Security Awareness Insights

07/2026: Datenschutz und KI: Was Mitarbeiter wissen müssen

🕒 2 Min. Lesezeit

Inhaltsverzeichnis

Liebe Security Awareness-Interessenten,

ChatGPT, Copilot und Co. sind im Arbeitsalltag angekommen – oft ohne dass klare Regeln dafür bestehen. Mitarbeiter nutzen KI-Tools, um E-Mails zu formulieren, Dokumente zusammenzufassen oder Recherchen zu beschleunigen. Was dabei häufig fehlt: ein Bewusstsein dafür, welche Daten in solche Systeme eingegeben werden dürfen – und welche nicht.

Genau darum geht es in dieser Ausgabe der Security Awareness Insights.

Viel Spaß beim Lesen wünscht

Werner Grohmann

Warum das Thema jetzt relevant ist

Kaum ein Unternehmen hat noch keine Berührung mit generativer KI. Mitarbeiter probieren Tools privat aus und übertragen die Gewohnheit in den Arbeitsalltag. Ohne Richtlinie entscheidet dann jeder Einzelne selbst, was er in ein KI-Tool eingibt – auch Kunden- oder Mandantendaten.

Mit dem EU AI-Act gibt es inzwischen einen rechtlichen Rahmen für den Einsatz von KI-Systemen. Für die meisten KMU ändert das zunächst wenig an der täglichen Praxis – die eigentliche Aufgabe bleibt, den Mitarbeitern einen sicheren Umgang mit den Tools zu vermitteln, die sie bereits nutzen.

Konkrete Risiken im Arbeitsalltag

  • Kunden- oder Mandantendaten werden in öffentliche KI-Tools eingegeben – und verlassen damit die Kontrolle des Unternehmens.
  • Vertrauliche Unternehmensinformationen landen in Prompts, etwa bei der Zusammenfassung interner Dokumente.
  • KI-generierte Phishing-Mails wirken professioneller und sind schwerer zu erkennen als frühere Varianten.
  • Deepfakes – täuschend echte KI-Stimmen oder Videos – werden zunehmend für CEO-Fraud genutzt.

Was Mitarbeiter konkret beachten sollten

  • Keine personenbezogenen oder vertraulichen Daten in öffentliche KI-Tools eingeben.
  • Ergebnisse von KI-Tools immer inhaltlich prüfen, bevor sie weiterverwendet werden.
  • Bei ungewöhnlichen Anfragen per E-Mail, Sprachnachricht oder Anruf – auch von bekannten Absendern – zusätzlich verifizieren.
  • Im Zweifel: Rückfrage bei der Führungskraft oder dem Datenschutzbeauftragten, bevor ein KI-Tool für eine neue Aufgabe genutzt wird.
Bereits abgedeckt: das Modul „Datenschutz und Künstliche Intelligenz“ Die Security Awareness Toolbox enthält ein eigenes Schulungsmodul zu diesem Thema – inklusive Schulungsskript, Test und Teilnahmebestätigung, sofort einsatzbereit für Ihr Unternehmen. Modul ansehen →

Drei Sofort-Regeln für den Umgang mit KI-Tools

  • Keine sensiblen Daten eingeben – im Zweifel: weglassen statt riskieren.
  • Ergebnisse prüfen statt blind übernehmen.
  • Auffälliges melden – auch bei KI-generierten Inhalten gilt: lieber einmal zu oft nachfragen.

Der Security Awareness Quick Check – Neues Update

Wie gut ist Ihr Unternehmen heute schon aufgestellt? Der Security Awareness Quick Check gibt in wenigen Minuten eine erste Einschätzung: 10 Fragen, 2 Minuten, Kurzanalyse am Ende des Fragebogens. Keine E-Mail erforderlich

Jetzt den eigenen Stand einschätzen Der Quick Check dauert rund 5 Minuten und liefert eine erste, konkrete Rückmeldung zu Ihrem aktuellen Sicherheitsniveau. Quick Check starten →

Ich hoffe, dass Ihnen diese Ausgabe von Security Awareness Insights wertvolle Impulse für Ihr Unternehmen liefert. Für Fragen und Anregungen stehe ich jederzeit gerne zur Verfügung.

Wenn Sie regelmäßig praxisnahe Tipps für mehr Bewusstsein zu Datenschutz und Datensicherheit im Unternehmen erhalten möchten, abonnieren Sie am besten gleich die Security Awareness Insights.

Mit sicheren Grüßen

Werner Grohmann

Ohne Bewusstsein keine Sicherheit

Die Security Awareness Toolbox bietet Ihnen alles, was Sie für die Konzeption und Umsetzung eines nachhaltigen Security Awareness-Programms benötigen