ChatGPT im Berufsalltag: Was Mitarbeiter dürfen — und was Unternehmen festlegen sollten

Wenn du heute in einem mittelständischen Unternehmen in Linz fragst, wie viele Mitarbeiter ChatGPT, Claude oder Microsoft Copilot regelmäßig verwenden, bekommst du meistens zwei Antworten: die Geschäftsführung schätzt 10 bis 20 Prozent — und die Realität liegt bei 60 bis 80 Prozent. Wir sehen das in fast jedem Audit, den wir bei psquared für unsere Kunden machen. Die Belegschaft ist KI längst voraus. Was fehlt, sind klare Spielregeln.

Das Problem ist nicht, dass Mitarbeiter KI nutzen. Das Problem ist, dass sie es ohne Leitplanken tun. Wenn jemand aus dem Vertrieb einen Kundendatensatz in ChatGPT einfügt, um eine personalisierte Mail zu schreiben, ist das in vielen Fällen ein DSGVO-Verstoß. Wenn jemand aus der Entwicklung Quellcode aus einem geheimen Projekt in eine öffentliche KI hochlädt, ist das ein Schutz-Problem für Geschäftsgeheimnisse. Wenn der Personalbereich Lebensläufe von ChatGPT vorsortieren lässt, kann das ab August 2026 unter die Hochrisiko-Bestimmungen des EU AI Act fallen. Drei reale Risiken, drei verschiedene Rechtsrahmen, und in den meisten österreichischen KMU gibt es bisher keine schriftliche Antwort darauf, was erlaubt ist und was nicht.

Dieser Beitrag ist ein praktischer Leitfaden — keine Liste verbotener Tools, sondern eine ehrliche Beschreibung, was Mitarbeiter normalerweise gefahrlos tun können, wo die roten Linien wirklich liegen, und wie eine Richtlinie aussehen sollte, an die sich Menschen tatsächlich halten.

Die fünf häufigsten Fehler in der Praxis

In den Workshops, die wir mit Teams in Oberösterreich durchführen, tauchen ein paar Muster immer wieder auf. Sie sind nicht böswillig, sondern fast immer das Ergebnis fehlender Information.

Personenbezogene Daten in öffentliche KI eingeben. Der Klassiker: ein Mitarbeiter kopiert eine Liste mit Kunden, Lieferanten oder Kollegen in ChatGPT, um daraus etwas zu erstellen — eine Auswertung, eine Mail-Vorlage, eine Zusammenfassung. Sobald diese Daten an OpenAI gehen und in deren Standard-Verarbeitung landen, ist das aus DSGVO-Sicht eine Übermittlung an einen Drittlandsverarbeiter ohne dokumentierte Rechtsgrundlage. Strafrahmen: bis zu 20 Millionen Euro oder 4 Prozent des Konzernumsatzes. Bei einem KMU realistisch eher fünf- bis sechsstellig — aber das reicht meistens schon.

Geschäftsgeheimnisse hochladen. Quellcode, Konstruktionsdaten, interne Strategiepapiere, Finanzdaten. Wenn diese Inhalte in einem Modell-Training landen, ist die Vertraulichkeit faktisch verloren. Selbst wenn OpenAI inzwischen Opt-Out-Mechanismen anbietet — verlässlich nachweisen, dass deine Daten nicht doch im Modell aufgegangen sind, kannst du als Unternehmen nicht. Im Streitfall ist das ein Beweisproblem, das du nicht haben willst.

KI-Output ungeprüft weiterverwenden. Der zweite Klassiker: jemand lässt ChatGPT eine Kundenmail formulieren und schickt sie ungeprüft raus. Wenn die KI eine falsche Zahl oder ein erfundenes Detail eingefügt hat (was sie zuverlässig tut), haftet trotzdem das Unternehmen für die Aussage. Es gibt keine Klausel, die dich aus der Haftung holt, weil "die KI das geschrieben hat".

KI-Entscheidungen ohne menschliche Kontrolle treffen. Wenn der Personalbereich Bewerbungen automatisch durch ChatGPT vorsortieren lässt, ohne dass ein Mensch die Endentscheidung trifft, fällt das ab August 2026 unter Artikel 6 des EU AI Act — Hochrisiko-Systeme im Beschäftigungskontext. Das verlangt dokumentierte Risikoanalysen, Transparenz gegenüber Bewerbern und menschliche Aufsicht. Die meisten KMU sind sich dieser Schwelle nicht bewusst.

Kennwörter und Zugangsdaten in den Chat einfügen. Klingt absurd, passiert ständig. Jemand will ein Skript debuggen lassen und kopiert die ganze Datei inklusive API-Key in den Chat. Diese Schlüssel landen in Logs, in Trainingsdaten, in Chat-Historien. Behandle alles, was du in eine öffentliche KI eingibst, wie eine Mail an eine fremde Adresse — kannst du nicht zurückholen.

