Generative KI-Tools wie ChatGPT, Perplexity, Google Gemini, Microsoft Copilot u.a. prägen nicht nur den technologischen Zeitgeist, sondern verändern zunehmend auch den Arbeitsalltag in Projekten – durch mehr Effizienz, schnellere Ergebnisse und neue Lösungsansätze. Gleichzeitig werfen sie ernsthafte Fragen in Bezug auf den Datenschutz auf, insbesondere beim Umgang mit sensiblen Informationen. Für Projektleitende stellt sich daher die Herausforderung, diese Technologien verantwortungsvoll und datenschutzkonform zu verwenden – idealerweise, ohne bei jedem Schritt rechtliche Beratung einholen zu müssen.

Mit diesem Artikel möchten wir Projektbeteiligten eine praxisnahe Orientierung geben: Wir zeigen, wie sich generative KI-Tools sicher und gesetzeskonform einsetzen lassen – gemäß den geltenden Datenschutzbestimmungen. Wir beleuchten Risiken und präsentieren konkrete Schritte sowie praxiserprobte Tipps für einen rechtlich sicheren Umgang. Unser Ziel ist, Datenschutz nicht als Innovationsbremse, sondern als strategischen Hebel zu verstehen, der Compliance, Vertrauen und Projektqualität gleichermaßen stärkt.

Im Zentrum steht die Frage, wie sich das Potenzial generativer KI mit den Anforderungen des Datenschutzes in Einklang bringen lässt. Dafür braucht es ein solides Verständnis der rechtlichen Rahmenbedingungen, eine bewusste Auswahl geeigneter Tools und klare interne Spielregeln. So werden die Vorteile von KI nutzbar – ohne sensible Daten preiszugeben oder rechtliche Risiken einzugehen.

Wo KI und Datenschutz im Projekt kollidieren

Generative KI-Tools finden in modernen Projekten bereits vielfältig Anwendung, sei es zur Optimierung von Prozessen, zur Erstellung von Inhalten, zur Analyse von komplexen Informationen oder zur Vorbereitung von strategischen Entscheidungen.

Im Folgenden zählen wir einige typische Anwendungsfälle auf, bei denen generative KI zum Einsatz kommt, zugleich jedoch besondere Vorsicht im Hinblick auf den Datenschutz geboten ist:

• Texte erstellen und bearbeiten: Projektteams nutzen KI-Sprachmodelle, um E-Mails, Statusberichte, Präsentationen, interne Kommunikationsentwürfe oder ganze Marketingtexte zu erstellen oder zu überarbeiten. Die KI hilft hier insbesondere dabei, eine konsistente Tonalität und bessere Lesbarkeit für unterschiedliche Zielgruppen zu erreichen. Wichtig: Die inhaltliche Aussage darf dabei nicht verzerrt werden.
• Ideen finden und Brainstorming: KI kann dabei unterstützen, neue Ideen für Produkte, Dienstleistungen oder Projekte zu finden – etwa, indem sie Mindmaps erstellt, die Brainstorming-Ergebnisse ergänzt oder Lösungswege aus anderen Themenbereichen vorschlägt, an die man nicht gedacht hatte, da man selbst bereits zu tief in den Details steckte. Die Entscheidung darüber, welche Ansätze weiterverfolgt werden, liegt aber natürlich weiter bei den Menschen im Projekt.
• Analysieren und strukturieren: KI wird oft eingesetzt, um große und unübersichtliche Datenmengen – etwa Stakeholderanalysen, Nutzerfeedback, Anforderungslisten aus Workshops oder umfangreiche Projektdokumentationen – schnell zu sortieren, zu strukturieren, zu gewichten und zu priorisieren. Ob es um das vielschichtige Feedback von Kunden, die teils sich widersprechenden Wünsche von Projektbeteiligten oder um ausufernde Projektberichte geht – KI kann Muster und Zusammenhänge erkennen, die für Projektmanagende anhand der schieren Datenfülle vielleicht nur schwer auszumachen sind.
• Anforderungsmanagement: Grobe Beschreibungen lassen sich mithilfe von KI in präzisere Requirements oder User Storys überführen. Das spart Zeit im Anforderungsmanagement und sorgt für konsistentere Ergebnisse. Zudem hilft die KI dabei, Unklarheiten zu identifizieren und gezielt fehlende Informationen einzufordern – ein Vorteil insbesondere in frühen Projektphasen oder bei heterogenen Stakeholdergruppen.
• Protokollieren und zusammenfassen: KI-Tools erstellen automatisch und in Echtzeit Protokolle von Besprechungen und stellen die wichtigsten Punkte, Entscheidungen und Aufgaben heraus. Bei Meeting-Transkripten verschriftlichen sie das Gesagte nicht nur, sondern halten auch fest, wer konkret etwas gesagt hat und welche Projektinhalte oder Strategien besprochen wurden. Das spart nicht nur wertvolle Zeit, sondern unterstützt auch dabei, dass keine wichtigen Inhalte in der Dokumentation untergehen. Gleichzeitig kann es sich hierbei aber um vertrauliche Informationen handeln.
• Code generieren und optimieren: Entwickler:innen setzen immer häufiger KI ein, um schneller Programmteile zu schreiben, Fehler zu finden oder bestehende Software zu verbessern. Das beschleunigt die Entwicklung und hilft, die Qualität des Codes zu erhöhen. Doch Achtung: Wenn der KI dabei Programm-Codes zur Verbesserung übermittelt werden, kann dies möglicherweise sensible Interna (etwa die "Geheimformel" Ihrer Firma – also die speziellen Algorithmen oder die Art, wie Ihre Systeme arbeiten – oder auch Sicherheitslücken) betreffen. Die KI könnte solche Informationen dann ungewollt indirekt anderen Nutzenden zugänglich machen.
• Wissensmanagement: KI kann helfen, das noch unstrukturiert dokumentierte Wissen eines Unternehmens oder Projekts zu organisieren – von internen Dokumenten über erarbeitete Strategien bis zu detaillierten Projektberichten. Sie macht bspw. durch intelligente Indexierung wichtige Informationen schneller auffindbar und zeigt, wie verschiedene Themen zusammenhängen. So wird vorhandenes Know-how effizienter und gezielter nutzbar gemacht.

