DSGVO & KI-Tools: Der Leitfaden für österreichische Unternehmen 2026

## DSGVO & KI: Was österreichische Unternehmen wissen müssen Die Nutzung von KI-Tools wirft für viele Unternehmen datenschutzrechtliche Fragen auf. Dieser Leitfaden gibt dir einen Überblick über die wichtigsten Punkte – ohne Juristendeutsch. **Wichtiger Hinweis:** Dieser Artikel dient zur allgemeinen Information und ersetzt keine Rechtsberatung. Bei spezifischen Fragen wende dich an einen Datenschutzexperten. ## Die Grundregel: Keine personenbezogenen Daten in KI-Tools Die wichtigste Regel ist einfach: Gib keine personenbezogenen Daten deiner Kunden, Mitarbeiter oder Geschäftspartner in KI-Tools ein, die keine DSGVO-Garantien bieten. **Personenbezogene Daten sind zum Beispiel:** - Namen - E-Mail-Adressen - Telefonnummern - Adressen - IP-Adressen - Fotos von Personen ## KI-Tools und ihre DSGVO-Eignung **ChatGPT (OpenAI)** - Standard-Version: Daten werden für Training genutzt – nicht DSGVO-konform für sensible Daten - ChatGPT Enterprise/Team: Kein Training mit deinen Daten, AVV verfügbar – DSGVO-konform **Claude (Anthropic)** - Claude.ai: Ähnlich wie ChatGPT Standard - Claude for Enterprise: DSGVO-konform mit AVV **Manus** - Für genaue Datenschutzinformationen: Anfrage an support unter help.manus.im **Canva** - Canva for Teams: Datenschutzrichtlinien vorhanden, für Design-Inhalte ohne personenbezogene Daten geeignet **MailerLite** - Europäisches Unternehmen (Litauen), DSGVO-konform, AVV verfügbar ✅ ## Praktische Maßnahmen für dein Unternehmen **1. KI-Nutzungsrichtlinie erstellen** Dokumentiere, welche KI-Tools dein Unternehmen nutzt und welche Daten eingegeben werden dürfen. **2. Mitarbeiter schulen** Eine kurze Schulung zu DSGVO und KI-Tools schützt dein Unternehmen vor unbeabsichtigten Verstößen. **3. Auftragsverarbeitungsverträge abschließen** Für professionelle KI-Tools, die Kundendaten verarbeiten, ist ein AVV Pflicht. **4. Datenschutzerklärung aktualisieren** Wenn du KI-Tools auf deiner Webseite einsetzt (z.B. Chatbots), muss das in der Datenschutzerklärung erwähnt werden. ## Europäische KI-Alternativen Für besonders datenschutzsensible Bereiche gibt es europäische Alternativen: - **Mistral AI** (Frankreich): Europäisches LLM, DSGVO-konform - **Aleph Alpha** (Deutschland): Deutsches KI-Unternehmen - **LangDock** (Deutschland): DSGVO-konforme KI-Plattform für Unternehmen ## Fazit DSGVO und KI schließen sich nicht aus – aber du musst bewusst vorgehen. Mit den richtigen Tools und einer klaren internen Richtlinie kannst du KI sicher und rechtskonform nutzen.