DSGVO und Support-KI: Eigene Bezeichner zählen
Ihr Support-Team nutzt KI für Antworten und Ticket-Reviews. Die Produktivität steigt. Dann prüft Ihr Datenschutzbeauftragter die Einrichtung.
Eine typische Kundennachricht enthält einen Namen, eine E-Mail-Adresse und eine Bestellnummer. Name und E-Mail sind personenbezogene Daten. Das gilt auch für die Bestellnummer. Sie verknüpft Sarah Johnson mit Ihrer Bestelldatenbank. Ein KI-Anbieter kann sie abgleichen. Wenn Trainingsdaten durchsickern, kann die ID sie identifizieren.
Das Senden dieser Daten an einen externen KI-Anbieter ohne Rechtsgrundlage ist ein DSGVO-Verstoß.
Warum Bestellnummern personenbezogen sind
DSGVO Artikel 4 definiert personenbezogene Daten weit. Der Begriff umfasst alle Informationen über eine identifizierte oder identifizierbare Person. Identifizierbarkeit schließt indirekte Identifikation durch einen Bezeichner ein.
Eine Bestellnummer wie ORD-4521893 ist ein indirekter Bezeichner. Allein benennt sie Sarah Johnson nicht. In Verbindung mit Ihrer Bestelldatenbank schon.
DSGVO Artikel 4(5) regelt Pseudonymisierung. Bestellnummern sind Pseudonyme. Sie brauchen eine weitere Quelle, um die dahinterstehende Person zu enthüllen. Wenn Sie eine Bestellnummer an einen externen KI-Anbieter senden, teilen Sie personenbezogene Daten. Eine Rechtsgrundlage und ein Auftragsverarbeitungsvertrag sind erforderlich.
Der Anbieter hat Ihre Datenbank möglicherweise nicht. Das beendet Ihre Pflicht nicht. Sie haben personenbezogene Daten geteilt. Die DSGVO gilt trotzdem.
Die Lücke in Standard-Anonymisierungstools
Support-Teams setzen oft PII-Erkennung für die DSGVO-Compliance ein. Standard-Tools entfernen bekannte Entitätstypen.
Die Standarderkennung erfasst Kundennamen, E-Mail-Adressen, Telefonnummern und Kreditkartennummern. Diese werden korrekt verarbeitet.
Die Standarderkennung erfasst keine Bestellnummern im Format ORD-XXXXXXX. Kontonummern, Ticket-Referenzen, interne Nutzer-IDs und Abonnement-IDs werden ebenfalls nicht erkannt. Das ist die Lücke.
Das Ergebnis sieht so aus: „Hi, I'm [PERSON_1] and my order ORD-4521893 hasn't arrived yet. Please email me at [EMAIL_1]."
Die Bestellnummer ist noch da. Wer CRM-Zugriff hat, findet Sarah Johnson sofort. Die Anonymisierung ist unvollständig. Das ist das Compliance-Problem.
Chrome-Erweiterung: Erkennung im Browser
Support-Agenten, die Claude, ChatGPT oder Gemini nutzen, arbeiten im Browser. Die Chrome-Erweiterung verhindert, dass eigene Bezeichner den Browser verlassen.
So funktioniert es: Der Agent fügt eine Kundennachricht in das KI-Tool ein. Die Erweiterung erkennt, dass das Ziel eine KI-Plattform ist. Sie entfernt Standard-PII. Dann wendet sie eigene Muster an. Diese passen auf Ihr Bestellnummernformat, Ihr Kontonummernformat und weitere Bezeichner Ihres Teams. Der Agent sieht nur die bereinigte Nachricht. Die Rohdaten erreichen die KI nicht.
Das Compliance-Team legt die Muster einmal fest. Es teilt eine Voreinstellung mit allen Agenten. Agenten müssen das nicht selbst verwalten. Sie fügen die Nachricht ein. Die Erweiterung erledigt den Rest.
