„Wir nutzen jetzt KI. Aber bei wem eigentlich?"
Hinter jedem Chat-Fenster steckt ein Unternehmen. Dahinter stehen Server, Unterauftragnehmer und ein Geschäftsmodell. Wer das nicht kennt, gibt Daten in eine Blackbox – und hofft, dass schon alles gut geht.
Der Irrglaube: „Das ist doch alles dasselbe."
Ist es nicht. Ich vergleiche selbst regelmäßig Anbieter, und die Unterschiede sind handfest: Wo werden Daten verarbeitet? Werden Eingaben zum Training genutzt? Wie lange werden Daten gespeichert? Wie leicht kommt man an einen Auftragsverarbeitungsvertrag? Wer verarbeitet die Daten tatsächlich?
Die gute Nachricht: Sie müssen dafür kein Jurist sein. Vier Fragen reichen mir für die erste Einschätzung – und sie reichen auch Ihnen.
Frage 1: Wo werden meine Daten verarbeitet?
Ein Standort in der EU macht die DSGVO-konforme Verarbeitung deutlich einfacher. Aber der Serverstandort allein reicht nicht. Wichtig ist auch, welches Unternehmen die Daten verarbeitet und ob Daten in Drittländer übertragen werden.
Werden Daten außerhalb der EU verarbeitet, braucht es einen zulässigen Übermittlungsmechanismus – etwa Standardvertragsklauseln oder, wo anwendbar, einen Angemessenheitsbeschluss.
Viele Anbieter bieten inzwischen ausdrücklich eine EU-Region an, manche sogar eine ausschließliche Datenverarbeitung innerhalb der EU. Das macht die Prüfung deutlich einfacher.
Frage 2: Werden meine Eingaben zum Training verwendet?
Viele kostenlose oder private Tarife erlauben dem Anbieter, Eingaben zur Weiterentwicklung seiner Modelle zu verwenden. Wer vertrauliche Informationen eingibt, verliert damit unter Umständen die Kontrolle darüber, wo diese Informationen später wieder auftauchen.
Business- und Enterprise-Tarife schließen das häufig vertraglich aus.
Der Unterschied zwischen „privat" und „geschäftlich" ist deshalb keine Preisfrage. Es ist eine der wichtigsten Zeilen im Vertrag.
Frage 3: Gibt es einen Auftragsverarbeitungsvertrag?
Wer personenbezogene Daten über einen KI-Anbieter verarbeiten lässt, braucht in der Regel einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Darin verpflichtet sich der Anbieter, die Daten ausschließlich in Ihrem Auftrag zu verarbeiten – nicht für eigene Zwecke.
Seriöse Anbieter stellen einen AVV zum Download bereit oder unterschreiben ihn auf Anfrage. Bietet ein Anbieter das nicht an, ist das selbst schon eine Antwort.
Frage 4: Wer sitzt eigentlich noch mit am Tisch?
Viele KI-Dienste bestehen aus mehr als einem Anbieter. Im Hintergrund arbeiten oft Cloud-Plattformen, Hosting-Anbieter oder weitere Dienstleister mit – sogenannte Subprozessoren. Die sollten im AVV oder in einer öffentlich zugänglichen Liste stehen.
Wenn niemand sagen kann, wer außer dem eigentlichen Anbieter noch Zugriff hat, ist die Kette zu lang, um sie zu verantworten.
Die Vier-Fragen-Checkliste.
Wo? Werden die Daten in der EU verarbeitet, oder gibt es einen zulässigen Übermittlungsmechanismus?
Training? Werden Eingaben zum Modelltraining genutzt – und lässt sich das abschalten?
AVV? Liegt ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vor?
Kette? Sind alle Subprozessoren bekannt und dokumentiert?
Zehn Minuten auf der Anbieter-Website oder eine kurze Anfrage beim Support klären meistens alle vier Punkte.
Was, wenn der Anbieter nicht antwortet?
Dann haben Sie die Antwort trotzdem bekommen. Ein Anbieter, der bei diesen vier Fragen ausweicht, ist für vertrauliche Unternehmensdaten die falsche Wahl – egal wie gut das Modell ist.
Ein Tool, das Sie nicht prüfen können, sollten Sie auch nicht vertraulich nutzen.
Im nächsten Teil geht es um Prompt Injection: was passiert, wenn eine KI Befehle nicht von Ihnen bekommt, sondern von jemand anderem – versteckt in einem Dokument oder einer Website.
Und wenn Sie Ihre aktuellen KI-Tools einmal durch diese vier Fragen laufen lassen wollen: Das erste Gespräch ist kostenlos.