Künstliche Intelligenz und Datenschutz

Bildgenerator: FLUX 2 Pro
Bildgenerator: FLUX 2 Pro

Disclaimer: Die Entwicklung der generativen künstlichen Intelligenz (KI) läuft extrem schnell. Dieser Beitrag ist eine Momentaufnahme vom Dezember 2025. Auch ich kann nicht in die Zukunft schauen 🙂.

KI datenschutzkonform nutzen – geht das überhaupt?

Die Antwort ist ganz klar und einfach: Jein. Damit kannst du jetzt nicht viel anfangen, deshalb habe ich dir in diesem Beitrag das Wichtigste zusammengestellt. Je datenschutzkonformer ein Tool ist, umso mehr Kompromisse musst du bei den Funktionen eingehen, mehr Aufwand betreiben oder in Technik investieren.

In diesem KI-Guide erfährst du:

  • Warum die KI ein Datenschutzproblem hat
  • Welche KI-Lösungen du konform verwenden kannst
  • Worauf du bei der Verwendung der KI grundsätzlich achten musst

Der Text richtet sich vor allem an Solo-Selbstständige, welche die KI in ihrem Arbeitsalltag einsetzen (wollen) und bereits Erfahrungen im Umgang mit ChatGPT & Co. haben.

Und wir sprechen hier nur über die generative KI. Also die KI, die eigenständig neue Inhalte (wie Texte, Bilder oder Code) erzeugt, indem sie aus riesigen Datenmengen gelernte Muster anwendet.

Warum ist der Datenschutz bei der KI problematisch?

Zuerst die gute Nachricht: Natürlich kannst du weiterhin ohne Bauchgrummeln mit der KI chatten, wenn du ...

  • keine personenbezogene Daten eingibst.
  • keine Informationen verwendest, die eine Person identifizieren könnten (z. B. Bilder oder eine sehr eindeutige Beschreibung).

Hier ein paar Gründe (nicht abschliessend), warum die KI kein guter Ort ist, um Personendaten zu bearbeiten:

Fehlende Kontrolle. Wir wissen weder wo genau die Daten hinwandern, noch in welcher Form sie weiter verwendet werden. Diese Ausgangslage steht im vollen Widerspruch zur gesetzlichen Vorgabe: Du als Solo-Selbstständige:r musst genau wissen, was mit den Personendaten geschieht, die du bearbeitest. Das heisst, du musst sie z. B. auch löschen können. Versuche mal, Daten aus ChatGPT wieder herauszubekommen, wenn du sie aus Versehen eingegeben hast.

Fehlende Verträge. Wenn du Personendaten eingibst, wird das KI-Tool zum Auftragsbearbeiter. Und das heisst, es muss ein Auftragsverarbeitungsvertrag (AVV) vorliegen. In den meisten Fällen ist das nicht der Fall, nicht einmal bei bezahlten Abos.

Drittstaatentransfer. Wie so oft, stammen die beliebtesten KI-Anwendungen aus den USA. Die Daten verlassen also die Schweiz / die EU / den EWR und die Bearbeitung muss mit zusätzlichen Verträgen abgesichert werden (SCC).

Training mit deinen Daten. Hinzu kommt, dass die Anbieter die eingegebenen Inhalte liebend gerne für das Training ihrer Sprachmodelle nutzen. Dadurch könnten die Daten potenziell öffentlich werden oder die KI gibt sie im schlimmsten Fall verfälscht wieder aus.

Das KI-Ampelsystem

Wirklich einfach ist es nicht, sich in diesem Dschungel an KI-Tools zurechtzufinden. Daher habe ich das altbewährte Ampelsystem gewählt. Allerdings musste ich mich entscheiden, wo ich den Fokus legen will (Funktionsumfang, Kosten, Bedienung etc.). Wahrscheinlich bist du nicht überrascht, dass ich mich für den Datenschutz entschieden habe ... Dennoch werde ich dir Vor- und Nachteile aus allen Bereichen aufzeigen.

Ampel-rot

Rot: ChatGPT, Claude und Gemini

Diese drei sind die beliebtesten und damit leider auch die verdächtigsten Tools (Perplexity und DeepSeek fallen unter die gleiche Kategorie). Allem voran natürlich wegen der dahinterstehenden Konzerne, die allesamt in den USA (oder China) zu Hause sind und bei denen zurzeit unklar ist, in welche Richtung diese schlauen Köpfe denken.

Vorteile

  • Immer auf dem neuesten Stand
  • Einfach zu bedienen
  • Viele Funktionen
  • Keine technischen Kenntnisse notwendig
  • Sofort einsatzbereit

Nachteile

  • Nicht DSG- / DSGVO-konform für Personendaten
  • Es kann kein AVV abgeschlossen werden (nicht einmal mit einem Abo)
  • Datenexport in die USA
  • Keine Datenkontrolle
  • Training mit den eingegebenen Daten (die Funktion kann zwar ausgeschaltet werden, aber glauben wir noch an den Osterhasen? 🐰)
  • Monatliche Abo-Kosten
Ampel-orange

Orange: Sprachmodelle mit API-Key nutzen

Die Modelle der bekannten Anbieter kannst du auch über eine API-Schnittstelle nutzen. Wenn du etwas technikaffin bist, sind da einige Goodies drin.
Allerdings brauchst du eine Software, um zu chatten. Diese musst du erst einrichten und kennenlernen. Wenn du dazu keine Lust oder Zeit hast, musst du das gar nicht erst ausprobieren.

