Geschäftsgeheimnisse bei der KI-Nutzung schützen
Geschäftsgeheimnisse sind nach § 2 GeschGehG Informationen, die drei Bedingungen erfüllen: Sie sind in den relevanten Kreisen nicht allgemein bekannt oder ohne Weiteres zugänglich und deshalb von wirtschaftlichem Wert, sie sind durch angemessene Geheimhaltungsmaßnahmen geschützt, und es besteht ein berechtigtes Interesse an der Geheimhaltung. Typische Beispiele: Quellcode, Kalkulationen, Kundenlisten, Rezepturen, Strategiepapiere. Entscheidend für die KI-Nutzung: Ohne aktive Schutzmaßnahmen kann der rechtliche Schutz komplett entfallen.
Beim Thema KI-Sicherheit denken die meisten zuerst an Datenschutz — also an personenbezogene Daten. Das eigentlich teure Risiko für viele KMU liegt aber woanders: Quellcode, Kalkulationen, Angebote, Kundenlisten und Strategiepapiere, die Mitarbeitende in externe KI-Tools eingeben. Diese Informationen sind rechtlich Geschäftsgeheimnisse — und ihr Schutz hat eine Eigenschaft, die viele unterschätzen: Er ist an Bedingungen geknüpft. Wer keine angemessenen Geheimhaltungsmaßnahmen trifft, verliert den gesetzlichen Schutz. Nicht teilweise, sondern ganz.
Dieser Leitfaden richtet sich an Geschäftsführung, Operations, IT und Fachbereiche in kleinen und mittleren Unternehmen. Er gehört zu unserem Cluster KI-Governance und beantwortet fünf Fragen: Welche Informationen sind überhaupt Geschäftsgeheimnisse? Welche Tools und Tarife eignen sich? Wie helfen Klassifizierung und DLP? Welche Regeln braucht dein Unternehmen? Und wie reagierst du, wenn trotzdem etwas passiert ist?
Wichtig vorab: Dieser Artikel gibt den Stand Juli 2026 wieder und ist keine Rechtsberatung. Für die rechtliche Bewertung deines konkreten Falls brauchst du eine Anwältin oder einen Anwalt — dieser Leitfaden hilft dir, die richtigen Fragen mitzubringen.
Das Problem: Der Abfluss passiert im Alltag, nicht im Angriff
Wenn ich mit Unternehmen über KI-Risiken spreche, erwarten viele ein Hacker-Szenario. Die Realität ist unspektakulärer: Ein Entwickler lässt sich von einem Chatbot beim Debuggen helfen und fügt dafür proprietären Quellcode ein. Der Vertrieb lädt das Angebot des Wettbewerbers und das eigene hoch, um eine Vergleichstabelle zu bekommen. Die Assistenz fasst das Strategiepapier für den Beirat mit einem kostenlosen KI-Tool zusammen. Niemand hatte böse Absichten — aber die Informationen liegen jetzt auf Servern eines externen Anbieters, unter dessen Nutzungsbedingungen, möglicherweise als Trainingsmaterial für künftige Modellversionen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) adressiert genau dieses Szenario in seinem Management Blitzlicht „Sichere generative KI in Organisationen und Unternehmen”: Beschäftigte „brennen darauf”, KI auszuprobieren — und ohne Leitplanken entsteht Schatten-IT mit ungeprüften Tools. Die zentrale BSI-Empfehlung lautet deshalb nicht „KI verbieten”, sondern: genehmigte Systeme bereitstellen, Firmenaccounts anlegen, die Verwendung der eigenen Daten für Trainings verbieten und niemals sensible Geschäftsinformationen ohne schützende Maßnahmen weitergeben.
Der Punkt, der dieses Thema von allgemeiner IT-Sicherheit unterscheidet: Beim Geschäftsgeheimnisschutz ist die Vorsorge selbst Teil der Rechtsposition. Das schauen wir uns zuerst an.
