← Journal

    Quellenlage

    Geschäftsgeheimnisse und Prompts: Was Mitarbeiter in KI-Tools eingeben dürfen

    Abdulmejd Kelil Shifa · 01. April 2026 · 6 Min.

    Der Fall ist schnell passiert: Eine Mitarbeiterin kopiert die interne Kalkulation eines Angebots in ein KI-Tool, um daraus ein Anschreiben formulieren zu lassen. Ein Entwickler fügt einen Ausschnitt aus dem Quellcode ein, um einen Fehler zu finden. Ein Vertriebler lässt eine Kundenliste zusammenfassen. In allen drei Fällen haben vertrauliche Informationen das Unternehmen verlassen und liegen nun bei einem externen Dienst, auf dessen Umgang damit das Unternehmen ohne vertragliche Regelung kaum Einfluss hat.

    Das Heikle daran: Es geht nicht nur um das diffuse Gefühl, dass so etwas nicht sein sollte. Der rechtliche Schutz von Geschäftsgeheimnissen knüpft, stark vereinfacht, daran an, dass der Inhaber angemessene Maßnahmen zur Geheimhaltung trifft. Wer vertrauliche Informationen ohne Regeln und ohne geprüfte Vereinbarungen in externe Dienste gibt, riskiert im Streitfall das Argument, es sei mit der Geheimhaltung offenbar nicht so ernst gewesen. Der unbedachte Prompt ist damit nicht nur ein Datenschutzthema, sondern kann den Schutzstatus des Geheimnisses selbst berühren. Wie das im Einzelfall zu bewerten ist, gehört in fachkundige rechtliche Beratung. Was ein Unternehmen aber in jedem Fall braucht, sind praktikable interne Regeln.

    Warum Geheimhaltungsmaßnahmen auch für KI-Nutzung gelten

    Unternehmen betreiben oft erheblichen Aufwand für den Geheimnisschutz: Verschwiegenheitsklauseln, Zugriffsbeschränkungen, gesicherte Ablagen. Die KI-Nutzung läuft an all dem vorbei, wenn sie nicht ausdrücklich mitgedacht wird. Denn die Eingabe in ein KI-Tool ist der Sache nach eine Übermittlung an einen Dritten, und bei Diensten ohne Unternehmensvertrag geschieht sie zu Bedingungen, die der Anbieter einseitig festlegt.

    Dazu kommt eine Besonderheit: Je nach Dienst und Einstellung können Eingaben zur Verbesserung der Modelle verwendet werden. Was genau daraus folgt, ist technisch und rechtlich umstritten, aber die praktische Konsequenz ist eindeutig: Informationen, deren Wert gerade in ihrer Vertraulichkeit liegt, gehören nicht in Dienste, bei denen diese Frage offen ist. Angemessene Geheimhaltung heißt heute deshalb auch: geregelte KI-Nutzung. Ein Unternehmen, das seine Ablage verschlüsselt, aber die Prompts nicht regelt, hat eine gut gesicherte Vordertür neben einem offenen Fenster.

    Drei Kategorien: erlaubt, mit Freigabe, tabu

    Abstrakte Appelle zur Vorsicht helfen im Alltag nicht, denn die Mitarbeiterin mit der Kalkulation muss in Sekunden entscheiden können, ob ihre Eingabe in Ordnung ist. Bewährt hat sich deshalb ein einfaches Ampelmodell mit drei Kategorien, die im Unternehmen konkret mit Beispielen hinterlegt werden:

    • Erlaubt: Öffentliche Informationen und allgemeine Arbeitsinhalte ohne Vertraulichkeitsbezug. Etwa das Umformulieren eines bereits veröffentlichten Textes, allgemeine Fachfragen, das Erstellen von Vorlagen ohne echte Daten.
    • Mit Freigabe: Interne Inhalte mit begrenzter Sensibilität, etwa Entwürfe interner Dokumente oder anonymisierte Fallbeschreibungen. Hier entscheidet eine benannte Stelle, ob das konkrete Tool mit seinen Vertrags- und Einstellungsgrundlagen dafür geeignet ist.
    • Tabu: Die Kronjuwelen. Kalkulationen und Preisstrategien, Kundendaten und Kundenlisten, nicht veröffentlichter Quellcode, Rezepturen und Konstruktionsdaten, Informationen unter fremder Geheimhaltungsvereinbarung, personenbezogene Daten ohne geprüfte Grundlage. Diese Inhalte gehören in kein externes Tool, sofern nicht im Einzelfall eine geprüfte, vertraglich abgesicherte Umgebung existiert.