Vorteile

  • Du nutzt die Entwicklerplattform von OpenAI, Anthropic und Google und kannst somit einen AVV abschliessen (denke aber trotzdem an den Osterhasen 🐰).
  • Die Daten werden nicht zum Training verwendet (🐰)
  • Du brauchst kein Abo mehr, sondern bezahlst nur für das Datenvolumen, das du verbrauchst. Wie bei einem Prepaid-Handy lädst du einen Betrag und kannst so lange die Sprachmodelle nutzen, bis du nachzahlen musst. In meinen Tests hat das ewig gedauert.
  • Du hast alle Sprachmodelle an einem Ort und kannst Chats teilweise parallel mit unterschiedlichen Modellen laufen lassen.
  • Es können auch lokale Sprachmodelle eingebunden werden.
  • Du kannst dir KI-Agenten zusammenbauen (ähnlich wie die GPTs bei ChatGPT).

Nachteile

  • Nicht ganz DSG- / DSGVO-konform. Dokumente können zwar lokal gespeichert bleiben, aber es besteht dennoch eine direkte Leitung zu den US-Konzernen (ausser du nutzt ein lokales Sprachmodell).
  • Braucht technisches Wissen, welches man sich aber mit YouTube-Tutorials oder den jeweiligen Dokumentationen gut aneignen kann.
  • Zu Beginn eine recht steile Lernkurve.
  • Benutzeroberfläche etwas gewöhnungsbedürftig.
  • Längere Antwortzeiten.
  • Nicht alle Funktionen aus ChatGPT & Co. sind vorhanden.
  • Eignet sich vor allem für textbasiertes Arbeiten oder für Codes.
  • Sprachausgabe ist nicht immer möglich oder etwas kompliziert zum Einrichten und dann im Vergleich teuer.

Hier zwei Tools, die ich getestet habe (es gibt noch unzählig viele mehr):

  • TypingMind: Kostet einmalig eine Lizenz (Stand Dezember 2025). Nicht ganz Open Source. Praktische Ordnerstruktur. Innerhalb eines Chats können passende Abschnitte markiert werden (spart ewig langes scrollen). Innerhalb eines Chats können Abzweigungen gemacht werden. Privatsphäre verbessert sich, wenn das Tool lokal genutzt wird.
  • AnythingLLM: Kostenlos. Komplett Open Source. In Kombination mit einem lokalen Sprachmodell wird die Ampel sogar grün (s. u.). Eignet sich dann vor allem für die Arbeit mit Dokumenten, die auf dem lokalen Rechner bleiben.
ampel-grün

Grün: Tools aus der Schweiz / der EU und lokale Modelle

Nun gelangen wir in sichereres Gewässer. Die hier genannten Tools halten sich an die gesetzlichen Vorgaben, ein AVV kann direkt abgeschlossen werden und es findet kein Datentransfer in ein Drittland mit wackeligem Datenschutz statt.

Tools aus der Schweiz und der EU

  • Mistral aus Frankreich. «Le Chat» und weitere Produkte nehmen deutlich an Fahrt auf und werden als die europäische Antwort auf ChatGPT gehandelt. Im Abo günstiger als ChatGPT.
  • Black Forest Labs aus Deutschland. FLUX ist ein Bildgenerator, der es mit den gängigen Modellen durchaus aufnehmen kann. 50 Bilder können kostenlos generiert werden, danach muss ein API-Key mit Prepaid-Zahlung erstellt werden.
  • Proton aus der Schweiz. Eine weitere Katze zum chatten. Wenn Proton eh schon genutzt wird, ist das bestimmt eine sinnvolle Erweiterung. Proton verlagert die Hardware von der Schweiz in die EU, was nicht schlimm ist. Man sollte sich einfach nicht täuschen lassen, dass wenn Schweiz drauf steht, auch Schweiz drin ist.
  • Infomaniak ebenfalls aus der Schweiz. Euria ist relativ neu und noch sehr ausbaufähig. Die Funktionen wirken jedenfalls bescheiden. Da ich nicht selbst getestet habe, kann ich momentan nicht mehr dazu sagen.

Geheimtipp: Langdock

Langdock aus Deutschland richtet sich vor allem an Unternehmen. Wenn du aber wirklich intensiv mit KI arbeitest, Kundenprojekte betreust oder dir gerne Agenten für verschiedene Arbeitsabläufe einrichtest, könnte das auch für dich eine Option sein.

Das Geheimnis liegt darin, dass auch die gängigen Sprachmodelle wie ChatGPT, Claude, Gemini verfügbar sind, diese aber auf europäischen Server gehostet werden. Die Daten verlassen die EU also nicht und es wird auch nicht damit trainiert. Ja, auch hier könnte das Osterhase-Argument 🐰greifen, denn wir können es schlicht nicht kontrollieren. Aber das Vertrauen ist natürlich viel grösser, zumal diesen Firmen auch ein saftiges Bussgeld aufgebrummt werden kann.

