22.01.2026 KI & Datenschutz stehen nicht im Widerspruch zueinander
Dienste wie Google, ChatGPT & Co. verarbeiten täglich große Mengen an Nutzerdaten – oft ohne dass Nutzer im Detail nachvollziehen können, welche Informationen wohin fließen und wie sie verarbeitet werden. Gleichzeitig zeigt sich im Unternehmensalltag, wie groß das Potenzial von KI ist: Automatisierte Prozesse, schnellere Dokumentenverarbeitung und verlässliche Klassifizierungen führen zu deutlichen Effizienzgewinnen. Entscheidend ist daher, KI so einzusetzen, dass Leistungsfähigkeit und Datenschutz nicht im Widerspruch stehen. Thomas Uber, Geschäftsführer der applord GmbH, betont, dass Effizienz und Datenschutz sich nicht ausschließen: „KI ist nicht das Problem. Risiken entstehen oft erst, wenn Unternehmen unkontrolliert Daten an externe Dienste weitergeben oder Transparenz fehlt. Wird KI lokal und zweckgebunden eingesetzt, verbessert sie den Datenschutz sogar.“ Automatisierte Klassifizierungen reduzieren zudem menschliche Einblicke in vertrauliche Inhalte – und stärken so die Datensicherheit.
Abgeschottete Systeme sichern Datenhoheit und Transparenz
Ein zentraler Faktor für den sicheren Einsatz von KI ist die technische Umgebung. Bei öffentlichen KI-Diensten fehlt Unternehmen häufig die Kontrolle darüber, welche Daten wohin fließen und wo sie gespeichert werden. „Für professionelle Anwendungen sollten Systeme eingesetzt werden, die in einer abgeschotteten und kontrollierten Umgebung betrieben werden – idealerweise auf unternehmenseigenen Systemen oder in regulierten europäischen Rechenzentren“, erklärt Uber. So behalten Unternehmen die notwendige Übersicht über Datenwege und Speicherorte. Das betrifft auch das Training von KI-Modellen. Dabei lernen Systeme anhand von Beispieldaten, bestimmte Aufgaben – etwa die Erkennung von Dokumententypen – zuverlässiger auszuführen.
„Wenn Kundendaten in Trainingsprozesse einfließen, muss dies strikt auf den jeweiligen Kunden begrenzt bleiben“, so Uber. Nur so lasse sich sicherstellen, dass keine Informationen unbeabsichtigt in andere Systeme gelangen. Transparenz ist dabei ein entscheidender Grundsatz. Der EU AI Act ergänzt den bestehenden Datenschutzrahmen, präzisiert Dokumentationspflichten und stellt neue Anforderungen an KI-Anwendungen mit Wirkung auf einzelne Personen. „Der AI Act schafft mehr Orientierung für Unternehmen“, erläutert Uber. „Wichtig ist, dass Anbieter nachvollziehbar darlegen, welche Daten in ihren Systemen verarbeitet werden und wie ihre Modelle grundsätzlich arbeiten. Das ist die Grundlage für Vertrauen und rechtssicheren KI-Einsatz.“
Der Mensch bleibt im Zentrum der Kontrolle
Trotz zunehmender Automatisierung bleibt der Mensch entscheidend. KI soll unterstützen, nicht autonom entscheiden. Besonders bei rechtlich relevanten Dokumenten ist menschliche Kontrolle unverzichtbar. „Der Mensch bleibt am Ende verantwortlich. Seriöse KI-Systeme ermöglichen es, Ergebnisse zu prüfen, freizugeben oder zu korrigieren. Das ist essenziell – gerade bei Verträgen oder steuerlichen Dokumenten“, betont Uber. Das gilt ebenso für Bereiche, in denen KI Entscheidungen mit weitreichenden Folgen für einzelne Personen treffen könnte – sogenannte Hochrisiko-KI, etwa zur Einschätzung der Kreditwürdigkeit. In solchen Fällen müssen Entscheidungen nachvollziehbar sein und dürfen nicht ohne menschliche Prüfung getroffen werden. Dieses „Human-in-the-Loop“-Prinzip verhindert Fehlentscheidungen und bildet einen wichtigen Bestandteil der Sicherheitsarchitektur moderner KI-Lösungen.
