Büro für KI
    Wo gehen meine Daten hin?
    Strategie

    Wo gehen meine Daten hin?

    Der Reality-Check für KMU (Teil 1 von 3)

    18. Januar 2026
    10 Min Lesezeit

    Hoi und herzlich willkomma zu den sehr spät eintreffenden (sorry dafür 🙈 es war einfach zu viel los diese Woche) Büro für KI-Insights. 🙌

    Heute starten wir eine dreiteilige Serie zu einem Thema, das mir in fast jedem Workshop begegnet: Datenschutz und KI. Keine Sorge, das wird kein Rechts-Seminar. Ich bin kein Anwalt. Aber ich kann dir aufzeigen, welche Fragen du stellen solltest und worauf du achten musst.

    Denn was ich draussen erlebe, sind zwei Extreme. Letzte Woche in einem Workshop hat mir ein Geschäftsführer erzählt, dass sein Team offensichtlich seit Monaten Kundendaten in ChatGPT Free eingibt. Niemand hatte je die Einstellungen angeschaut. Am selben Tag sprach ich mit einer anderen Firma, die KI komplett blockiert hat, aus Angst vor Datenschutzproblemen. Beide Extreme:

    Die Sorglosen: Sie geben alles in den Chatbot ein. Kundendaten, interne und vertrauliche Dokumente. Ohne sich gross Gedanken zu machen.

    Die Blockierten: Sie machen sich so viele Sorgen, dass sie gar nicht mehr ins Handeln kommen. Der Datenschutz steht über allem, und am Ende passiert einfach nichts.

    Beides ist problematisch. Und beides lässt sich vermeiden.

    In diesem Newsletter zeig ich dir:

    • Warum die Einstellungen so wichtig sind (und was du dort findest)
    • Den entscheidenden Unterschied zwischen Consumer- und Business-Lizenzen
    • Wo deine Daten wirklich landen
    • Eine konkrete Übersicht: Welches Tool für welchen Zweck?

    Let's dive in 🤓🤿

    Die Einstellungen, die niemand kennt

    Ich frag das mittlerweile in jedem Workshop: «Wer hat schon mal die Einstellungen seines KI-Tools geöffnet?» 😅

    Die Antwort? In neun von zehn Fällen: niemand.

    Das Problem? Bei Consumer-Versionen wie ChatGPT Free, Plus oder Pro werden deine Eingaben standardmässig für das Training zukünftiger Modelle verwendet. Alles, was du eintippst, kann in die nächste Version des Modells einfliessen.

    Du musst aktiv in die Einstellungen gehen und dies deaktivieren. Erst dann werden deine Gespräche nicht mehr fürs Training genutzt.

    Das ist der erste und (eigentlich) einfachste Schritt.

    Mein Tipp: Öffne heute noch die Einstellungen deines KI-Tools. Bei ChatGPT findest du die Option unter Einstellungen → Datenkontrollen → Das Modell für alle verbessern. Deaktiviere das, wenn du nicht möchtest, dass deine Daten fürs Training verwendet werden.

    Consumer vs. Business: Der Unterschied, der alles ändert

    Jetzt wird es etwas technischer, aber richtig wichtig.

    Wenn du KI im Unternehmenskontext einsetzen willst, reicht eine Consumer-Lizenz in der Regel nicht aus. Und zwar nicht nur wegen der Features, sondern vor allem wegen des Datenschutzes.

    Der Kern des Problems:

    Bei Consumer-Lizenzen (ChatGPT Free, Plus, Pro) kannst du keinen sogenannten Auftragsbearbeitungsvertrag abschliessen. Auf Englisch: Data Processing Addendum, kurz DPA.

    Warum ist das wichtig? Das Schweizer Datenschutzgesetz (DSG) verlangt von Unternehmen einen solchen Vertrag, wenn sie Personendaten durch einen externen Dienstleister verarbeiten lassen.

    In einfachen Worten: Ohne DPA bewegst du dich als Unternehmen in einer rechtlichen Grauzone.

    Und: Weder für ChatGPT Free noch für ChatGPT Plus oder Pro kann ein DPA abgeschlossen werden, welcher jedoch nach dem Schweizer Datenschutzgesetz für Unternehmen notwendig ist.

    Bei Business- oder Team-Lizenzen sieht das anders aus:

    • Du kannst einen DPA abschliessen
    • Der Anbieter fungiert als Auftragsverarbeiter in deinem Auftrag
    • Deine Daten werden nicht fürs Training genutzt
    • Du bist rechtlich sauber unterwegs

    Das gilt nicht nur für ChatGPT. Auch bei Claude, Gemini und anderen Anbietern gibt es diese Unterscheidung zwischen Consumer- und Business-Angeboten.

