Mitarbeiter-Datenschutz bei KI-Einsatz.
Wenn ein Unternehmen Microsoft Copilot, ChatGPT Enterprise oder ein vergleichbares Tool einführt, verändert sich der Datenfluss im Unternehmen unmerklich. Mitarbeitende geben Texte, E-Mails, Kalendereinträge, Anliegen und ganze Workflows in eine KI ein — und mit jeder Eingabe entsteht eine Datenspur, die in der klassischen IT-Architektur so nicht vorgesehen war. Hinzu kommen KI-gestützte Auswertungssysteme: Sentiment-Analysen der internen Kommunikation, Produktivitätsmessungen, automatische Themenerkennung im Helpdesk. Was als Effizienz-Werkzeug verkauft wird, kann schnell zur Überwachungstechnologie werden, ohne dass jemand das so geplant hätte. Der deutsche Datenschutz — DSGVO, Paragraph 26 BDSG, Mitbestimmung — ist in diesem Bereich besonders streng. Dieser Artikel sortiert, worauf es bei der Einführung von KI-Tools im Hinblick auf Mitarbeiter-Datenschutz wirklich ankommt, und wie sich Vertrauen statt Misstrauen herstellen lässt — auch in Unternehmen ohne Betriebsrat.
Warum KI-Tools Mitarbeiter-Datenschutz neu denken lassen.
Klassische IT-Tools — E-Mail-Server, Dateiablage, ERP — produzieren Daten in einer Form, die bekannt ist. Wer wann was geöffnet hat, ist in Logs sichtbar, aber meist abstrakt. KI-Tools erzeugen eine andere Qualität von Daten: Mitarbeitende formulieren Anliegen in eigenen Worten, schildern Probleme, fassen Gespräche zusammen, stellen Fragen. Diese semantisch reichen Inhalte sind eine ganz andere Datenklasse als ein Logfile.
Konkret heißt das: Eine ChatGPT-Eingabe „Wie formuliere ich eine taktvolle Antwort an einen frustrierten Kunden, der droht zu kündigen?“ enthält implizit eine Information über den Mitarbeiter (er hat Konflikte), über den Kunden (er droht zu kündigen) und über die Geschäftslage (Kunde ist wichtig). Diese Inhalte werden in einer cloudbasierten KI-Lösung — je nach Vertrag — gespeichert, ausgewertet, möglicherweise zum Training genutzt.
Was Vertrieb und Marketing als unauffällige Produktivitäts-Tools sehen, ist im datenschutzrechtlichen Sinn eine Verarbeitung personenbezogener Daten der Mitarbeitenden. Dass der Mitarbeiter das Tool freiwillig nutzt, ändert daran wenig — die Datenschutzrechte sind nicht durch konkludente Zustimmung disponibel. Eine sorgfältige Aufstellung ist daher kein Luxus, sondern Voraussetzung für den rechtskonformen Einsatz.
Welche Rechtsgrundlage greift bei welcher Anwendung.
DSGVO und Paragraph 26 BDSG verlangen für jede Verarbeitung personenbezogener Daten der Beschäftigten eine Rechtsgrundlage. Drei Optionen sind im KI-Kontext relevant — und sie passen nicht alle gleich gut.
Erforderlichkeit für das Arbeitsverhältnis (Paragraph 26 Absatz 1 BDSG). Diese Grundlage greift bei Verarbeitungen, die zur Durchführung der Arbeit notwendig sind. Eine KI, die im Helpdesk Tickets vorsortiert, kann darunter fallen. Eine KI, die laufend Produktivitätsdaten der Mitarbeitenden auswertet, eher nicht.
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO). Im Arbeitsverhältnis ist Einwilligung mit Vorsicht zu nutzen. Sie muss freiwillig sein — und das ist im Arbeitsverhältnis schwer nachzuweisen, weil ein Machtgefälle besteht. Pauschale Einwilligungen aller Mitarbeitenden zur Nutzung einer KI gelten oft nicht als freiwillig.