Bewährte Sicherheitsstandards werden konsequent ausgeweitet
Viele heute diskutierte Sicherheitsanforderungen sind in Banken, Behörden oder der Finanzbranche seit Jahren etabliert. KI erweitert diese Strukturen lediglich. Zugriffskontrollen, Protokollierungen sowie technische und organisatorische Maßnahmen gehören bereits zum Standard. „Diese Maßnahmen werden jetzt einfach auf KI-Systeme ausgeweitet – das ist nichts Neues, sondern ein konsequenter Schritt“, sagt Uber. Für ihn bleibt jedoch entscheidend, dass Unternehmen die volle Datenhoheit behalten: „Daten bleiben grundsätzlich beim Kunden. Er entscheidet selbst, ob und wie KI eingesetzt wird. So gewährleisten wir Datenschutz ohne Kompromisse.“
Abgeschottete Systeme sichern Datenhoheit und Transparenz
Ein zentraler Faktor für den sicheren Einsatz von KI ist die technische Umgebung. Bei öffentlichen KI-Diensten fehlt Unternehmen häufig die Kontrolle darüber, welche Daten wohin fließen und wo sie gespeichert werden. „Für professionelle Anwendungen sollten Systeme eingesetzt werden, die in einer abgeschotteten und kontrollierten Umgebung betrieben werden – idealerweise auf unternehmenseigenen Systemen oder in regulierten europäischen Rechenzentren“, erklärt Uber. So behalten Unternehmen die notwendige Übersicht über Datenwege und Speicherorte. Das betrifft auch das Training von KI-Modellen. Dabei lernen Systeme anhand von Beispieldaten, bestimmte Aufgaben – etwa die Erkennung von Dokumententypen – zuverlässiger auszuführen.
„Wenn Kundendaten in Trainingsprozesse einfließen, muss dies strikt auf den jeweiligen Kunden begrenzt bleiben“, so Uber. Nur so lasse sich sicherstellen, dass keine Informationen unbeabsichtigt in andere Systeme gelangen. Transparenz ist dabei ein entscheidender Grundsatz. Der EU AI Act ergänzt den bestehenden Datenschutzrahmen, präzisiert Dokumentationspflichten und stellt neue Anforderungen an KI-Anwendungen mit Wirkung auf einzelne Personen. „Der AI Act schafft mehr Orientierung für Unternehmen“, erläutert Uber. „Wichtig ist, dass Anbieter nachvollziehbar darlegen, welche Daten in ihren Systemen verarbeitet werden und wie ihre Modelle grundsätzlich arbeiten. Das ist die Grundlage für Vertrauen und rechtssicheren KI-Einsatz.“
Der Mensch bleibt im Zentrum der Kontrolle
Trotz zunehmender Automatisierung bleibt der Mensch entscheidend. KI soll unterstützen, nicht autonom entscheiden. Besonders bei rechtlich relevanten Dokumenten ist menschliche Kontrolle unverzichtbar. „Der Mensch bleibt am Ende verantwortlich. Seriöse KI-Systeme ermöglichen es, Ergebnisse zu prüfen, freizugeben oder zu korrigieren. Das ist essenziell – gerade bei Verträgen oder steuerlichen Dokumenten“, betont Uber. Das gilt ebenso für Bereiche, in denen KI Entscheidungen mit weitreichenden Folgen für einzelne Personen treffen könnte – sogenannte Hochrisiko-KI, etwa zur Einschätzung der Kreditwürdigkeit. In solchen Fällen müssen Entscheidungen nachvollziehbar sein und dürfen nicht ohne menschliche Prüfung getroffen werden. Dieses „Human-in-the-Loop“-Prinzip verhindert Fehlentscheidungen und bildet einen wichtigen Bestandteil der Sicherheitsarchitektur moderner KI-Lösungen.
Bewährte Sicherheitsstandards werden konsequent ausgeweitet
Viele heute diskutierte Sicherheitsanforderungen sind in Banken, Behörden oder der Finanzbranche seit Jahren etabliert. KI erweitert diese Strukturen lediglich. Zugriffskontrollen, Protokollierungen sowie technische und organisatorische Maßnahmen gehören bereits zum Standard. „Diese Maßnahmen werden jetzt einfach auf KI-Systeme ausgeweitet – das ist nichts Neues, sondern ein konsequenter Schritt“, sagt Uber. Für ihn bleibt jedoch entscheidend, dass Unternehmen die volle Datenhoheit behalten: „Daten bleiben grundsätzlich beim Kunden. Er entscheidet selbst, ob und wie KI eingesetzt wird. So gewährleisten wir Datenschutz ohne Kompromisse.“
