◆  Datensicherheit · DSGVO-konform

Deine echten Daten verlassen nie dein Haus.

So arbeite ich sicher an deinen KI-Automatisierungen — etwa einer Schnittstelle von Excel zu deinem Rechnungsprogramm — aus der Ferne, ohne dass deine echten Daten je dein Haus verlassen.

Leitprinzip. Ich entwickle deine Automatisierung ausschließlich mit anonymisierten, synthetischen Testdaten. Deine echten Kunden-, Umsatz- und Rechnungsdaten bleiben zu jedem Zeitpunkt auf deinen Systemen — und die fertige Automatisierung läuft bei den meisten Projekten ganz ohne KI-Dienst im Datenpfad.

Drei Sicherheitsebenen

01 · vertraglich

NDA, Vertrag & AVV

Geheimhaltungsvereinbarung, ein klar umrissener Leistungsumfang und — sobald personenbezogene Daten berührt werden — ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO inklusive technischer und organisatorischer Maßnahmen.

02 · datenfluss

Testdaten statt Echtdaten

Du lieferst Struktur (Spalten, Schema, anonyme Beispiele) — nicht deinen Echtbestand. Deine echten Datensätze gelangen zu keinem Zeitpunkt in ein KI-System.

03 · technischer zugriff

Minimal & befristet

Am liebsten ganz ohne Fernzugriff: Du führst aus, ich leite an. Wenn nötig, nur eng begrenzte, zeitlich befristete Zugänge nach dem Prinzip der Datensparsamkeit — verschlüsselt und protokolliert.

Wo fließen Daten mit KI hin?

Zwei getrennte Ebenen, die oft verwechselt werden — wichtig zu unterscheiden:

a) Während der Entwicklung

Claude (Anthropic) hilft mir, den Code zu schreiben. Dabei fließen nur Code und Datenstruktur — keine echten Personendaten. Genutzt wird ausschließlich ein kommerzieller Zugang: kein Training auf deinen Daten, Auftragsverarbeitung vertraglich abgesichert (DPA), auf Wunsch mit Zero-Data-Retention.

b) Zur Laufzeit

Die fertige Schnittstelle arbeitet deterministisch und offline (z. B. Python + openpyxl + API deines Rechnungsprogramms). Bei den meisten Projekten wird im Betrieb kein KI-Dienst aufgerufen — nachvollziehbar und prüfbar.

›_KI baut das Werkzeug. Das Werkzeug läuft danach ohne KI.

Der Ablauf in der Praxis

  1. NDA unterzeichnen — Vertraulichkeit vor dem ersten Detailgespräch.
  2. Discovery — Du beschreibst Datenstruktur & Ziel-API; ich erhalte Schema und anonyme Beispiele.
  3. Angebot & Vertrag — Dienstleistungsvertrag mit klarem Scope; AVV beigefügt, falls Personendaten betroffen sind.
  4. Synthetische Testdaten — reproduzierbar erzeugt, realistisch, aber vollständig erfunden.
  5. Entwicklung — gegen Testdaten, kommerzieller KI-Zugang ohne Training.
  6. Übergabe — Skript, Dokumentation und Testsuite; Zugangsschlüssel legst du selbst an (eng gefasst).
  7. Gemeinsamer Testlauf — Du bedienst, ich leite an; erster Echtlauf auf kleinem Ausschnitt.
  8. Abnahme & Cleanup — Testdaten gelöscht, Zugänge widerrufen, Löschung bestätigt.
  9. Wartung optional — als separater Vertrag mit eigenem, minimalem Zugriffsmodell.

Meine Zusagen an dich

Häufige Fragen zur Datensicherheit

Sieht die KI am Ende meine echten Kundendaten?

Nein. Die Entwicklung läuft gegen synthetische Testdaten; deine echten Datensätze gelangen zu keinem Zeitpunkt in ein KI-System. Im Betrieb arbeitet die Automatisierung bei den meisten Projekten deterministisch und ohne KI-Dienst im Datenpfad.

Was ist ein AVV — und wann brauche ich ihn?

Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO regelt, wie ich personenbezogene Daten in deinem Auftrag verarbeite. Sobald echte Personendaten berührt werden, schließen wir einen AVV — mit technischen und organisatorischen Maßnahmen und einer transparenten Subunternehmer-Liste.

Werden meine Daten an Anthropic (Claude) übermittelt?

Nach meinem Arbeitsmodell werden Anthropic keine echten personenbezogenen Daten übermittelt. Sollte im Einzelfall doch eine KI-gestützte Verarbeitung von Personendaten nötig sein, geschieht das nur mit deiner ausdrücklichen Weisung und über einen kommerziellen Zugang mit EU-Auftragsverarbeitung und Standardvertragsklauseln.

Sprechen wir über dein Projekt.

# unverbindlich · 30 min · ehrliche Einschätzung

Hinweis: Diese Seite beschreibt mein Standard-Vorgehen und ersetzt keine Rechtsberatung im Einzelfall. Die konkreten Zusicherungen werden pro Projekt vertraglich (NDA, Dienstleistungsvertrag, ggf. AVV) festgehalten.