    Eine schöne Auflistung aller wesentlichen Lizenzen der Kanzlei VISCHER (März 2025):

    Übersichtliche Tabelle mit Bewertung verschiedener KI-Tools hinsichtlich Datenschutz und DPA

    Hier auch noch als PDF.

    Wo landen die Daten wirklich?

    Jetzt zur Frage, die mir am häufigsten gestellt wird: Wo gehen meine Daten eigentlich hin?

    Die Antwort ist etwas komplexer, als viele denken. Denn es gibt verschiedene Wege, KI-Modelle zu nutzen, und je nach Weg gelten unterschiedliche Bedingungen.

    Weg 1: Direkt bei OpenAI (ChatGPT)

    Wenn du ChatGPT nutzt, läuft das über OpenAIs eigene Infrastruktur. Die Server stehen primär in den USA.

    Bei den kostenlosen Versionen und Plus/Pro (USD 0–200/Monat) hast du keinen DPA, deine Daten werden standardmässig fürs Training genutzt (Opt-out möglich), und du solltest keine Personendaten oder vertraulichen Geschäftsdaten eingeben.

    Bei ChatGPT Business (USD 25–30 pro User/Monat) sieht es besser aus: Du bekommst einen DPA (musst du hier aktiv selber ausfüllen und signieren), kein Training mit deinen Daten, und kannst Personendaten verarbeiten, wenn du die Betroffenen informierst. Für normale Geschäftsdaten ist das eine solide Lösung.

    Bei ChatGPT Enterprise gibt es zusätzlich die Option für Data Residency in Europa. Das bedeutet, deine Daten können «at rest» in Europa gespeichert werden. Allerdings erfordert Enterprise ein Verkaufsgespräch und ist für kleine KMU oft überdimensioniert.

    Weg 2: Über Microsoft (Copilot & Azure)

    Microsoft bietet verschiedene KI-Produkte an, und hier wird es schnell unübersichtlich. Lass mich das aufdröseln:

    Microsoft 365 Copilot Chat (gratis)

    Das ist die gute Nachricht, die viele nicht kennen: Seit einiger Zeit gibt es Microsoft 365 Copilot Chat für alle MS365-Business-Kunden kostenlos.

    Was du bekommst:

    • Sicherer AI-Chat mit den aktuellsten OpenAI-Modellen im eigenen Tenant
    • Enterprise Data Protection (EDP) – deine Daten werden nicht fürs Training genutzt
    • IT-Kontrolle und Admin-Verwaltung
    • Optional: Pay-as-you-go Agents

    Der Haken: Copilot Chat hat keinen Zugriff auf deine MS365-Daten (Mails, Dokumente, Kalender). Es ist «nur» ein sicherer Chat (auch in Excel, Word und Co verfügbar), der aufs Web zugreift. Du erkennst den Schutz am grünen Schild oben in der Benutzeroberfläche.

    Microsoft 365 Copilot (USD 30/User/Monat)

    Das ist die volle Integration: Copilot arbeitet direkt in Word, Excel, Outlook, Teams und hat Zugriff auf deine Unternehmensdaten via Microsoft Graph. Das läuft unter deinem bestehenden Microsoft-Vertrag, kein Training mit deinen Daten, EU-Hosting möglich.

    Azure OpenAI

    Separat gibt es noch Azure OpenAI – das ist Microsofts Cloud-Dienst für Entwickler, der OpenAI-Modelle in Azure-Rechenzentren anbietet, auch in der EU. Das ist aber eher was für technische Teams, nicht für den normalen KMU-Einsatz.

    Weg 3: Europäische und Schweizer Alternativen

    Es gibt auch Anbieter, die sich explizit als europäische Alternative positionieren.

    Langdock (Deutschland) kostet EUR 20 pro User/Monat, bietet einen DPA, EU-Hosting, und verbindet sich mit verschiedenen KI-Modellen. Die Plattform nutzt im Hintergrund oft Azure OpenAI, was bedeutet: Die Modelle laufen in Microsofts EU-Rechenzentren mit Microsofts Datenschutzbedingungen. Das ist nicht dasselbe wie direkt bei OpenAI.

    Mistral Le Chat Pro (Frankreich) ist mit USD 14.99/Monat interessant: EU-Hosting, kein Logging der Prompts, europäisches Unternehmen. Die Modelle sind noch nicht ganz auf dem Level jener in ChatGPT und Co., aber für viele Anwendungen absolut ausreichend.

