Deine echten Daten verlassen nie dein Haus.
So arbeite ich sicher an deinen KI-Automatisierungen — etwa einer Schnittstelle von Excel zu deinem Rechnungsprogramm — aus der Ferne, ohne dass deine echten Daten je dein Haus verlassen.
Drei Sicherheitsebenen
NDA, Vertrag & AVV
Geheimhaltungsvereinbarung, ein klar umrissener Leistungsumfang und — sobald personenbezogene Daten berührt werden — ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO inklusive technischer und organisatorischer Maßnahmen.
Testdaten statt Echtdaten
Du lieferst Struktur (Spalten, Schema, anonyme Beispiele) — nicht deinen Echtbestand. Deine echten Datensätze gelangen zu keinem Zeitpunkt in ein KI-System.
Minimal & befristet
Am liebsten ganz ohne Fernzugriff: Du führst aus, ich leite an. Wenn nötig, nur eng begrenzte, zeitlich befristete Zugänge nach dem Prinzip der Datensparsamkeit — verschlüsselt und protokolliert.
Wo fließen Daten mit KI hin?
Zwei getrennte Ebenen, die oft verwechselt werden — wichtig zu unterscheiden:
a) Während der Entwicklung
Claude (Anthropic) hilft mir, den Code zu schreiben. Dabei fließen nur Code und Datenstruktur — keine echten Personendaten. Genutzt wird ausschließlich ein kommerzieller Zugang: kein Training auf deinen Daten, Auftragsverarbeitung vertraglich abgesichert (DPA), auf Wunsch mit Zero-Data-Retention.
b) Zur Laufzeit
Die fertige Schnittstelle arbeitet deterministisch und offline (z. B. Python + openpyxl + API deines Rechnungsprogramms). Bei den meisten Projekten wird im Betrieb kein KI-Dienst aufgerufen — nachvollziehbar und prüfbar.
Der Ablauf in der Praxis
- NDA unterzeichnen — Vertraulichkeit vor dem ersten Detailgespräch.
- Discovery — Du beschreibst Datenstruktur & Ziel-API; ich erhalte Schema und anonyme Beispiele.
- Angebot & Vertrag — Dienstleistungsvertrag mit klarem Scope; AVV beigefügt, falls Personendaten betroffen sind.
- Synthetische Testdaten — reproduzierbar erzeugt, realistisch, aber vollständig erfunden.
- Entwicklung — gegen Testdaten, kommerzieller KI-Zugang ohne Training.
- Übergabe — Skript, Dokumentation und Testsuite; Zugangsschlüssel legst du selbst an (eng gefasst).
- Gemeinsamer Testlauf — Du bedienst, ich leite an; erster Echtlauf auf kleinem Ausschnitt.
- Abnahme & Cleanup — Testdaten gelöscht, Zugänge widerrufen, Löschung bestätigt.
- Wartung optional — als separater Vertrag mit eigenem, minimalem Zugriffsmodell.
Meine Zusagen an dich
- Echtdaten verlassen nie dein System
- Keine Personendaten in KI-Chats
- Kommerzieller KI-Zugang, kein Training
- Zugangsdaten legst du an, nicht ich
- Least-Privilege & befristete Zugänge
- Verschlüsselung in Transit & at Rest
- Keine Personendaten in Klartext-Logs
- Nachweisliche Löschung nach Projektende
Häufige Fragen zur Datensicherheit
Sieht die KI am Ende meine echten Kundendaten?
Nein. Die Entwicklung läuft gegen synthetische Testdaten; deine echten Datensätze gelangen zu keinem Zeitpunkt in ein KI-System. Im Betrieb arbeitet die Automatisierung bei den meisten Projekten deterministisch und ohne KI-Dienst im Datenpfad.
Was ist ein AVV — und wann brauche ich ihn?
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO regelt, wie ich personenbezogene Daten in deinem Auftrag verarbeite. Sobald echte Personendaten berührt werden, schließen wir einen AVV — mit technischen und organisatorischen Maßnahmen und einer transparenten Subunternehmer-Liste.
Werden meine Daten an Anthropic (Claude) übermittelt?
Nach meinem Arbeitsmodell werden Anthropic keine echten personenbezogenen Daten übermittelt. Sollte im Einzelfall doch eine KI-gestützte Verarbeitung von Personendaten nötig sein, geschieht das nur mit deiner ausdrücklichen Weisung und über einen kommerziellen Zugang mit EU-Auftragsverarbeitung und Standardvertragsklauseln.
Sprechen wir über dein Projekt.
# unverbindlich · 30 min · ehrliche Einschätzung
Hinweis: Diese Seite beschreibt mein Standard-Vorgehen und ersetzt keine Rechtsberatung im Einzelfall. Die konkreten Zusicherungen werden pro Projekt vertraglich (NDA, Dienstleistungsvertrag, ggf. AVV) festgehalten.