KI im Büro: Dein Leitfaden für Datenschutz und Sicherheit am Schreibtisch

Iwona Mallon

2/25/20264 min read

Machine2Mind in 30 Sekunden

KI ist längst kein Zukunftsthema mehr, sondern sitzt schon bei vielen als stiller Teampartner am Schreibtisch. Damit das auch rechtlich sauber bleibt, solltest du vier Dinge wissen:

  1. Prüf die KI Richtlinien deines Unternehmens, bevor du loslegst.

  2. Echte Namen, Kontaktdaten oder vertrauliche Dokumente haben in öffentlichen KI Tools nichts verloren. Arbeite stattdessen mit Platzhaltern wie Kunde A oder Projekt X.

  3. AI Act und DSGVO sind zwei verschiedene Gesetze mit unterschiedlichen Aufgaben. Beide sind relevant für deinen Alltag.

  4. Prüfe jedes Ergebnis, bevor du es weiterverwendest.

Wer diese vier Regeln kennt, kann KI selbstbewusst als Teampartner einsetzen.

Einen neuen Teampartner einzuarbeiten braucht Zeit. Man muss verstehen, was er gut kann, wo seine Grenzen sind und vor allem, welche Informationen man mit ihm teilen darf. Genau diese Frage stellen sich gerade viele Menschen, die KI zum ersten Mal im Büro einsetzen: Was darf ich eigentlich sagen?Dieser Leitfaden gibt dir klare Antworten. Denn wenn du die Spielregeln kennst, kannst du KI selbstbewusst als Teampartner einsetzen, der dir echte Arbeit abnimmt.

Ist die Nutzung von KI Tools am Arbeitsplatz erlaubt?

Die Nutzung von KI Tools am Arbeitsplatz ist grundsätzlich erlaubt, solange du die geltenden Datenschutzregeln einhältst und keine internen Firmeninformationen teilst. Normale Büroaufgaben wie das Strukturieren von Notizen, das Formulieren von E Mails oder das Erstellen von Textbausteinen gelten als risikoarm und lassen sich gut in den Arbeitsalltag integrieren.

Wichtig: Bevor du ein KI Tool im Büro nutzt, solltest du immer prüfen, ob dein Unternehmen eine eigene KI oder IT Richtlinie hat. Viele Firmen haben interne Vorgaben, die über die gesetzlichen Anforderungen hinausgehen und zum Beispiel bestimmte Tools ganz verbieten oder nur in genehmigten Versionen erlauben. Im Zweifel fragst du am besten kurz bei deiner IT Abteilung oder deinem Vorgesetzten nach. Das dauert fünf Minuten und schützt dich vor unerwünschten Konsequenzen.

Was regelt der EU AI Act und was hat er mit meiner Arbeit zu tun?

Der EU AI Act ist ein europäisches Gesetz, das Anforderungen an die Anbieter von KI Systemen stellt. Man kann es sich wie eine Art Sicherheitsnorm vorstellen, ähnlich einem TÜV Siegel für Software. Das Gesetz verpflichtet Hersteller zu Transparenz, Risikobewertung und Dokumentation ihrer Systeme. Je nachdem, in welchem Bereich eine KI eingesetzt wird, gelten unterschiedliche Risikoklassen.

Für dich als Büromitarbeiter bedeutet das vor allem: Die Tools, die du für Alltagsaufgaben nutzt, fallen in der Regel in eine niedrige Risikoklasse. Das schafft Spielraum, aber es entbindet dich nicht vom sorgfältigen Umgang mit Daten.

Was sagt die DSGVO zur Nutzung von KI im Büro?

Hier ist eine wichtige Unterscheidung, die im Alltag oft verwechselt wird: Der EU AI Act und die DSGVO sind zwei verschiedene Gesetze. Während der AI Act die Entwickler und Anbieter von KI Systemen reguliert, regelt die DSGVO (Datenschutz Grundverordnung) den Umgang mit personenbezogenen Daten. Und die gilt für dich direkt.

Die DSGVO schreibt vor, dass personenbezogene Daten nur dann an externe Dienste weitergegeben werden dürfen, wenn eine rechtliche Grundlage dafür besteht, zum Beispiel eine Einwilligung oder ein Vertrag zur Auftragsverarbeitung. Wenn du also den Namen eines Kunden oder die E Mail Adresse eines Kollegen in ein öffentliches KI Tool eingibst, kann das bereits ein Datenschutzverstoß sein, selbst wenn es aus Versehen passiert.

