Täglich anfallende PII-Risiken
Cyberhaven-Forschungen zeigen: Mitarbeiter in Unternehmen fügen ChatGPT im Schnitt 3,8 Mal täglich sensible Daten per Paste ein. Bei einem 100-köpfigen Support-Team ergibt das 380 Fälle, in denen Kundendaten täglich in ChatGPT landen.
Jeder Fall kann einen Verstoß gegen die DSGVO-Datensparsamkeit nach Artikel 5 Abs. 1 lit. c darstellen. Dieser Artikel verlangt, dass personenbezogene Informationen „angemessen, erheblich sowie auf das notwendige Maß beschränkt" sind.
Das sind keine Mitarbeiter, die vorsätzlich gegen Richtlinien verstoßen. Der Wert von 3,8 spiegelt normales Arbeitsverhalten wider. Agents kopieren Kundenmails, um Antworten zu verfassen. Sie fügen Beschwerdetexte ein, um einfühlsame Vorschläge zu erhalten. Sie fügen Kontodaten ein, um kontextgenaue Antworten zu bekommen. Jedes Einfügen ist ein sinnvoller Produktivitätsschritt, bei dem zufällig PII mitübertragen wird.
Schulungen reichen nicht aus
Ein EU-Audit aus 2024 ergab, dass 63 % der in ChatGPT eingegebenen Inhalte personenbezogene Daten enthielten. Nur 22 % der Nutzer wussten, dass sie sich über die Tool-Einstellungen von der Datenerfassung abmelden können. Die meisten in KI-Assistenten eingefügten Inhalte enthalten PII. Die meisten Nutzer kennen die Schutzeinstellungen nicht. Das Ergebnis ist täglich systematische Exposition im großen Maßstab.
Schulungsmaßnahmen stoßen hier an eine grundlegende Grenze. Die Copy-Paste-Gewohnheit ist jahrzehntealt. Nutzer kopieren und fügen Text ein, seit sie ihren ersten Computer benutzten. Ein KI-Chat-Tool als neues Einfügeziel hinzuzufügen, ändert die Gewohnheit nicht.
Eine Richtlinie wie „Füge keine Kunden-PII in den KI-Assistenten ein" verlangt von Agents, eine Klassifizierungsentscheidung einzuschieben — „Enthält dieser Text PII?" — in eine automatisierte Handlung, die keine natürliche Pause kennt. Schulungseffekte lassen nach. Die kumulative Wirkung von täglich 380 Paste-Entscheidungen ist ein Compliance-Risiko, das allein durch Schulung nicht beherrschbar ist.
Wo technische Kontrollen greifen
Die Lösung setzt direkt bei der Paste-Aktion an. Eine Browser-Erweiterung fängt den Inhalt der Zwischenablage im Moment des Einfügens ab, bevor der Text das Eingabefeld erreicht. Der Agent sieht ein Vorschaufenster. Es zeigt, was erkannt wurde und was vor dem Absenden anonymisiert wird.
Das ist keine Sperrkontrolle. Agents können fortfahren, übersteuern oder abbrechen. Es ist ein Transparenzschritt. Er gibt einen kurzen Moment der Sichtbarkeit in eine sonst automatische Handlung.
Ein Beispiel: Ein Teamleiter im deutschen E-Commerce-Support verfasst Antworten auf Kundenbeschwerden. Der Workflow bleibt gleich: Beschwerde kopieren, in ChatGPT einfügen, Antwort generieren. Die Erweiterung fügt eine zwei Sekunden dauernde Prüfung ein. Der Agent sieht, dass Namen, Adressen und Bestellnummern erkannt wurden. Der Agent klickt auf „Weiter". Das Tool erhält die anonymisierte Version. Der Compliance-Verstoß tritt nicht ein.
Unser DSGVO-Compliance-Leitfaden erläutert die rechtliche Grundlage dieser Kontrollen. Siehe auch unseren Vergleich KI-Richtlinie vs. technische Kontrollen und den Browser-DLP-Leitfaden für ChatGPT.