiß noch nichts."
Besser: „Fasse ein internes Restrukturierungs-Meeting zusammen. Kernthemen: Personalanpassung, Budgetkürzung, Timeline."
Solche Protokolle sollten idealerweise gar nicht in KI-Tools — auch nicht abstrahiert.
7. Passwörter und Zugangsdaten
Problematisch: „Unser Exchange Server mail.firma.at, IP 85.235.12.47, Admin-Account: sysadmin@firma.at..."
Das ist kein Datenschutz-Problem — das ist ein Sicherheits-GAU. IT-Infrastrukturdaten gehören niemals in externe Tools.
8. Kundenspezifische Umsätze und Rabatte
Problematisch: „Schreib ein Angebot an TechnoPlast GmbH, 500 Stück à €127,50, Rabatt 18% weil Bestandskunde."
Besser: „Formuliere ein Angebot für einen industriellen Bestandskunden. Mittlere Stückzahl, Mengenrabatt. Sachlich und verbindlich."
Preise und Rabattstrukturen sind Geschäftsgeheimnisse.
9. Strategiepapiere und M&A-Daten
Problematisch: „Erstelle ein Strategiepapier. Wir planen die Übernahme von Kunststoff Müller, Kaufpreis 5,2x EBITDA, Synergien: 15 Stellen abbauen."
Maximal vertraulich. Ein Leak wäre geschäftsschädigend und möglicherweise börsenrelevant.
10. Der „harmlose" Prompt mit versteckten Daten
Problematisch: „Verbessere diesen Text: Unser Team in Linz hat mit Kunde Autowerk Steyr einen Deal über €340k abgeschlossen..."
Oft stecken sensible Daten in scheinbar harmlosen Textverbesserungen. Immer den Prompt vor dem Absenden scannen.
Die Faustregel
Bevor du Enter drückst, frag dich:
Könnte jemand aus diesem Prompt eine Person, ein Unternehmen oder vertrauliche Zahlen identifizieren?
Wenn ja: Abstrahieren, anonymisieren oder die Information weglassen.
Was Unternehmen tun können
Regeln aufstellen reicht nicht. Mitarbeitende müssen verstehen, warum bestimmte Daten nicht in KI-Tools gehören — und wie sie stattdessen vorgehen.
complaid macht genau das: mit kompakten Lernpfaden, einer internen KI-Richtlinie und dokumentierbaren Nachweisen.
KI-Compliance in deinem Unternehmen sicherstellen?
complaid schult Mitarbeitende im sicheren Umgang mit KI — mit Lernmodulen, Leitplanken und dokumentierbaren Nachweisen.