KI-Mitarbeiter-Schulung

Geschrieben von Henning Wehming am 08.09.2025.

Einleitung zum Wissenstest: DSGVO & Künstliche Intelligenz in der Firmenkorrespondenz

Künstliche Intelligenz (KI) hält immer stärker Einzug in den Arbeitsalltag. Ob beim Erstellen von Texten, bei der Unterstützung in der Korrespondenz oder bei der Datenanalyse – KI-Systeme können Arbeitsprozesse erheblich beschleunigen und vereinfachen. Richtig eingesetzt, hilft KI, effizienter zu arbeiten und Routinetätigkeiten zu automatisieren.

Doch wo Chancen liegen, bestehen auch Risiken: KI-Systeme verarbeiten oft große Mengen an Daten, darunter auch personenbezogene Informationen oder vertrauliche Geschäftsgeheimnisse. Werden diese unbedacht in öffentliche Cloud-KIs eingegeben, besteht die Gefahr, dass Daten in fremde Hände gelangen, im Training des KI-Anbieters verwendet oder sogar unkontrolliert weitergegeben werden. Dies kann schwerwiegende Datenschutzverstöße und rechtliche Konsequenzen nach sich ziehen.

Deshalb ist es entscheidend, KI verantwortungsvoll und im Einklang mit der Datenschutz-Grundverordnung (DSGVO) einzusetzen. Eine sichere Lösung für Unternehmen ist die Nutzung einer eigenen internen Firmen-KI, die auf unternehmenseigenen Servern betrieben und durch interne Richtlinien abgesichert wird. So bleibt die Kontrolle über sensible Daten im Unternehmen, während die Vorteile der Technologie genutzt werden können.

Themenblöcke des Tests

1. Grundlagen DSGVO & KI

In diesem Abschnitt geht es um die Basis: Was sind personenbezogene Daten? Was bedeutet „Verarbeitung“ im rechtlichen Sinne? Welche Prinzipien wie Datenminimierung, Transparenz und Zweckbindung müssen eingehalten werden? Hier lernen Sie die Grundpfeiler des Datenschutzes im Zusammenhang mit KI kennen.

2. Firmenkorrespondenz & Geschäftsgeheimnisse

Hier liegt der Fokus auf der praktischen Arbeit: Welche Informationen dürfen nicht in eine öffentliche KI eingegeben werden? Warum sind Kundenlisten, Verträge oder interne Strategien tabu? Sie erfahren, wie Geschäftsgeheimnisse geschützt werden und welche Risiken Cloud-Lösungen bergen.

3. Rechte & Pflichten bei KI-Nutzung

Dieser Block behandelt die rechtlichen Pflichten von Unternehmen und Mitarbeitenden. Es geht um Verträge mit Dienstleistern, Transparenz gegenüber Betroffenen und die Verantwortung, Daten sicher zu verarbeiten. Außerdem werden die Rechte der Kunden und Geschäftspartner beleuchtet.

4. Technische & organisatorische Maßnahmen

Datenschutz lebt von Technik und Organisation. Dieser Abschnitt erklärt, wie Verschlüsselung, Zugriffsbeschränkungen, Protokolle und klare Richtlinien dazu beitragen, KI sicher und DSGVO-konform einzusetzen.

5. Praktische Fälle & Risikobewertung

Zum Abschluss geht es um konkrete Alltagssituationen: Was tun, wenn eine Beschwerde-Mail mit KI formuliert werden soll? Welche Risiken bestehen beim Hochladen eines Vertragsentwurfs? Wie reagieren, wenn Daten versehentlich in ein öffentliches System eingegeben wurden? Dieser Block trainiert die praktische Risikoeinschätzung.

Fazit

Künstliche Intelligenz ist ein wertvolles Werkzeug, das im Büroalltag viel Zeit sparen kann. Doch ihr Einsatz erfordert Sensibilität und Wissen: Nur wer die rechtlichen Rahmenbedingungen kennt und verantwortungsvoll handelt, kann KI sicher nutzen.

