7 Min.
Mitarbeiter paste Kundendaten in ChatGPT: Wie Sie das technisch verhindern

Mitarbeiter paste Kundendaten in ChatGPT: Wie Sie das technisch verhindern

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • Samsung-Ingenieure haben 2023 binnen 20 Tagen drei vertrauliche Datensätze – inklusive Halbleiter-Quellcode und interner Besprechungsprotokolle – in ChatGPT gepasted. Das ist keine Einzelfallpanne, sondern typisches Verhalten in jedem Büro.
  • Policy-Verbote halten niemanden auf. Wer wirklich verhindern will, dass Kundendaten in OpenAI, Gemini oder Claude landen, braucht Browser-basierte Data Loss Prevention (DLP), die im Browser selbst ansetzt und Eingaben in Echtzeit prüft.
  • Für KMU in Hamburg kommen vier Lösungen in Frage: Microsoft Purview, Menlo Security, Island Enterprise Browser und Talon. Kosten zwischen 5 und 25 € pro User und Monat.
  • DSGVO-konform wird DLP nur mit Betriebsvereinbarung, Zweckbindung und Transparenz. Ein reines „Mitschneiden aller Eingaben" wäre illegal.

Ihr Controlling-Leiter kopiert die Umsatzvorschau für 2027 nach ChatGPT, um sich einen Executive-Summary schreiben zu lassen. Ihre Werkstudentin fragt Claude, wie sie die CSV mit den 12.000 Kundendatensätzen am elegantesten auswertet – und paste sie komplett in den Chat. Eine junge Softwareentwicklerin schickt interne Code-Fragmente an Copilot. Jeder dieser Vorgänge ist aus Sicht der Mitarbeitenden produktiv und harmlos. Aus Sicht Ihrer DSGVO-Compliance und Ihrer Geschäftsgeheimnisse ist er ein Datenabfluss an einen US-Dienstleister, über den Sie die Kontrolle verloren haben.

Warum ChatGPT-Datenlecks keine Ausnahme mehr sind

Im April 2023 hat Samsung drei dokumentierte Datenlecks innerhalb von 20 Tagen öffentlich gemacht – alle durch eigene Ingenieure verursacht, die ChatGPT für tägliche Aufgaben verwendeten. Golem berichtete, dass Halbleiter-Quellcode, fehlerhafte Testprotokolle und Besprechungsprotokolle betroffen waren. Samsung reagierte mit einem internen ChatGPT-Verbot. Das Problem: Verbote skalieren nicht. Sobald ein Mitarbeiter 15 Minuten Zeitersparnis sieht, ist das Risiko abstrakt, der Nutzen konkret – das Verbot verliert jeden Tag erneut.

3
Samsung-Leaks in 20 Tagen (Golem 2023)
68 %
Cyberangriffe gegen KMU (BSI)
4 %
Konzernumsatz DSGVO-Bußgeld (max)
< 5 €
Browser-DLP pro User/Monat (ab M365 E5)

Der rechtliche Rahmen ist eindeutig: Wenn personenbezogene Kundendaten an einen US-Dienstleister übertragen werden, ohne dass Sie die dafür nötige Rechtsgrundlage haben (in der Regel AV-Vertrag plus Standardvertragsklauseln), ist das ein DSGVO-Verstoß. Die Bußgeldpraxis der letzten Jahre zeigt, dass Aufsichtsbehörden hier nicht mehr tolerant sind – und das Geschäftsgeheimnisschutzgesetz kommt oben drauf, sobald Konstruktions- oder Strategieunterlagen betroffen sind.

Wichtig:

„Wir haben es den Mitarbeitenden verboten" ist vor der Datenschutzaufsicht kein gültiges Argument. Als Verantwortlicher müssen Sie technisch-organisatorische Maßnahmen nach Art. 32 DSGVO ergreifen. Eine Richtlinie ohne technische Durchsetzung erfüllt diesen Standard nicht mehr.