Begriffe und Abgrenzung
Drei Begriffe werden ständig vermischt:
- Geschäftsgeheimnis ist ein Rechtsbegriff aus dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das die EU-Richtlinie 2016/943 umsetzt. Nur was die gesetzliche Definition erfüllt, genießt den Schutz — etwa Unterlassungs- und Schadensersatzansprüche gegen Dritte, die das Geheimnis rechtswidrig erlangen oder nutzen.
- Vertrauliche Information ist der weitere Alltagsbegriff: alles, was nicht nach außen soll. Vieles davon ist kein Geschäftsgeheimnis im Rechtssinn — verdient aber trotzdem Schutz.
- Personenbezogene Daten sind ein eigenes Rechtsregime (DSGVO). Kundendaten sind oft beides zugleich: personenbezogen und Teil eines Geschäftsgeheimnisses (der Kundenliste). Für die Datenschutzseite der KI-Nutzung haben wir eigene Artikel im Cluster; hier geht es um die Geheimnisseite.
Die Abgrenzung ist praktisch wichtig, weil die Schutzlogik unterschiedlich ist: Die DSGVO schützt Betroffene und gilt automatisch. Das GeschGehG schützt dein Unternehmen — aber nur, wenn du selbst aktiv wirst.
Welche Informationen sind Geschäftsgeheimnisse?
§ 2 Nr. 1 GeschGehG definiert ein Geschäftsgeheimnis über drei Voraussetzungen, die alle gleichzeitig erfüllt sein müssen:
- Nicht allgemein bekannt und deshalb wirtschaftlich wertvoll: Die Information ist „weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile” den Personen in den Kreisen, die üblicherweise mit solchen Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich — und hat daher wirtschaftlichen Wert.
- Angemessene Geheimhaltungsmaßnahmen: Die Information ist „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen” durch ihren rechtmäßigen Inhaber.
- Berechtigtes Interesse: An der Geheimhaltung besteht ein berechtigtes Interesse.
Typische Kandidaten in einem KMU: Quellcode und Systemarchitekturen, Kalkulationsgrundlagen und Margen, Angebote und Preismodelle, Kunden- und Interessentenlisten, Lieferantenkonditionen, Rezepturen, Konstruktions- und Verfahrensdaten, Vertriebsstrategien, M&A- und Personalplanungen. Die EU-Richtlinie stellt zugleich klar, was nicht darunterfällt: belanglose Informationen sowie die Erfahrungen und Qualifikationen, die Beschäftigte im Rahmen ihrer normalen Tätigkeit erwerben.
Für die KI-Nutzung ist die zweite Voraussetzung der Dreh- und Angelpunkt. „Angemessene Geheimhaltungsmaßnahmen” heißt: Du musst zeigen können, dass dein Unternehmen die Information tatsächlich wie ein Geheimnis behandelt — durch Zugriffsbeschränkungen, Vertraulichkeitsvereinbarungen, technische Sicherung und klare Regeln. Und hier liegt die doppelte Brisanz der KI-Nutzung:
- Erstens der faktische Abfluss: Was in einem externen Tool gelandet ist, hast du nicht mehr unter Kontrolle.
- Zweitens die rechtliche Erosion: Wenn Beschäftigte Geheimnisse routinemäßig und ungeregelt in externe Dienste eingeben und das Unternehmen nichts dagegen unternimmt, lässt sich im Streitfall schwer argumentieren, es habe „angemessene Geheimhaltungsmaßnahmen” gegeben. Dann steht nicht nur die eine Information zur Debatte, sondern der Geheimnisschutz als solcher.
Eine dokumentierte KI-Richtlinie ist damit nicht nur Prävention — sie ist selbst eine Geheimhaltungsmaßnahme, die deine Rechtsposition stützt.
Welche Tools und Tarife eignen sich?
