Illustration eines Mannes im Anzug, der nach links zeigt; neben ihm steht groß der Schriftzug „KI“ auf hellem Hintergrund.

01.12.2025

KI-KOLUMNE: KI sicher nutzen – Datenschutz & Verantwortung

Welche Daten darf man in eine KI-Anwendung eingeben? Was passiert mit meinen Daten? Und bin ich auf der sicheren Seite, wenn ich die KI-generierten Texte verwende? Diese Fragen möchten wir in dieser Kolumne beantworten.

Das Missverständnis: „Es ist ja nur ein Chat“

Ein Beispiel: ein Mitarbeiter gibt in ChatGPT folgenden Satz ein: „Schreib eine Antwort auf diese Beschwerde“ und fügt die komplette Mail inklusive Name, Adresse, Telefonnummer und dem detaillierten Anliegen eines Bürgers ein. Genau hier beginnt das Problem. Denn ChatGPT, Claude und die meisten anderen KI-Tools sind keine lokalen Programme auf Ihrem Computer. Sie laufen auf Servern – oft in den USA, manchmal in Irland, selten in Österreich. Und was viele nicht wissen: In den Gratis-Versionen werden Ihre Eingaben verwendet – zum Beispiel, um die KI zu trainieren und zu verbessern.

Das heißt konkret: Was Sie heute in die kostenlose Version von ChatGPT eingeben, fließt möglicherweise ins Training der KI ein. Theoretisch könnte ein Teil davon später in Antworten an andere Nutzer auftauchen. Nicht 1:1, aber in ähnlicher Form. Das ist nicht böswillig – es ist das Geschäftsmodell. Sie bekommen die KI gratis, der Anbieter nutzt Ihre Daten, um das System zu verbessern.

Bei bestimmten Bezahlversionen ist das anders – und das ist der entscheidende Unterschied.

Die goldene Regel: Keine personenbezogenen Daten (in Gratis-Versionen)

Personenbezogene Daten sind alle Informationen, mit denen man eine Person identifizieren kann: Namen, Adressen, Geburtsdaten, E-Mail-Adressen, aber auch Kfz-Kennzeichen oder Versicherungsnummern.

Folgende Daten dürfen Sie daher NICHT eingeben:

  • Beschwerde-Mails von Bürgern mit deren Namen und Kontaktdaten
  • Anträge mit persönlichen Informationen
  • Protokolle, in denen Personen namentlich vorkommen
  • Interne Personaldaten oder Gehaltsabrechnungen
  • Geschäftsgeheimnisse oder vertrauliche Gemeindeangelegenheiten

Folgende Daten dürfen Sie eingeben:

  • Anonymisierte Anfragen („Ein Bürger beschwert sich über Straßenreinigung – formuliere eine höfliche Antwort“)
  • Allgemeine Textentwürfe ohne persönliche Bezüge
  • Fragen zu rechtlichen Grundlagen oder Verfahrensabläufen
  • Vorlagen für Newsletter oder Pressemitteilungen (ohne konkrete Namen)
  • Öffentlich verfügbare Informationen
Thumbs-up Thumbs-up

Anonymisieren Sie die Daten, denn die meisten Aufgaben lassen sich mit Platzhaltern genauso gut lösen. Statt „Herr Müller, Hauptstraße 5″ schreiben Sie „Ein Bürger“ oder „Anrainer“. Die KI versteht trotzdem, was Sie brauchen.

Gratis vs. Business-Versionen

Bei den kostenlosen Versionen (ChatGPT Free, Claude Free, etc.) gilt in der Regel: Ihre Eingaben werden vom Anbieter verwendet um die KI zu trainieren, zu verbessern oder zu testen. Das steht meist in den Nutzungsbedingungen. Bei bestimmten Business-Versionen ist das grundlegend anders. Wenn Sie ChatGPT Team, ChatGPT Enterprise oder die OpenAI API nutzen – oder vergleichbare Business-Varianten anderer Anbieter – dann schließen Sie einen sogenannten Auftragsverarbeitungsvertrag (AV-Vertrag) ab. Dieser Vertrag regelt klar und verbindlich:

