Das Problem: Panik statt Plan
Jedes zweite Gespräch mit einem Unternehmen dreht sich um dieselbe Frage: „Dürfen wir das überhaupt?" ChatGPT nutzen. Kundendaten in ein KI-Tool eingeben. Claude mit internen Dokumenten füttern. Die Verunsicherung ist real — und die Antworten, die im Umlauf sind, oft gefährlich halbgar.
IT-Fachanwalt Dr. Lutz Keppeler von der Kanzlei HEUKING hat in einem 50-Minuten-Interview mit dem Everlast-AI-Team nahezu jede relevante Frage durchgespielt — vom KI-Omnibus 2026 über den Cloud Act bis zum Berufsgeheimnis. Ich habe das Interview analysiert und die wichtigsten Punkte für die Praxis destilliert.
Eines vorneweg: Die meisten Unternehmen sind nicht schutzlos. Sie sind schlecht informiert.
Die 19 Kapitel im Überblick
Das Interview deckt in knapp 50 Minuten alle wesentlichen Rechtsbereiche ab. Hier die Topics nach Zeitmarke:
Der KI-Omnibus: Was sich wirklich ändert
Anfang Mai 2026 haben sich EU-Kommission, Parlament und Rat auf den Digitalen Omnibus zum EU AI Act geeinigt. Das Ziel: Die KI-Verordnung praktikabler machen, besonders für kleinere Unternehmen.
Die wichtigste Änderung betrifft die Kompetenzpflicht aus Artikel 4 des AI Acts. Ursprünglich mussten Anbieter und Betreiber die KI-Kompetenz ihrer Mitarbeitenden aktiv „sicherstellen". Nach dem Omnibus reicht es, diese Kompetenz zu „unterstützen".
Du musst keine Pflichtschulungen durchsetzen. Du musst auch kein KI-Zertifikat verlangen. Du solltest aber dokumentieren, dass du Angebote zur Weiterbildung machst — z.B. indem du auf Ressourcen hinweist, Schulungen anbietest oder Tools mit Erklärungen bereitstellst.
Wichtig: Die Kompetenzpflicht gilt seit Februar 2025 — sie wurde durch den Omnibus nicht verschoben, nur entschärft. Ab August 2026 ist Artikel 4 vollständig durchsetzbar.
Der Zertifikat-Mythos
In vielen LinkedIn-Posts und Webinaren kursiert die Behauptung: „Deine Mitarbeiter brauchen ein KI-Zertifikat, sonst machst du dich strafbar." Das ist falsch.
Kein einziger Paragraph im AI Act, in der DSGVO oder im KI-Omnibus 2026 verlangt ein spezifisches KI-Zertifikat für Mitarbeitende. Die Anforderung ist eine sogenannte Bemühungspflicht — du musst zeigen, dass du die Kompetenzentwicklung ernst nimmst und aktiv förderst.
„Zertifikate sind ein Qualitätssignal — kein gesetzliches Muss. Wer das Gegenteil behauptet, verkauft Angst."
Was du stattdessen dokumentieren solltest: Schulungsangebote, interne Guidelines, Hinweise auf verfügbare Lernmaterialien. Das reicht als Nachweis — ohne teures Zertifikatsprogramm.
Pseudonymisierung & Vektordatenbanken
Eines der technisch anspruchsvollsten Themen im Interview: Pseudonymisierung als DSGVO-Instrument. Wenn du Personendaten in ein KI-System eingibst, kannst du das Risiko erheblich senken, indem du die Daten vorher pseudonymisierst — also Namen, E-Mails und eindeutige Identifier durch Pseudonyme ersetzt.
Tricky wird es bei Vektordatenbanken, die für RAG-Systeme (Retrieval-Augmented Generation) eingesetzt werden. Wenn du dort Dokumente mit Personenbezug als Embeddings ablegst, gelten diese grundsätzlich als personenbezogene Daten — auch wenn sie als Zahlenvektoren vorliegen. Die DSGVO-Anforderungen (Rechtsgrundlage, Löschfristen, Betroffenenrechte) bleiben bestehen.
Vor dem Einspelen in eine Vektordatenbank: Dokumente auf Personenbezug prüfen. Wo möglich pseudonymisieren. Klare Löschfristen definieren. Das gilt auch für Embeddings aus internen HR-Dokumenten oder Kundendaten.
US-Modelle vs. EU-Hosting
Die häufigste Frage, die ich im Alltag höre: „Dürfen wir ChatGPT nutzen? Und ist Claude eigentlich sicherer, weil Anthropic auch EU-Server hat?"
