Das KI-Handwerk: Basierend auf den Grundsätzen der DSGVO

AI prompting for business
Christina Vontin

Hier ist der neue Balanceakt für alle Führungskräfte in der europäischen Technologie- und Umwelttechnologiebranche: Einerseits besteht die klare Notwendigkeit, mit KI innovativ zu sein. Andererseits besteht die Pflicht, sensible Daten zu schützen.

Wie kann man die neuen Tools nutzen, ohne dass die Datenverarbeitung zum Albtraum wird? Es kommt auf einen disziplinierten Arbeitsablauf an. Das ist die „Compliance-Workbench“ eine Säule unserer "KI-Handwerk" Disziplin.

Anders als bei personenbezogenen Daten gibt es kein Gesetz für den Umgang mit vertraulichen Unternehmensinformationen. Die folgende Methode zeigt, wie wir DSGVO-Prinzipien auf Kundeninformationen anwenden und Compliance zur Vertrauensgrundlage machen.

Nachdem Sie das Tool für die Einhaltung der Vorschriften konfiguriert haben, besteht der nächste Schritt darin, sich mit seiner Verwendung vertraut zu machen. Die Verwendung eines „No-History“- oder temporären Modus bietet den robustesten technischen Schutz, um die langfristige Speicherung von Unterhaltungen zu verhindern. Dies ist eine direkte Umsetzung der Grundsätze der DSGVO zur Datenminimierung (Artikel 5 1 c) und zur Speicherbegrenzung (Artikel 5 1 e).

Diese Vorgehensweise birgt ein praktisches Risiko: Sie können Ihre Arbeit in einem Augenblick verlieren. Anstatt jedoch unsichere Backups zu erstellen, liegt die Lösung in der Implementierung eines disziplinierten Workflows. Dies ist „KI Handwerk“ in der Praxis – eine Methodik, die die Einhaltung gesetzlicher Vorschriften mit fachmännischer Ausführung verbindet.

Arbeiten mit ‘no-history’

Prinzip des definierten Ergebnisses:

Jede kurzlebige Sitzung muss mit einem klaren, erreichbaren Ziel beginnen. Sie „chatten nicht mit einer KI”. Sie führen eine fokussierte Arbeitssitzung durch, um eine bestimmte, modulare Komponente eines größeren Projektes zu erstellen.

  • Praktische Anwendung: Das Ziel könnte beispielsweise lauten: „Entwurf des Kapitels zur PESTLE-Analyse für den strategischen Entwurf“, „Entwicklung einer Reihe von Leistungskennzahlen für das Marketing-ROI-Framework“ oder „Erstellung eines Entwurfs für ein Whitepaper“.
  • Verbindung zum EU-Recht: Diese Vorgehensweise entspricht direkt dem Kernprinzip der Zweckbindung (Artikel 5 Absatz 1 Buchstabe b) der DSGVO. Dieses Prinzip knüpft jede Datenverarbeitung an einen bestimmten, dokumentierten und rechtmäßigen Zweck und verhindert so eine unbefristete, rechtlich unklare Datenverarbeitung, wie sie bei langen, gespeicherten Chat-Verläufen der Fall sein kann.

Einmalige Sitzung

Behandeln Sie jede Sitzung als eigenständiges Projekt, das Sie zu einem logischen Abschluss bringen. Wiederholen, verfeinern und finalisieren Sie das definierte Ergebnis. innerhalb dieser einen Sitzung..

  • Praktische Anwendung: Diese Disziplin eliminiert das Risiko, Zwischenergebnisse zu verlieren, da es keine Zwischensitzungen gibt. Außerdem sorgt sie für übersichtliche Chats, wodurch die KI weniger anfällig für „Halluzinationen“ aufgrund chaotischer, aus dem Zusammenhang gerissener Anweisungen ist.
  • Verbindung zum EU-Recht: Diese Säule verstärkt Datenminimierung. Sie erledigen die Arbeit in einem kurzlebigen Chat und extrahieren das Endprodukt. Auf diese Weise stellen Sie sicher, dass nur die erforderlichen Daten verarbeitet werden. Und Sie nutzen die kürzestmögliche Zeit, um den definierten Zweck zu erreichen.