MCP-Server: Erkennung auf API-Ebene
Manche Plattformen rufen KI über APIs auf. Intercom nutzt KI für Antwortvorschläge. Zendesk nutzt KI für Antwortvorlagen. Der MCP-Server ergänzt die Anonymisierung auf API-Ebene für diese Setups.
So läuft es ab: Eine Kundennachricht trifft in der Support-Plattform ein. Sie passiert den MCP-Endpunkt, bevor sie die KI erreicht. Der Endpunkt entfernt Standard- und eigene Entitäten. Die bereinigte Nachricht geht zur KI. Die KI gibt eine Antwort zurück. Es wurden keine personenbezogenen Daten geteilt. Der Agent liest und bearbeitet die Antwort in der Support-Plattform.
Agenten bemerken keine Änderung in ihrer Arbeit. Der Ablauf sieht gleich aus. Eigene Entitäten werden einmalig in der MCP-Konfiguration festgelegt. Alle API-Aufrufe nutzen von da an die vollständige Entitätserkennung.
Checkliste für Datenschutzbeauftragte
1. Alle Datenflüsse zur KI erfassen.
Auflisten, wo Agenten KI einsetzen. Browser-Tools, API-basierte Tools und Datei-Uploads einschließen.
2. Alle Bezeichnertypen in Kundennachrichten auflisten.
Standard-PII — Namen, E-Mails, Telefonnummern — ist durch die Standarderkennung abgedeckt. Eigene Bezeichner — Bestellnummern, Ticket-Referenzen, Kontonummern — brauchen eigene Muster.
3. Eigene Entitätsmuster einrichten.
Jedes Format definieren. An Beispielnachrichten testen. Als Team-Voreinstellung speichern.
4. Auf der richtigen Ebene einsetzen.
Browser-basierte KI: Chrome-Erweiterung mit gemeinsamer Voreinstellung. API-integrierte KI: MCP-Server oder API-seitige Vorverarbeitung.
5. Verzeichnis der Verarbeitungstätigkeiten aktualisieren.
Festhalten, dass die Support-KI automatische Anonymisierung nutzt. Die abgedeckten eigenen Bezeichnertypen auflisten. Das ist Ihre technische Schutzmaßnahmen-Dokumentation.
6. Setup testen.
Testnachrichten mit allen Bezeichnertypen senden. Prüfen, dass nichts die KI erreicht. Dokumentvorlagen finden Sie im Leitfaden zur rechtlichen Compliance.
SaaS-Support-Team: Ein praktisches Beispiel
Ein SaaS-Support-Team nutzt Claude über eine interne KI-Plattform. Kundennachrichten enthalten Namen, E-Mails, Bestellnummern und Abonnement-IDs. Manche Feature-Flag-Namen tragen auch interne Bezeichner.
Vor der DSGVO-Prüfung: Alle Inhalte gingen zur KI. Bestell- und Abonnement-IDs waren enthalten.
Nach der eigenen Entitätserkennung:
ORD-XXXXXXX und SUB-XXXXXXXX wurden als eigene Entitäten hinzugefügt. Die Chrome-Erweiterung wurde mit einer gemeinsamen Voreinstellung für das Team eingesetzt. Der Datenschutzbeauftragte testete und bestätigte: Alle Bezeichner wurden vor der KI-Verarbeitung entfernt.
Änderung für Agenten: Keine. Agenten arbeiten wie zuvor. Die Anonymisierung läuft im Hintergrund. Der Datenschutzbeauftragte hat eine dokumentierte Schutzmaßnahme abgelegt.
Fazit
DSGVO-konforme Support-KI tut mehr als Namen und E-Mails entfernen. Bestellnummern, Kontonummern und Ticket-Referenzen sind personenbezogene Daten. Standard-Tools erkennen sie nicht. Eigene Entitätskonfiguration schließt die Lücke.
Die Schritte sind einfach. Formats definieren. Testen. Im Team einsetzen. Ein Datenschutzbeauftragter kann das an einem Nachmittag erledigen. Danach werden alle Kundendaten entfernt, bevor sie externe KI-Systeme erreichen. Der Compliance-Nutzen bleibt dauerhaft bestehen.