Eine interne Firmen-KI ist der beste Weg, um die Vorteile der Technologie zu nutzen, ohne Geschäftsgeheimnisse oder personenbezogene Daten zu gefährden. Im Gegensatz zu öffentlichen Cloud-KIs bleibt hier die volle Datenkontrolle im Unternehmen – ein entscheidender Faktor für Sicherheit, Vertrauen und langfristigen Erfolg.

Ich stimme der Verarbeitung meiner personenbezogenen Daten gemäß der Datenschutzerklärung zum Zwecke der Schulungsteilnahme zu und habe die Datenschutzerklärung gelesen.

Vor- und Nachname

Firmennamen

Emailadresse

Welche Informationen gelten als personenbezogene Daten?

a) Nur Name und Adresse

b) Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen

c) Nur Gesundheitsdaten

d) Nur Telefonnummern

Wann spricht man bei KI von einer „Verarbeitung“ von Daten?

a) Wenn Daten nur gespeichert werden

b) Wenn Daten nur gelöscht werden

c) Sobald Daten gesammelt, gespeichert, ausgewertet oder verändert werden

d) Nur wenn Daten an Dritte weitergegeben werden

Welches Grundprinzip verlangt, dass nur die wirklich notwendigen Daten verarbeitet werden?

a) Datenminimierung

b) Transparenz

c) Speicherbegrenzung

d) Rechenschaftspflicht

Was bedeutet „Profiling“ im Sinne der DSGVO?

a) Das Erstellen von Benutzerkonten

b) Automatische Bewertung persönlicher Merkmale, z. B. durch eine KI

c) Die Speicherung von Passwörtern

d) Das manuelle Prüfen von Akten

Welche Rechtsgrundlage ist oft nötig, wenn KI personenbezogene Daten für Werbung nutzt?

a) Einwilligung

b) Vertragserfüllung

c) Öffentliches Interesse

d) Gesetzliche Pflicht

Wann muss eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt werden?

a) Immer, wenn Daten in einer Cloud gespeichert werden

b) Nur bei Behörden

c) Wenn die Datenverarbeitung ein hohes Risiko für Betroffene hat

d) Wenn neue Mitarbeiter eingestellt werden

Welches Recht haben Betroffene bei automatisierten Entscheidungen durch KI?

a) Sie können widersprechen

b) Sie müssen die Entscheidung akzeptieren

c) Sie haben nur ein Auskunftsrecht

d) Sie können nichts dagegen tun

Welche Rolle hat ein Unternehmen, wenn es KI-Daten im Auftrag eines Kunden verarbeitet?

a) Betroffene Person

b) Verantwortlicher

c) Auftragsverarbeiter

d) Datenschutzbeauftragter

Was muss in einem Vertrag zur Auftragsverarbeitung geregelt sein?

a) Welche Maßnahmen zum Datenschutz der Anbieter einhält

b) Wie hoch der Umsatz des Unternehmens ist

c) Wo der Server physisch steht

d) Wie oft die Mitarbeiter Pausen machen

10.

Welche Daten sind besonders sensibel und genießen zusätzlichen Schutz?

a) Lieblingsfarbe und Hobbys

b) Gesundheitsdaten

c) E-Mail-Signaturen

d) Öffentliche Telefonnummern

1 out of 5

11.

Warum ist es riskant, Geschäftsgeheimnisse in eine öffentliche KI einzugeben?

a) Weil die KI die E-Mail sonst nicht versteht

b) Weil die Daten womöglich beim Anbieter gespeichert und weiterverwendet werden

c) Weil die Nachricht dadurch zu lang wird

d) Weil die DSGVO Geschäftsgeheimnisse nicht kennt

12.

Was sollten Mitarbeitende vor der Eingabe in eine KI immer prüfen?

a) Ob das Layout stimmt

b) Ob personenbezogene oder vertrauliche Informationen enthalten sind

c) Ob die E-Mail nett klingt

d) Ob der Anhang groß genug ist

13.

