Datenschutz bei KI: Wie Schweizer KMU ChatGPT & Copilot sicher nutzen

Der Druck ist spürbar. In jedem Meeting, in jedem Fachartikel – künstliche Intelligenz ist das Thema der Stunde. Werkzeuge wie ChatGPT oder Microsoft Copilot versprechen Effizienzsteigerungen, die für jedes KMU verlockend klingen. Doch auf die erste Euphorie folgt oft die Ernüchterung in Form einer drängenden Frage: "Dürfen wir das überhaupt? Was ist mit unseren Daten?"

Die Sorge ist berechtigt. Viele Schweizer Unternehmer befürchten, durch die Nutzung von Standard-KI-Lösungen sensible Geschäftsgeheimnisse preiszugeben oder gegen das strenge Schweizer Datenschutzgesetz (DSG) zu verstossen. Die gute Nachricht vorweg: Sie müssen nicht auf die Vorteile der KI verzichten. Die schlechte: Ein unbedachter Einsatz kann tatsächlich zu einem rechtlichen und finanziellen Minenfeld werden.

Als pragmatische Partner für die KI-Adoption in Schweizer KMU zeigen wir Ihnen, worauf es wirklich ankommt. Denn der Teufel steckt nicht in der KI selbst, sondern im Detail – genauer gesagt, in der Wahl der richtigen Version und im Kleingedruckten des Vertrags.

Das Kernproblem: Nicht jedes KI-Tool ist für Geschäftsdaten geeignet

Die grösste Falle, in die Unternehmen tappen, ist die Annahme, "ChatGPT sei ChatGPT". Das ist falsch. Es gibt fundamental unterschiedliche Versionen, die sich in puncto Datenschutz so sehr unterscheiden wie eine Postkarte von einem eingeschriebenen Brief mit Rückschein.

Die «Gratis-Falle»: Warum öffentliche Versionen ein No-Go sind

Die kostenlosen oder für Privatkunden gedachten Versionen von ChatGPT, Copilot oder Gemini sind für den geschäftlichen Einsatz mit vertraulichen Daten ungeeignet. Punkt. Wenn Ihre Mitarbeitenden hier Kundendaten, interne Strategien oder Personaldossiers eingeben, ist das vergleichbar mit dem Anschlag dieser Informationen am Schwarzen Brett im Bahnhof.

Die Hauptrisiken sind:

1. Ihre Daten werden zum Trainingsfutter: Die Anbieter nutzen Ihre Eingaben (Prompts) und die generierten Resultate (Outputs), um ihre Modelle zu verbessern. Ihre vertraulichen Informationen werden so Teil der KI.

2. Keine Vertraulichkeitsgarantie: Sie haben keine vertragliche Zusicherung, dass Ihre Daten vertraulich behandelt werden.

3. Fehlender Auftragsbearbeitungsvertrag (AVV): Sobald Sie Personendaten verarbeiten, verlangt das Gesetz einen solchen Vertrag. Er regelt, dass der Anbieter die Daten nur in Ihrem Auftrag und nach Ihren Weisungen verarbeitet. Bei Gratis-Versionen gibt es diesen Vertrag nicht.
   

Business-Versionen: Der sicherere, aber komplexere Weg

Die Lösung liegt in den kostenpflichtigen Business-Angeboten wie «ChatGPT for Team/Enterprise», «Microsoft 365 Copilot» oder den Programmierschnittstellen (APIs). Hier sichern die Anbieter in der Regel vertraglich zu, dass die eingegebenen Geschäftsdaten nicht für das Training der Modelle verwendet werden. Ein AVV ist ebenfalls verfügbar.

Doch auch hier ist Vorsicht geboten. Wie Rechtsexperten wie David Rosenthal von der Kanzlei VISCHER in ihren Analysen immer wieder betonen, sind die Vertragsbedingungen oft komplex und die Unterschiede zwischen den Produkten subtil, aber entscheidend.

Die Marktführer im Praxistest für KMU

Schauen wir uns die grossen Anbieter pragmatisch aus der Sicht eines Schweizer KMU an.

OpenAI (ChatGPT for Team/Enterprise & API)

OpenAI bietet mit seinen Business-Lösungen eine solide Basis. Sie erhalten einen AVV und die Zusicherung, dass Ihre Daten privat bleiben. Der Haken für manche Schweizer Unternehmen: Die Datenbearbeitung findet oft in Rechenzentren in den USA statt. Obwohl durch Standardvertragsklauseln rechtlich abgesichert, bevorzugen Firmen mit besonders sensiblen Daten oder regulatorischen Auflagen oft eine Lösung mit Datenhaltung in der Schweiz oder zumindest in Europa.

Fazit: Eine gute und pragmatische Wahl für die meisten Anwendungsfälle ohne hochsensible Daten.