Typische Datenschutzfallen im Detail

Obwohl diese Anwendungsfälle erhebliche Effizienzgewinne und innovative Potenziale bieten, bergen sie auch Datenschutzrisiken, die sorgfältig beachtet werden müssen, um rechtliche Konsequenzen und Reputationsschäden zu vermeiden:

1. Unbewusste oder fahrlässige Datenweitergabe (an externe Dienste):
   Aus Bequemlichkeit oder fehlendem Bewusstsein landen sensible personenbezogene oder vertrauliche Projektdaten in den Eingaben (Prompts) öffentlicher KI-Dienste. Dies birgt das Risiko der Nutzung für das Modelltraining und verstößt gegen die Datenschutz-Grundverordnung (DSGVO).
2. Unkenntnis über Datenflüsse und Datenverarbeitung im Ausland:
   Viele Anwender:innen wissen nicht, dass Cloud-basierte KI-Tools oft Daten außerhalb der EU speichern oder verarbeiten. Das führt ggf. zu einem niedrigeren Datenschutzniveau sowie zu unzulässigen Datenübermittlungen, wenn ausreichende Schutzmaßnahmen wie Angemessenheitsbeschlüsse (Feststellungen der EU-Kommission über ein angemessenes Datenschutz-Niveau bestimmter Nicht-EU-Staaten) oder Standardvertragsklauseln (Musterverträge, die einen akzeptablen Datenaustausch mit Drittstaaten ohne Angemessenheitsbeschluss sicherstellen sollen) fehlen.
3. Fehlende oder unklare interne Richtlinien zum KI-Einsatz:
   Ohne verbindliche Regeln innerhalb des Projektteams wächst die Unsicherheit im Umgang mit KI. Dies begünstigt Fehler, unsachgemäße Datennutzung und insgesamt inkonsistente Datenschutzpraktiken.
4. Risiken durch "halluzinierende" KI:
   Generative KI kann falsche oder irreführende Informationen erzeugen ("Halluzinationen"). Wenn diese unkritisch weitergegeben oder in Projektdokumenten eingearbeitet werden, können sie Datenschutzverletzungen (z.B. falsche Behauptungen über Personen) oder Reputationsschäden verursachen.
5. Rechtliche Grauzonen und dynamischer Gesetzesrahmen:
   Der sich schnell entwickelnde Rechtsrahmen für KI (z.B. EU AI Act und weitere geplante Verschränkungen mit bestehenden Normen wie der DSGVO) erfordert von der Projektleitung, die Einhaltung aktueller Gesetze, Branchenvorschriften und ethischer Richtlinien laufend zu prüfen und deren Einhaltung sicherzustellen, um hohe Bußgelder und Reputationsschäden zu vermeiden.

Pragmatischer Umgang mit Datenschutz und KI im Projekt

Um den pragmatischen Umgang mit dem Datenschutz bzgl. KI im Projekt zu gewährleisten und ihn als integralen Bestandteil der Innovation zu etablieren, sind klare Strukturen, eine transparente Kommunikation und definierte Verantwortlichkeiten entscheidend.