  • Was mit Ihren Daten passiert (sie werden verarbeitet, um Ihnen die Antwort zu liefern)
  • Was NICHT passiert (sie werden nicht für Training, Marketing oder andere Zwecke verwendet)
  • Wo die Daten liegen (oft können Sie EU-Server wählen)
  • Wie lange sie gespeichert werden (meist nur für die Dauer der Sitzung oder 30 Tage)
  • Wer haftet, wenn etwas schiefgeht (klare Verantwortlichkeiten)
Info-circled Info-circled

ChatGPT Plus bietet zwar die Möglichkeit, das Training in den Einstellungen zu deaktivieren, aber es gibt keinen rechtlich bindenden AV-Vertrag. ChatGPT Plus ist für private Einzelnutzer konzipiert, nicht für Gemeinden oder Unternehmen.

Bei ChatGPT Team oder Enterprise garantiert OpenAI vertraglich, dass Ihre Konversationen NICHT zum Training der KI verwendet werden. Ihre Eingaben bleiben vertraulich.

Nutzen Sie die Gratis-Version für unkritische Dinge: Newsletter-Ideen, allgemeine Formulierungshilfen, Rechercheunterstützung. Alles ohne Personenbezug. Das kostet nichts und hilft trotzdem enorm. Brauchen Sie mehr? Dann investieren Sie in eine Business-Version mit AV-Vertrag.

Was sagt das Gesetz? DSGVO und KI-Verordnung

In Österreich und der EU gelten zwei wichtige Regelwerke: die Datenschutz-Grundverordnung (DSGVO) und die neue KI-Verordnung (KI-VO), die seit August 2024 schrittweise in Kraft tritt.

  • Die DSGVO sagt ganz klar: Personenbezogene Daten dürfen nur verarbeitet werden, wenn es eine rechtliche Grundlage dafür gibt – zum Beispiel eine Einwilligung der betroffenen Person oder eine gesetzliche Verpflichtung. Wenn Sie Bürgerdaten in ChatGPT eingeben, haben Sie meistens keine dieser Grundlagen.
  • Die KI-Verordnung regelt zusätzlich, welche KI-Systeme als „Hochrisiko“ gelten – zum Beispiel solche, die automatisierte Entscheidungen über Menschen treffen. Für die meisten Gemeindeanwendungen sind Sie hier aber auf der sicheren Seite, solange die KI nur unterstützt und nicht entscheidet.

Was ist mit dem Urheberrecht? Darf ich die Texte verwenden?

KI-generierte Texte genießen nach österreichischem Recht keinen Urheberrechtsschutz, weil das Urheberrecht an eine „eigentümliche geistige Schöpfung“ eines Menschen geknüpft ist – und eine KI ist keine natürliche Person. Das bedeutet: Wenn ChatGPT für Sie einen Text schreibt, können Sie diesen grundsätzlich frei verwenden. Aber die KI selbst könnte versehentlich geschützte Inhalte nachbauen. Die Trainingsdaten, mit denen diese Systeme lernen, enthalten oft urheberrechtlich geschützte Texte. Wenn die KI dann zufällig etwas produziert, das einem bestehenden Werk zu ähnlich ist, haften Sie als Nutzer dafür.

Attention Attention

KI-Texte niemals ungeprüft veröffentlichen! Nutzen Sie sie als Entwurf und überarbeiten Sie sie. Dann sind Sie auf der sicheren Seite. Ab August 2026 gibt es zudem eine Kennzeichnungspflicht: KI-generierte Inhalte müssen dann als solche gekennzeichnet werden. Das betrifft vor allem Bilder und Videos aber auch umfangreichere Texte.

Welche Anbieter bieten was?

Ein Überblick über die gängigsten Optionen:

