Glossar
Vertrauliche Daten
Vertrauliche Daten sind Informationen, die du per Gesetz, Vertrag oder Vernunft unter Verschluss halten musst: Kundenlisten, Verträge, Bilanzen, Gesundheitsdaten, Geschäftsgeheimnisse, Passwörter. Die Kategorie, bei der du kurz innehältst, bevor du etwas in einen KI-Chatbot kopierst.
Vertrauliche Daten überschneiden sich mit personenbezogenen Daten, sind aber nicht dasselbe. Personenbezogene Daten betreffen identifizierbare Personen und fallen unter die DSGVO; vertrauliche Daten sind alles, was du versprochen hast (durch Gesetz, Vertrag oder schlichte Vernunft), nicht weiterzugeben. Eine Kundenliste ist beides. Ein geheimes Rezept oder eine noch unveröffentlichte Preisliste ist vertraulich, ohne personenbezogen zu sein. Passwörter und API-Schlüssel sind vertraulich, Punkt.
Die Chatbot-Frage ist konkret: Du verhandelst als Kleinunternehmer mit einem neuen Lieferanten und willst zwei Angebote vergleichen. Kopierst du beide Verträge vollständig in ein persönliches Chatbot-Konto, landen durch Vertraulichkeitsklauseln geschützte Inhalte auf den Servern eines Drittanbieters: möglicherweise als Trainingsdaten, und auch nach dem Löschen noch eine Weile gespeichert.
Der ruhige Mittelweg: Für die meisten KI-Aufgaben brauchst du die vertraulichen Teile gar nicht einzufügen. Beschreib die Situation (“Lieferant A bietet X % Rabatt bei 12 Monaten Bindung, Lieferant B …”), entferne Namen und Zahlen, die Personen oder das Unternehmen identifizieren, oder nutze einen Business-Plan, bei dem deine Eingaben nicht fürs Training verwendet werden. Drei Kategorien verdienen ein klares Nein: Zugangsdaten, Gesundheits- oder Finanzdaten anderer Personen, und alles unter einem NDA. Für alles andere gibt dir der Datenschutz-Check einen Überblick nach Chatbot und Tarif.
Wo du das begegnest
- Geheimhaltungsvereinbarungen (NDAs) und Vertraulichkeitsklauseln in deinen Verträgen
- Unternehmensrichtlinien zum KI-Einsatz, die in der Regel auflisten, was als vertraulich gilt
- Dokumentenkennzeichnungen wie „intern“, „vertraulich“ oder „nur für den internen Gebrauch“
Rechtlicher Rahmen in Deutschland
In Deutschland schützt die DSGVO personenbezogene vertrauliche Daten; darüber hinaus greifen das Geschäftsgeheimnisgesetz (GeschGehG) für Betriebs- und Geschäftsgeheimnisse sowie berufsrechtliche Verschwiegenheitspflichten (Ärzte, Anwälte, Steuerberater). Zuständige Aufsichtsbehörden sind der BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) auf Bundesebene und die jeweiligen Landesdatenschutzbehörden. Der EU AI Act (ab 2025 stufenweise in Kraft) fügt für KI-Systeme, die vertrauliche Daten verarbeiten, zusätzliche Transparenz- und Risikobewertungspflichten hinzu. Die GDD (Gesellschaft für Datenschutz und Datensicherheit) bietet praxisnahe Leitfäden, die gerade für kleinere Unternehmen hilfreich sind.