Berechtigtes Interesse (Artikel 6 Absatz 1 lit. f DSGVO). Diese Grundlage erlaubt Verarbeitungen, wenn das berechtigte Interesse des Arbeitgebers die Interessen des Mitarbeiters überwiegt. Eine Interessenabwägung ist nötig — und sie wird umso schwieriger, je tiefer die Verarbeitung in die Persönlichkeit eingreift.
In der Praxis bedeutet das: Vor der Einführung einer KI muss pro Anwendung die Rechtsgrundlage geklärt werden. Wer eine KI flächendeckend einführt, ohne diese Klärung gemacht zu haben, baut auf instabilem Boden. Eine konkrete Klärung gehört in die Hand eines auf Arbeits- und Datenschutzrecht spezialisierten Anwalts.
Der Betriebsrat als Mitspieler, nicht Gegner.
In Unternehmen mit Betriebsrat ist KI ein Mitbestimmungsthema. Nach Paragraph 87 Absatz 1 Nummer 6 BetrVG hat der Betriebsrat ein Mitbestimmungsrecht bei der Einführung technischer Einrichtungen, die das Verhalten oder die Leistung der Mitarbeitenden überwachen können — und das tun fast alle KI-Tools, auch ohne Überwachungsabsicht.
Das ist in der Praxis weniger ein Hindernis als oft befürchtet. Betriebsräte sind in der Regel nicht KI-feindlich, sondern wollen verstehen, was passiert, wer die Datenhoheit hat und wie Missbrauch verhindert wird. Eine offene Kommunikation früh im Projekt funktioniert besser als ein Versuch, den Betriebsrat zu umgehen — der ohnehin scheitert, sobald die ersten Mitarbeitenden Fragen stellen.
Bewährt hat sich eine Betriebsvereinbarung zur KI-Nutzung. Sie regelt: Welche Tools sind zugelassen, welche Daten dürfen rein, welche dürfen ausdrücklich nicht rein (z. B. Personalakten, Krankheitsdaten, Bewertungen), welche Auswertung wird gemacht, welche ausgeschlossen, wie werden Mitarbeitende informiert. Eine solche Vereinbarung ist mit drei bis fünf Verhandlungsterminen meist erreichbar — und schafft Rechtssicherheit auf Jahre.
In Unternehmen ohne Betriebsrat gilt eine ähnliche Logik freiwillig: Eine schriftliche „KI-Nutzungsordnung“ als Anhang zum Arbeitsvertrag oder als interne Richtlinie schafft Klarheit. Sie schützt das Unternehmen vor späteren Streitigkeiten und die Mitarbeitenden vor unklarer Verwendung ihrer Daten.
Welche Daten dürfen nie in eine externe KI.
Eine klare Negativliste der nicht-zulässigen Eingaben gehört in jede Unternehmens-Richtlinie zur KI-Nutzung. Folgende Daten gehören grundsätzlich nicht in eine externe KI ohne entsprechende vertragliche und technische Absicherung:
- Personenbezogene Daten von Mitarbeitenden in identifizierbarer Form — Namen, E-Mail-Adressen, Gehaltsangaben, Beurteilungen, Krankheitsdaten.
- Personenbezogene Daten von Kunden, Bewerbern, Lieferanten in identifizierbarer Form, soweit nicht durch Vertrag gedeckt.
- Geschäftsgeheimnisse wie Preiskalkulationen, Lieferantenkonditionen, Strategiepapiere, Patentinhalte.
- Inhalte aus geschützten Kommunikationen — etwa Inhalt von Personalgesprächen, anwaltlicher Korrespondenz, Whistleblower-Meldungen.
- Sensible Daten nach Artikel 9 DSGVO — Gesundheitsdaten, Religion, Gewerkschaftszugehörigkeit, sexuelle Orientierung.
