Zum Inhalt springen
/ Home / Knowledge / Datenschutz & Red Lines

Datenschutz & Red Lines

Eric Fischer
OIT KI Gateway-Experte
OIT GmbH
Profil ansehen

Was nie in einen Prompt gehört, was im Hintergrund automatisch passiert und was rechtlich der Rahmen ist. Damit Sie wissen, was Sie ohne Bedenken tun können — und wo Schluss ist.

Was nie in einen Prompt gehört

Die Plattform ist datenschutzkonform aufgebaut — aber es gibt Daten, die grundsätzlich nicht in einen Prompt gehören, weil sie entweder rechtlich heikel sind oder im Falle eines (sehr unwahrscheinlichen) Fehlers besonders sensibel wären:

  • Passwörter, API-Keys, Tokens — niemals.
  • Vollständige Personaldaten mit Sozialversicherungsnummer, Bankverbindung, Krankheitsdaten.
  • Kunden-IDs in Kombination mit sensiblen Inhalten — anonymisieren reicht meist.
  • Patient-Identifying Information (bei Gesundheits-Kontexten).
  • Vollständige Verträge mit aktiven Vertragspartnern — Auszüge ja, Vollversion nur in Knowledge mit Zugriffskontrolle.

❌ So nicht

„Schreibe eine Mahnung an Müller-Maier-AG, Kundennummer 1234, Rechnung 89765, offener Betrag 12.450 €, fällig am 03.04.2026, Kontaktperson Herr Müller (m.mueller@firma.de, 0541-123456).“

✅ So

„Schreibe eine Mahnung an einen Geschäftskunden, offener Betrag mittlere fünfstellige Summe, Fälligkeit vor ca. 2 Wochen, Ton: bestimmt aber höflich. Platzhalter [NAME], [BETRAG], [FRIST] verwenden.“

Was im Gateway automatisch passiert

Automatische PII-Erkennung

Das Gateway erkennt vor dem Versand klassische personenbezogene Datentypen wie Kreditkartennummern, IBAN-Nummern, Telefonnummern in bestimmten Formaten und gibt eine Warnung aus, bevor die Anfrage rausgeht.

EU-Hosting und Geo-Routing

Anfragen werden bevorzugt über EU-Rechenzentren der Anbieter geroutet (Azure Sweden Central, Anthropic EU, Google EU). Wo die Anbieter EU-Hosting anbieten, nutzen wir es.

Keine Trainingsnutzung

API-Anfragen werden bei keinem der drei Anbieter (OpenAI, Anthropic, Google) zum Modell-Training verwendet. Das ist in den jeweiligen Geschäftsbedingungen für API-Nutzung vertraglich zugesichert — und unterscheidet die API-Nutzung deutlich von kostenlosen Verbraucher-Versionen wie ChatGPT.com.

Audit-Logs

Administratoren können anonymisierte Nutzungsstatistiken einsehen (Tokens pro Modell, Kosten, Nutzeraktivität als Volumen). Inhalte der Konversationen sind nicht einsehbar — nicht für andere Nutzer, nicht für Administratoren, nicht für OIT.

Prompt-Injection-Schutz

Wenn ein hochgeladenes Dokument oder eine Webseite versucht, die KI mit eingebetteten Anweisungen zu manipulieren („Ignore previous instructions and …“), erkennt das Gateway typische Muster und neutralisiert sie. Vollständigen Schutz gibt es nicht — aber die meisten Angriffsmuster sind abgefangen.

Was auf keinen Fall passiert

  • Ihre Chats werden nicht für andere Nutzer sichtbar (außer Sie teilen sie explizit).
  • Inhalte werden nicht zum Training der Modelle verwendet.
  • Es findet keine verdachtsunabhängige Überwachung Ihrer Inhalte statt.
  • Anbieter wie OpenAI oder Anthropic sehen nicht, wer Sie sind — die API-Anfrage geht anonymisiert über den OIT-Account.

Rechtlicher Rahmen

Die Nutzung des OIT AI Gateways ist gestützt auf:

  • Auftragsverarbeitungs-Vertrag (AVV) zwischen Ihrem Unternehmen und OIT GmbH
  • EU-Standardvertragsklauseln (SCC) für Anbieter mit US-Sitz, ergänzt um das EU-US Data Privacy Framework (DPF)
  • Technische und organisatorische Maßnahmen (TOM) entsprechend Art. 32 DSGVO
  • Verzeichnis von Verarbeitungstätigkeiten (VVT) bei Ihrem Datenschutzbeauftragten

Bei Fragen zum AVV oder den TOM wenden Sie sich an Ihren IT-Ansprechpartner oder die OIT GmbH.

Häufige Fragen zum Datenschutz

Darf ich interne Finanzzahlen in den Prompt?

Ja, sofern sie keine personenbezogenen Daten enthalten und nicht unter besondere Geheimhaltungs-Klauseln fallen. Aggregierte Zahlen (Umsatz, Kosten, KPIs) sind unproblematisch.

Darf ich E-Mail-Texte mit Namen anderer Kollegen einfügen?

In der Regel ja. Achten Sie darauf, dass keine besonders sensiblen Inhalte enthalten sind (Gesundheitsdaten, Disziplinarverfahren, etc.). Im Zweifel anonymisieren.

Was, wenn ich versehentlich sensible Daten eingegeben habe?

Löschen Sie den Chat (Sidebar → drei Punkte → Löschen). Die Daten werden bei den Anbietern nach kurzer Frist (i. d. R. 30 Tage) endgültig gelöscht. Bei besonders sensiblen Fällen kontaktieren Sie zusätzlich das OIT-Team.

Darf ich Dokumente aus dem Intranet hochladen?

Solange Sie selbst Zugriff auf das Dokument haben und keine besonderen Vertraulichkeits-Klassifizierungen verletzt werden, ja. Bei „Streng Vertraulich“-Dokumenten fragen Sie Ihren Datenschutzbeauftragten oder das Compliance-Team.

Wird meine Nutzung überwacht?

Nein. Es gibt nur anonymisierte Statistiken auf Kosten- und Volumen-Ebene. Wer wann was gefragt hat, ist nicht einsehbar — auch nicht für Ihre Vorgesetzten oder den IT-Admin.

Eric Fischer
Dein Ansprechpartner
OIT GmbH
Profil ansehen

Hast du eine Frage zu diesem Artikel?

Schreib uns – wir antworten in der Regel innerhalb eines Werktages.