Was Mitarbeiter normalerweise gefahrlos tun können

Genauso wichtig wie die roten Linien: Es gibt einen breiten Bereich, in dem KI-Nutzung am Arbeitsplatz produktiv und unkritisch ist. Eine Richtlinie, die alles verbietet, wird ignoriert — und ist in der Praxis kontraproduktiv.

Anonymisierte oder allgemeine Aufgaben sind unproblematisch. Eine Mitarbeiterin, die ChatGPT bittet, ihr eine professionelle Absage an einen Bewerber zu formulieren — ohne den Namen, ohne die Firma, ohne identifizierbare Details — bewegt sich in einem Rahmen, der weder gegen DSGVO noch gegen Geschäftsgeheimnis-Schutz verstößt.

Öffentliche Recherche ist erlaubt. "Was sind die wichtigsten Neuerungen in der österreichischen Bauordnung 2026?" ist eine Frage, die jeder im Internet stellen kann. Sie wird durch das KI-Tool nicht zu einem Datenschutzproblem.

Text- und Sprachverbesserung ist niedrigschwellig nutzbar, solange die Inhalte selbst nicht vertraulich sind. Eine technische Dokumentation für ein bereits öffentlich beworbenes Produkt darfst du durch ChatGPT lektorieren lassen. Ein internes Strategiepapier nicht.

Ideengenerierung, Brainstorming und Vorlagen-Erstellung sind harmlos — solange du keine Firmendaten in den Prompt schreibst. "Welche zehn Argumente sprechen für eine Vier-Tage-Woche in einem Handwerksbetrieb?" geht. "Lies bitte unser Mitarbeitergespräch-Protokoll und sag mir, wie ich Herrn Huber kündigen soll" geht nicht.

Programmierhilfe für nicht-vertraulichen Code — etwa für ein Open-Source-Projekt, ein Tutorial-Beispiel oder generische Snippets — ist Standardpraxis in der Branche. Der Unterschied liegt nicht im Tool, sondern in den Daten, die hineingehen.

Wie eine sinnvolle Richtlinie konkret aussieht

Die meisten Richtlinien, die wir in der Praxis sehen, scheitern aus einem von zwei Gründen: entweder sind sie ein 20-seitiges juristisches Dokument, das niemand liest, oder sie sind ein Verbot ohne Begründung, das ignoriert wird. Eine wirksame KI-Richtlinie für ein österreichisches KMU passt auf zwei Seiten und beantwortet vier Fragen.

Welche Tools sind freigegeben? Liste die KI-Tools, die das Unternehmen ausdrücklich erlaubt. Idealerweise mit einem klaren Default — etwa Microsoft Copilot im M365-Abo oder ein DSGVO-konformer Anbieter mit EU-Hosting. Die meisten Probleme entstehen, weil Mitarbeiter Tools nutzen, die nicht abgesegnet sind, weil keine Alternative bereitgestellt wurde.

Welche Daten dürfen rein? Eine einfache Drei-Stufen-Klassifikation reicht. "Öffentliche Information": geht überall. "Interne, nicht-personenbezogene Information": geht in freigegebene Tools, aber nicht in öffentliche Modelle. "Personenbezogene Daten und Geschäftsgeheimnisse": geht nirgends, außer in explizit dafür freigegebene Enterprise-Lösungen mit Auftragsverarbeitungsvertrag. Diese Klassifikation ist trivial zu merken und deckt 95 Prozent aller Fälle ab.

Wer ist verantwortlich, wenn KI-Output verwendet wird? Die Antwort muss lauten: der Mensch, der den Output rausschickt oder umsetzt. Punkt. Wenn ein Vertriebsmitarbeiter eine KI-generierte Mail an einen Kunden schickt, ist er für den Inhalt verantwortlich — nicht das Tool. Diese Klarstellung ist juristisch wichtig und betont gleichzeitig die Pflicht zur Prüfung.

Was ist meldepflichtig? Wenn jemand bemerkt, dass versehentlich Kundendaten in ein öffentliches Tool gelandet sind, muss klar sein, wem das gemeldet wird und in welcher Frist. Bei DSGVO-Verstößen hast du 72 Stunden für eine Meldung an die Datenschutzbehörde — die Uhr beginnt zu ticken, sobald jemand im Unternehmen davon erfährt. Eine niederschwellige interne Meldewege spart dir im Ernstfall sechsstellige Strafen.

Welche Tools für österreichische KMU wirklich Sinn machen

Die meisten Unternehmen, mit denen wir arbeiten, brauchen am Ende eine von drei Konstellationen — abhängig von Größe, Datensensibilität und vorhandenen Verträgen.

