ChatGPT im Unternehmen: AUP-Mustertext + 8 Verbots-Klauseln

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: EU AI Act

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

AUP-Mustertext für GPAI-Tools (ChatGPT, Copilot, Claude, Gemini) sofort einsetzbar
8 Verbots-Klauseln: personenbezogene Daten, Geschäftsgeheimnisse, Codeausführung, Output-Verifikation
Pflicht-Basis: Art. 4 KI-VO (AI Literacy seit 02.02.2025) + Art. 50 (Transparenz)
BR-Mitbestimmung § 87 BetrVG bei AUP-Einführung
Schnittstelle DSGVO + Geheimnisschutz-Gesetz + Berufsrecht (Anwalt/Arzt/Steuerberater)

Hauptartikel: Hauptartikel: KI-Inventar in 8 Schritten — der vollständige Pillar-Artikel zum Thema.

1. Verbot personenbezogener Daten

Keine echten Namen, Adressen, Geburtsdaten, Krankheitsdaten in Prompts. Pseudonymisieren oder generische Beispiele.

2. Verbot Geschäftsgeheimnisse

Keine Patente, Strategien, Verträge, Finanzdaten in Prompts.

3. Verbot ungeprüfter Übernahme

KI-Output IMMER prüfen. Bei Fakten + Zitaten: zusätzliche Verifikation.

4. Verbot KI für Hochrisiko-Entscheidungen

Keine HR/Kredit/Versicherungs-Auto-Entscheidungen ohne menschliche Prüfung.

5. Pflicht zur Transparenz extern

KI-generierte Inhalte für Kunden klar kennzeichnen (Art. 50).

6. Verwendung nur tenanted Konten

Persönliche ChatGPT-Konten verboten — nur Enterprise-Tenant mit Datenboundary.

7. Verbot manipulierender Nutzung

Keine Deepfakes, keine manipulierten Quellen, keine Phishing-Vorlagen.

8. Pflicht Schulung + Quiz

Vor Nutzung: Modul 4-6 des AI-Literacy-Curriculums + 70%-Quiz.

Häufig gestellte Fragen

Was, wenn MA persönliche Daten eingibt?

Datenpanne nach Art. 33 DSGVO. Sofort melden, AUP-Verstoß protokollieren.

Reicht eine Schulung?

Schulung + Quiz + AUP-Unterzeichnung.

Wie überprüfen?

Audit-Logs des Tenant + jährliche AUP-Reviews.

Quellen

Verordnung (EU) 2016/679 (DSGVO) — deutscher Volltext, EUR-Lex (Stand: 02.05.2026, geltend seit 25.05.2018)
Bundesdatenschutzgesetz (BDSG) — gesetze-im-internet.de (Stand: laufend, BMJ-Servicestelle)
Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)
Europäische Kommission — Digital Omnibus Pressemitteilung (Stand: 02.05.2026, Trilog laufend)

Werkzeuge & Selbsttests

EU AI Act Schnelltest Klassifiziert Ihr KI-System nach Risiko-Stufe (Art. 6, Annex III). Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. EU AI Act Self-Assessment Klassifizierung + Pflichten-Mapping fuer alle KI-Systeme im Unternehmen. KI-Inventar Schnellcheck Systematische Erfassung Ihrer KI-Anwendungen in 8 Schritten.