Die unbequeme Wahrheit zuerst: Die Frage „Welches KI-Tool ist sicher?” ist falsch gestellt. Dasselbe Modell kann je nach Tarif und Konfiguration akzeptabel oder inakzeptabel sein. Entscheidend sind die Vertragsbedingungen, nicht der Modellname. Worauf du bei der Auswahl achten solltest — im Kern deckungsgleich mit den Kriterien von BSI und Datenschutzkonferenz (DSK):
- Firmen- statt Privataccounts. Die DSK empfiehlt ausdrücklich, betriebliche Accounts einzurichten, damit die Nutzung steuerbar bleibt und Beschäftigte nicht auf private Zugänge ausweichen. Das BSI ergänzt: Accounts datensparsam konfigurieren.
- Trainings-Opt-out, vertraglich zugesichert. In Business- und Enterprise-Tarifen sichern Anbieter üblicherweise zu, Eingaben nicht für das Modelltraining zu verwenden. In kostenlosen Consumer-Tarifen gilt das oft nicht oder nur nach manueller Einstellung. Das BSI formuliert es direkt: „Verbieten Sie die Verwendung Ihrer Daten für Trainings.”
- Löschfristen für Chats und Dokumente. Ebenfalls eine explizite BSI-Empfehlung. Prüfe, ob und wie lange der Anbieter Eingaben speichert und ob du Aufbewahrungsfristen setzen kannst.
- Transparenz und Serverstandort. Das BSI nennt Transparenz und den (Server-)Standort als Auswahlkriterien für KI-Anbieter. Ein Auftragsverarbeitungsvertrag ist Pflicht, sobald personenbezogene Daten verarbeitet werden.
- Berechtigungs- und Rollenkonzept. Wenn das Tool auf interne Dokumente zugreift (etwa per RAG), muss es die bestehenden Zugriffsrechte respektieren. Die DSK-Orientierungshilfe zu technischen und organisatorischen Maßnahmen nennt Rollen- und Berechtigungskonzepte, Protokollierung und Löschkonzepte als zentrale Bausteine.
Daraus ergibt sich eine einfache Tarif-Logik: Kostenlose Privat-Accounts sind für alles oberhalb öffentlicher Informationen tabu. Business-/Team-Tarife mit Trainings-Opt-out und AVV sind die sinnvolle Basis für den Mittelstand. Enterprise-Tarife oder selbst gehostete Modelle lohnen sich, wenn du besonders sensible Daten verarbeitest oder vertraglich strengen Geheimhaltungspflichten unterliegst — etwa gegenüber Kunden aus regulierten Branchen. Konkrete Preise nenne ich hier bewusst nicht: Sie ändern sich laufend und hängen von Nutzerzahl und Funktionsumfang ab. Rechne aber damit, dass der Schritt von „kostenlos” zu „vertraglich sauber” pro Kopf im niedrigen bis mittleren zweistelligen Euro-Bereich pro Monat liegt — die genaue Zahl musst du beim Anbieter deiner Wahl aktuell prüfen.
Meine Praxiserfahrung dazu: Der Tarif-Upgrade ist fast immer der schnellste Sicherheitsgewinn im ganzen Thema. Eine Richtlinie zu schreiben dauert Wochen, Beschäftigte zu schulen dauert Monate — einen Business-Tarif mit Trainings-Opt-out einzurichten dauert einen Nachmittag.
Wie helfen Klassifizierung und DLP?
