Stell dir einen kleinen Unternehmer vor, der die Mail einer Kundin in ein kostenloses ChatGPT kopiert, um eine Antwort zu entwerfen. Name, Adresse, was sie bestellt hat, der Rechnungsbetrag über viertausend Euro, alles, direkt in die Box. Fühlt sich harmlos an, und meistens passiert auch nichts. Aber ob es harmlos ist, hängt einzig davon ab, in welches Chatfenster der Text gewandert ist, und kaum jemand prüft das, bevor er auf Enter drückt.
Der letzte Beitrag dieser Serie hat dir gesagt: füg das echte Material ein, weil echtes Material besser ist als jede Beschreibung. Das stimmt weiter. Dieser Beitrag ist die andere Hälfte davon. Es gibt eine Linie, und sie zu überschreiten ist der eine Anfängerfehler, der dich wirklich etwas kosten kann. Die gute Nachricht: auf der richtigen Seite zu bleiben dauert eine halbe Sekunde, sobald es zur Gewohnheit wird.
Warum das zwei Minuten wert ist
Ein kurzer Realitätscheck, keine Panikmache. Als Cyberhaven untersucht hat, was Leute tatsächlich in ChatGPT einfügen, war rund ein Zehntel davon vertraulich. Harmonic Security hat etwa eine Million Prompts ausgewertet und festgestellt, dass achteinhalb Prozent sensible Daten riskieren, und mehr als die Hälfte davon landete im kostenlosen Tarif. Das meistzitierte Beispiel ist immer noch Samsung: Ingenieure haben internen Quellcode eingefügt, um einen Fehler zu beheben, und das Unternehmen hat das Tool kurz darauf firmenweit verboten.
Nichts davon heißt, dass KI gefährlich ist. Es heißt, dass das Eingabefeld kein privates Notizbuch ist. In kostenlosen Tarifen kann dein Text fürs Training des Modells genutzt und von Menschen gelesen werden. Wenn du das einmal weißt, ist der Rest gesunder Menschenverstand.
Die Postkarten-Regel
Hier die eine Zeile zum Merken. Auf einem kostenlosen KI-Tool behandle alles, was du tippst, wie eine Postkarte, nicht wie einen verschlossenen Brief. Schreib nur, womit du einverstanden wärst, wenn ein Fremder es auf dem Weg durchs Postamt mitliest. Dieser eine Instinkt fängt fast jeden Fehler ab, bevor er passiert, und du musst kein Wort davon verstehen, wie das Modell funktioniert.
Drei Kategorien
Sortier das, was du einfügen willst, in drei Kategorien, und die Entscheidung wird leicht.
Grün, immer in Ordnung. Alles, was ohnehin öffentlich oder erfunden ist. Deine veröffentlichten Preise, deine Website-Texte, eine allgemeine Frage, ein Entwurf, in dem die echten Namen durch Platzhalter ersetzt sind. Das kannst du frei einfügen, auch im Gratis-Tarif.
Gelb, in Ordnung, wenn du anonymisierst. Echtes Arbeitsmaterial mit identifizierenden Stellen drin. Eine Kundenmail, ein Angebot, eine Klausel aus einem Vertrag. Genau das macht Antworten gut, also willst du es nutzen, du entfernst nur vorher die Namen und Zahlen. Der nächste Abschnitt ist der ganze Trick.
Rot, nie in ein kostenloses Tool. Alles, was du rechtlich schützen musst oder was schaden würde, wenn es nach außen gelangt. Kundenlisten mit persönlichen Daten, Gesundheits- oder Finanzunterlagen, Passwörter und Zugangsdaten, Quellcode, alles, was unter eine Verschwiegenheitsvereinbarung fällt. Wenn du KI wirklich auf solchem Material brauchst, gehört das in ein bezahltes Business-Konto, nie in ein kostenloses.
