Bevor Du startest: Der KI-Sicherheits-Check für Deinen Arbeitsalltag

Viele Menschen öffnen einen KI-Chatbot und tippen einfach drauflos — ohne zu wissen, was mit ihren Eingaben passiert, wie zuverlässig die Antworten sind und wer am Ende die Verantwortung trägt. Genau das wollen wir in diesem Kapitel ändern. Betrachte es als Deinen persönlichen Pre-Flight Check: kurz, klar, und danach startest Du mit einem guten Gefühl.

KI ist Dein Praktikant — nicht Dein Chef

Stell Dir vor, morgen fängt in Deiner Abteilung ein hochmotivierter Praktikant an. Er ist unglaublich schnell, kennt unzählige Themen und liefert Dir auf Knopfdruck fertige Entwürfe. Klingt toll — aber würdest Du einen Bericht, den dieser Praktikant geschrieben hat, ungeprüft an Deinen Chef weiterschicken?

Genau so funktioniert die richtige Arbeitsweise mit KI.

Die KI ist der Praktikant: Sie liefert Entwürfe, Ideen und Vorschläge. Du bist der Chef: Du prüfst, entscheidest und trägst die Verantwortung. Was auch immer Du mit einer KI-Ausgabe anstellst — ob Du sie veröffentlichst, weiterleitest oder als Basis verwendest — das liegt in Deiner Verantwortung.

Merksatz

KI liefert immer nur Rohentwürfe, niemals fertige Produkte. Die Letztverantwortung liegt immer beim Menschen.

KI halluziniert — und klingt dabei völlig überzeugend

Das ist der wichtigste Punkt, den Du Dir merken solltest: KI-Modelle können Dinge erfinden — und dabei klingen, als wären sie absolut sicher. In der Fachsprache nennt man das Halluzination.

Das bedeutet nicht, dass KI unbrauchbar ist. Aber es bedeutet, dass Du ihre Antworten nie einfach übernehmen solltest, ohne kurz drüber nachzudenken.

Ein einfaches Beispiel: Du fragst eine KI nach einem Gesetz, einer Statistik oder einem Zitat. Die Antwort klingt präzise, hat vielleicht sogar eine Quellenangabe dabei — aber die Quelle existiert gar nicht. Die KI hat sie schlicht erfunden, weil das die wahrscheinlichste Antwort auf Deine Frage war.

Wie erkennst Du das? Oft gar nicht auf den ersten Blick. Deshalb gilt: Bei allem, was faktisch wichtig ist, kurz nachprüfen.

Vorsicht

Verwende KI niemals für professionelle Rechts- oder Gesundheitsfragen. Hier können Fehler echte Konsequenzen haben. Frag stattdessen einen Anwalt oder Arzt.

Die gläserne Postkarte: Was mit Deinen Eingaben passiert

Wenn Du etwas in ein KI-Tool eintippst, sendest Du diese Information über das Internet an einen Server — meistens in den USA. Stell Dir das vor wie das Schreiben einer Postkarte: Jeder, der sie in die Hand bekommt, kann mitlesen.

Was gehört NICHT in einen KI-Chatbot?

Namen und persönliche Daten von Kollegen, Kunden oder Patienten
Interne Firmeninformationen oder Geschäftsgeheimnisse
Passwörter, Zugangsdaten oder sensible Finanzdaten
Diagnosen oder medizinische Details

Anbieter wie OpenAI (ChatGPT) haben ihren Sitz in den USA. Das bedeutet, dass US-Behörden unter bestimmten Umständen Zugriff auf die dort gespeicherten Daten haben könnten — das sogenannte CLOUD Act-Prinzip.

Tipp

Wenn Du Dir unsicher bist, ob eine Information sensibel ist, stell Dir diese Frage: "Würde ich das auch auf einer öffentlichen Pinnwand im Büro aushängen?" Wenn nein — nicht eingeben.

Trainings-Schalter: Deine Daten gehören Dir

Viele KI-Tools lernen standardmäßig aus Deinen Gesprächen. Das kannst Du in den Einstellungen deaktivieren. Bei ChatGPT heißt der Punkt "Modell für alle verbessern".

So geht's bei ChatGPT:

Klick auf Deinen Namen (unten links)
Gehe zu Einstellungen → Datenkontrolle
Deaktiviere den Schalter bei "Für alle verbessern"

Hinweis

Wenn Du diesen Schalter deaktivierst, wird Dein Chatverlauf nicht mehr in der Seitenleiste gespeichert. Für viele Menschen ist der Datenschutz das wert.

Transparenz: Sag, wenn Du KI genutzt hast

Wenn Du einen Text, ein Bild oder eine Analyse mit KI-Unterstützung erstellt hast, dann kennzeichne das. Der EU AI Act bringt klare Vorgaben dazu. Eine einfache Formulierung reicht: "Erstellt mit KI-Unterstützung".

Das gilt auch für Urheberrecht: KI-generierte Texte und Bilder können bestehenden Werken ähneln. Wenn Du Dir nicht sicher bist — lieber umformulieren.

Das Gratis-Ticket: Was kostenlose KI-Versionen können (und was nicht)

Was kostenlose Versionen oft einschränken:

Ältere Modelle: Meist nicht die neueste Version
Nutzungs-Limits: Nach einer bestimmten Anzahl von Nachrichten kommt eine Wartepause
Fehlende Funktionen: Datei-Uploads, Bilderzeugung oft nur in Bezahlversion
Wartezeiten zu Stoßzeiten: Wenn viele Leute gleichzeitig die KI nutzen

Dein Sicherheits-Check auf einen Blick

Bin ich der Chef?Behandle die KI-Ausgabe als Entwurf

Ist alles überprüfbar?Bei wichtigen Fakten kurz nachschauen

Habe ich sensible Daten eingegeben?Keine Namen, Geheimnisse oder Firmeninternas

Ist der Trainings-Schalter deaktiviert?Einmal in den Einstellungen prüfen

Habe ich die KI-Nutzung gekennzeichnet?Kurzer Hinweis beim veröffentlichten Ergebnis

Fazit

KI ist ein mächtiges Werkzeug, das Dir im Arbeitsalltag enorm helfen kann — wenn Du es richtig einsetzt. Du bist immer der Chef, nicht die KI. Prüfe Ausgaben kritisch, teile keine sensiblen Daten und kennzeichne KI-Unterstützung transparent. Im nächsten Kapitel steigen wir dann direkt ein und Du schickst Deine erste Anfrage ab.

Weiterführende Ressourcen

Vertiefe das Thema KI-Sicherheit und Datenschutz mit diesen Quellen.

Fachartikel

ChatGPT-Datenschutz 2026: CLOUD Act und DSGVO

Einer der wenigen deutschsprachigen Artikel, der den CLOUD Act explizit erklärt — was er bedeutet und welche Risiken für Nutzer in Deutschland entstehen. Vergleicht verschiedene KI-Anbieter aus Datenschutz-Sicht.

→ Quelle öffnen

Artikel

KI und Datenschutz — Was darf nicht in den Prompt?

Erklärt konkret, welche Datenkategorien nie in Prompts eingegeben werden dürfen und wie Datentransfers in die USA rechtlich einzuordnen sind.

→ Quelle öffnen

Offizielle Doku

KI-Themen — Empfehlungen des BSI

Zentrale Seite des Bundesamts für Sicherheit in der Informationstechnik mit Leitfäden und Empfehlungen zur sicheren KI-Nutzung.

→ Quelle öffnen

← Zur Startseite Ressourcen →

→ Alle Ressourcen zum Kapitel 1