Strukturierte Extraktion

Sie übertragen das fertige Arbeitsergebnis – nicht die rohe Konversation – aus der temporären KI-Umgebung an seinen endgültigen Speicherort.

  • Praktische Anwendung: Übertragen Sie die endgültige PESTLE-Analyse direkt in das Master-Strategiedokument. Und die endgültigen KPIs fließen direkt in das offizielle ROI-Framework ein.
  • Verbindung zum EU-Recht: Dies entspricht den Grundsätzen der Integrität und Vertraulichkeit (Artikel 5 Absatz 1 Buchstabe f), da die Erstellung unsicherer „Schatten“-Datensätze verhindert wird. Auf diese Weise erstellen Sie einen klaren Prüfpfad und unterstützen damit den Grundsatz der Rechenschaftspflicht (Artikel 5 Absatz 2). So können Sie eine saubere, professionelle Übergabe vom KI-Tool an das sichere Projekt-Ökosystem nachweisen.
Infographic illustrating the principles of a 'No-History' AI workflow, featuring three key rules: 1. The 'Defined Outcome' Principle, emphasizing clear goals for each session; 2. The 'Single-Session Finality' Rule, promoting self-contained projects without intermediate storage; and 3. The 'Structured Extraction' Method, highlighting the transfer of completed work to secure locations.
Rahmenbedingungen für die sichere Verwendung von KI bei der Arbeit mit Kundeninformationen

KI-Prompting-Disziplin

Prompt Hygiene (Datenminimierung in der Praxis)

Die erste Regel lautet, die Eingaben zu kontrollieren. Bevor Sie eine Sitzung starten, entfernen Sie personenbezogene Daten (PII) und sensible Geschäftsdaten aus Ihren Ausgangsdaten. Verwenden Sie Platzhalter wie [KUNDENNAME] oder [PROJEKT-CODENAME]. Diese Praxis der Abstraktion ist eine direkte Anwendung der Datenminimierung auf der Ebene der Eingabeaufforderung. Sie geben der KI den benötigten Kontext, ohne die rohen, sensiblen Informationen preiszugeben.

Sichere Anweisung (Eingabesicherheit)

Mit der zweiten Regel kontrollieren Sie, was die KI mit den Daten macht, die sie verarbeitet. Es ist eine technische Disziplin zum Schutz vor bösartigen Eingaben. Bei der Analyse externer Dokumente oder Websites verwenden Sie „Safe Prompting"-Befehle (wie #ReadOnly, #NoLinks, #NoExec), um die KI anzuweisen, alle Daten als Text zu behandeln. Dies verhindert, dass sie versehentlich versteckte Skripte ausführt oder bösartigen Links folgt, und schützt so Ihr lokales System.

Kontextuelles Priming („Few-Shot”-Prompting)

Um temporäre Sitzungen effizient zu gestalten, müssen Sie den Kontext und die Struktur der KI-Eingabeaufforderungen vorbereiten. So vermeiden Sie langwierige Hin- und Her-Diskussionen, um der KI Ihren Kontext, Ihre Methode und das gewünschte Ergebnis zu vermitteln. Beginnen Sie die Sitzung mit einer klaren Vorstellung von den Eingaben (Briefings, Methoden usw.) und den KI-Eingabeaufforderungen, die Sie verwenden möchten. Dadurch arbeitet die KI von Anfang an genauer und entspricht dem Prinzip der „Endgültigkeit einer einzelnen Sitzung”.

Mehrstufige Eingabeaufforderung (strukturierte Ausführung)

Eine einzige, umfangreiche Eingabeaufforderung für eine komplexe Aufgabe ist ineffizient und fehleranfällig. Teilen Sie die Aufgabe in eine logische Abfolge von Befehlen innerhalb derselben Sitzung auf. Dieser strukturierte Ansatz leitet die KI und schafft einen klaren, wiederholbaren Prozess.

  • Schritt 1 (Eingabe und Analyse): „Agieren Sie als B2B-Marketingstratege. Hier finden Sie eine anonymisierte Abschrift eines Kundeninterviews. Identifizieren und listen Sie zunächst die drei wichtigsten genannten Probleme auf.“
  • Schritt 2 (Synthese): „Entwerfen Sie auf Grundlage dieser drei Schwachstellen für jede einzelne ein Wertversprechen.“
  • Schritt 3 (Verfeinerung): „Kombinieren Sie nun diese drei Aussagen zu einem einzigen, zusammenhängenden Absatz für ein Strategiedokument.“

Mit diesem Ansatz führen wir jede Sitzung zielgerichtet und effizient durch und erzielen am Ende ein hochwertiges Arbeitsergebnis.