    Weg 4: Lokale Modelle (Self-Hosted)

    Die datenschutzfreundlichste Option: Open-Source-Modelle wie Llama, Mistral oder DeepSeek auf eigener Infrastruktur betreiben. Keine Daten verlassen dein Unternehmen.

    Der Haken: Das erfordert technisches Know-how, leistungsfähige Hardware (GPUs) und laufende Wartung. Die Modelle sind gut, aber (noch) nicht auf dem Niveau der grossen Frontier-Modelle.

    Für wen geeignet: Unternehmen mit hohen Datenschutzanforderungen UND technischen Ressourcen. Für die meisten KMU ist das weder realistisch noch wirtschaftlich sinnvoll.

    Die unbequeme Wahrheit

    Lass mich hier ganz direkt sein. Ich sag das ungern, aber es ist wichtig:

    An den grossen Frontier-Modellen führt aktuell kaum ein Weg vorbei.

    Ja, es gibt europäische Alternativen wie Mistral. Aber sie sind nicht auf demselben Qualitätslevel wie GPT-5.2 und Co.

    Klar, du kannst komplett auf eigener Infrastruktur arbeiten, mit Open-Source-Modellen im eigenen Rechenzentrum. Aber das bedeutet hohe Investitionskosten, laufenden Wartungsaufwand und Abstriche bei der Modellqualität. Für die meisten KMU ist das weder realistisch noch wirtschaftlich sinnvoll.

    Und selbst wenn du einen europäisches Tool wie Langdock nutzt: Die Modelle dahinter (GPT, Claude etc.) laufen am Ende trotzdem auf Infrastruktur von US-Unternehmen.

    Die Realität:

    • Die Modelle selbst werden von US-Unternehmen entwickelt
    • Der Cloud Act und die politische Lage in den USA sind Unsicherheitsfaktoren
    • Es gibt keine perfekte Lösung, nur Abwägungen

    Wie wir es im Büro für KI handhaben

    Lass mich dir zeigen, wie wir das bei uns konkret gelöst haben.

    Unser Setup besteht aus drei Säulen:

    1. Google Workspace als Datenbasis

    Unsere Daten liegen nicht bei Microsoft, sondern bei Google. Google Workspace ist unser «Microsoft 365» – für Dokumente, Tabellen, Drive, Kalender usw. Aktuell noch mit Ausnahme der Mails, die liegen noch bei Microsoft, aber das wird sich demnächst auch noch ändern.

    Warum Google? Weil wir mehr und mehr Gemini innerhalb von Workspace nutzen. Auch unsere Calls laufen über Google Meet, und wir lassen sie mit Gemini transkribieren. Der Vorteil: Das gesamte Ökosystem ist dort, wo die Daten eh schon liegen. Das ergibt aus Integrationssicht am meisten Sinn.

    2. Langdock als zentrale Unternehmens-KI

    Langdock ist unsere Plattform für alles, was mit internem Wissen zu tun hat. Dort laufen unsere KI-Assistenten (bei Langdock heissen sie neu «Agenten») und unsere Workflows. Wir verbinden Langdock mit Google Drive und anderen Tools, um den KI-Modellen Zugriff auf unseren firmeninternen Kontext zu geben.

    Der Vorteil: EU-Hosting, DPA, und wir können verschiedene Modelle nutzen, je nach Anwendungsfall.

    3. ChatGPT für Spezialfälle

    Trotzdem nutzen wir auch ChatGPT weiterhin intensiv, mit Business-Lizenz und DPA. Warum? Weil leider doch die eine oder andere Funktion in Langdock nicht verfügbar oder schlechter umgesetzt ist. Der Agentenmodus, Deep Research, das Context Handling mit Canvases und einiges mehr. Da ist ChatGPT nach wie vor vorne.

    Vieles, was wir früher in ChatGPT gemacht haben, wandert aber mehr und mehr zu Langdock.

    Das Fazit: Es gibt nicht das eine perfekte Tool. Wir nutzen einen Mix, der zu unseren Anforderungen passt. Und wir evaluieren regelmässig neu. Wichtig aber, dass rechtlich alles im erlaubten Rahmen ist.

    Mein pragmatischer Ansatz

    Wenn ich mit Unternehmen arbeite, gehe ich das Thema pragmatisch an. Nicht mit einer Checkliste, sondern mit Fragen (eine kleine Auswahl...):

    1. Wo liegen eure Daten heute? Viele Unternehmen sind längst in der Cloud. Wer bereits mit Microsoft 365 arbeitet, hat seine Daten ohnehin bei Microsoft. Das relativiert die Diskussion etwas.

