Unternehmen

Sichere KI statt Datenleck: Das müssen Firmen beim Chatbot-Einsatz beachten

KI-Chatbots sind im Mittelstand längst Alltag – doch oft fehlt es an Sicherheitsstandards. Der Hamburger KI- und Digitalisierungsexperte Eckhart Hilgenstock erklärt, wie Mittelständler Chatbots datensicher, DSGVO-konform und zukunftsfähig integrieren – und welche Fehler sie vermeiden sollten.
Autor
avtor
Carsten Schmidt
03.04.2025 13:32
Lesezeit: 5 min
Sichere KI statt Datenleck: Das müssen Firmen beim Chatbot-Einsatz beachten
Viele Firmen riskieren mit unsicheren Chatbots Bußgelder und Datenverluste (Foto: pixabay/ Alexandra_Koch).

Sichere KI statt Datenleck: Darum ist Sicherheit so wichtig

Im Januar 2024 sorgte ein Daten-Leck bei einem Chatbot der britischen Niederlassung des deutschen Paketdienstleisters DPD für Aufsehen: Ein Kunde hatte den KI-gestützten Chatbot des Unternehmens so manipuliert, dass dieser ein Spottgedicht über den eigenen Anbieter verfasste – inklusive der Aussage, DPD sei das „schlechteste Lieferunternehmen der Welt“. Auf Nachfrage ließ sich der Bot sogar zu Kraftausdrücken verleiten.

Ursache für das Datenleck war ein fehlerhaft ausgerolltes System-Update, bei dem essenzielle Validierungs- und Inhaltsfilter nicht aktiv waren. Dadurch reagierte der Chatbot unkontrolliert auf manipulierte Nutzereingaben.

Der Fall zeigt, wie schnell Anwendungen, die auf Künstliche Intelligenz (KI) setzen – selbst bei etablierten Unternehmen – zum Reputationsrisiko werden können. Für kleine und mittelständische Betriebe mögen die Dimensionen andere sein, doch die technischen Schwachstellen ähneln sich: fehlende Eingabevalidierung, unzureichende Zugriffskontrollen und mangelnde Systemtests vor dem Live-Betrieb.

Keine sensiblen Daten per Chatbot teilen

Eckhart Hilgenstock kennt solche Fälle. Der Hamburger Digitalisierungsexperte berät Unternehmen im sicheren Einsatz von KI-Systemen. Er weiß aus eigener Erfahrung, dass einer der häufigsten Fehler unzureichende Datenschutzprüfungen der Anbieter sind. „Hinzu kommen fehlende Verschlüsselung, unklare Zuständigkeiten und mangelnde Schulung der Mitarbeiter im Umgang mit sensiblen Daten“, sagt er.

Viele Unternehmen würden sich nicht bewusst sein, dass KI-Anbieter Nutzereingaben häufig für das Training ihrer Modelle nutzen. Hilgenstock warnt daher: „Selbst wenn Sie in der Konfiguration auswählen, dass Ihre Daten nicht zum Training benutzt werden: Es gibt immer wieder ungewollte Datenlecks.”

Sein Rat: Keine geschützten oder sensiblen Informationen über generative KI preisgeben. Auch nicht intern. Wer Produktstrategien oder Kundenverhandlungen über offene KI-Chatbots laufen lässt, setzt das eigene Unternehmen einem unkalkulierbaren Risiko aus.

„Nicht jeder Chatbot läuft automatisch sicher“

Wer dennoch mit Chatbots arbeitet, sollte genau darauf achten, wo und wie die Daten verarbeitet werden. Denn: Nicht jeder Bot laufe automatisch sicher, so der KI-Profi. „Ob ein Chatbot in Ihrer eigenen IT-Umgebung oder in einer externen Cloud läuft, macht einen riesigen Unterschied.“ Cloudlösungen bedeuteten oft weniger Kontrolle über Datenströme, Schnittstellen und Speicherorte – besonders dann, wenn US-Anbieter im Spiel seien, so Hilgenstock. Wer dagegen auf interne oder EU-basierte Lösungen setze, könne nicht nur den Zugriff besser regeln, sondern auch die Verarbeitung selbst bestimmen.