Diese Liste ist kein Schreckenskatalog, sondern eine Arbeitsgrundlage. Die meisten Mitarbeitenden halten sich daran, wenn sie sie kennen. Eine kurze Schulung mit drei oder vier Beispielen reicht, um das Bewusstsein zu schärfen — und das ist meist der entscheidende Hebel. Wer hier eine technische Schutzmauer plant, ohne die Mitarbeitenden aufzuklären, baut an der Wirklichkeit vorbei.
DSGVO-konformes Setup — die drei realistischen Wege.
Wer KI-Tools rechtskonform im Unternehmen einsetzen will, hat drei Setup-Optionen — mit unterschiedlichen Datenschutzprofilen.
Kommerzielles Enterprise-Tool mit europäischer Datenresidenz. Microsoft 365 Copilot, ChatGPT Enterprise, Google Workspace mit Gemini, jeweils mit Tenant in der EU und Verträgen, die Trainings-Nutzung ausschließen. Das ist heute der häufigste und für viele Anwendungen ausreichende Weg. Die Datenschutzgrundsätze sind formal gewahrt — Restrisiken durch US-Cloud-Anbieter bleiben aber, etwa beim CLOUD Act.
Europäische KI-Anbieter. Aleph Alpha, Mistral, einige deutsche Spezialanbieter. Diese Lösungen haben Datenschutz-Vorteile (kein CLOUD Act, ausschließlich europäische Datenverarbeitung), aber oft schwächere Modelle als die US-Spitzenanbieter. Für sensiblere Anwendungen — etwa interne Dokumenten-KI — ein vernünftiger Weg.
Self-hosted Modelle auf eigener oder europäischer Infrastruktur. Open-Source-Modelle wie Llama oder Mistral werden auf eigener Hardware oder bei einem europäischen Hosting-Partner betrieben. Maximale Kontrolle, aber höchste Komplexität und Kosten. Lohnt sich für Unternehmen mit hochsensiblen Daten oder strengen Compliance-Anforderungen — Details im Artikel zu Self-Hosted LLMs.
In der Praxis kombinieren mittelständische Unternehmen oft Wege: Ein kommerzielles Tool für die breite Anwendung und ein europäisches Modell oder eine eigene Lösung für sensible Bereiche. Diese Differenzierung ist sinnvoll und reduziert das Risiko, ohne die Praktikabilität zu opfern.
Sentiment-Analysen und Produktivitätsmessung — die Grenze.
Ein eigenes Thema sind KI-Tools, die explizit Verhalten und Leistung der Mitarbeitenden auswerten. Sentiment-Analysen der internen Kommunikation, Produktivitätsmessungen aus Tool-Nutzungsdaten, KI-gestützte Bewertungssysteme im Vertrieb. Diese Tools sind aus Sicht des Anbieters Effizienz-Werkzeuge, aus Sicht des Mitarbeiters Überwachungsinstrumente.
Rechtlich ist die Lage klar: Eine systematische Verhaltens- oder Leistungsüberwachung der Beschäftigten ist nach Paragraph 26 BDSG nur unter engen Voraussetzungen zulässig — und in Mitbestimmungsfällen mitbestimmungspflichtig. Eine Sentiment-Analyse aller Mitarbeiterkommunikation ohne Anlass ist regelmäßig unzulässig. Eine Auswertung individueller Produktivitätsdaten mit Folgen für Beurteilungen ist es ebenfalls.
Praktisch tauchen diese Tools oft als „Mitgliedschaftsfeatures“ in Plattformlizenzen auf. Microsoft Productivity Score, Slack Insights, Salesforce Einstein — vieles ist defaultmäßig aktiviert und muss explizit ausgeschaltet werden. Eine Bestandsaufnahme dieser Features in den genutzten Plattformen lohnt sich, oft mehr als jede neue Beschaffung.