Eine Regel wie „keine vertraulichen Daten in KI-Tools” klingt vernünftig, ist aber wirkungslos, solange niemand weiß, was genau „vertraulich” ist. Deshalb kommt vor jeder Technik die Informationsklassifizierung: ein einfaches Schema, das jede Information einer Schutzstufe zuordnet. Für KMU reichen vier Stufen:
| Stufe | Beispiele | Regel für externe KI-Tools |
|---|---|---|
| Öffentlich | Website-Texte, Pressemitteilungen, veröffentlichte Preise | Frei nutzbar, auch zum Testen |
| Intern | Prozessbeschreibungen, interne Anleitungen ohne Kundendaten | Nur in freigegebenen Firmen-Tools |
| Vertraulich | Angebote, Kalkulationen, Quellcode, Kundenlisten | Nur in freigegebenen Tools mit Trainings-Opt-out, AVV und Löschkonzept — und nur, wenn der Zweck es erfordert |
| Streng vertraulich | M&A-Unterlagen, Rezepturen, Kernalgorithmen, Strategiepapiere | Grundsätzlich nicht in externe KI-Tools; Ausnahmen nur mit Einzelfreigabe der Geschäftsführung |
Wichtig ist weniger die Perfektion der Stufen als ihre Sichtbarkeit: Dokumente kennzeichnen (und sei es nur in der Fußzeile oder im Dateinamen), die Stufen in der KI-Richtlinie referenzieren, in Schulungen mit echten Beispielen aus dem eigenen Haus üben.
DLP (Data Loss Prevention) ist die technische Durchsetzungsebene darüber: Werkzeuge, die Datenflüsse überwachen und regelbasiert eingreifen — etwa den Upload eines als „streng vertraulich” markierten Dokuments in einen Browser-Chatbot blockieren, Eingaben mit Kreditkartennummern oder Quellcode-Mustern erkennen oder Verstöße zumindest protokollieren. Moderne Microsoft- und Google-Umgebungen bringen DLP-Funktionen mit, die sich auf KI-Dienste ausweiten lassen; daneben gibt es spezialisierte Gateways, die zwischen Nutzer und KI-Anbieter sitzen und Eingaben filtern oder pseudonymisieren.
Ehrliche Einordnung für KMU: DLP ist wirksam, aber pflegeintensiv — zu scharfe Regeln produzieren Fehlalarme und treiben Beschäftigte zurück in die Schatten-IT, zu lasche Regeln bringen nichts. Meine Empfehlung ist deshalb eine klare Reihenfolge: erst Klassifizierung und Richtlinie, dann freigegebene Tools mit sauberen Tarifen, dann Protokollierung, und erst als vierter Schritt blockierende DLP-Regeln für die höchste Schutzstufe. Wer mit DLP anfängt, bevor die Grundlagen stehen, automatisiert nur seine eigene Unklarheit.
Welche Regeln braucht man?
Die gute Nachricht: Du brauchst kein 50-seitiges Regelwerk. BSI und DSK zeichnen übereinstimmend ein kompaktes Bild — das BSI nennt es KI-Leitlinien, die DSK spricht von internen Regelungen. Die Kernbausteine:
- Tool-Freigabeliste: Welche KI-Systeme sind für welchen Zweck genehmigt? Das BSI empfiehlt ein „Demand Management”: den Ist-Stand erfassen und eine Übersicht der verwendeten KI-Systeme pflegen. Nur genehmigte Systeme verwenden — das ist zugleich die wirksamste Maßnahme gegen Schatten-KI.
- Datenregeln entlang der Klassifizierung: Welche Schutzstufe darf in welches Tool? Das BSI formuliert die Grundregel: niemals personenbezogene Daten oder sensible Geschäftsinformationen ohne schützende Maßnahmen weitergeben.
- Account-Regel: Nur betriebliche Accounts, keine private Nutzung für dienstliche Zwecke — eine explizite DSK-Empfehlung, die auch arbeitsrechtlich sauber verankert gehört.
- Output-Regel: KI-Ausgaben nie ungeprüft übernehmen, insbesondere nicht für kritische Geschäftsprozesse oder Entscheidungen (BSI). Das schützt nicht das Geheimnis, aber die Qualität — und gehört in dieselbe Richtlinie.
- Zuständigkeiten: Wer prüft und genehmigt neue Tools? Wer ist Ansprechperson bei Fragen und Vorfällen? Die DSK empfiehlt, Verantwortlichkeit verbindlich festzulegen und Datenschutzbeauftragte sowie Beschäftigtenvertretung früh einzubinden.