Vorteile

  • DSG- / DSGVO-konform. Inkl. AVV, ohne kritischen Drittstaatentransfer, ohne Training.
  • Die gängigen US-Sprachmodelle, aber auch Mistral und FLUX sind unter einem Dach verfügbar.
  • Keine technischen Kenntnisse für die Einrichtung notwendig

Nachteile

  • Abo-Modell. Kostet ähnlich viel wie das Abo bei ChatGPT, es stehen aber alle Sprachmodelle zur Verfügung. In der Nutzung als Team dann doch recht teuer.
  • Es handelt sich um ein Startup. Der heutige Markt verändert sich laufend und niemand kann abschätzen, welche Firmen den Kampf überleben.
  • Um wirklich ein eigenes KI-Universum aufzubauen, braucht es auch hier Lernzeit. Die Dokumentation ist jedoch sehr hilfreich und auch der Support hat ein offenes Ohr.

KI rein lokal nutzen

Das ist natürlich die grünste aller grünen Varianten. Den Preis zahlst du vor allem mit Einbussen in der Funktion und für technische Ressourcen. Mit einem Laptop von 2019 hast du keine Chance.

Für die lokale Nutzung brauchst du eine Software wie z. B. das oben erwähnte AnythingLLM und ein Tool, welches die Sprachmodelle auf deinem Rechner entsprechend aufbereitet. Weit verbreitet ist Ollama.

Vorteile

  • Vollständig DSG- / DSGVO-konform, da Daten nur lokal bearbeitet werden.
  • Kostenlos in der Kombination AnythingLLM und Ollama.
  • Du kannst mit der KI auch offline chatten.
  • Die KI kann auch deine Dokumente nutzen und dich noch besser unterstützen.

Nachteile

  • Wenn du bisher mit ChatGPT gechattet hast, wirst du enttäuscht sein. Die Ausdrucksweise ist wirklich deutlich eingeschränkt.
  • Du brauchst einen wirklich leistungsstarken Rechner.
  • Es braucht eine technische Einarbeitung, Tutorials sind auf YouTube aber reichlich vorhanden.
  • Die Recherche und Wahl des passenden Sprachmodells kann aufwendig sein.
  • Die Nutzung der sehr beliebten und verbreiteten Llama-Sprachmodelle kommt für dich vielleicht nicht in Frage, da diese aus dem Hause Meta stammen. Es gibt jedoch Alternativen.

Welche KI passt zu dir?

Vermutlich raucht dir jetzt der Kopf, ob der vielen Möglichkeiten. Probierst du gerne aus, teste dich mal durch die verschiedenen Lösungen. Hat dich ein bestimmtes Tool neugierig gemacht? Dann starte mit dem.

Wenn du keine Lust und keine Zeit für etwas Neues hast, dann nutze einfach die unten stehende Checkliste für den Umgang mit Personendaten in der KI. Damit kannst du bei deinem System bleiben, das du kennst.

Ich persönlich arbeite primär mit Langdock, habe aber auch in TypingMind für mich passende Agenten erstellt. Ich wähle je nach Bedarf, welches Tool und welches Sprachmodell zum Einsatz kommt.

Checkliste für den Umgang mit Personendaten in der KI

Wenn du mit ChatGPT & Co. zufrieden bist, kannst du damit selbstverständlich weiterfahren. Achte einfach auf die folgenden Punkte:

  • Schalte die Trainingsfunktion in deiner KI aus (🐰)
  • Lösche Chats, die du nicht mehr brauchst, bzw. lade sie herunter
  • Gib nur anonymisierte Daten von deiner Kundschaft ein
  • Verwende Platzhalter wie «Kunde A» oder «Person X»
  • Keine Personendaten wie Mail-Adressen, Telefonnummern, Gesundheitsdaten oder sonstige Angaben eingeben.
  • Details, die Rückschlüsse geben können, entfernen oder verfremden (gilt v. a. für Bilder)
  • Keine Kundendokumente hochladen (oder nur nach Einwilligung)
  • Keine Vertrags- oder Projektdetails mit Personenbezug
  • Überlege dir auch, welche Informationen du über dich und dein Business eingibst
  • Wenn du direkt mit der KI sprichst, sei dir bewusst, dass deine Stimme auch irgendwo gespeichert wird. Das gilt nicht, wenn du die Diktierfunktion nutzt und am Ende nur den Text absendest.
  • Zu guter Letzt: Erwähne die Nutzung der KI in deiner Datenschutzerklärung (DSE).

Hey, ich bin die Datenschützerin

... und heisse Tanja Bischofberger. Ich helfe dir, deine Website datenschutzrechtlich in Ordnung zu bringen oder zu halten. Auch wenn das vielleicht seltsam klingt, ich mag das, wie eine Detektivin nach geheimen Cookies oder schwatzhaften Tools und Plugins zu suchen und sie dingfest zu machen.