Das Copy-Paste-Problem
77 % der Enterprise-KI-Nutzer kopieren Daten in Chatbot-Anfragen. Das ist kein Randphänomen. Es ist der Standard, wie Mitarbeiter KI-Tools bei der Arbeit nutzen.
Das Muster ist einfach. Ein Mitarbeiter steht vor einer Aufgabe. Er öffnet ein Dokument, kopiert den relevanten Text und fügt ihn in ChatGPT ein. Er erhält eine hilfreiche Antwort.
Dieser Ablauf filtert keine personenbezogenen Daten heraus. Die Eingabe erfolgt, bevor er fragt: „Enthält das PII?" Wenn er die Antwort der KI liest, ist die Übertragung bereits abgeschlossen.
Cyberhaven-Forschung ergab, dass fast 40 % der in KI-Tools hochgeladenen Dateien PII- oder PCI-Daten enthalten. Die meisten dieser Uploads sind nicht leichtsinnig. Mitarbeiter arbeiten mit der Datei, die ihnen zugewiesen wurde. Die darin enthaltenen Kundendaten sind beiläufig.
Warum Schulungen nicht skalieren
Richtlinienschulungen stoßen an eine strukturelle Grenze. Sie versuchen, Gewohnheitsverhalten durch regelmäßige Bildungsinterventionen zu ändern.
Das Problem liegt im Abstand zwischen den Schulungen. Die meisten Enterprise-Programme laufen jährlich. Ein Mitarbeiter, der im Januar zu KI-Datenschutz geschult wurde, handelt im Oktober aus Gewohnheit. Die Erinnerung schwindet. Gewohnheiten bleiben.
Das im März 2025 vorgeschlagene HIPAA-Security-Rule-Update spiegelt das wider. Es verlangt jährliche Verschlüsselungsaudits — nicht nur jährliche Schulungen. Regulatoren erwarten technische Kontrollen als primäre Schutzmaßnahme. Schulung ist die Ergänzung.
KI-Tools verschärfen das Schulungsproblem. Das Verhalten ist neu. Mitarbeiter haben keine jahrzehntealten Gewohnheiten im Umgang mit KI-Daten. Und die Datenweitergabe ist unsichtbar. Der Mitarbeiter sieht eine hilfreiche Antwort. Keine Fehlermeldung. Kein unmittelbares negatives Feedback.
Ohne Feedback korrigiert sich das Verhalten nicht.
Wie eine Chrome-Erweiterung die Eingabe abfängt
Die Chrome-Erweiterung arbeitet auf der Zwischenablagenebene. Sie sitzt zwischen dem Kopiervorgang und dem Eingabefeld des KI-Tools.
Der Ablauf: Die Mitarbeiterin kopiert Text aus ihrer Arbeitsanwendung. Sie wechselt zum ChatGPT-Tab und fügt ein. Die Erweiterung erkennt PII im Zwischenablageninhalt im Moment der Eingabe — bevor der Inhalt im Eingabefeld erscheint.
Ein Vorschau-Modal erscheint. Es zeigt genau, was sich ändern wird:
„Kundenname 'Maria Schmidt' → '[PERSON_1]'; E-Mail 'maria.schmidt@company.de' → '[EMAIL_1]'"
Die Mitarbeiterin kann mit der anonymisierten Version fortfahren. Sie kann auch abbrechen, wenn die Ersetzung für ihre Aufgabe nicht passt.
Dieses Design erfüllt zwei Zwecke. Erstens ist es transparent. Mitarbeiter sehen, was das Tool tut. Das schafft Vertrauen und vermeidet das Gefühl, dass Datenschutzkontrollen Überwachung sind. Zweitens macht es die Klassifizierungsentscheidung explizit. Ein Mensch bestätigt jeden Anonymisierungsschritt. Die Entscheidung wird nicht automatisiert.
Ein praktisches Beispiel
Ein Kundensupport-Team eines europäischen E-Commerce-Unternehmens verwendet ChatGPT, um Antworten zu formulieren. Agenten fügen Kunden-E-Mails ein, die Namen, Bestellnummern und Adressen enthalten.
Mit aktiver Erweiterung löst jede Eingabe eine Anonymisierungsprüfung aus. Der Agent sendet eine anonymisierte Anfrage. Die Antwort von ChatGPT referenziert die anonymisierten Token. Der Agent liest die Vorschläge und übernimmt sie in die eigentliche Antwort.
Die Support-Qualität bleibt hoch. Die Datensparsamkeit gemäß DSGVO-Artikel 5 ist erfüllt. Die personenbezogenen Daten des Kunden erreichen nie die OpenAI-Server.
Richtlinienschulungen können dieses Ergebnis nicht erzielen. Eine technische Kontrolle auf Zwischenablagenebene kann es.
Richtlinie als Ergänzung, nicht als primäre Kontrolle
Richtlinienschulungen haben ihren Platz. Sie setzen Erwartungen. Sie schaffen ein grundlegendes Bewusstsein. Aber sie können eine Eingabe nicht in Echtzeit abfangen.
Das HIPAA-Rule-Update signalisiert, wohin Compliance führt. Prüfbare technische Kontrollen, nicht nur dokumentierte Schulungsprogramme. Unternehmen, die allein auf Schulungen setzen, haben eine Audit-Lücke, die nur eine technische Ebene schließen kann.
Siehe auch:
- KI: Der #1-Datenexfiltrationsvektor
- Browser-DLP für ChatGPT, Claude und Gemini — Tool-Vergleich 2026