Der eine Trick: anonymisieren statt weglassen
Hier kommt alles zusammen. Du musst dich nicht zwischen einer guten Antwort und sicheren Daten entscheiden. Du ersetzt die identifizierenden Teile durch Platzhalter, lässt die KI die Arbeit machen und setzt die echten Details danach selbst wieder ein.
Nimm die Nachfass-Mail aus dem vorigen Beitrag zum Prompten. Statt "schreib eine Nachfass-Mail an Frau Berger zu ihrem Angebot über viertausend Euro für die Terrasse" schreibst du "schreib eine Nachfass-Mail an [KUNDIN] zu ihrem Angebot über [BETRAG] für [PROJEKT], warmer Ton, unter hundert Wörter". Die KI schreibt eine genauso gute Mail. Du setzt ihren echten Namen und die echte Zahl wieder ein, bevor du sendest. Dreißig Sekunden, und nichts Identifizierendes hat je deinen Bildschirm verlassen. Du bekommst die Qualität, die das echte Material bringt, ganz ohne das Risiko.
Zwei Einstellungen am ersten Tag
Zwei Kleinigkeiten, einmal eingestellt, und du hast den Großteil des Risikos abgedeckt.
Erstens, schalte Training und Verlauf in den Einstellungen deines Tools aus. Bei den meisten Tools für Privatnutzer gibt es einen Schalter, der verhindert, dass deine Chats zum Verbessern des Modells genutzt werden, und oft ist er standardmäßig an. Zwei Minuten im Einstellungsmenü.
Zweitens, wenn du regelmäßig mit echten Kundendaten arbeitest, zahl für einen Business- oder Team-Tarif. Dort trainiert der Anbieter vertraglich nicht auf deinen Eingaben, und du bekommst die Unterlagen, die das Gesetz erwartet, wenn jemand für dich personenbezogene Daten verarbeitet. Der Gratis-Tarif bringt diese Unterlagen nicht mit, und genau das, nicht irgendein vages Gefühl, dass "KI riskant ist", ist der eigentliche Grund, warum ein kostenloses Konto der falsche Ort für Kundendaten ist. Falls du noch entscheidest, auf welches Tool du einen bezahlten Tarif legst, geht der erste Beitrag dieser Serie genau diese Wahl durch.
Die Fehler, die Anfänger machen
Das ganze Dokument hochladen, wenn du zwei Absätze gebraucht hättest. Je mehr du reingibst, desto mehr kann nach außen gelangen, und das Modell braucht den Rest selten.
Einen Screenshot einfügen, auf dem in einer Ecke noch Daten zu sehen sind. Die KI liest das ganze Bild, nicht nur den Teil, an den du gedacht hast.
Passwörter, API-Schlüssel oder Logins reinwerfen, damit "es beim Einrichten hilft". Niemals. Das gehört in einen Passwortmanager, nicht in ein Chatfenster.
Glauben, es vergisst ohnehin. Tut es nicht, nicht von allein. Geh davon aus, dass alles, was du tippst, gespeichert und im Gratis-Tarif von einem Menschen gelesen werden kann.
Mach eine Gewohnheit draus, keine Sorge
Der Sinn von alldem ist nicht, dich nervös zu machen gegenüber einem Werkzeug, das du gerade erst schätzen gelernt hast. Es ist, einen Instinkt zum Reflex zu machen, so wie du ohnehin die Stimme senkst, wenn du in einem vollen Café den Namen einer Kundin laut aussprichst. Anonymisier das Gelbe, halt einen bezahlten Tarif fürs Rote bereit, und innerhalb dieser Linien füg ein, so viel du willst. Wenn du die tiefere, rechtliche Seite davon willst, geht unser Leitfaden zum DSGVO-konformen Einsatz von KI dort hin. Der nächste Beitrag dieser Serie wird wieder praktisch: eine schlichte Liste der Alltagsaufgaben, bei denen sich das alles auszahlt, das Dutzend Aufgaben, das du Montagfrüh als Erstes ausprobieren solltest.
