KI-Tools im Unternehmen

    Wir kennen die Verbote
    KI-Tools, die Ihre Leute längst nutzen.

    Copilot in der Geschäftsführung. ChatGPT im Marketing. Cursor in der Entwicklung. Claude in der Rechtsabteilung. Wir wissen, wie Sie diese Tools rechtssicher einsetzen – ohne sie zu verbieten.

    Die Tools, über die wir reden

    Welches davon ist bei Ihnen im Einsatz?

    Stand 11/2026
    Live-Bewertung aus laufenden Mandaten
    Productivity-Suite
    Microsoft 365 Copilot
    Bedingt einsetzbar. Greift via Graph auf Mails, Chats, SharePoint zu. DSFA, Berechtigungs-Cleanup und Webinhalte-Steuerung sind Pflicht.
    DSFA nötig?
    LLM-Chat
    ChatGPT (OpenAI)
    Enterprise ja, Free/Plus nein. AVV, EU-Region und No-Training-Setting machen den Unterschied zwischen Compliance und Bußgeldrisiko.
    Variante prüfen
    LLM-Chat
    Claude (Anthropic)
    Solide Basis. Sauberer AVV verfügbar, Zero-Data-Retention in Enterprise – die rechtliche Bewertung steht und fällt mit dem Use Case.
    Use-Case-abhängig
    LLM-Chat
    Google Gemini
    In Workspace integriert. Datenschutz hängt am gewählten Plan; Verbraucherversion und Workspace-Edition sind rechtlich zwei Welten.
    Plan-abhängig
    Productivity-Suite
    Google Workspace AI
    Saubere Basis mit Workspace Business/Enterprise. Sub-Auftragsverarbeitung und EU-Datenresidenz lassen sich konfigurieren – müssen aber bewusst gesetzt werden.
    Workspace-Plan nötig
    Knowledge
    Notion AI
    Auftragsverarbeitung klären. Workspace-Daten werden an Drittmodelle weitergereicht – sauber regelbar, aber nicht out-of-the-box.
    Sub-AV prüfen
    Enterprise Search
    Glean
    Hochriskant ohne Berechtigungskonzept. Indiziert das gesamte Unternehmen – Oversharing-Probleme werden gnadenlos sichtbar.
    Risiko hoch
    Code-IDE
    Cursor
    Beliebt, oft ungeregelt. Quellcode, Geschäftsgeheimnisse und Kundendaten landen schnell bei Drittanbietern. Richtlinie ist Pflicht.
    Richtlinie nötig
    Code-Assist
    GitHub Copilot
    Business-Plan einsetzbar. Lizenz-, IP- und Datenschutzfragen sind regelbar – wir machen das mit Ihrer Entwicklung in einem Workshop.
    Use-Case-abhängig
    App-Builder
    Lovable
    Schnell, charmant – und ja, wir kennen es persönlich. Bei Daten in der Build-Umgebung gelten dieselben Regeln wie bei jedem anderen SaaS.
    Use-Case-abhängig
    App-Builder
    v0 / Bolt
    Vorsicht bei Echtdaten. Prototyping mit Mockdaten unkritisch, sobald reale Nutzerdaten ins Spiel kommen, wird's ernst.
    Use-Case-abhängig
    Legal-Tech
    Harvey / Spellbook
    Mandantengeheimnis im Fokus. Für Kanzleien und Rechtsabteilungen geeignet – aber nur mit klar dokumentierter Auftragsverarbeitung.
    Berufsrecht beachten
    in der Regel einsetzbar mit Maßnahmen hohes Risiko
    Ihr Tool fehlt? → Schreiben Sie uns.
    Wir kennen die KI-Tools, die Sie nutzen. Wir wissen, wie Sie sie einsetzen. Und wir wissen, wo IT-Recht und Datenschutz Ihnen Grenzen setzen – und wo eben gerade nicht.
    — Das ist der ganze Sinn dieser Seite
    Was Sie von uns bekommen

    Kein Theorie-Datenschutz. Drei klare Versprechen.

    01

    Wir kennen das Tool – nicht nur das Gesetz.

    Wir haben Copilot im Live-Mandat gesehen, Claude im Produktiveinsatz, Cursor im Code-Review. Wir reden mit Ihrer IT, Ihrem Marketing und Ihrer Entwicklung auf Augenhöhe.

    Das ist der Unterschied zwischen einem juristischen Gutachten und einer Lösung, die am Montag funktioniert.

    02

    Wir liefern, was Sie wirklich brauchen.

    KI-Nutzungsrichtlinie. AVV-Prüfung. DSFA-Vorlage. Schulungsformat nach Art. 4 KI-VO. Eintrag ins Verarbeitungsverzeichnis. Kommunikation mit Aufsichtsbehörden.

    Alles aus einer Hand. Pauschal oder nach Aufwand – wie es für Sie passt.

    03

    Wir sagen ja, wenn es geht.

    Datenschutz war noch nie der Job, alles zu verbieten. Unsere Aufgabe ist es, Wege zu finden, auf denen Sie KI einsetzen können – ohne dass die nächste Aufsichtsprüfung zur Katastrophe wird.