Eigene Modelle ermöglichen so eine deutlich bessere Kontrolle über Daten und Prozesse. So lasse sich das Risiko reduzieren, auch wenn es nie ganz verschwinde. Unternehmen wie Rossmann oder die Telekom zeigen laut Hilgenstock, wie sichere interne Chatbots heute schon funktionieren.

Technisch sicher – das gehört dazu

Wichtig sei dabei auch die Technik dahinter: „Verschlüsselung, starke Authentifizierung, Sicherheitszertifikate und regelmäßige Penetrationstests sind Pflicht.” Zur technischen Absicherung von KI gehört mehr als nur eine gute Firewall, so der Experte. „Es ist keine Frage, ob ein Unternehmen angegriffen wird, sondern wann.“ Entscheidend seien daher:

  • Sichere On-Premise- oder EU-basierte Cloud-Lösungen – also Serverstandorte, die strengen europäischen Datenschutzregeln unterliegen.
  • Zugriff nur über VPN oder Secure Service Edge (SSE) – das heißt, der Zugang erfolgt ausschließlich über verschlüsselte, geschützte Verbindungen.
  • IDS/IPS, DDoS-Schutz und HTTPS-Verschlüsselung – Systeme zur Angriffserkennung, Überlastabwehr und sicheren Datenübertragung.
  • Zwei-Faktor-Authentifizierung – ein zusätzlicher Sicherheitscode neben dem Passwort schützt vor unbefugtem Zugriff.
  • Sicherheitszertifikate wie ISO/IEC 27001 oder 42001 (AI Management) – sie dokumentieren die Einhaltung internationaler Standards für Informationssicherheit und KI-Governance.
  • Ein SOC (Security Operations Center) und IRT (Incident Response Team) – also Teams oder Dienstleister, die Angriffe früh erkennen und schnell reagieren.

Interner oder externer Einsatz macht Unterschied

Unternehmen müssen laut Hilgenstock genau unterscheiden, wofür ein Chatbot eingesetzt werden soll – intern für Mitarbeitende oder extern im Kontakt mit Kunden. „Die Funktionalität entscheidet über Aufwand und Risiko. Datenschutzpflichten bleiben gleich, aber der Schutzbedarf ist extern oft höher.”

Bei öffentlich zugänglichen Chatbots steigen auch die Anforderungen an Absicherung, Missbrauchserkennung und Monitoring. Wer hingegen intern startet, kann mit klar abgegrenzten Anwendungsfällen niedrigschwelliger einsteigen – sollte aber trotzdem die gleichen Sicherheitsstandards anwenden.

Warum KMU einen Chief AI Officer brauchen

Vor diesem Hintergrund plädiert der KI-Berater, Künstliche Intelligenz in Unternehmen zur Chefsache zu machen: „Nicht die KI macht Unternehmen überflüssig, sondern jene, die KI intelligent einsetzen.“ Deshalb brauche es eine zentrale Rolle: den Chief Artificial Intelligence Officer (CAIO). Dessen Aufgabe sei es, Chancen zu erkennen, Risiken zu managen und für datenschutzkonforme Umsetzung zu sorgen.

Der CAIO solle laut Hilgenstock strategisch denken, aber auch mit IT, Fachbereichen und Datenschutzbeauftragten operativ zusammenarbeiten. Er oder sie brauche ein Verständnis für Technologie, Recht, Organisation und Change Management. „Es reicht nicht, irgendeinen Projektleiter zu benennen. Der CAIO muss das Unternehmen befähigen, KI sicher und produktiv einzusetzen.”

Viele Mittelständler hätten diese Rolle bislang nicht besetzt. „Dabei braucht es gerade in dieser Phase jemanden, der Strukturen schafft, Standards definiert und zwischen Fachabteilungen, IT und Geschäftsführung vermittelt“, sagt er. „Wer 2025 keine KI-Priorität hat, wird dem Wettbewerb nicht mehr standhalten.

Das kostet ein sicherer Chatbot

Wie viel Aufwand wirklich dahintersteckt, hängt vom Projekt ab. Hilgenstock berichtet von einer erfolgreichen Umsetzung in einem kleinen Unternehmen für 38.000 Euro. „Nach sechs bis neun Monaten lief das System stabil.”

Die monatlichen Kosten variieren: einfache Cloudlösungen können 30 bis 100 Euro kosten, Hochleistungs-Setups mit GPU-Servern 200 bis 800 Euro. Wartung und Weiterentwicklung liegen je nach Komplexität bei 300 bis 1.000 Euro im Monat.