- Schulung und Sensibilisierung: Beide Behörden betonen sie ausdrücklich. Eine Richtlinie, die niemand kennt, ist keine Geheimhaltungsmaßnahme. Praktisch bewährt: kurze, wiederkehrende Formate mit echten Beispielen statt einer einmaligen Pflichtveranstaltung. Wenn du das strukturiert aufsetzen willst, sind unsere Schulungen genau dafür gebaut.
Und noch einmal der rechtliche Bogen: Diese Regeln sind nicht nur Prävention. Sie sind dokumentierte, angemessene Geheimhaltungsmaßnahmen im Sinne des § 2 GeschGehG — also genau das, was du im Streitfall vorlegen musst, um überhaupt Ansprüche geltend machen zu können.
Wie reagiert man auf Vorfälle?
Irgendwann passiert es trotzdem: Jemand merkt, dass ein vertrauliches Dokument in einem nicht freigegebenen Tool gelandet ist. Dann zählt ein geordneter Ablauf mehr als Schuldzuweisung — wer Meldungen bestraft, bekommt künftig keine mehr. Ein praxistauglicher Ablauf in fünf Schritten:
- Erfassen und dokumentieren: Wer hat wann welche Information in welches Tool eingegeben, über welchen Account (privat oder betrieblich), in welchem Tarif? Screenshots und Zeitstempel sichern. Diese Dokumentation brauchst du für alle folgenden Schritte — und sie belegt zugleich, dass dein Unternehmen Vorfälle ernst nimmt.
- Eindämmen beim Anbieter: Chat-Verlauf und hochgeladene Dateien löschen, Löschung der serverseitigen Daten beim Anbieter beantragen, prüfen, ob die Eingaben laut Tarif für Training verwendet werden konnten. Bei Business-Tarifen mit Opt-out ist die Lage deutlich entspannter als bei einem privaten Gratis-Account — genau deshalb lohnt sich die Tarif-Frage vorher.
- Rechtlich bewerten: Sind personenbezogene Daten betroffen, können Meldepflichten nach der DSGVO gegenüber der Aufsichtsbehörde und gegebenenfalls den Betroffenen bestehen — das gehört in die Hand deiner Datenschutzbeauftragten. Sind Geheimnisse von Kunden oder Partnern betroffen (NDA!), können vertragliche Informationspflichten greifen. Bei wesentlichen eigenen Geheimnissen: anwaltlich prüfen lassen, welche Ansprüche und Sicherungsmaßnahmen in Betracht kommen.
- Schaden einschätzen: Nicht jeder Vorfall ist eine Katastrophe. Ein intern klassifiziertes Prozessdokument in einem Business-Tool mit Opt-out ist ein anderes Kaliber als die Kernrezeptur in einem Gratis-Chatbot. Die Risikomatrix unten hilft bei der Einordnung.
- Ursache beheben: Fast immer fehlte eines von dreien — eine klare Regel, das Wissen darüber oder ein freigegebenes Tool, das den Bedarf deckt. Letzteres wird gern übersehen: Wenn Beschäftigte auf ungeprüfte Tools ausweichen, ist das meist ein Zeichen, dass das offizielle Angebot nicht ausreicht.