Was Browser-DLP wirklich macht

Klassische Data Loss Prevention sitzt auf dem Server oder am Proxy und kontrolliert Datei-Uploads. Das funktioniert nicht mehr, wenn Menschen direkt im Browser in ein Web-Eingabefeld tippen. Deshalb braucht es Browser-DLP: Eine Kontrolle, die im Browser selbst ansetzt – entweder als Browser-Erweiterung, als dedizierter Unternehmens-Browser oder als Cloud-Proxy, der die Seite in einer isolierten Umgebung rendert.

In allen drei Varianten gilt: Bevor ein Text an OpenAI, Google Gemini oder Anthropic geht, inspiziert die DLP-Schicht die Eingabe. Regeln erkennen:

  • Personenbezogene Daten. E-Mail-Adressen, Telefonnummern, IBANs, Kreditkartennummern, Sozialversicherungsnummern – alles regulatorisch sensibel.
  • Quellcode-Fragmente. Erkennbar an Keywords, Syntax, internen Kommentarmustern. Besonders relevant für Entwicklerteams.
  • Dokumentenklassifizierungen. Wenn Sie bereits mit Microsoft Sensitivity Labels (Vertraulich, Streng vertraulich) arbeiten, zieht die DLP-Engine diese Labels mit und blockiert entsprechend.
  • Custom-Pattern. Ihre interne Artikelnummer folgt einem bestimmten Muster? Ihre Kundendatenbank-IDs haben ein Präfix? Das lässt sich als eigene Regel definieren.

Bei einem Treffer hat Ihr Unternehmen drei Optionen: Aktion vollständig blockieren, den User warnen und Bestätigung erzwingen („Ich bin mir sicher, dass diese Eingabe zulässig ist") oder die Aktion zulassen aber loggen. In der Einführungsphase empfehlen wir Option zwei – das vermeidet False Positives als Frustquelle und zeigt gleichzeitig auf, wo wirklich Risiken liegen.

Die vier Lösungen im Praxisvergleich

Im deutschen Mittelstand sehen wir bei hagel IT regelmäßig vier Browser-DLP-Kandidaten:

Lösung Ansatz Stärke Typischer Preis
Microsoft Purview DLP Integriert in M365, Edge-basierte Erweiterung Nahtlos im Microsoft-Stack, AIP-Labels zieht's mit ab M365 E5 enthalten (ca. 57 €/User/Monat) oder Purview-Add-on
Menlo Security Cloud-Browser-Isolation, DLP-Schicht davor Läuft mit jedem Browser, starke Analytik ca. 12–18 €/User/Monat
Island Enterprise Browser Dedizierter Chromium-basierter Business-Browser Beste User-Experience, granularste Policies ca. 15–25 €/User/Monat
Talon (Palo Alto) Ähnlich Island, Teil der PAN-Plattform Sinnvoll, wenn PAN-Firewall im Einsatz ca. 18 €/User/Monat

Für Unternehmen, die bereits auf Microsoft 365 setzen, ist Purview meist der pragmatischste Start. Die Regeln lassen sich im Admin-Center konfigurieren, der Edge-Browser bringt die DLP-Erweiterung automatisch mit, und Chrome wird per Enterprise-Policy integriert. Für Unternehmen mit gemischter Client-Landschaft (Mac-Heavy, Linux-Entwickler) lohnt Island – weil es als eigener Browser funktioniert und auf allen Plattformen gleich aussieht.

Wenn ein Kunde mich fragt, wie er ChatGPT im Unternehmen erlauben kann, ohne dass er dafür schlaflos wird, dann reden wir erst über Purview. Die meisten haben M365 Business Premium – und können ab da in wenigen Tagen DLP aktivieren. Das ist kein Mega-Projekt, das ist ein Dienstag.