„Viele unterschätzen, dass nach dem Go-live oft die eigentliche Arbeit beginnt“, so Hilgenstock. Lizenzen, Support, Monitoring, Nachschulungen und Anpassungen an neue Geschäftsprozesse würden schnell zu einem dauerhaften Budgetposten. Unternehmen sollten von Anfang an mit einem internen Verantwortlichen und einem externen Partner rechnen – „denn ohne Betriebskonzept wird der sicherste Chatbot zur tickenden Zeitbombe.“

So sichern Sie bestehende Systeme ab

Viele Unternehmen haben bereits KI-Chatbots im Einsatz, ohne deren Sicherheit zu kennen. Hilgenstocks Rat: „Lassen Sie die Systeme extern prüfen, führen Sie Penetrationstests durch, und binden Sie den Datenschutzbeauftragten ein.“

Wichtig sei auch, wie Mitarbeitende die Systeme nutzen. „Selbst geschulte Teams machen Fehler. Daher sollten auch Nutzungsroutinen auf DSGVO-Konformität geprüft werden.“

Diese Pflichten gelten für KMU

Unternehmen benötigen laut Hilgenstock eine saubere Dokumentation, also konkrete, nachvollziehbare Nachweise darüber, wie personenbezogene Daten verarbeitet, geschützt und gelöscht werden. Folgende pflichten gelten dafür:

  • Verzeichnis der Verarbeitungstätigkeiten
  • Prozesse für Auskunft, Löschung, Berichtigung, Widerspruch
  • Offenlegung des KI-Einsatzes gegenüber Kunden
  • transparente Logik für Entscheidungen durch KI
  • Monitoring, Logging und Audit-Trails

“Nach Zweck erfüllt, muss gelöscht werden”, so der Fachmann. Das heißt konkret: Sobald das Anliegen eines Kunden bearbeitet ist, dürfen diese Daten nicht weiter gespeichert oder analysiert werden – weder im System-Log noch zur Verbesserung des Modells.“

Hilgenstocks 5 KI-Empfehlungen für KMU

  1. Keine sensiblen Daten über offene Chatbots teilen – auch intern nicht. Denn alles, was eingegeben wird, kann potenziell in falsche Hände geraten oder für Trainingszwecke missbraucht werden.
  2. Eigenen Chatbot im Intranet oder EU-Cloud betreiben statt auf US-Dienste zu vertrauen. Nur so behalten Sie die Hoheit über Ihre Daten und können DSGVO-konforme Verarbeitung sicherstellen.
  3. CAIO einsetzen, der Chancen erkennt und für sicheren KI-Einsatz sorgt. Diese Person muss sowohl das Geschäft als auch die Technik verstehen und als Schnittstelle zwischen IT, Management und Datenschutz agieren.
  4. Externe Sicherheitsprüfungen und Penetrationstests regelmäßig durchführen. Nur so erkennen Sie Schwachstellen frühzeitig, bevor sie von Angreifern ausgenutzt werden.
  5. Mit kleinen, professionell begleiteten Projekten starten – und Erfahrung im Team aufbauen. So entwickeln Sie intern Know-how, ohne sich zu übernehmen, und können sichere Systeme iterativ weiterentwickeln.

Besser sicher als überstürzt

„KI kann riesige Potenziale heben, aber nur mit dem richtigen Setup“, empfiehlt der Hamburger Experte. Unternehmen sollten daher klein anfangen, aber professionell. Eine Kombination aus externer Expertise, interner Schulung und klarer Verantwortlichkeit sei der beste Weg. Sein Appell: „Wenn Sie KI nicht nutzen, haben Sie keine Zukunft. Aber wenn Sie sie falsch nutzen, verlieren Sie Vertrauen, Kunden und Sicherheit.“

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen

 

X
DWN-Wochenrückblick

Weniger E-Mails, mehr Substanz: Der DWN-Wochenrückblick liefert 1x/Woche die wichtigsten Themen kompakt als Podcast. Für alle, deren Postfach überläuft.