Risikomatrix: Szenarien und Gegenmaßnahmen
Die folgende Matrix ist mein Arbeitsmodell für die Priorisierung — sie kombiniert die typischen Abflusswege mit der Schwere der Folgen und der jeweils wirksamsten Gegenmaßnahme. Sie ersetzt keine Einzelfallprüfung, aber sie zeigt, wo du zuerst ansetzen solltest:
| Szenario | Eintrittswahrscheinlichkeit ohne Maßnahmen | Schadenspotenzial | Wirksamste Gegenmaßnahmen |
|---|---|---|---|
| Beschäftigte nutzen private Gratis-Accounts für Arbeitsaufgaben | Hoch | Mittel bis hoch (Trainingsnutzung, kein Löschanspruch, keine Kontrolle) | Firmenaccounts bereitstellen, Account-Regel in der Richtlinie, Schulung |
| Quellcode wird zum Debuggen in Chatbots eingefügt | Hoch (in Entwicklungsteams) | Hoch (Kern-IP, oft dauerhaft) | Freigegebenes Coding-Tool mit Opt-out, Klassifizierung von Repositories, Team-Regeln |
| Angebote/Kalkulationen werden zur Textverbesserung hochgeladen | Hoch (in Vertrieb/Backoffice) | Mittel (Preislogik, Margen) | Freigegebenes Tool mit AVV und Löschfristen, Vorlagen ohne Zahlen, Schulung |
| Kundenlisten oder CRM-Auszüge landen in KI-Tools | Mittel | Hoch (Geheimnis + DSGVO gleichzeitig) | Klassifizierung, DLP-Regel für Exporte, betriebliche Accounts, AVV |
| Streng vertrauliche Unterlagen (M&A, Rezepturen) werden eingegeben | Niedrig | Sehr hoch (existenziell, rechtlich kaum reparabel) | Verbot mit Einzelfreigabe, DLP-Blockierung, Zugriff auf kleinen Personenkreis beschränken |
| KI-Tool mit Dokumentenzugriff (RAG) ignoriert interne Berechtigungen | Mittel (bei schneller Einführung) | Hoch (interner Geheimnisverlust, z. B. Gehälter, Strategie) | Berechtigungskonzept vor Rollout testen, Protokollierung, gestufter Rollout |
| Ehemalige Beschäftigte behalten Zugriff auf KI-Arbeitsbereiche | Mittel | Mittel bis hoch | Off-Boarding-Checkliste um KI-Accounts ergänzen, zentrales Account-Management |
Zwei Lesarten daraus: Die häufigsten Szenarien (obere Zeilen) bekämpfst du am wirksamsten mit Angebot statt Verbot — freigegebene Tools in sauberen Tarifen plus Schulung. Die seltenen, existenziellen Szenarien (untere Zeilen) rechtfertigen harte Maßnahmen wie DLP-Blockierung und Einzelfreigaben, aber eben nur dort. Wer alles gleich streng behandelt, verliert die Belegschaft.
Umsetzung: In vier Etappen zum belastbaren Schutz
Aus den Bausteinen ergibt sich ein Vorgehen, das ich für KMU in dieser Reihenfolge empfehle. Zeitangaben sind bewusst Bandbreiten und hängen von Größe, Toollandschaft und Entscheidungswegen ab:
- Bestandsaufnahme (grob: ein bis zwei Wochen kalendarisch, wenige Arbeitstage Aufwand): Welche KI-Tools werden heute tatsächlich genutzt — offiziell und inoffiziell? Welche Informationsarten fließen hinein? Das ist das „Demand Management” aus der BSI-Empfehlung. Anonyme Abfragen funktionieren hier besser als Kontrollrhetorik.
- Sofortmaßnahmen (parallel): Firmen-Tarife für die meistgenutzten Tools einrichten, Trainings-Opt-out und Löschfristen konfigurieren, AVV abschließen. Höchste Schutzstufe benennen und dafür ein vorläufiges Verbot aussprechen.
- Richtlinie und Klassifizierung (grob: zwei bis sechs Wochen): Vier-Stufen-Klassifizierung definieren, KI-Richtlinie mit den sechs Kernbausteinen schreiben, Datenschutzbeauftragte und gegebenenfalls Betriebsrat einbinden, erste Schulungsrunde durchführen.
- Technische Härtung (danach, fortlaufend): Protokollierung aktivieren, DLP-Regeln für die höchste Schutzstufe, Berechtigungskonzepte für KI-Tools mit Dokumentenzugriff, KI-Accounts ins On-/Off-Boarding aufnehmen. Regelmäßig überprüfen — die DSK empfiehlt ausdrücklich, weitere Entwicklungen zu verfolgen, weil sich Tools und Tarife schnell ändern.