Jens Hagel, Geschäftsführer hagel IT-Services GmbH Hamburg Jens HagelGeschäftsführer, hagel IT-Services GmbH

DSGVO und Betriebsrat: Ohne Betriebsvereinbarung kein DLP

Browser-DLP überwacht Mitarbeiterverhalten im weiteren Sinne. Das löst in Deutschland eine klare Rechtsfolge aus: Nach § 87 Abs. 1 Nr. 6 BetrVG ist der Betriebsrat mitbestimmungspflichtig. Das heißt: Vor dem Rollout brauchen Sie eine Betriebsvereinbarung, die den Zweck, den Umfang und die Speicherdauer der Logs regelt. Ohne diese Vereinbarung dürfen Sie die Software nicht einsetzen – und ein Betriebsrat kann Sie per einstweiliger Verfügung stoppen.

Tipp:

Starten Sie den Dialog mit dem Betriebsrat früh. Wenn Sie erklären, dass der Zweck der Schutz vor DSGVO-Bußgeldern ist und nicht die Leistungsüberwachung einzelner Personen, trifft das meist auf offene Ohren. Wir begleiten unsere Kunden in Hamburg regelmäßig durch diese Gespräche.

Konkret bedeutet DSGVO-konform:

  1. Zweckbindung festschreiben. Die Logs dürfen nur für die Verhinderung von Datenlecks ausgewertet werden, nicht für Leistungsbewertungen.
  2. Datenminimierung umsetzen. Nur die Muster protokollieren, die tatsächlich als Treffer erkannt werden – nicht jede einzelne Tasteneingabe.
  3. Speicherdauer begrenzen. In der Regel 30 Tage für Treffer-Logs, danach Anonymisierung oder Löschung.
  4. Transparenzpflicht. Mitarbeitende informieren, schriftliche Einwilligung oder Betriebsvereinbarung, klare Eskalationspfade bei Fehlalarmen.

Was hagel IT Ihnen in Hamburg empfiehlt

Wir sehen bei unseren Kunden einen klaren Trend: Wer Mitarbeitenden generative KI erlauben will (und das ist inzwischen praktisch jeder), muss die technische Kontrolle nachziehen. Unser typischer Vorschlag für ein Unternehmen mit 50–150 Mitarbeitenden im Raum Hamburg oder Bremen:

Als wir gemerkt haben, dass unsere Entwickler sowieso ChatGPT nutzen, war klar: Wir brauchen eine Spur, wo die Daten hingehen. hagel IT hat uns Purview aufgesetzt, plus Betriebsvereinbarung formuliert. Seitdem sehen wir genau, was rausgeht – und können sagen, wo die Grenze ist.

Lisa Stark · Geschäftsleitung, Gefahrstoffanalytik, 20 Mitarbeiter

Unsere pragmatische 5-Schritte-Empfehlung:

  1. M365 E5 oder Business Premium + Purview-Add-on aktivieren
  2. Sensitivity Labels für Dokumente einführen (Vertraulich, Streng vertraulich)
  3. DLP-Policies für ChatGPT, Gemini, Claude, Copilot Chat definieren
  4. Pilot mit 10–15 User im Warn-Modus über zwei Wochen
  5. Betriebsvereinbarung abschließen, dann Rollout und Blockier-Modus
Das Wichtigste: Policy-Verbote sind nicht mehr ausreichend. Wenn Sie generative KI in Ihrem Unternehmen nicht komplett verbieten wollen (und das wollen die wenigsten), brauchen Sie Browser-DLP als technische Schicht. Das ist keine Raketentechnik, aber ein bewusst gewähltes Setup mit Betriebsrat und DSGVO im Griff.

ChatGPT sicher im Unternehmen nutzen.

30 Minuten Erstgespräch. Kostenlos. Wir schauen uns Ihren M365-Stack an und sagen, was DLP-technisch der schnellste Hebel ist.

Termin buchen →
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Fallstudie · Software
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Sicherheit

Sicher — ohne dass Sie Experte sein müssen.

Verschlüsselung, Backup und Zwei-Faktor laufen im Hintergrund und werden monatlich geprüft. Fragt jemand nach — Versicherung, Kunde oder Behörde — haben Sie den Nachweis auf Knopfdruck.