Radikale Transparenz gegenüber dem Kunden

Die letzte Säule dieses Rahmens erfüllt eines der grundlegendsten Prinzipien des EU-Rechts: Transparenz. Technische Konfiguration und disziplinierte Arbeitsabläufe, die privat durchgeführt werden, reichen nicht aus. Die Kernprinzipien der DSGVO „Rechtmäßigkeit, Fairness und Transparenz“ (Artikel 5 Absatz 1 Buchstabe a) und das „Recht auf Information“ (Artikel 13 und 14) schreiben vor, dass Menschen ein gesetzliches Recht darauf haben, zu verstehen, wie ihre personenbezogenen Daten verarbeitet werden. Wahre Berufsethik im Zeitalter der KI beginnt mit der Achtung dieses Rechts, auch wenn es auf Kundeninformationen angewendet wird.

Die proaktive Erklärung, wie Sie KI-Tools einsetzen, ist der effektivste Weg, um diese gesetzlichen Verpflichtungen zu erfüllen. Diese Erklärung wird zu einem wichtigen Bestandteil Ihrer Compliance-Dokumentation. Sie demonstriert konkret den Grundsatz der Rechenschaftspflicht (Artikel 5 Absatz 2). Darüber hinaus belegt sie, dass Sie Ihre gesetzlichen Pflichten berücksichtigt haben und klare Schritte zu deren Erfüllung unternehmen.

Erklärung zur Datenverarbeitung unter Verwendung von Generativ AI:

  • Welches spezifische KI-Tool Sie für ihr Projekt verwenden.
  • Die Einstellungen, die Sie aktiviert oder deaktiviert haben (z. B. „Langzeit-Aktivitätsspeicherung ist deaktiviert“).
  • Die Verpflichtung, sensible Eingaben wann immer möglich zu anonymisieren, um direkt auf die Datenminimierung einzugehen.
  • Eine Erläuterung des von Ihnen verwendeten kurzlebigen Arbeitsablaufs, der sicherstellt, dass keine langfristigen Aufzeichnungen der Sitzung gespeichert werden. Damit wird das Prinzip der Speicherbegrenzung erfüllt.

Dieser Ansatz verwandelt eine gesetzliche Anforderung gemäß der DSGVO in ein starkes Statement für Vertrauen und Professionalität.

KI-Handwerkskunst in der Praxis: Der Ansatz mit hohem Risiko vs. dem Ansatz mit geringem Risiko

Wir sind der Meinung, dass sich diese Methodik am besten veranschaulichen lässt, wenn man sie mit der üblichen, risikoreichen Arbeitsweise vergleicht.

FunktionGelegentliche Nutzung von KI (hohes Risiko)KI-Handwerkskunst (geringes Risiko)
ZielsetzungOffenes „Chatten“Definiertes Ergebnis (z. B. „Entwurf einer PESTLE-Analyse“)
DateneingabeRohdaten von Kunden, personenbezogene DatenAnonymisierte Daten, Platzhalter ([KUNDENNAME])
EingabesicherheitDavon ausgehen, dass alle Eingaben sicher sindSichere Anweisungen (z. B. #ReadOnly)
ArbeitsablaufLange, fortlaufende Chats mit gespeichertem VerlaufEinmalige Sitzung (kurzlebiger Modus)
AusgabeKopieren und Einfügen von ChatsStrukturierte Extraktion (nur Endprodukt)
DatenverarbeitungHochriskant. Legt sensible Informationen offen.Professionell diszipliniert. (Wendet die Grundsätze der DSGVO an)
KundenkommunikationKeine (versteckter Gebrauch von AI)Radikale Transparenz gegenüber dem Kunden (KI Datenschutz)

Vom rechtlichen Risiko zum Wettbewerbsvorteil

Die Europäische Union und die Vereinigten Staaten wenden unterschiedliche Regulierungsstandards an, was europäische Fachleute jedoch nicht davon abhalten sollte, leistungsstarke amerikanische KI-Tools zu nutzen. Stattdessen müssen Fachleute diszipliniert und transparent mit ihnen umgehen. Bei der Arbeit mit Kundeninformationen in strategischen, marketingbezogenen oder kreativen Kontexten können Sie Verbraucherlizenzen verantwortungsbewusst nutzen – sofern Sie strenge Sicherheitsvorkehrungen treffen und diese klar kommunizieren.

