Quellenlage
Datenklassifizierung als Fundament für KI: Welche Daten dürfen ins Modell?
Abderrahmen Beltaief · 25. Juni 2025 · 6 Min.
Die Frage kommt in jedem Unternehmen, das KI-Werkzeuge einführt, und sie kommt früh: Dürfen wir diese Daten da hineingeben. Die ehrliche Antwort lautet in den meisten Fällen: Wir wissen es nicht, weil wir nicht wissen, was "diese Daten" eigentlich sind. Ohne eine Vorstellung davon, wie sensibel eine Information ist, lässt sich keine Freigaberegel formulieren, die mehr ist als ein Bauchgefühl.
Datenklassifizierung ist die Antwort auf dieses Problem: ein einfaches Schema, das jeder Information eine Vertraulichkeitsstufe zuweist. Sie ist kein Selbstzweck und kein reines Compliance-Thema. Sie ist die Voraussetzung dafür, dass ein Unternehmen KI-Werkzeuge freigeben kann, ohne entweder alles zu verbieten oder alles zu riskieren.
Die gute Nachricht: Ein brauchbares Klassifizierungsschema ist klein, und seine Einführung muss kein Mammutprojekt sein. Die schlechte: Ohne dieses Fundament bleibt jede KI-Richtlinie ein Papiertiger, weil niemand sagen kann, auf welche Daten sich ihre Regeln beziehen.
Vier Stufen genügen
Komplexe Schemata mit sieben oder acht Stufen scheitern in der Praxis, weil niemand sie im Alltag anwenden kann. Vier Stufen haben sich als guter Kompromiss zwischen Trennschärfe und Handhabbarkeit erwiesen:
| Stufe | Bedeutung | Typische Beispiele |
|---|---|---|
| Öffentlich | Darf jeder sehen | Website-Inhalte, Pressetexte, veröffentlichte Preislisten |
| Intern | Für Mitarbeiter bestimmt, Schaden bei Abfluss gering | Interne Anleitungen, Organigramme, allgemeine Protokolle |
| Vertraulich | Schaden bei Abfluss erheblich | Kundendaten, Verträge, Kalkulationen, Personaldaten |
| Streng vertraulich | Schaden bei Abfluss schwerwiegend | Geschäftsgeheimnisse, laufende Transaktionen, Gesundheitsdaten |
Entscheidend ist, die Stufen über den möglichen Schaden zu definieren, nicht über Dokumenttypen. Die Frage "Was passiert, wenn das morgen bei einem Wettbewerber oder in der Zeitung liegt" beantwortet die Einstufung schneller und zuverlässiger als jede Typenliste.
Einführung ohne Mammutprojekt
Der klassische Fehler ist der Versuch, rückwirkend den gesamten Datenbestand zu klassifizieren. Das Projekt beginnt mit einer Inventur, dauert Monate und versandet. Praktikabler ist ein dreistufiger Einstieg.
Erstens: ab einem Stichtag klassifizieren, was neu entsteht. Vorlagen für Dokumente, Angebote und Protokolle bekommen ein Feld für die Stufe, und die Erstellenden füllen es aus. Zweitens: die wichtigsten Bestandssysteme grob einstufen, nicht dokumentweise, sondern auf Ebene von Ablagen und Systemen. Das Kundensystem ist vertraulich, das Intranet intern, der Ordner der Geschäftsführung streng vertraulich. Diese Grobzuordnung deckt mit wenig Aufwand den größten Teil des Risikos ab. Drittens: je Datendomäne eine verantwortliche Person benennen, die Zweifelsfälle entscheidet und die Zuordnung aktuell hält.
Perfektion ist nicht das Ziel. Ein Schema, das achtzig Prozent der Fälle sofort richtig einordnet und für den Rest eine Ansprechperson hat, schlägt jede theoretisch vollständige Lösung, die nie fertig wird.
Klassifizierung und KI-Freigaben verzahnen
Der eigentliche Nutzen entsteht, wenn die Stufen mit klaren Regeln für KI-Werkzeuge verbunden werden. Dann wird aus der abstrakten Frage "dürfen wir das" eine simple Zuordnung:
- Öffentlich: darf in jedes KI-Werkzeug, auch in frei zugängliche Dienste.
- Intern: nur in Werkzeuge, die das Unternehmen geprüft und freigegeben hat.
- Vertraulich: nur in freigegebene Werkzeuge mit vertraglicher Grundlage, insbesondere mit Ausschluss der Nutzung für Modelltraining, und nur für definierte Anwendungsfälle.
- Streng vertraulich: grundsätzlich nicht, Ausnahmen nur mit dokumentierter Einzelfreigabe.
Diese Tabelle passt auf eine Seite, und genau das ist ihre Stärke. Mitarbeiter müssen keine Datenschutzabwägung treffen, sondern nur zwei Dinge wissen: die Stufe der Daten und die Freigabestufe des Werkzeugs. Neue Werkzeuge werden einmal zentral bewertet und einer Stufe zugeordnet, danach trägt sich das System selbst.
Die Einstufung im Alltag leicht machen
Ein Schema funktioniert nur, wenn die Einstufung nebenbei gelingt. Dafür haben sich einige Handgriffe bewährt. Eine sinnvolle Standardstufe, meist intern, fängt die Fälle ab, in denen niemand aktiv einstuft. Faustregeln verkürzen das Nachdenken: Sobald Kunden oder Mitarbeiter erkennbar sind, mindestens vertraulich. Die Stufe gehört sichtbar in Dokumentvorlagen und in die Kopfzeile, nicht in ein verstecktes Metadatenfeld. Und Fehleinstufungen müssen folgenlos korrigierbar sein, denn wer für eine falsche Einstufung Ärger bekommt, stuft künftig gar nicht mehr ein oder pauschal alles als streng vertraulich, womit das Schema ebenfalls wertlos wird.
Hilfreich ist auch, die Klassifizierung dort anzuzeigen, wo die KI-Nutzung stattfindet. Wenn das freigegebene Werkzeug beim Hochladen eines Dokuments die Stufe abfragt oder anzeigt, wird die Regel im Moment der Entscheidung präsent statt in einer Schulung vom letzten Quartal.
Fazit
Datenklassifizierung ist das Fundament, auf dem tragfähige KI-Freigaben stehen. Vier Stufen reichen, wenn sie über den möglichen Schaden definiert sind. Die Einführung gelingt ohne Mammutprojekt: neu entstehende Daten ab Stichtag, Bestandssysteme grob, Verantwortliche je Domäne. Verzahnt mit einer einseitigen Freigabetabelle für KI-Werkzeuge entsteht ein System, das Mitarbeitern die Entscheidung abnimmt statt sie ihnen aufzubürden. Unternehmen, die diese Grundlage überspringen, diskutieren jede KI-Freigabe einzeln und aus dem Bauch. Unternehmen, die sie legen, beantworten die Frage "darf das ins Modell" in Sekunden.
Sprechen wir über Ihr Vorhaben.
Unverbindliches Erstgespräch. Wir melden uns zeitnah bei Ihnen.
Erstgespräch anfragen →