Das Risiko: KI im Homeoffice ohne klare Grenzen
Homeworking ist zur Norm geworden – und mit ihm die Frage: Welche Daten dürfen Mitarbeitende in kostenlose KI-Tools eingeben? Bei Chat GPT, Claude oder Gemini gilt: Was Sie eingeben, kann für Training verwendet werden. Eine Schweizer Bank, ein Rechtsanwaltsbüro oder ein Steuerberater kann so schnell vertrauliche Kundendaten an die KI-Anbieter weitergeben – ohne es zu bemerken.
1. Die Homeoffice-Realität: Niemand überwacht, was hochgeladen wird
Im Büro haben Sie physische Sicherheit: Passwörter an der Wand, klassifizierte Ordner, Zugang nur mit Badge. Im Homeoffice verlassen sich Unternehmen oft auf Mitarbeitende, die selbst entscheiden, welche Daten sie in welche Tools eingeben. Das Problem: Ein Mitarbeitender, der eine Kundenanfrage in ChatGPT einfügt, um eine schnelle Antwort zu generieren, gibt damit potentiell Kundendaten an OpenAI weiter.
2. KI-Einsatz mit Grenzen: Was ins kostenlose Tool gehört – und was nicht
Setzen Sie in Ihrem KMU klare Regeln auf:
- Gratis-Tools: Nur allgemeine Anfragen, No-Name-Beispiele, Brainstorming
- Enterprise-Tools: Mit Datenverträgen für sensible Projekte (Claude Pro, ChatGPT Pro, Microsoft Copilot Pro bei Bedarf)
- Intern gehostete KI: Für hochsensible Kundendaten – z.B. Open Source LLMs auf Ihrer eigenen Infrastruktur
3. Homeoffice-Checklist: 5 konkrete Schutzmassnahmen
1. Datenschutz-Regel im Homeoffice aufhängen
Ein einfaches Schild über dem Homeoffice-Arbeitsplatz: „Keine Kundennamen, Kontonummern, E-Mail-Adressen oder Verträge in kostenlose KI-Tools.“
2. KI-Tool-Verbot im Handshake dokumentieren
Schreiben Sie bei der Neueinstellung ins Onboarding: „Kostenlose KI-Tools dürfen nicht für Kundendaten genutzt werden.“
3. Ein approved-Tools-Verzeichnis aufbauen
Stellen Sie Ihre Mitarbeitenden per Intranets oder Wiki dar: „Diese Tools sind freigegeben, jene nicht.“
4. Audit: Wo lädt Ihr KMU heute KI-Anfragen hoch?
Fragen Sie Ihr Team: Welche Mitarbeitenden nutzen bereits KI? Welche Tools? Mit welchen Daten? Sie werden überrascht sein, wie viele Hobby-KI-Nutzer Sie haben.
5. Regelmässiges Refresher: Jedes Quartal eine 10-Minuten-Erinnerung
Datenschutz ist kein einmaliger Onboarding-Punkt. Wiederholen Sie die Regel zum Beispiel beim Weekly-Teammeeting alle drei Monate.
Was ändert sich mit dem AI Act bis August 2026?
Die EU-Verordnung AI Act wird schrittweise verbindlich. Sie müssen ab August 2026 dokumentieren, dass Sie für Hochrisiko-KI-Systeme Massnahmen getroffen haben. Ein KMU mit Homeoffice und kostenloser ChatGPT kann damit schnell in eine Dokumentationslücke laufen, wenn ein Datenschutzaudit kommt.
Praktisches Beispiel: Wie Ihr Team KI richtig nutzt
Mitarbeiterin Anna im Customerservice hat eine komplizierte Kundenmail bekommen. Richtig: Sie schreibt eine anonymisierte Zusammenfassung („Ein Customer hat ein Frage zum Billing-Prozess“) in ChatGPT. Sie kopiert nicht „Kundenname XYZ, Kontonummer 4711-23456, Vertrags-ID vXXX“ in das Tool.
Fazit: Einfache Regeln, grosser Schutz
Die gute Nachricht: Sie brauchen keine komplizierte Infrastruktur, um sicher zu sein. Ein einfaches Verbot für kostenlose KI-Tools bei Kundendaten, eine Ausnahmeregelung für approved Enterprise-Tools und regelmässige Erinnerungen reichen oft aus. Wenn Ihr KMU sicher wachsen will, ist das der erste Schritt.
Das könnte Sie auch interessieren
💬 Hat Ihnen dieser Artikel geholfen?
Schreiben Sie uns, was gefehlt hat oder was Sie gerne tiefer erklärt hätten.
✉️ Feedback sendenNächster sinnvoller Schritt
Wenn Mitarbeitende KI nutzen: Regeln und Nachweise nicht vergessen
Büro-KI hilft, wiederkehrende Büroarbeit sauberer vorzubereiten. Sobald mehrere Personen KI-Tools nutzen oder Kundendaten betroffen sein können, braucht es zusätzlich klare interne Regeln, Zuständigkeiten und eine nachvollziehbare Dokumentation.
Informations- und Orientierungshilfe, keine Rechtsberatung und keine Compliance-Garantie.