Microsoft Copilot: Ein verwirrendes Puzzle für Anwender

Microsoft macht es den Unternehmen nicht leicht. Die Namensgebung ist verwirrend und die technischen Fallstricke sind erheblich.

• Der "Gratis-Copilot" in Edge oder Windows ist für Geschäftsdaten tabu (siehe oben).

• Der "Copilot für Microsoft 365" (eine teure Zusatzlizenz) ist die sicherste Option und in die Office-Welt integriert. Er unterliegt den Geschäftsverträgen und dem AVV.

• Die kritische Schwachstelle: Viele Versionen bieten eine "Web-Abfrage"-Funktion an. Sobald diese genutzt wird, kann es sein, dass die Anfrage nicht mehr unter den sicheren Geschäftsbedingungen, sondern unter den unsicheren Privatkunden-Bedingungen von Bing verarbeitet wird. Der Nutzer merkt davon nichts.
  

Fazit: Microsoft Copilot ist nur dann eine sichere Option, wenn Sie die teure Lizenz für "Copilot für Microsoft 365" erwerben und Ihre Mitarbeitenden exakt schulen, welche Funktionen sie wie nutzen dürfen.

Google Gemini & weitere Alternativen

Bei Google zeigt sich ein ähnliches Muster. Auch hier muss klar zwischen den ungeeigneten privaten und den tauglichen Business-Versionen (z.B. Gemini in Google Workspace) unterschieden werden. Eine interessante Alternative für technisch versiertere KMU ist die Nutzung der Modelle über eine Programmierschnittstelle (API). Dies ist oft kostengünstiger und bietet ein hohes Mass an Kontrolle und Datenschutz.

Drei pragmatische Schritte für den sicheren KI-Einsatz in Ihrem KMU

Wie navigieren Sie nun konkret durch dieses Feld? Es sind drei einfache, logische Schritte.

Schritt 1: Klassifizieren Sie Ihre Daten

Nicht alle Informationen sind gleich kritisch. Machen Sie eine einfache Einteilung:

• Öffentliche Daten: Informationen, die ohnehin für jeden zugänglich sind (z.B. Inhalte Ihrer Website).

• Interne, vertrauliche Daten: Geschäftsstrategien, Finanzzahlen, Konstruktionspläne.

• Personenbezogene und heikle Daten: Kundendaten, Mitarbeiterdossiers, Gesundheitsdaten.
  

Schritt 2: Wählen Sie das richtige Werkzeug für den richtigen Zweck

Legen Sie in einer einfachen Weisung fest, welches Tool für welche Datenkategorie genutzt werden darf. Ein Beispiel:

• Öffentliche Daten: Recherche mit dem "Gratis-Copilot" ist erlaubt.

• Interne, vertrauliche Daten: Nur die Business-Version von ChatGPT (z.B. "ChatGPT Team" mit AVV) darf genutzt werden.

• Personendaten: Nur der "Copilot für Microsoft 365" ist nach interner Prüfung freigegeben.

Schritt 3: Schulen Sie Ihre Mitarbeitenden

Der grösste Hebel und das grösste Risiko zugleich ist der Mensch. Die beste Technologie und die sichersten Verträge sind wertlos, wenn Ihre Mitarbeitenden die Regeln nicht kennen oder verstehen. Investieren Sie in kurze, verständliche Schulungen. Erklären Sie das "Warum" hinter den Regeln. Machen Sie Ihre Belegschaft zu einem Teil der Lösung, nicht zum Problem. Genau hier setzen wir bei Mindmode an: Wir stellen den Menschen in den Mittelpunkt der KI-Adoption.

Fazit: Datenschutz bei KI ist kein Stopper, sondern ein Wegweiser

Die Nutzung von künstlicher Intelligenz ist für Schweizer KMU kein "Ob" mehr, sondern ein "Wie". Das Thema Datenschutz mag auf den ersten Blick abschreckend wirken, ist aber bei genauer Betrachtung handhabbar.

Es geht nicht darum, den Einsatz von ChatGPT & Co. zu verbieten. Es geht darum, eine bewusste und informierte Entscheidung zu treffen: die richtige Version für den richtigen Zweck zu wählen und dies in klaren, einfachen Regeln festzuhalten. Pragmatismus, gesunder Menschenverstand und eine klare interne Kommunikation sind Ihre wichtigsten Werkzeuge auf dem Weg zu einem sicheren und gewinnbringenden KI-Einsatz. Quellen:

• VISCHER Blog: Teil 2: Gängige KI-Tools: Wie steht es um den Datenschutz?

• VISCHER Blog: Teil 25: KI-Tools – wie es um den Schutz der Daten steht

• VISCHER Blog: Teil 15: Worauf rechtlich beim Einsatz von KI-Providern zu achten ist

• VISCHER Blog: Teil 18: Die wichtigsten Compliance-Vorgaben für KI