    Ich erlebe aber auch Unternehmen, die bewusst auf eigene Infrastruktur setzen, um unabhängiger zu sein. Das kann man machen. Ganz ehrlich versuche ich hier aber meist eher, davon abzuraten. Wirtschaftlich ist das in den wenigsten Fällen sinnvoll.

    2. Welche Tools werden bereits eingesetzt? Oft nutzen Mitarbeitende schon KI-Tools, ohne dass die Geschäftsleitung davon weiss. Besser, das zu kanalisieren, als zu ignorieren.

    3. Welche Probleme sollen mit KI gelöst werden? Das ist die wichtigste Frage überhaupt. Nicht: «Welches Tool kaufen wir?» Sondern: «Was wollen wir damit erreichen?»

    4. Welche Daten sollen genutzt werden? Nicht alle Daten sind gleich sensibel. Es ist ein Unterschied, ob du KI für Marketing-Texte nutzt oder für Patientenakten.

    5. Wie wird Datenschutz heute gehandhabt? Wer schon ein Datenschutzkonzept hat, kann KI einfacher integrieren. Wer keines hat, sollte vielleicht dort anfangen.

    Was du jetzt konkret tun kannst

    Genug Theorie. Hier sind drei Dinge, die du diese Woche angehen kannst:

    1. Einstellungen prüfen: Öffne die Einstellungen deiner KI-Tools und prüfe, ob deine Daten fürs Training verwendet werden. Falls ja: Deaktivieren.

    2. Lizenzfrage klären: Nutzt dein Unternehmen Consumer- oder Business-Lizenzen? Falls Consumer: Zeit, das zu ändern. Der Aufpreis ist überschaubar, der Unterschied beim Datenschutz enorm.

    3. Bestandsaufnahme machen: Welche KI-Tools werden in deinem Unternehmen bereits genutzt? Frag mal rum. Oft mehr, als du denkst. Besser wissen, was läuft. 😉

    Der ehrliche Realitätscheck

    Zum Schluss noch ein paar Worte zur Einordnung:

    Es gibt keine perfekte Lösung. Jede Option hat Trade-offs. Die Frage ist nicht «Was ist 100% sicher?», sondern «Was ist für uns vertretbar?»

    Pragmatismus schlägt Perfektionismus. Wer aus Angst gar nichts macht, verpasst Chancen. Wer alles ohne Nachdenken macht, geht unnötige Risiken ein. Der Mittelweg: Informiert entscheiden.

    Key Takeaways

    • Einstellungen prüfen: In 9 von 10 Fällen wurde das Training auf den eigenen Daten nie deaktiviert
    • Consumer ≠ Business: Ohne DPA bewegst du dich in einer rechtlichen Grauzone
    • Nicht alles ist gleich: Azure OpenAI ≠ ChatGPT direkt ≠ Langdock. Die Bedingungen unterscheiden sich.
    • Pragmatisch bleiben: Keine perfekte Lösung, aber informierte Entscheidungen

    Ausblick

    Diese Woche haben wir die Grundlagen geklärt. In den nächsten beiden Teilen geht es weiter:

    Teil 2: Welchen Weg soll ich gehen? Die verschiedenen Optionen im ehrlichen Vergleich. Wann lohnt sich was? Und warum «selbst bauen» für die meisten KMU nicht aufgeht. Inklusive einer Wirtschaftlichkeitsrechnung.

    Teil 3: Wie bringe ich Klarheit ins Team? Pragmatische Leitplanken für dein Unternehmen. Was Mitarbeitende wissen müssen. Und wie du das Ganze kommunizierst, ohne dass alle blockieren.

    Fazit

    Datenschutz und KI ist kein Thema, das man ignorieren sollte. Aber es ist auch kein Grund, in Schockstarre zu verfallen. Mit etwas Wissen und einem pragmatischen Ansatz lässt sich das gut handhaben.

    Die wichtigste Erkenntnis: Es geht nicht darum, perfekt abgesichert zu sein. Es geht darum, informierte Entscheidungen zu treffen.

    Und der erste Schritt ist oft der einfachste: Öffne die Einstellungen.

    Bis nächsten Sonntag 👋🏽

    Andreas

    Andreas Käser
    Andreas Käser

    Andreas Käser

    Gründer & Inhaber von Büro für KI. Ich helfe KMU, KI strategisch und praxisnah einzusetzen. Mit Beratung, Workshops und massgeschneiderten Lösungen.

    LinkedInE-Mail

    Kommentare

    Melde dich an, um einen Kommentar zu schreiben.

    Teilen:LinkedInWhatsApp
    Alle Insights