Für Microsoft-365-Kunden ist Copilot in den meisten Fällen die einfachste Antwort. Die Daten bleiben in der M365-Tenant-Umgebung, der Auftragsverarbeitungsvertrag ist schon Teil des Microsoft-Vertrags, und das Tool integriert sich nahtlos in Word, Excel, Outlook und Teams. Die Lizenzkosten (rund 30 Euro pro Nutzer und Monat im Business-Tarif) sind real, aber für die Compliance-Erleichterung meistens vertretbar.

Für Unternehmen mit höheren Anforderungen an Datensouveränität — etwa in Gesundheit, Recht oder öffentlicher Verwaltung — sind EU-gehostete Modelle eine seriöse Alternative. Anbieter wie Aleph Alpha (Deutschland), Mistral (Frankreich) oder spezialisierte österreichische Hoster bieten LLMs mit dokumentiertem EU-Datenstandort an. Die Modellqualität liegt hinter den US-Spitzenmodellen, ist aber für die meisten betrieblichen Anwendungsfälle völlig ausreichend.

Für sehr kleine Betriebe ohne IT-Abteilung kann auch ChatGPT Team mit aktivem Opt-Out aus dem Training und einem unterschriebenen Data Processing Addendum eine pragmatische Lösung sein — vorausgesetzt, die internen Regeln über die Datenklassifikation werden eingehalten. Die juristische Saubertkeit ist hier dünner als bei Copilot, aber besser als der Status quo (jeder benutzt sein eigenes Konto ohne Kontrolle).

Generell gilt: Das Tool, das tatsächlich verwendet wird, schlägt das theoretisch perfekte Tool, das niemand bedient. Wenn deine Belegschaft schon ChatGPT verwendet und du das in einen vertraglich sauberen Rahmen bringst, ist das ein größerer Gewinn als die Suche nach dem rechtlich vollkommenen System.

Was passiert, wenn man nichts tut

Die ehrliche Antwort: Wahrscheinlich erst einmal nichts. Die meisten österreichischen KMU haben bisher keine ChatGPT-Richtlinie und es ist auch nichts Konkretes passiert. Das ändert allerdings drei Dinge in den nächsten 12 bis 24 Monaten.

Erstens werden die ersten Datenschutzbehörden-Bescheide kommen, die ChatGPT-Nutzung ohne Auftragsverarbeitungsvertrag explizit sanktionieren. Erste Fälle gibt es in Italien und Deutschland bereits — Österreich folgt erfahrungsgemäß mit zwölf bis 18 Monaten Verzögerung.

Zweitens treten die operativen Bestimmungen des EU AI Act ab August 2026 in Kraft. Wer bis dahin nicht wenigstens dokumentiert hat, welche KI-Systeme im Einsatz sind und welche davon risikobehaftet sind, läuft Gefahr, bei der ersten Anfrage einer Behörde mit leeren Händen dazustehen.

Drittens — und das ist der wahrscheinlich teuerste Effekt — verlierst du Kontrolle über deine eigenen Daten und Prozesse. Wenn Mitarbeiter ohne Anleitung KI nutzen, entstehen Schatten-Workflows, die nicht dokumentiert sind, deren Qualität niemand prüft und die in der Compliance-Prüfung Lücken erzeugen. Eine Richtlinie ist kein Verbot — sie ist die Voraussetzung dafür, dass KI im Unternehmen produktiv und nachvollziehbar genutzt wird.

Praktischer nächster Schritt

Wenn du das hier als Geschäftsführer eines KMU in Oberösterreich liest und keine ChatGPT-Richtlinie hast: Setz dir 90 Minuten in den Kalender und schreibe selbst die erste Version. Vier Seiten reichen. Klassifikation der Daten, freigegebene Tools, Verantwortlichkeiten, Meldeweg. Lass es dann von einer Juristin oder einem Datenschutzbeauftragten gegenlesen — aber starte nicht damit, das ist der häufigste Grund, warum solche Richtlinien nie fertig werden.

Wenn du Unterstützung brauchst — der ki-linz.at-Community-Hub bietet regelmäßig Workshops zu diesem Thema, und psquared begleitet KMU bei der Einführung praktikabler KI-Richtlinien. Aber das Wichtigste passiert intern: die Belegschaft will Klarheit. Die meiste Unsicherheit wir nicht durch das Tool selbst erzeugt, sondern durch das Fehlen jeglicher Regel.

KI am Arbeitsplatz ist kein theoretisches Risiko mehr. Es ist die Realität in jedem Büro, jedem Werkstor und jedem Backoffice in Linz. Die Frage ist nicht, ob deine Mitarbeiter ChatGPT verwenden, sondern ob sie es so tun, dass dir das nicht in einem Jahr auf den Tisch fällt. Eine ordentliche Richtlinie kostet 90 Minuten Arbeit. Sie zu unterlassen kann sechsstellig werden.