Welche Pflicht gilt für alle Beschäftigten beim Umgang mit vertraulichen Informationen?

a) Geheimhaltung

b) Veröffentlichung im Intranet

c) Teilen in sozialen Netzwerken

d) Löschen nach einem Tag

14.

Welche Daten sollten niemals in ein frei zugängliches KI-System eingegeben werden?

a) Branchennews

b) Öffentliche Unternehmensdaten

c) Kundenlisten und interne Verträge

d) Allgemeine Produktbeschreibungen

15.

Was ist eine sichere Alternative zur Nutzung öffentlicher KI-Systeme?

a) Eigene, interne KI-Lösungen

b) Jeder darf sein privates ChatGPT nutzen

c) Alles per Hand schreiben

d) Einfach E-Mails über WhatsApp verschicken

16.

Warum ist die Nutzung von kostenlosen KI-Tools für vertrauliche Firmen-E-Mails problematisch?

a) Weil sie meist Werbung einblenden

b) Weil oft unklar ist, wo und wie die Daten verarbeitet werden

c) Weil die Antwort zu langsam kommt

d) Weil die Sprache nicht korrekt ist

17.

Wie können Unternehmen ihre Geschäftsgeheimnisse bei KI-Nutzung schützen?

a) Mit Verschlüsselung und klaren internen Regeln

b) Indem sie die Daten sofort veröffentlichen

c) Indem sie alles in der Cloud speichern

d) Mit möglichst vielen Kopien

18.

Welche Information ist im Sinne der DSGVO kein personenbezogenes Datum?

a) E-Mail-Adresse eines Kunden

b) Interne Protokolle ohne Personenbezug

c) Telefonnummer eines Bewerbers

d) Adresse eines Mitarbeiters

19.

Warum ist es wichtig, eine interne Richtlinie zur KI-Nutzung zu haben?

a) Damit alle wissen, welche Tools erlaubt sind

b) Damit die Mitarbeiter schneller arbeiten

c) Damit das Unternehmen moderner wirkt

d) Damit weniger E-Mails verschickt werden

20.

Was ist die größte Gefahr, wenn vertrauliche Geschäftsdaten in öffentliche KI-Systeme eingegeben werden?

a) Die Daten könnten später Dritten zugänglich werden

b) Die E-Mail wird nicht gespeichert

c) Der Text klingt zu formell

d) Der Anhang geht verloren

2 out of 5

21.

Welche Verantwortung haben Mitarbeitende, wenn sie KI-Systeme nutzen?

a) Sie müssen sicherstellen, dass keine vertraulichen Daten unbedacht eingegeben werden

b) Sie dürfen alles eingeben, solange es schneller geht

c) Sie dürfen nur allgemeine Fragen stellen

d) Sie haben keine Verantwortung

22.

Was müssen Unternehmen tun, wenn sie externe KI-Dienste für personenbezogene Daten nutzen wollen?

a) Einen Vertrag zur Auftragsverarbeitung mit dem Anbieter abschließen

b) Einfach die AGB akzeptieren

c) Die Mitarbeiter per E-Mail informieren

d) Nur die Serverstandorte veröffentlichen

23.

Welche Pflicht gilt nach DSGVO für jede Datenverarbeitung?

a) Sie muss dokumentiert und nachvollziehbar sein

b) Sie darf nicht länger als 10 Minuten dauern

c) Sie muss immer manuell erfolgen

d) Sie muss genehmigt werden

24.

Was bedeutet „Transparenz“ im Kontext von KI und DSGVO?

a) Die Mitarbeiter müssen sehen, wie die KI programmiert wurde

b) Betroffene Personen müssen wissen, welche Daten zu welchem Zweck verarbeitet werden

c) Alles muss im Internet öffentlich sein

d) Der Quellcode muss offengelegt werden

25.

Welches Recht haben Kunden, deren Daten von einer KI verarbeitet werden?

a) Sie können Auskunft über ihre Daten verlangen

b) Sie können den Preis der Dienstleistung festlegen

c) Sie haben kein Mitspracherecht

d) Sie können die KI selbst steuern

26.

