DSGVO-konform ChatGPT nutzen: sensible Dokumente sicher verarbeiten

Um ChatGPT DSGVO-konform mit Mandanten- oder Patientendaten zu nutzen, entfernen Sie personenbezogene Daten, bevor der Text das Gerät verlässt. So funktioniert der sichere Ablauf in vier Schritten.

Aktualisiert am

Um ChatGPT DSGVO-konform mit sensiblen Dokumenten zu nutzen, müssen Sie alle personenbezogenen Daten entfernen, bevor der Text Ihr Gerät verlässt. Anonymisieren Sie das Dokument lokal, arbeiten Sie mit der anonymisierten Fassung im KI-Tool und setzen Sie die Originaldaten anschließend wieder ein. So werden keine personenbezogenen Daten an den KI-Anbieter übertragen.

Warum ist ChatGPT mit Mandantendaten ein Datenschutzproblem?

Sobald Sie ein Dokument mit Namen, Adressen, Aktenzeichen oder Diagnosen in ein Cloud-KI-Tool einfügen, verlässt dieser Text Ihr Haus und wird auf den Servern des Anbieters verarbeitet, häufig außerhalb der EU. Für personenbezogene Daten ist das eine Übermittlung an Dritte, die eine Rechtsgrundlage und in der Regel einen Auftragsverarbeitungsvertrag voraussetzt.

Das Problem ist real und alltäglich: Laut einer Analyse von Cyberhaven (2023) enthalten rund 11 % der Inhalte, die Beschäftigte in ChatGPT einfügen, vertrauliche Informationen. Ein Verbot von KI löst das nicht, es verlagert die Nutzung nur in den Schatten. Der sichere Weg ist, die Daten gar nicht erst zu übertragen.

Die Lösung: personenbezogene Daten vor der KI-Nutzung entfernen

Statt das Dokument im Original an die KI zu geben, ersetzen Sie jede personenbezogene Angabe durch einen neutralen Platzhalter. Aus „Max Müller“ wird [PERSON_1], aus einer IBAN wird [IBAN_1], konsistent im gesamten Dokument. Die KI arbeitet mit der anonymisierten Fassung und liefert ein anonymisiertes Ergebnis. Erst auf Ihrem Gerät werden die echten Werte wieder eingesetzt.

Entscheidend ist, dass dieser Schritt lokal passiert. Eine cloudbasierte Anonymisierung verschiebt das Vertrauensproblem nur zu einem weiteren Anbieter, denn die Daten verlassen trotzdem Ihr Gerät. Bei einer lokalen Lösung verlässt der Dokumenteninhalt den Rechner nie.

In vier Schritten: sensible Dokumente sicher mit ChatGPT nutzen

  1. Dokument lokal öffnen. Laden oder fügen Sie das Dokument in ein Werkzeug ein, das vollständig auf Ihrem Gerät arbeitet, zum Beispiel Stript. Kein Upload, keine API.
  2. Personenbezogene Daten erkennen und prüfen. Namen, Adressen, Telefonnummern, IBANs, Steuer-IDs und weitere Angaben werden markiert. Sie bestätigen oder korrigieren die Vorschläge, die menschliche Kontrolle bleibt bei Ihnen.
  3. Anonymisieren und im KI-Tool nutzen. Kopieren Sie die anonymisierte Fassung in ChatGPT, Claude oder ein anderes Tool und stellen Sie Ihre Frage.
  4. Antwort zurückübertragen und Originale einsetzen. Fügen Sie die KI-Antwort zurück ein, die Platzhalter werden automatisch durch die echten Werte ersetzt.

Der Ablauf selbst besteht aus wenigen Schritten. Wie lange die lokale Analyse dauert, hängt von der Größe des Dokuments und Ihrem Rechner ab.

Nicht jeder erkannte Name ist sensibel: warum Kontext entscheidend ist

Die meisten Werkzeuge arbeiten auf einer von zwei Stufen, und beide greifen zu kurz.

Die einfachste Stufe ist eine Suchen-und-Ersetzen-Liste. Sie ersetzt nur, was vorab bekannt ist, und übersieht alles andere.

Die zweite Stufe ist die automatische Namenserkennung (Named-Entity-Erkennung), die viele Tools verwenden. Das ist besser, verwechselt aber zwei Dinge. Nicht jeder erkannte Name ist ein personenbezogenes Datum: „Angela Merkel“ in einem Zeitungszitat, ein Gericht, eine Behörde oder eine Stadt sind Namen, aber keine schützenswerten Personendaten. Und umgekehrt ist nicht jedes personenbezogene Datum ein klassischer Eigenname. Eine reine Namenserkennung markiert deshalb zugleich zu viel und zu wenig.

Stript arbeitet auf einer dritten Stufe: Es prüft für jede Fundstelle, ob sie im konkreten Kontext tatsächlich ein personenbezogenes Datum ist. „Patientin Angela Müller“ in einem Arztbrief wird anonymisiert, „Angela Merkel“ in einem Zeitungszitat und das „Amtsgericht München“ bleiben stehen. Das senkt Fehlalarme und erfasst zugleich Angaben, die eine einfache Namenserkennung übersieht. Die Kontrolle bleibt bei Ihnen, denn Sie bestätigen jede Entscheidung.

Warum lokale Anonymisierung besser ist als ein Cloud-Dienst

Viele Anonymisierungsdienste werben mit „gehostet in Deutschland“. Das ist besser als ein US-Server, löst aber nicht den Kern: Ihre Daten werden weiterhin an einen fremden Server übertragen und dort verarbeitet. Eine rein lokale Lösung ist die einzige Variante, bei der der Dokumenteninhalt Ihren Rechner nicht verlässt. Sie können den Netzwerkverkehr selbst überprüfen.

Für wen ist das relevant?

  • Kanzleien: Schriftsätze, Verträge und Mandantenkorrespondenz zusammenfassen oder entwerfen lassen, ohne Mandantendaten preiszugeben.
  • Steuerberatung: Bescheide und Mandantenunterlagen mit KI auswerten, ohne die Verschwiegenheitspflicht zu verletzen.
  • Ärzte und Praxen: Arztbriefe und Befunde verarbeiten, ohne Gesundheitsdaten (Art. 9 DSGVO) zu übertragen.
  • Datenschutzbeauftragte: KI-Nutzung im Unternehmen ermöglichen, statt sie zu verbieten.

Häufige Fragen

Ist das eine Rechtsberatung? Nein. Stript ist ein Werkzeug, das die Übertragung personenbezogener Daten an KI-Anbieter vermeidet. Die datenschutzrechtliche Bewertung Ihres konkreten Falls bleibt Ihre Verantwortung.

Werden die Daten wirklich lokal verarbeitet? Ja. Die Erkennung und Anonymisierung läuft vollständig auf Ihrem Gerät. Es gibt keinen Upload des Dokumenteninhalts, das lässt sich am Netzwerkverkehr überprüfen.

Kann ich das Ergebnis wieder in ein PDF oder Word-Dokument zurückführen? Ja. Die Zuordnung von Platzhaltern zu Originaldaten wird lokal und verschlüsselt gespeichert, sodass sich das Originaldokument wiederherstellen lässt.


Sensible Dokumente sicher mit jeder KI nutzen, vollständig auf Ihrem Gerät. Stript kostenlos herunterladen →