Eine sinnvolle Linie ist: Auswertungen auf aggregierter, nicht individueller Ebene sind in der Regel zulässig — etwa „Wie viele Tickets bearbeitet das Team durchschnittlich pro Tag“ — Auswertungen auf individueller Ebene mit Beurteilungsfolgen sind es nicht, oder nur mit umfassender Aufklärung und Mitbestimmung. Diese Linie hält in den meisten Praxisfällen.
Was bei Verstößen droht — und was wirklich passiert.
DSGVO-Bußgelder sind theoretisch hoch — bis zu 4 Prozent des weltweiten Jahresumsatzes. In der deutschen Aufsichtspraxis sind die wirklich verhängten Bußgelder bei Mitarbeiter-Datenschutz-Verstößen aber meist deutlich niedriger, von einigen tausend bis einigen hunderttausend Euro je nach Schwere.
Häufiger als Bußgelder sind drei andere Konsequenzen. Erstens: Abmahnungen und einstweilige Anordnungen der Aufsichtsbehörde — schmerzhaft, weil sie mit Auflagen und Pflichtdokumentation verbunden sind. Zweitens: Schadensersatzklagen einzelner Mitarbeiter nach Artikel 82 DSGVO — die Beträge sind einzeln moderat (oft unter 5.000 Euro), aber bei Sammelklagen oder mehreren Betroffenen kumulieren sie. Drittens: Imageschaden und Vertrauensverlust, wenn intern bekannt wird, dass Mitarbeiterdaten nicht sauber behandelt wurden.
In der Beratungspraxis ist der Imageschaden oft die teuerste Konsequenz. Wer einmal als Arbeitgeber gilt, der Mitarbeiterdaten lax behandelt, hat in der Rekrutierung — gerade qualifizierter Mitarbeitender — ein nachhaltiges Problem. Mitarbeiter-Datenschutz ist daher nicht nur eine Compliance-Frage, sondern eine Frage des Vertrauens. Wer beides ernst nimmt, schützt sich vor beiden Risiken — und schafft eine Grundlage für die KI-Akzeptanz, ohne die jeder breite Rollout scheitert.
Was Sie jetzt konkret tun sollten.
Drei Schritte sind in jedem mittelständischen Unternehmen, das KI-Tools einsetzt oder einführen will, sinnvoll:
- Bestandsaufnahme der eingesetzten KI-Funktionen. Welche KI-Tools sind heute im Einsatz — auch als Plattform-Features wie Copilot, Einstein, Insights? Welche Mitarbeiterdaten fließen rein? Welche werden möglicherweise zum Training genutzt?
- Datenschutz-Folgenabschätzung pro Anwendung. Eine strukturierte, nicht ausschweifende DSFA pro KI-Anwendung: Rechtsgrundlage, Datenkategorien, Empfänger, Risiken, Maßnahmen. Aufwand pro Anwendung: ein bis drei Tage.
- Klare interne Richtlinie und Kommunikation. Eine zwei- bis dreiseitige Nutzungsordnung mit klaren Ja-/Nein-Listen, Beispielen und Ansprechpartnern. Verbunden mit einer kurzen, ehrlichen Information an alle Mitarbeitenden über das, was passiert — und was nicht passiert. Diese Kommunikation ist der wichtigste Vertrauenshebel.
Was Sie nicht tun sollten: KI flächendeckend einführen, ohne die Datenschutz-Vorarbeit gemacht zu haben. Was sich initial nach Tempo anfühlt, kostet später ein Vielfaches in Nacharbeit, Mitbestimmungs-Konflikten und Vertrauensverlust. Datenschutz ist im KI-Kontext kein Hindernis, sondern Voraussetzung für eine breite Akzeptanz — und damit für den eigentlichen Nutzen, den KI stiften soll.
Sie wollen prüfen, ob Ihre KI-Einführung mit dem Mitarbeiter-Datenschutz sauber zusammenpasst? Unverbindlich anfragen — wir schauen gemeinsam auf eingesetzte Tools, Datenflüsse, Mitbestimmung und die nötigen Maßnahmen.