Kjello · Sicherheits-Report
Geprüft & lückenlos dokumentiert
Sicherheits-Vertrauensanker im Portal: Audit-Trail lückenlos geprüft und Zugriffs-Delegation aktiv — beide grün bestätigt
Ergebnis
Nachweis auf Knopfdruck
Was Sie tun
Nichts
Was wir & die Automatik tun
Einrichten · überwachen · monatlich prüfen · nachweisen
Früher — Sicherheit auf Hoffnung
  • Hoffen, dass nichts passiert
  • Backup nie wirklich getestet
  • Kein Nachweis, wenn jemand fragt
  • Blindflug bei Verschlüsselung und Co.
Ein Risiko, das keiner sehen will

„Muss ich Security verstehen?“ — Nein. Sie müssen nichts einstellen und nichts überwachen. Das ist unser Job — Sie bekommen nur den grünen Haken.

Häufig gestellte Fragen

Weil Policy-Dokumente niemanden technisch daran hindern, Daten in ChatGPT zu kopieren. Samsung hat 2023 drei Datenlecks binnen 20 Tagen trotz bestehender Regelung dokumentiert. Golem berichtete damals, dass Ingenieure Quellcode und Besprechungsprotokolle in ChatGPT eingaben, um sich die Arbeit zu erleichtern. Eine schriftliche Richtlinie schafft zwar die rechtliche Grundlage für Sanktionen, verhindert aber keinen einzigen Paste-Vorgang. Dafür brauchen Sie technische Kontrolle direkt im Browser.

Browser-DLP überwacht in Echtzeit, was Ihre Mitarbeitenden in externe Web-Dienste eingeben. Das Tool erkennt Muster wie Kreditkartennummern, Sozialversicherungsnummern, IBANs, Quellcode-Fragmente oder interne Dokumentenklassifizierungen. Bei einem Treffer wird die Eingabe entweder blockiert, der User gewarnt oder die Aktion geloggt. Die Kontrolle sitzt im Browser selbst oder als Proxy zwischen Browser und Internet, nicht erst am Firewall-Punkt. Das ist entscheidend, weil moderne SaaS-Verkehre verschlüsselt sind und klassische DLP-Systeme sie nicht einsehen können.

Für den Mittelstand mit 30–250 Arbeitsplätzen sind aus unserer Sicht vier Lösungen realistisch: Microsoft Purview Data Loss Prevention (in M365 E5 oder als Add-on), Menlo Security (als Cloud-Isolation mit DLP-Schicht), Island Enterprise Browser (dedizierter Business-Browser) und Talon CyberSecurity (von Palo Alto Networks akquiriert, ähnlicher Ansatz wie Island). Microsoft Purview ist am einfachsten, wenn Sie bereits im M365-Stack sind. Island hat die beste User Experience, Menlo liefert am meisten Analytik. Die Preise liegen zwischen 5 und 25 € pro User und Monat.

Nein, wenn es korrekt aufgesetzt ist. DSGVO-konform wird Browser-DLP durch drei Elemente: Zweckbindung (Verhinderung von Datenlecks, nicht Leistungsüberwachung), Datenminimierung (nur sensitive Muster loggen, keine kompletten Eingaben) und Transparenz (Mitarbeitende informieren, bei Betriebsrat mitbestimmen). Wir setzen DLP bei unseren Kunden in Hamburg in der Regel so auf, dass zuerst nur gewarnt wird (nicht blockiert) und das Ergebnis mit dem Betriebsrat besprochen wird. Eine Betriebsvereinbarung ist nach § 87 Abs. 1 Nr. 6 BetrVG ohnehin nötig.

Wenn Ihr Unternehmen regelmäßig mit Kundendaten, Finanzdaten oder geschützten Konstruktionsunterlagen arbeitet und mehr als 20 Mitarbeitende generative KI nutzen dürfen oder es bereits heimlich tun, sollten Sie DLP aktivieren. Bei unter 20 Nutzern ist ein Enterprise-Abo bei OpenAI oder Microsoft Copilot plus eine saubere Betriebsvereinbarung meist ausreichend. Wir beraten dazu im Rahmen unserer Cybersecurity-Audits unabhängig vom Hersteller.