Wenn du für Etappe 1 und 2 einen strukturierten Außenblick willst: Genau das — KI-Nutzung und Leitplanken systematisch erfassen — ist Kern unserer KI-Beratung. Ein unverbindlicher Einstieg ist ein Erstgespräch.
Risiken und Grenzen dieses Ansatzes
Damit keine falsche Sicherheit entsteht — vier ehrliche Einschränkungen:
- Kein Ansatz garantiert Vertraulichkeit. Auch mit Enterprise-Tarif, DLP und Richtlinie bleibt ein Restrisiko: Fehlkonfigurationen, Anbieter-Sicherheitsvorfälle, Vorsatz. Das Ziel ist nicht null Risiko, sondern ein dokumentiert angemessenes Schutzniveau — was zugleich der rechtliche Maßstab des GeschGehG ist.
- „Angemessen” ist einzelfallabhängig. Was als angemessene Geheimhaltungsmaßnahme gilt, hängt von Wert und Art des Geheimnisses und der Größe des Unternehmens ab und wird letztlich von Gerichten entschieden. Dieser Artikel ersetzt keine Rechtsberatung; bei wertvollen Geheimnissen gehört die Schutzstrategie anwaltlich geprüft.
- Verbote ohne Angebot scheitern. Wer KI-Nutzung nur einschränkt, ohne brauchbare freigegebene Tools bereitzustellen, produziert Schatten-KI — und steht am Ende schlechter da als vorher. Das BSI setzt nicht zufällig auf Leitlinien plus genehmigte Systeme plus Akzeptanz statt auf Verbote.
- Der Anbieter bleibt eine Vertrauensfrage. Vertragliche Zusicherungen sind wertvoll, aber du kannst ihre Einhaltung nur begrenzt verifizieren. Für die höchste Schutzstufe ist deshalb die Frage erlaubt, ob diese Daten überhaupt in ein externes Tool gehören — manchmal ist die richtige Antwort ein lokal betriebenes Modell oder schlicht: gar keine KI für diesen Anwendungsfall.
Checkliste: Geschäftsgeheimnisse und KI
Zum Abschluss die Punkte, die du abhaken können solltest:
- Wir wissen, welche KI-Tools im Unternehmen tatsächlich genutzt werden (inkl. inoffizieller).
- Unsere wichtigsten Geschäftsgeheimnisse sind benannt und einer Schutzstufe zugeordnet.
- Es gibt eine Klassifizierung mit klaren Regeln, welche Stufe in welches Tool darf.
- Für freigegebene Tools nutzen wir Firmen-Tarife mit vertraglichem Trainings-Opt-out.
- Löschfristen für Chats und Uploads sind konfiguriert, AVV sind abgeschlossen.
- Private Accounts für dienstliche KI-Nutzung sind untersagt — und es gibt eine brauchbare Alternative.
- Eine schriftliche KI-Richtlinie existiert, ist aktuell und allen bekannt.
- Zuständigkeiten für Tool-Freigaben und Vorfallmeldungen sind benannt.
- Beschäftigte wurden geschult — mit Beispielen aus dem eigenen Arbeitsalltag.
- Es gibt einen dokumentierten Ablauf für Vorfälle (erfassen, eindämmen, bewerten, beheben).
- KI-Tools mit Dokumentenzugriff respektieren nachweislich unsere Berechtigungen.
- KI-Accounts sind Teil des On- und Off-Boardings.
- Die Schutzmaßnahmen sind dokumentiert — als Nachweis „angemessener Geheimhaltungsmaßnahmen” im Sinne des GeschGehG.
Wenn mehr als drei Punkte offen sind, ist das kein Grund zur Panik — aber ein guter Grund, mit der Bestandsaufnahme anzufangen. Die Reihenfolge oben zeigt den Weg.
Häufige Fragen
Welche Informationen sind Geschäftsgeheimnisse?
