Welche Daten dürfen in welche KI-Tools? DSGVO-konforme Entscheidungshilfe für den Arbeitsalltag.
Grün = Unbedenklich (freigegeben)
Gelb = Mit Vorsicht (prüfen & anonymisieren)
Rot = Verboten (niemals eingeben)
| Datentyp | ChatGPT Free |
ChatGPT Enterprise |
Claude Enterprise |
Microsoft Copilot |
Google Gemini* |
Perplexity Pro |
Eigene / On-Prem |
|---|---|---|---|---|---|---|---|
| Öffentliche Infos (Webseiten, Pressemitteilungen) |
|||||||
| Eigene Texte ohne Personenbezug | |||||||
| Interne Strategiedokumente | |||||||
| Kundennamen & Kontaktdaten | Vertrag nötig | Vertrag nötig | Vertrag prüfen | ||||
| Mitarbeiterdaten (HR) | Betriebsrat | Folgenabschätzung | |||||
| Gesundheitsdaten | Art. 9 DSGVO | ||||||
| Finanzdaten (Gehälter, Umsätze) |
Anonymisiert | Anonymisiert | Anonymisiert | ||||
| Verträge & Rechtsdokumente | Vertrag+NDA | Vertrag+NDA | |||||
| Passwörter & Zugangsdaten |
* Google Gemini (gemini.google.com): Consumer-Version, Prompts können für Modelltraining verwendet werden. Gemini for Google Workspace hat DPA und No-Training-Commitment – dort gelten ähnliche Bewertungen wie bei ChatGPT Enterprise.
Perplexity Pro: Websuche-basiert, Antworten können öffentliche Quellen enthalten. Kein DPA verfügbar – keine personenbezogenen oder vertraulichen Daten eingeben.
Perplexity Pro: Websuche-basiert, Antworten können öffentliche Quellen enthalten. Kein DPA verfügbar – keine personenbezogenen oder vertraulichen Daten eingeben.
Schnellregeln für den Alltag
Im Zweifel: Anonymisieren vor Eingabe
Enterprise-Tier nutzen wenn verfügbar
Kein DPA = Kein personenbezogener Input
Datenschutzbeauftragten bei Gelb konsultieren
Weitere Downloads auf ki-kompass.io