E-mail: *

Ich habe die Datenschutzerklärung sowie die AGB gelesen und erkläre mich einverstanden.

avtor1
Carsten Schmidt
Carsten Schmidt ist seit Januar 2024 freier Autor für die Deutschen Wirtschafts­nachrichten. Der Finanz- und Wirtschaftsjournalist ist seit über zehn Jahren für verschiedene Wirtschafts- und Finanzmedien aktiv, unter anderem für CAPinside, DASINVESTMENT.com, multiasset.com, das private-banking-magazin.de sowie den Norddeutschen Rundfunk und die Lübecker Nachrichten. Darüber hinaus war er unter anderem für die HypoVereinsbank und verschiedene Kommunikationsagenturen tätig. Seine Schwerpunkte liegen auf Finanzmärkten und Fondsanalysen sowie Mittelstand und Wirtschaftspolitik. Carsten Schmidt ist Diplom-Germanist und Mitgründer des Surf- und Outdoormagazins Waves & Woods (2017).
Italiens Ex-Ministerpräsident Letta im Interview: Einmalige Chance für Europa zur Reform des Binnenmarkts
DWN
Wirtschaft
Wirtschaft Italiens Ex-Ministerpräsident Letta im Interview: Einmalige Chance für Europa zur Reform des Binnenmarkts
10.05.2026

Europas Wettbewerbsfähigkeit gerät unter Druck, während sich das politische Kräfteverhältnis in der EU verschiebt. Kann der Kontinent...

Quantencomputing an der Börse: Was Anleger jetzt wissen sollten
DWN
Wirtschaft
Wirtschaft Quantencomputing an der Börse: Was Anleger jetzt wissen sollten
10.05.2026

Quantencomputing wird für Anleger zunehmend greifbar, da technische Fortschritte und neue Börsengänge den Markt in eine neue Phase...

Wie denken Jugendliche über Deutschland? Jugendstudien geben ernüchternde Antworten
DWN
Politik
Politik Wie denken Jugendliche über Deutschland? Jugendstudien geben ernüchternde Antworten
10.05.2026

Psychische Belastungen sind bei jungen Deutschen auf Höchststand. Jugendliche sind zunehmend besorgt über ihre eigene Zukunft. Immer mehr...

Mieten 101: Wie Sie Ihre Traumwohnung kriegen - trotz eines angespannten Immobilienmarktes
DWN
Immobilien
Immobilien Mieten 101: Wie Sie Ihre Traumwohnung kriegen - trotz eines angespannten Immobilienmarktes
10.05.2026

Jeder kennt Horrorgeschichten von Wohnungsbesichtigungen mit 50 Bewerbern auf ebenso vielen Quadratmetern. Wie Sie als Bewerber aus der...

Futuristische Kabinen auf alten Gleisen: Neues öffentliches Verkehrssystem mit autonomen Fahrzeugen?
DWN
Panorama
Panorama Futuristische Kabinen auf alten Gleisen: Neues öffentliches Verkehrssystem mit autonomen Fahrzeugen?
10.05.2026

Stillgelegte Bahnstrecken könnten für den öffentlichen Nahverkehr im ländlichen Raum wieder an Bedeutung gewinnen. Kann Monocab OWL...

Die Box, die Distanzen schrumpfen ließ: 60 Jahre Logistik-Wunder
DWN
Wirtschaft
Wirtschaft Die Box, die Distanzen schrumpfen ließ: 60 Jahre Logistik-Wunder
10.05.2026

Sie sehen aus wie bunte Bauklötze aus Stahl und passen nahtlos auf Schiffe, Züge sowie Lastwagen: Container. Als am 5. Mai 1966 das erste...

Klimafreundlicher Straßenbau: Kälterer Asphalt soll CO2-Ausstoß senken
DWN
Panorama
Panorama Klimafreundlicher Straßenbau: Kälterer Asphalt soll CO2-Ausstoß senken
10.05.2026

Klimafreundlicher Asphalt wird für die Baubranche zunehmend zum Prüfstein zwischen Kosten, CO2-Reduktion und technischer...

Antropic: Gefürchtetes KI-Modell erschüttert Banken und Regierungen
DWN
Technologie
Technologie Antropic: Gefürchtetes KI-Modell erschüttert Banken und Regierungen
10.05.2026

Anthropic will den Zugang zu Mythos ausweiten, obwohl das Weiße Haus Sicherheitsbedenken anmeldet. Das KI-Modell soll unbekannte...