  • Free: Daten werden für Training verwendet
  • Plus (ca. 20-23€/Monat): Training kann in Einstellungen deaktiviert werden, ABER KEIN AV-Vertrag verfügbar – für Privatnutzer, nicht für Gemeinden geeignet
  • Team (ca. 25-30€/Nutzer/Monat): AV-Vertrag verfügbar, Daten werden NICHT für Training verwendet
  • Enterprise: Volle Datenkontrolle, EU-Server wählbar, AV-Vertrag inklusive
  • Free: Daten werden verwendet
  • Pro (ca. 20€/Monat): Training kann deaktiviert werden, KEIN AV-Vertrag
  • Team/Enterprise: AV-Vertrag verfügbar, EU-Hosting möglich
  • Integriert in Microsoft 365 Business/Enterprise
  • AV-Vertrag standardmäßig inkludiert
  • EU-Datenschutz-Framework
  • Mistral (Frankreich): DSGVO-konform, EU-Server
  • Aleph Alpha (Deutschland): Speziell für öffentliche Verwaltung
  • Apertus: EU-basiert, Open Source
  • Qwen (Alibaba/China): Sehr leistungsfähig, mehrsprachig, verschiedene Größen
  • Llama (Meta): Weit verbreitet, starke Community
  • Mistral Open Source: Auch als selbst gehostete Version verfügbar
  • DeepSeek (China): Spezialisiert auf logisches Denken

Die größten Vorteile

  • Vollständige Datenkontrolle: Alle Daten bleiben auf Ihren eigenen Servern oder Rechnern
  • Keine Cloud-Abhängigkeit: Kein Risiko durch Serverausfälle oder geänderte Nutzungsbedingungen
  • Volle Transparenz: Open-Source-Code kann geprüft werden

Die Herausforderungen

  • Technisches Know-How erforderlich: Installation und Wartung brauchen IT-Expertise
  • Hardware-Anforderungen: Leistungsstarke Rechner mit guten Grafikkarten (GPUs) notwendig
  • Aufwendige Einrichtung: Deutlich komplexer als die Anmeldung bei einem Cloud-Dienst

Für wen ist das geeignet?

  • Größere Gemeinden oder Gemeindeverbände mit eigener IT-Abteilung
  • Gemeinden, die bereits über entsprechende Server-Infrastruktur verfügen
  • Gemeinden mit besonders sensiblen Daten (z.B. Sozialabteilungen)
  • Pilot-Projekte mehrerer Gemeinden gemeinsam

Praktische Tipps für den Arbeitsalltag

  • Klären Sie, welche Version Sie nutzen

    Verwenden Sie die Gratis-Version? Dann strikt keine personenbezogenen Daten. Haben Sie eine Business-Version mit AV-Vertrag? Dann dürfen Sie mehr, müssen aber trotzdem sorgsam sein.

  • Schaffen Sie Klarheit im Team

    Besprechen Sie mit Ihren Kollegen, was eingegeben werden darf und was nicht. Eine einfache Faustregel für Gratis-Versionen: „Würde ich das auf Facebook posten?“ Wenn nein, dann auch nicht in die KI.

  • Anonymisieren Sie konsequent

    Ersetzen Sie Namen, Adressen und andere Identifikatoren, bevor Sie etwas in die KI eingeben. „Herr Müller“ wird zu „ein Bürger“, „Hauptstraße 12″ wird zu „eine Straße im Ortszentrum“.

  • Prüfen Sie die generierten Ergebnisse

    Verlassen Sie sich nie blind auf KI-Texte. Lesen Sie sie durch, passen Sie sie an, machen Sie sie zu Ihren eigenen Worten. Das schützt vor Urheberrechtsproblemen und vor peinlichen Fehlern.

  • Erwägen Sie eine Business-Version

    Wenn Ihre Gemeinde KI regelmäßig nutzt, kann sich eine Business-Version mit AV-Vertrag lohnen – eventuell gemeinsam mit Nachbargemeinden. Das gibt Rechtssicherheit und mehr Möglichkeiten.

  • Fragen Sie im Zweifel nach

    Wenn Sie unsicher sind, ob Sie etwas eingeben dürfen, fragen Sie Ihren Datenschutzbeauftragten oder die IT-Abteilung.

KI KOMPAKT

Datenschutz bei KI: Die wichtigsten Regeln

Gratis vs. Business – der wichtige Unterschied:

  • Gratis-Versionen: Ihre Eingaben werden vom Anbieter verwendet (Training, Verbesserung). Deshalb keine personenbezogenen oder vertraulichen Daten eingeben!
  • Business-Versionen: Mit Auftragsverarbeitungsvertrag (AV-Vertrag). Ihre Daten werden NICHT für Training verwendet. Bei ChatGPT Team/Enterprise, Claude Team/Enterprise und ähnlichen Business-Versionen vertraglich garantiert.