    Zwei Feinheiten machen das Modell alltagstauglich. Erstens gilt die Einstufung pro Inhalt, nicht pro Tool: Auch im freigegebenen Firmen-Account bleibt die Kundenliste tabu, wenn die Regeln das so vorsehen. Zweitens hilft die Frage als Daumenregel: Würde ich diesen Inhalt einem externen Dienstleister ohne Vertraulichkeitsvereinbarung schicken. Wenn nein, gehört er mindestens in die Freigabe-Kategorie.

    Anbieter-Einstellungen: worauf es ankommt

    Zwischen dem privaten Gratis-Konto und einem geprüften Unternehmensvertrag liegen Welten, auch wenn die Oberfläche gleich aussieht. Bei der Auswahl und Konfiguration freigegebener Tools verdienen einige Punkte besondere Aufmerksamkeit. Der wichtigste ist der Trainingsausschluss: die vertragliche oder technische Zusicherung, dass Eingaben nicht zur Modellverbesserung verwendet werden. Bei Unternehmensverträgen ist das oft Standard, bei kostenlosen Konsumenten-Konten häufig nicht oder nur nach aktivem Opt-out.

    Daneben zählen die Speicherdauer von Eingaben und Ausgaben, der Verarbeitungsort und die vertragliche Grundlage der Datenverarbeitung, die Möglichkeit zentraler Kontenverwaltung, damit die Nutzung über Firmen-Accounts statt privater Konten läuft, und die Frage, ob der Anbieter Unteranbieter einsetzt. Wer diese Punkte einmal je Tool prüft und dokumentiert, schafft die Grundlage dafür, dass die Kategorie mit Freigabe überhaupt seriös bedient werden kann. Und er schafft ein Stück der angemessenen Maßnahmen, auf die es beim Geheimnisschutz ankommt.

    Regeln, die im Arbeitsalltag bestehen

    Die beste Kategorisierung nützt nichts, wenn sie in einem Dokument steht, das niemand zur Hand hat. Drei Dinge entscheiden über die Wirksamkeit. Erstens die Form: eine Seite, drei Kategorien, echte Beispiele aus dem eigenen Unternehmen, verfügbar dort, wo gearbeitet wird, etwa im Intranet direkt neben den Tool-Zugängen. Zweitens die Vermittlung: kurz geschult anhand von Fällen, nicht anhand von Paragrafen, und regelmäßig aufgefrischt, wenn neue Tools oder neue Fragen auftauchen. Drittens der Ton: Regeln, die erklären, warum die Kalkulation tabu ist, werden eher befolgt als nackte Verbote. Und wer eine Grauzonen-Frage stellt, muss eine schnelle, wohlwollende Antwort bekommen, sonst fragt beim nächsten Mal niemand mehr.

    Hilfreich ist außerdem ein realistischer Blick auf Fehler: Eine versehentliche Falscheingabe wird gemeldet, dokumentiert und als Lernfall behandelt. Ein Klima, in dem Meldungen gefahrlos möglich sind, ist für den Geheimnisschutz wertvoller als jede Sanktionsdrohung, denn nur gemeldete Vorfälle lassen sich eindämmen.

    Fazit

    Der Schutz von Geschäftsgeheimnissen entscheidet sich inzwischen auch an der Prompt-Eingabe. Wer Vertrauliches ohne Regeln in externe Dienste gibt, riskiert Datenabfluss und schwächt womöglich den Schutzstatus der Informationen selbst. Die Antwort ist keine Verbotskultur, sondern ein einfaches System: drei Eingabe-Kategorien mit konkreten Beispielen, freigegebene Tools mit geprüftem Trainingsausschluss und sauberer Vertragslage, und eine Vermittlung, die auf Verständnis statt Abschreckung setzt. Das ist an einem überschaubaren Arbeitstag aufgesetzt und trägt weit: als Schutz der wertvollsten Informationen und als Beleg, dass das Unternehmen seine Geheimnisse ernst nimmt.

    Sprechen wir über Ihr Vorhaben.

    Unverbindliches Erstgespräch. Wir melden uns zeitnah bei Ihnen.

    Erstgespräch anfragen →