Homeoffice gehört 2026 für viele Schweizer Büros zur Normalarbeit. Gleichzeitig wächst der KI-Einsatz: Mitarbeitende nutzen Textassistenten, Zusammenfassungswerkzeuge und KI-gestützte Suche oft auf den gleichen Geräten, mit denen sie zu Hause arbeiten. Was dabei fehlt, ist eine klare Hausordnung. Laut geltenden Schweizer Datenschutzgrundsätzen und EU-DSGVO-Empfehlungen wie sie etwa das Deutsche Handwerksblatt zu Datenschutz im Homeoffice beschreibt, gelten dieselben Schutzpflichten wie im Büro, aber die Kontrollmöglichkeiten des Arbeitgebers sind im Homeoffice eingeschränkter. Das macht klare Regeln wichtiger als Kontrolle.
Für Büro-KI bedeutet das eine spezifische Frage: Wenn eine Mitarbeitende zu Hause sitzt, eine Kundenanfrage mit einem KI-Assistenten aufbereitet, und die Antwort direkt per Mail versendet, wer stellt sicher, dass dabei keine Datenschutzregeln verletzt wurden? In einem gut eingerichteten Büro gibt es dafür eine Prozessverantwortung. Im Homeoffice ohne klare Regeln kann diese Verantwortung unsichtbar werden.
Die drei Risikozonen im Homeoffice-KI-Betrieb
- Kundendaten in externen KI-Tools: Wer Kundeninformationen, Verträge oder Personendaten in öffentliche KI-Dienste eingibt, sendet diese Daten an einen externen Server. Je nach Dienst und Konfiguration kann diese Eingabe für Modelltraining oder Protokollierung verwendet werden. Ohne klare Richtlinie passiert das täglich, ohne dass es jemand bewusst entscheidet.
- Blickschutz und Bildschirmzugang: Im Büro gibt es Sichtschutzfolien, Abstandsregeln und abschliessbare Schränke. Zu Hause sitzt die Familie am Küchentisch, und der Bildschirm zeigt vertrauliche Dokumente. Das ist nicht automatisch ein Verstoß, aber es braucht eine klare Mitarbeitenden-Pflicht: Vertraulicher Inhalt wird nur in einem geschlossenen Raum bearbeitet.
- Fehlende Freigabeprüfung bei KI-Ausgaben: Im Büro fragt man kurz nach. Zu Hause wird eine KI-generierte Antwort schnell direkt versendet. Ohne definierten Prüfpunkt entsteht eine Lücke zwischen Entwurf und Freigabe, die im Büroalltag durch räumliche Nähe ausgefüllt wurde.
Diese drei Zonen sind nicht neu, aber KI verstärkt jede von ihnen. Textassistenten erzeugen schneller fertig klingende Texte, was den Impuls erhöht, sie ohne Prüfung zu verwenden. Deshalb braucht die Homeoffice-Regelung 2026 nicht nur Datenschutzhinweise, sondern konkrete KI-Nutzungsregeln.
Die Homeoffice-KI-Richtlinie in fünf Punkten
- 1. Kundendaten bleiben in unternehmenseigenen Systemen: KI darf nur mit anonymisierten Beispielen oder über unternehmensinterne Instanzen genutzt werden, wenn echte Kundendaten betroffen sind. Microsoft Copilot in der Business-Version mit Enterprise Data Protection hält Daten im Unternehmenstenant. Öffentliche ChatGPT-Konten sind für echte Kundenfälle nicht geeignet.
- 2. Vertraulicher Bildschirminhalt braucht geschlossenen Raum: Mitarbeitende, die von zu Hause arbeiten, bestätigen jährlich, dass vertrauliche Inhalte nur in einem abgeschlossenen Raum ohne Zugang für Familienmitglieder bearbeitet werden.
- 3. KI-Ausgaben mit Aussenwirkung brauchen einen definierten Prüfpunkt: Jede KI-gestützte Antwort, die an Kunden, Lieferanten oder Partner geht, wird vor dem Senden von einer verantwortlichen Person geprüft. Diese Regel gilt besonders, wenn die Antwort preisbezogene, rechtliche oder personalbezogene Inhalte enthält.
- 4. Geräte bleiben unternehmenseigen: Firmendaten werden nur auf Unternehmensgeräten mit aktueller Sicherheitssoftware und aktiver Geräteverwaltung bearbeitet. Private Geräte sind für dienstliche KI-Nutzung mit Kundenbezug nicht zugelassen.
- 5. Zwischenfälle werden sofort gemeldet: Wenn eine Datenschutzverletzung bekannt wird — zum Beispiel ein irrtümlich weiterleitetes Dokument oder eine KI-Eingabe mit versehentlichen Kundendaten — wird das sofort intern gemeldet.
Die Einführung kostet wenig, wenn sie richtig aufgebaut ist
Viele KMU zögern bei Datenschutzrichtlinien, weil sie befürchten, ein dreissigseitiges Dokument erstellen zu müssen. Das ist nicht nötig. Eine einseitige Hausordnung mit den fünf Punkten oben, einmal im Jahr von den Mitarbeitenden bestätigt, deckt den grössten Teil der praktischen Risiken ab. Ergänzt durch eine kurze Erklärung, welche Tools für welche Datenklassen genutzt werden dürfen, entsteht eine Grundlage, die bei einer Kontrolle oder einem Zwischenfall vorgelegt werden kann.
Der Aufwand liegt vor allem in der einmaligen Erstellung. Danach reicht eine jährliche Aktualisierung, wenn neue Tools eingeführt oder bestehende Regelungen angepasst werden. Das ist weniger Aufwand als ein einziger ungeklärter Datenschutzfall mit Kundenmeldung.
Was Büro-KI hier konkret beitragen kann
Büro-KI kann nicht die menschliche Urteilsfähigkeit ersetzen, aber sie kann die Vorbereitung dieser Regeln erleichtern. Eine KI-gestützte Zusammenfassung der bestehenden Homeoffice-Vereinbarung, ergänzt durch aktuelle Datenschutzempfehlungen, ist in einer Stunde machbar. Das Ergebnis wird von einer Fachperson geprüft und angepasst. Danach liegt eine Richtlinie vor, die intern gilt und nachvollziehbar entstand.
Der erste Schritt für Ihr Büro: Überprüfen Sie heute, ob Ihre aktuelle Homeoffice-Vereinbarung eine Aussage zum Datenschutz bei KI-Tools enthält. Wenn nicht, ist das die einzige Lücke, die bis Ende Monat geschlossen werden sollte. Nicht weil eine Behörde morgen anklopft, sondern weil eine Kundenmeldung nach einem Datenleck deutlich aufwändiger ist als eine klare Hausordnung.
Das könnte Sie auch interessieren
💬 Hat Ihnen dieser Artikel geholfen?
Schreiben Sie uns, was gefehlt hat oder was Sie gerne tiefer erklärt hätten.
✉️ Feedback sendenNächster sinnvoller Schritt
Wenn Mitarbeitende KI nutzen: Regeln und Nachweise nicht vergessen
Büro-KI hilft, wiederkehrende Büroarbeit sauberer vorzubereiten. Sobald mehrere Personen KI-Tools nutzen oder Kundendaten betroffen sein können, braucht es zusätzlich klare interne Regeln, Zuständigkeiten und eine nachvollziehbare Dokumentation.
Informations- und Orientierungshilfe, keine Rechtsberatung und keine Compliance-Garantie.