Die sichere Faustregel lautet: Echte Personendaten gehören nicht in öffentliche KI Tools.

Welche Daten darf ich nicht in eine KI eingeben?

In ein öffentlich zugängliches KI Tool darfst du keine personenbezogenen Daten und keine vertraulichen Firmeninformationen eingeben. Dazu gehören unter anderem:

  • Echte Namen von Kunden, Kolleginnen oder Geschäftspartnern

  • Private Kontaktdaten wie E Mail Adressen oder Telefonnummern

  • Interne Budgetzahlen, Preislisten oder Kalkulationen

  • Unveröffentlichte Berichte, Verträge oder strategische Dokumente

  • Informationen über das Privatleben einzelner Personen

Denk an ein Gespräch im Aufzug. Wenn ein Fremder daneben steht, sprichst du nicht laut über vertrauliche Kundendaten oder interne Zahlen. Genauso funktionieren öffentliche KI Tools: Was du eingibst, verlässt den geschützten Bereich deines Unternehmens und landet auf externen Servern, über die du keine Kontrolle hast.

Wie kann ich KI im Büro sicher und DSGVO konform nutzen?

Wer KI im Büro richtig einsetzt, arbeitet von Anfang an mit Platzhaltern. Das bedeutet: Bevor du einen Prompt schreibst, ersetzt du alle vertraulichen Informationen gedanklich durch neutrale Begriffe. Kunde A statt des echten Kundennamens, Projekt X statt des echten Projektnamens, Summe X statt der echten Zahl. Die KI bekommt zu keinem Zeitpunkt echte Daten zu sehen, liefert dir aber trotzdem einen vollständig nutzbaren Entwurf.

So könnte ein typischer Büro Prompt aussehen:

Ich bin [Berufsbezeichnung, z.B. Projektmanagerin] bei einem Unternehmen aus der [Branche, z.B. Logistikbranche]. Schreib mir eine professionelle E Mail an [Kunde A], in der ich den aktuellen Stand von [Projekt X] zusammenfasse. Das vereinbarte Budget beträgt [Summe X] Euro, der nächste Meilenstein ist für [Datum] geplant. Der Ton soll freundlich und verbindlich sein. Die E Mail soll mit einer konkreten Handlungsaufforderung enden, damit [Kunde A] bis [Datum] eine Rückmeldung gibt

Das Ergebnis öffnest du in deinem eigenen Dokument, tauschst die Platzhalter gegen die echten Werte aus und die Mail ist fertig. Schnell, sicher und DSGVO konform.

Kurz zusammengefasst: Die wichtigsten Regeln für KI im Büro

Unternehmensrichtlinien prüfen – Frag zuerst, welche KI Tools in deiner Firma erlaubt sind.

Keine Personendaten eingeben – Die DSGVO gilt auch bei der KI Nutzung.

Keine vertraulichen Dokumente teilen – Preislisten, Verträge und Strategiepapiere bleiben intern.

Platzhalter statt echter Namen verwenden – So bleibt dein KI Teampartner nützlich, ohne dass Daten abfließen.

Ergebnisse immer prüfen – KI kann halluzinieren. Du trägst die Verantwortung für das Endprodukt.

AI Act ist nicht gleich DSGVO – Zwei verschiedene Gesetze, beide relevant, aber mit unterschiedlichem Fokus.

Neue Teampartner brauchen Einarbeitung. Das gilt für Menschen genauso wie für KI. Aber wer einmal verstanden hat, wie man produktiv und sicher mit KI zusammenarbeitet, will diesen Teampartner nicht mehr missen. Die Regeln sind überschaubar, der Gewinn ist groß.

Vielleicht hilft dir als nächster Schritt:

Warum gibt KI falsche Antworten? So erkennst und vermeidest du KI-Halluzinationen

→ Bessere Prompts schreiben: 4 Bausteine

→ Der Trick mit den KI Assistenten

Iwona übersetzt KI in klare Alltagssprache. Als Internet Analystin und KI Model Trainerin kennt sie den „Maschinenraum“ von KI Modellen und zeigt dir, wie du damit schneller schreibst, planst und entscheidest, ohne Tech Gerede.

Erstellt von

Iwona Mallon

Newsletter? Eher Gedankenaustausch

Wir schicken dir ab und zu kleine Denkanstöße über KI, Zukunft und das, was uns bewegt. Nur wenn's wirklich spannend ist. Meld dich an und denk mit uns weiter.