Welche Pflicht entsteht, wenn Daten an ein Land außerhalb der EU übermittelt werden?

a) Es müssen besondere Schutzmaßnahmen wie Standardvertragsklauseln bestehen

b) Es muss immer eine Einwilligung der Geschäftsführung vorliegen

c) Es darf keine Übermittlung erfolgen

d) Nur die IT-Abteilung darf informiert werden

27.

Welche Maßnahme schützt personenbezogene Daten am besten bei E-Mail-Korrespondenz über KI?

a) Verschlüsselung

b) Weiterleitung an Freunde

c) Ausdruck und Ablage im Büro

d) Speicherung auf USB-Sticks

28.

Was sollten Mitarbeitende tun, wenn sie unsicher sind, ob Daten über eine KI verarbeitet werden dürfen?

a) Den Datenschutzbeauftragten fragen

b) Einfach ausprobieren

c) Die Daten anonym hochladen

d) Auf eigene Verantwortung entscheiden

29.

Was passiert, wenn ein Unternehmen gegen die DSGVO verstößt?

a) Es kann hohe Geldstrafen geben

b) Es gibt nur eine Verwarnung

c) Die Strafe trifft nur die Mitarbeiter

d) Es passiert nichts

30.

Warum ist Schulung der Mitarbeitenden zur KI-Nutzung wichtig?

a) Damit sie wissen, welche Regeln gelten

b) Damit sie die KI besser bedienen können

c) Damit sie schneller arbeiten

d) Damit die IT-Abteilung weniger zu tun hat

3 out of 5

31.

Was ist eine sinnvolle organisatorische Maßnahme beim Einsatz von KI?

a) Klare Richtlinien für Mitarbeitende

b) Verbot aller digitalen Systeme

c) Freie Nutzung beliebiger Apps

d) Keine Dokumentation

32.

Welche technische Maßnahme schützt Geschäftskorrespondenz besonders gut?

a) Zugriffsbeschränkungen

b) Öffentliche WLAN-Nutzung

c) Speicherung in sozialen Netzwerken

d) Weitergabe über private E-Mail

33.

Wie kann das Risiko beim Einsatz von KI gesenkt werden?

a) Nur anonymisierte oder pseudonymisierte Daten verwenden

b) Alle Daten im Original hochladen

c) Nur kostenlose Tools nutzen

d) Keine Sicherheitsupdates machen

34.

Welche Maßnahme ist für sensible Geschäftsdaten notwendig?

a) Regelmäßige Backups und Verschlüsselung

b) Speicherung auf privaten Laptops

c) Nutzung privater Cloud-Dienste

d) Druck auf Papier

35.

Was sollte in einer internen KI-Richtlinie stehen?

a) Welche Datenarten nicht in die KI eingegeben werden dürfen

b) Welche Kaffeemarke die Mitarbeiter trinken

c) Wie lange Pausen dauern dürfen

d) Welche Browser erlaubt sind

36.

Welche Vorsichtsmaßnahme ist bei Sprachmodellen wie ChatGPT besonders wichtig?

a) Keine sensiblen Daten in den Prompt schreiben

b) Immer vollständige E-Mail-Verläufe hochladen

c) So viele Daten wie möglich nutzen

d) Die KI unbeaufsichtigt arbeiten lassen

37.

Warum sind Protokolle und Logs wichtig?

a) Warum sind Protokolle und Logs wichtig?

b) Damit Mitarbeiter ihre Texte schneller finden

c) Damit die KI besser trainiert wird

d) Damit die E-Mails länger gespeichert bleiben

38.

Welche organisatorische Pflicht hat die Geschäftsführung beim KI-Einsatz?

a) Sicherstellen, dass Datenschutz und Sicherheit eingehalten werden

b) Persönlich jede E-Mail prüfen

c) Alle Systeme selbst programmieren

d) Alle Daten an die KI-Anbieter weiterleiten

39.