Nach § 2 GeschGehG jede Information, die nicht allgemein bekannt oder ohne Weiteres zugänglich ist und deshalb wirtschaftlichen Wert hat, die durch angemessene Geheimhaltungsmaßnahmen geschützt wird und an deren Geheimhaltung ein berechtigtes Interesse besteht. In der Praxis: Quellcode, Kalkulationen und Angebote, Kundenlisten, Lieferantenkonditionen, Rezepturen und Verfahren, Strategie- und M&A-Unterlagen. Ohne aktive Schutzmaßnahmen greift der gesetzliche Schutz nicht.
Welche KI-Tools und Tarife eignen sich für vertrauliche Daten?
Grundsätzlich nur Firmen- oder Enterprise-Tarife mit vertraglicher Zusicherung, dass Eingaben nicht für das Training verwendet werden, plus Löschfristen und Auftragsverarbeitungsvertrag. Das BSI empfiehlt Firmenaccounts mit datensparsamer Konfiguration und ein Verbot der Trainingsnutzung. Kostenlose Privat-Accounts sind für Geschäftsgeheimnisse ungeeignet — unabhängig davon, wie gut das Modell ist.
Wie helfen Klassifizierung und DLP beim Schutz?
Klassifizierung legt fest, welche Information wie vertraulich ist — erst damit kann eine Regel wie „streng vertraulich niemals in externe KI-Tools“ überhaupt funktionieren. DLP-Werkzeuge (Data Loss Prevention) setzen solche Regeln technisch durch, etwa indem sie Uploads markierter Dokumente blockieren oder protokollieren. Für KMU gilt: Erst eine einfache Klassifizierung mit drei bis vier Stufen einführen, dann über Technik nachdenken.
Welche Regeln braucht ein Unternehmen für die KI-Nutzung?
Mindestens eine schriftliche KI-Richtlinie, die regelt: welche Tools freigegeben sind, welche Datenklassen eingegeben werden dürfen, dass nur betriebliche Accounts genutzt werden, wer neue Tools prüft und freigibt und an wen Vorfälle gemeldet werden. BSI und Datenschutzkonferenz empfehlen genau diese Bausteine: KI-Leitlinien, betriebliche Accounts, Sensibilisierung der Beschäftigten und ein Verzeichnis der genutzten KI-Systeme.
Wie reagiert man, wenn Geschäftsgeheimnisse in ein KI-Tool gelangt sind?
Vorfall dokumentieren (wer, was, wann, welches Tool, welcher Account), beim Anbieter die Löschung der Eingaben veranlassen und prüfen, ob die Daten für Training verwendet werden konnten. Danach bewerten: Sind personenbezogene Daten betroffen, können Meldepflichten nach der DSGVO bestehen; bei Kundengeheimnissen können vertragliche Informationspflichten greifen. Anschließend die Lücke schließen — meist fehlte eine Regel, eine Schulung oder ein freigegebenes Tool.
Quellen
- Bundesministerium der Justiz: § 2 GeschGehG — Legaldefinition des Geschäftsgeheimnisses mit den drei kumulativen Voraussetzungen
- EU (2016): Richtlinie (EU) 2016/943 über den Schutz von Geschäftsgeheimnissen — europäische Definition und Grundlage des GeschGehG
- BSI (2024): Management Blitzlicht — Sichere generative KI in Organisationen und Unternehmen: Firmenaccounts, Trainings-Opt-out, KI-Leitlinien, Schatten-IT
- Datenschutzkonferenz (2024): Orientierungshilfe Künstliche Intelligenz und Datenschutz, Version 1.0 — Auswahl, interne Regelungen, betriebliche Accounts
- Datenschutzkonferenz (2025): Orientierungshilfe zu technischen und organisatorischen Maßnahmen bei KI-Systemen, Version 1.0 — Rollen-, Berechtigungs- und Löschkonzepte, Protokollierung, Schulungen
- BSI (2025): Generative KI-Modelle — Chancen und Risiken für Industrie und Behörden: Risiken und Gegenmaßnahmen beim LLM-Einsatz