Diese Methodik eignet sich am besten für die Informationsarbeit, wo bewusste Konfiguration, kurzlebige Arbeitsabläufe und radikale Transparenz potenzielle Risiken aktiv minimieren. Beim Umgang mit sensiblen oder regulierten personenbezogenen Daten müssen Sie sich auf Lizenzen für Unternehmen mit verbindlichen Datenverarbeitungsvereinbarungen verlassen.

Im Zeitalter der KI bedeutet ethisches Handeln nicht, Perfektion zu beanspruchen. Es bedeutet, Bewusstsein zu zeigen und handwerkliches Können anzuwenden. Indem Sie Ihren Kunden genau erklären, wie Sie mit ihren Informationen umgehen – umsichtig, transparent und respektvoll –, verwandeln Sie Compliance in einen Wettbewerbsvorteil.

Sobald dieser sichere, disziplinierte Rahmen geschaffen ist, können Sie ihn auf Ihre kreative und strategische Produktion anwenden. Wir behandeln diesen Arbeitsablauf zwischen Mensch und AI in unserem Leitfaden. KI-Handwerksmodell: Mehr als nur einfache KI-Anweisungen.

F & A

F: Aber sind alle „Kundendaten" tatsächlich von der DSGVO abgedeckt?

A: Das ist der Kern dieser Methodik. Rechtlich gesehen nein – die DSGVO deckt nur personenbezogene Daten (PII) ab. Aber unserer Erfahrung nach sind die vertrauliche Strategie eines Kunden, Produktfahrpläne oder interne Finanzen ebenso sensibel. KI-Handwerkskunst ist unsere Antwort. Es bedeutet, die Entscheidung zu treffen, die gleiche strenge, DSGVO-konforme Disziplin auf alle sensiblen Kundeninformationen anzuwenden. Wir betrachten es als professionellen Standard, nicht nur als gesetzliche Anforderung.

F: Was ist der Unterschied zwischen „Prompt-Hygiene" und „Sicherem Prompting"?

A: Das sind zwei Seiten derselben Medaille. Prompt-Hygiene schützt die Daten Ihres Kunden vor der KI, indem sie vor der Eingabe anonymisiert werden. Sicheres Prompting schützt Sie vor bösartigen Daten, die die KI verarbeiten könnte, indem Befehle wie #ReadOnly verwendet werden. Sie brauchen beides – sie sind Kernbestandteile der KI-Handwerkskunst.

F: Diese „Finalität in einer einzelnen Sitzung" klingt stressig. Was ist, wenn ich meine Arbeit verliere?

A: Das ist eine berechtigte Frage – wir kennen das alle. Es erfordert tatsächlich eine Veränderung in der Arbeitsweise. Der „Handwerkskunst"-Teil bedeutet, dass man mit einem Plan einsteigt. Man „plaudert" nicht einfach; man führt eine definierte Aufgabe aus. Man bereitet die KI vor, führt seine mehrstufigen Prompts aus und extrahiert sofort die endgültige Ausgabe. Das Risiko, Arbeit zu verlieren, verschwindet, weil man die Aufgabe in einer einzigen, fokussierten Sitzung abschließt. Wir haben festgestellt, dass es uns tatsächlich effizienter macht.

Weiterführende Artikel:

🔏 What is Safe Prompting and Why It Matters
About the Author: Christina Vontin is a B2B marketing strategy and content expert and former marketing leader at Cognizant, TomTom, and CGI. She translates complex technology into clear commercial value and uses Agentic AI workflows to scale B2B marketing operations.

Kommentar verfassen

Previous Post
Next Post

This work is licensed under 
CC BY-NC 4.0 

Datenschutz Erklärung
KI Ethik und Datenschutz

Über mich
Kontakt

Entdecke mehr von Strategy and Content for B2B Tech

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Weiterlesen