Was ist ein Beispiel für eine „technische Maßnahme“ im Sinne der DSGVO?

a) Passwortschutz und Verschlüsselung

b) Freundliche Umgangsformen

c) Schnellere Bearbeitung

d) Viele Ausdrucke

40.

Welche Daten dürfen Mitarbeitende bedenkenlos in eine KI eingeben?

a) Nur solche, die keine Personen oder Geschäftsgeheimnisse betreffen

b) Alle Daten, die sie im Posteingang finden

c) Alle Kundendaten

d) Alle internen Verträge

4 out of 5

41.

Ein Mitarbeiter möchte eine Kundenbeschwerde durch die KI formulieren lassen. Was muss er prüfen?

a) Ob persönliche Daten anonymisiert oder entfernt wurden

b) Ob die KI schnell antwortet

c) Ob die Beschwerde spannend klingt

d) Ob die E-Mail lang genug ist

42.

Eine Kollegin lädt einen Vertragsentwurf in eine öffentliche KI. Was ist das Problem?

a) Geschäftsgeheimnisse können unkontrolliert nach außen gelangen

b) Die KI versteht keine Verträge

c) Der Vertrag wird automatisch veröffentlicht

d) Die E-Mail wird nicht versendet

43.

Ein Unternehmen nutzt eine interne KI. Welche Daten dürfen dort verarbeitet werden?

a) Auch vertrauliche Daten, wenn ausreichende Schutzmaßnahmen bestehen

b) Nur private Nachrichten

c) Alles ohne Einschränkung

d) Gar keine Daten

44.

Ein Anbieter verarbeitet Unternehmensdaten außerhalb der EU. Was muss das Unternehmen beachten?

a) Es braucht geeignete Garantien, z. B. Standardvertragsklauseln

b) Es reicht, den Anbieter zu mögen

c) Es darf keine Daten übermitteln

d) Es muss nichts beachten

45.

Was passiert, wenn sensible Daten versehentlich in eine öffentliche KI eingegeben werden?

a) Es kann ein Datenschutzvorfall vorliegen, der gemeldet werden muss

b) Die Daten sind sofort sicher gelöscht

c) Es passiert nichts

d) Der Vorfall bleibt intern

46.

Was ist ein Beispiel für zulässige KI-Nutzung im Büroalltag?

a) Generieren allgemeiner Textbausteine ohne Personen- oder Firmendaten

b) Weitergabe von Kundenlisten

c) Analyse vertraulicher Verträge in einer öffentlichen KI

d) Hochladen interner Strategiepapiere

47.

Was sollten Mitarbeitende tun, wenn sie unsicher sind, ob eine Eingabe in die KI erlaubt ist?

a) Den Datenschutzbeauftragten oder Vorgesetzten fragen

b) Trotzdem ausprobieren

c) Im Internet nachsehen

d) Die Daten anonym hochladen

48.

Ein Mitarbeiter möchte einen Bewerbertext mit der KI optimieren lassen. Was ist das Risiko?

a) Bewerberdaten sind personenbezogen und dürfen nicht unbedacht verarbeitet werden

b) Die KI schreibt zu kompliziert

c) Die E-Mail kommt zu spät

d) Es ist kein Risiko vorhanden

49.

Welche Vorgehensweise schützt sensible Informationen am besten?

a) Daten pseudonymisieren oder anonymisieren

b) Alles im Original hochladen

c) Immer Screenshots nutzen

d) Texte in Fremdsprachen schreiben

50.

Was ist das wichtigste Ziel beim Umgang mit KI und DSGVO?

a) Schutz personenbezogener Daten und Wahrung der Vertraulichkeit

b) Möglichst schnelle Bearbeitung

c) Kosteneinsparung

d) Nutzung aller verfügbaren Tools

5 out of 5

Datenschutz-Notfallkontakt: 0176-62 99 10 16 oder 030 – 51 63 50 30 / Kontaktformular