Die ehrliche Antwort ist komplizierter als ein einfaches Ja oder Nein:
| Szenario | DSGVO-Risiko | Einschätzung |
|---|---|---|
| US-Modell, US-Server z.B. OpenAI ohne Enterprise-Vertrag |
Hoch | Kein AVV, Drittstaatentransfer ohne Garantien |
| US-Modell, EU-Server z.B. Azure OpenAI in Frankfurt |
Mittel | Technisch EU, aber Cloud Act greift trotzdem |
| US-Modell + Enterprise-AVV z.B. Claude Enterprise, OpenAI Enterprise |
Gering–mittel | Vertragliche Absicherung vorhanden, Cloud Act bleibt |
| EU-Anbieter + EU-Server z.B. Aleph Alpha, Mistral auf EU-Infra |
Gering | Kein Cloud Act, volle DSGVO-Kontrolle |
| Lokales LLM (On-Premise) z.B. Llama auf eigenem Server |
Sehr gering | Maximale Kontrolle, aber Hosting-Aufwand hoch |
Der Cloud Act: Das unterschätzte Risiko
Das wichtigste Thema des Interviews — und das am häufigsten missverstanden: Der US CLOUD Act.
Seit 2018 können US-Behörden auf Daten zugreifen, die bei amerikanischen Cloud-Anbietern gespeichert sind — unabhängig davon, ob die Server in Frankfurt, Dublin oder Virginia stehen. Microsoft ist ein US-Unternehmen. Google ist ein US-Unternehmen. Amazon ist ein US-Unternehmen. Deren europäische Rechenzentren schützen dich nicht vor dem Cloud Act.
Ein Anbieter, der einer Cloud-Act-Anordnung nachkommt und europäische Kundendaten an US-Behörden übermittelt, verstößt dabei gegen die DSGVO — befindet sich aber gleichzeitig im Einklang mit US-Recht. Das ist der eigentliche Konflikt. Es gibt keine einfache Lösung, solange du auf US-Infrastruktur setzt.
Was schützt wirklich? Starke Verschlüsselung vor der Übertragung — bei der die Entschlüsselungsschlüssel ausschließlich in Europa verbleiben. Dann kann der US-Anbieter technisch nicht auf die Inhalte zugreifen, auch wenn er es wollte.
Lokale LLMs: Wann sie sich lohnen
Die naheliegende Schlussfolgerung aus dem Cloud-Act-Problem: Einfach alles lokal hosten. Das löst das Problem — bringt aber neue mit sich.
-
+
Maximale Datenkontrolle
Keine Drittstaatentransfers, kein Cloud Act, volle DSGVO-Kontrolle. Ideal für hochsensible Daten — HR, Gesundheit, Berufsgeheimnisse.
-
+
Kein Datenleck nach Training
Deine Eingaben gehen nicht als Trainingsdaten in Modelle eines Drittanbieters ein — besonders relevant für Geschäftsgeheimnisse.
-
−
Signifikanter Infrastrukturaufwand
Leistungsfähige Serverinfrastruktur, IT-Personal, Update-Management. Für KMU oft ein echter Engpass.
-
−
Qualitätslücke zu Frontier-Modellen
Open-Source-Modelle wie Llama sind gut — aber Claude Opus oder GPT-4o sind leistungsfähiger. Diese Lücke schließt sich, aber sie existiert noch.
Mein Urteil: Lokale LLMs sind kein Allheilmittel — aber für spezifische Anwendungen mit hochsensiblen Daten oft die einzig saubere Lösung.
Berufsgeheimnis: Sonderfall Anwälte, Ärzte & Co.
Für bestimmte Berufsgruppen gelten deutlich strengere Regeln als für normale Unternehmen. Anwälte, Notare, Ärzte, Steuerberater, Wirtschaftsprüfer — sie alle unterliegen gesetzlichen oder berufsrechtlichen Schweigepflichten.
Wenn ein Anwalt Mandantendaten in ChatGPT eingibt — auch mit Enterprise-Vertrag, auch mit EU-Server — riskiert er einen Verstoß gegen das Berufsgeheimnis nach §203 StGB. Das ist kein DSGVO-Thema, das ist Strafrecht.
Hochsensible Mandanten- oder Patientendaten gehören in ein lokales, von der Kanzlei/Praxis kontrolliertes System. Enterprise-Verträge mit US-Anbietern reichen hier in der Regel nicht aus. Im Zweifel: Rechtsberatung einholen.
DSGVO ≠ Geschäftsgeheimnisschutz
Das ist einer der wichtigsten und am meisten übersehenen Punkte des gesamten Interviews: DSGVO und Geschäftsgeheimnisschutz sind zwei völlig verschiedene Rechtsbereiche.