Achtung: ChatGPT Plus und Claude Pro haben KEINEN AV-Vertrag! Diese sind für Privatnutzer, nicht für Gemeinden/Unternehmen geeignet.

Goldene Regel für Gratis-Versionen: Keine Namen, Adressen, Geburtsdaten oder andere identifizierende Informationen eingeben. Wenn doch, dann vorher anonymisieren: „Herr Müller“ → „ein Bürger“.

DSGVO gilt auch für KI: Personenbezogene Daten dürfen nicht einfach in öffentliche KI-Tools eingegeben werden. Das kann gegen die Datenschutz-Grundverordnung verstoßen und teuer werden (Italien: 15 Mio € Strafe gegen OpenAI).

Auftragsverarbeitungsvertrag (AV-Vertrag): Bei Business-Versionen regelt dieser Vertrag klar, was mit Ihren Daten passiert – und was nicht. Standard bei professionellen KI-Diensten (ChatGPT Team/Enterprise, Claude Team/Enterprise, Microsoft Copilot für Unternehmen).

Urheberrecht: KI-generierte Texte sind rechtlich nicht geschützt – Sie dürfen sie verwenden. ABER: Die KI könnte versehentlich geschützte Inhalte nachbauen, dafür haften Sie. Deshalb immer überarbeiten und als Entwurf verstehen.

Haftung: Sie sind verantwortlich für das, was Sie mit der KI produzieren und veröffentlichen – nicht die KI, nicht der Anbieter. Prüfen Sie Ausgaben immer selbst.

Open-Source-Alternative: Lokale KI-Modelle (z.B. Qwen, Llama) auf eigener Hardware bieten maximale Datenkontrolle – Daten verlassen nie Ihre Infrastruktur. Aber: Erfordert technisches Know-How für die Einrichtung. Für größere Gemeinden oder Gemeindeverbände mit IT-Kompetenz eine interessante Option.

Praktischer Tipp: Nutzen Sie Gratis-KI für unkritische, öffentliche Inhalte ohne Personenbezug. Für regelmäßige Nutzung mit sensibleren (anonymisierten) Inhalten: Business-Version mit AV-Vertrag. Für Gemeinden: Mindestens ChatGPT Team (nicht Plus!), gemeinsam mit anderen Kommunen Lizenzen anschaffen. Oder: Gemeindeverbände könnten zentrale Open-Source-Lösungen für alle Mitglieder bereitstellen.

– M.TREIBER (KIUMI – Die Agentur für Zusammenarbeit von KI und Mensch)

LINKS

Datenschutz-Grundverordnung

AI Act – Die KI-Ver­ordnung der EU

MEHR ZUM THEMA

KI-KOLUMNE: Einstieg in das KI-Prompting

KI-KOLUMNE: Warum KI kein Grund zur Sorge ist

Meist gelesene Artikel

1

Der einfache und kostengünstige Einstieg für „Smart-Village“ Lösungen in Ihrer Gemeinde

2

Kommunalnet Service: Hameter Staudenshop & Beetplaner

3

kn-Vorteilsclub: Rauch Kühlsysteme

4

kn-Vorteilsclub: Gemeindefahnen

5

Gemeinde überwacht Wasserverbrauch von Haushalten und spart 100.000 Euro

EMPFEHLUNGEN FÃœR DICH



2026: 126 Millionen Euro für Ausbau von Trink- und Abwasserprojekten

Trockenheitsverträgliche Kräuterbeete als Gestaltungselemente

Der einfache und kostengünstige Einstieg für „Smart-Village“ Lösungen in Ihrer Gemeinde

Ahornbäume – heimische und neue Arten

Digitalisierung & KI: Ein aktuelles Stimmungsbild aus Österreichs Unternehmen

Mauerbach kommt mit Loanboox schnell und einfach zum Darlehen

Klicke hier, um Ihren eigenen Text einzufügen

© Copyright - Kommunalnet
Besucherströme im Blick: Innovation für den Wolfgangseer Advent
© KI generiert Martin und Martina Berger sind kein Paar, sondern beide Bürgermeisterin bzw. Bürgermeister einer Gemeinde
© Gemeindebund Martin und Martina Berger: Zwei Gemeinden, ein Amt