    Wenn etwas wirklich nicht geht, sagen wir das auch. Aber meistens geht mehr, als Sie denken.

    Fälle aus der Praxis

    So sehen die Fragen aus, die wir täglich beantworten.

    001

    Marketing nutzt ChatGPT für Kunden-Pitches

    „Unsere Texter:innen kippen Kunden-Briefings in ChatGPT. Müssen wir das stoppen?“
    Nein, nicht stoppen – regulieren. Enterprise-Account, AVV, Richtlinie zu erlaubten Daten, kurze Schulung. Danach läuft es schneller als vorher – nur eben rechtskonform.
    002

    Geschäftsführung will Copilot ausrollen

    „Wir haben Copilot lizenziert, der Betriebsrat blockiert. Was tun?“
    DSFA + Mitbestimmungsvereinbarung. Wir liefern beides und moderieren die Sitzung. In den meisten Fällen löst sich der Konflikt, sobald die Webinhalte-Funktion geklärt ist.
    003

    Entwicklung arbeitet mit Cursor und Claude

    „Unsere Devs schicken Code raus. Wir wissen nicht, was abfließt.“
    Tool-Inventar + Dev-Richtlinie + technische Leitplanken. Wir setzen uns mit Ihrem Lead Developer zusammen – nicht mit einer Excel-Liste.
    004

    Praxis nutzt KI-Telefonassistenten

    „Wir möchten Patientenanrufe von KI vorqualifizieren lassen.“
    Schwierig, aber lösbar. Gesundheitsdaten + Art. 9 DSGVO + ärztliche Schweigepflicht: Wir prüfen den konkreten Anbieter und entwickeln einen Use Case, der trägt – oder raten klar ab.
    Häufig gefragt

    Was uns Geschäftsführer:innen am häufigsten fragen.

    Dürfen wir ChatGPT im Unternehmen überhaupt einsetzen?

    Ja – wenn die Rechtsgrundlage geklärt ist, ein Auftragsverarbeitungsvertrag mit OpenAI vorliegt (in der Regel über die Enterprise- oder Team-Variante), die Verarbeitung im Verzeichnis von Verarbeitungstätigkeiten steht und Mitarbeitende durch eine KI-Richtlinie wissen, welche Daten sie eingeben dürfen. Die Free-Version ist im geschäftlichen Kontext mit personenbezogenen Daten praktisch nicht zulässig.

    Brauchen wir für Microsoft 365 Copilot eine Datenschutz-Folgenabschätzung?

    In den meisten Fällen ja. Copilot greift via Microsoft Graph systematisch auf E-Mails, Chats und Dokumente zu – das ist eine Verarbeitung mit potenziell hohem Risiko nach Art. 35 DSGVO. Eine bestehende M365-DSFA reicht in der Regel nicht und muss um die Copilot-Spezifika ergänzt werden, insbesondere zu Grounding, Webinhalte-Funktion und Berechtigungsstrukturen.

    Was ändert die KI-Verordnung für unseren Tool-Einsatz?

    Die KI-VO verlangt seit dem 02.02.2025 KI-Kompetenz aller Mitarbeitenden, die KI im beruflichen Kontext einsetzen (Art. 4). Je nach Risikoklasse Ihres Use Cases kommen weitere Pflichten dazu. Für die meisten KMU heißt das in der Praxis: KI-Richtlinie, dokumentierte Schulung, Tool-Inventar – und bei strukturiertem Einsatz die Benennung eines KI-Beauftragten.

    Müssen wir einen KI-Beauftragten benennen?

    Eine generelle gesetzliche Pflicht besteht (noch) nicht. Bei Hochrisiko-KI-Systemen, im Konzernumfeld oder bei strukturiertem Einsatz mehrerer Tools ist ein KI-Beauftragter aber dringend empfohlen – funktional ähnlich zum Datenschutzbeauftragten. SiDIT übernimmt diese Rolle extern, oft in Personalunion mit dem externen DSB.

    Was kostet eine KI-Compliance-Beratung bei SiDIT?

    Wir arbeiten mit Pauschalen oder auf Stundenbasis und unterbreiten Ihnen das Angebot, das für Sie am effizientesten ist. Eine pauschale Zahl ist seriös nicht zu nennen – ein Mittelständler mit fünf Tools braucht etwas anderes als eine Agentur, die ChatGPT Enterprise einführt. Ein erstes Telefonat ist immer kostenlos.

    Mein Tool steht oben nicht. Berät SiDIT trotzdem?

    Ja. Die Liste oben zeigt nur die Tools, die uns aktuell am häufigsten begegnen. Tatsächlich begleiten wir alles – von kleinen Open-Source-LLMs auf eigenen Servern bis zu branchenspezifischen Plattformen wie Harvey oder DeepSeek. Schreiben Sie uns einfach den Namen.

    Lassen Sie uns über die Tools sprechen,
    die Sie tatsächlich einsetzen.

    30 Minuten am Telefon. Kostenfrei. Hinterher wissen Sie, wo Sie stehen – und ob wir zusammenpassen.