Viele Unternehmen denken: „Wenn wir DSGVO-konform arbeiten, sind wir auf der sicheren Seite." Das stimmt für personenbezogene Daten — aber nicht für Geschäftsgeheimnisse. Produktformeln, Preismodelle, strategische Pläne, proprietäre Algorithmen: Das ist kein DSGVO-Thema. Das fällt unter das Geschäftsgeheimnisgesetz (GeschGehG) und das Wettbewerbsrecht.
Wer vertrauliche Unternehmensdaten in ein US-KI-Tool eingibt, muss zwei Fragen beantworten: (1) Sind personenbezogene Daten enthalten → DSGVO. (2) Sind Geschäftsgeheimnisse enthalten → GeschGehG. Beides gleichzeitig ist möglich. Beides braucht eigene Antworten.
AVV: Was du wirklich brauchst
Wenn du KI-Systeme im Unternehmen einsetzt und dabei personenbezogene Daten verarbeitest, brauchst du in der Regel einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter. Das gilt für:
- ChatGPT-Nutzung im Unternehmenskontext mit Kundendaten
- Claude/Anthropic-Nutzung mit Mitarbeiterdaten
- KI-gestützte CRM-Auswertungen
- Jedes RAG-System, das auf Dokumenten mit Personenbezug trainiert wird
Die meisten Enterprise-Pläne großer Anbieter (OpenAI, Anthropic, Google, Microsoft) liefern AVVs standardmäßig mit. Bei kostenlosen oder Consumer-Tarifen fehlen sie — und genau das ist das Problem.
✓ Welche KI-Tools sind im Einsatz?
✓ Werden personenbezogene Daten eingegeben?
✓ Ist ein AVV vorhanden und unterschrieben?
✓ Werden die Daten für Training des Anbieters genutzt? (Opt-out prüfen!)
5 Maßnahmen, die jetzt zählen
Die konkrete Handlungsempfehlung für KMU — destilliert aus dem Interview und meiner eigenen Erfahrung als KI-Marketing-Agentur:
-
1
KI-Inventur machen
Welche Tools nutzen welche Mitarbeitenden? Mit welchen Daten? Ohne diese Bestandsaufnahme gibt es keine sinnvolle Compliance.
-
2
Datenkategorien trennen
Öffentliche Daten (Recherche, Content-Erstellung) → US-Modelle vertretbar. Personenbezogene Daten → Enterprise-Plan + AVV. Berufsgeheimnisse/Geschäftsgeheimnisse → nur lokal oder EU-Anbieter.
-
3
AVVs für alle genutzten Enterprise-Tools abschließen
Bei kostenlosen Tarifen: Entweder upgraden oder keine Unternehmensdaten eingeben. Es gibt kein Mittelweg.
-
4
KI-Nutzungsrichtlinie einführen
Eine einfache, klare Policy — welche Tools für welche Zwecke erlaubt sind. Das ist gleichzeitig dein Nachweis für die Bemühungspflicht nach Art. 4 AI Act.
-
5
Für Hochrisiko: Anwalt einschalten
Berufsgeheimnisträger, Gesundheitsbranche, kritische Infrastruktur — hier ist Einzelberatung kein Luxus, sondern Pflicht.
Mein Fazit
Ich nutze KI-Tools täglich — und habe mir auch ich diese Fragen gestellt. Mein Ansatz: Klar trennen, was öffentlich ist und was nicht. Für Content-Recherche, Textentwürfe und kreative Arbeit nutze ich Claude und ähnliche Tools — mit klaren Guidelines, welche Daten ich teile und welche nicht.
Das Gespräch mit Dr. Keppeler hat mich in einer Sache bestärkt: Der grösste Fehler ist nicht, KI zu nutzen — es ist, KI unstrukturiert zu nutzen. Wer dokumentiert, wer Kategorien trennt und wer sich einmal einen halben Tag Zeit nimmt, ein sauberes Framework aufzusetzen, schläft danach ruhig.
Die Panikmache rund um KI und Recht ist oft übertrieben — aber die echten Risiken (Cloud Act, Geschäftsgeheimnisse, Berufsgeheimnis) werden gleichzeitig zu wenig diskutiert. Dieses Interview bringt beides auf den Punkt.
Das vollständige 50-Minuten-Interview mit IT-Fachanwalt Dr. Lutz Keppeler (HEUKING) ist auf dem YouTube-Kanal KI Bubble / Everlast AI verfügbar — mit Zeitmarken für alle 19 Themenkapitel.
KI-Setup rechtssicher aufsetzen?
Ich helfe dir, einen KI-Workflow zu entwickeln, der funktioniert — und den du auch deinem Anwalt zeigen kannst. 30 Minuten Kennenlernen, kostenlos.
Termin buchen →