What data should never be entered into an AI tool?

At minimum, the following data categories should never be entered into any AI tool unless the tool has been specifically approved for that data type with appropriate controls in place: personally identifiable information (PII) about customers, employees, or other individuals; financial account data, payment card data, or banking details; healthcare or medical records; credentials, passwords, API keys, or authentication tokens; legally privileged communications (attorney-client, doctor-patient); trade secrets, unreleased product plans, M&A information; and source code for systems handling sensitive data. The key question is: if this data appeared in the AI provider's training set and was reflected in responses to other users, what would the consequence be? If the answer is a regulatory violation, legal liability, or material business harm, the data should not enter an external AI tool.

How do I apply data classification to AI tools in practice?

Practical implementation requires three layers working together. First, the policy layer: a clear, documented classification scheme with explicit AI tool rules for each level, written in plain language employees can apply without ambiguity. Second, the training layer: regular employee training using realistic examples of data employees actually encounter, with decision scenarios that build classification intuition. Third, the technical layer: DLP rules that detect classification-relevant data patterns (credit card numbers, NHS numbers, company financial metrics) being submitted to AI services, and an AI security platform that monitors all AI tool usage and flags policy violations. The technical layer is what makes classification enforceable, without it, classification is a guideline rather than a control.

Do I need different data classification rules for different AI tools?

Yes, and this is where most organisations go wrong. The appropriate data classification level for a given AI tool depends on: whether the tool has a data processing agreement and no-training guarantee (critical for any tool used with Internal or above data); where the data is processed and stored (EU-only for GDPR-sensitive data); what security certifications the tool holds (SOC 2 Type II, ISO 27001); and whether the tool is an enterprise tier product or a consumer product with different data handling defaults. The same data type may be permitted in one AI tool and prohibited in another based on these factors. Your AI acceptable use policy should specify approved tools for each classification level explicitly, not leave employees to make this determination themselves.

What are the GDPR implications of using personal data with AI tools?

Using personal data with AI tools creates several GDPR obligations. As controller, you are responsible for ensuring lawful basis for the processing activity, which for AI-assisted work typically means legitimate interests or performance of contract, both requiring a necessity assessment. If the AI vendor is a data processor, you need a GDPR-compliant DPA under Article 28 before any personal data is processed. If the vendor's terms mean they are a data controller (common in consumer AI products), you need to assess whether the transfer to that controller has a lawful basis. The data minimisation principle (Article 5(1)(c)) requires that only the minimum necessary personal data is used, submitting a full customer database to an AI tool for a task that could be accomplished with anonymised data would likely violate this principle. Finally, any AI system making automated decisions about individuals may trigger Article 22 rights, requiring human review processes.

Sichern Sie sich Ihre kostenlose 90-Tage-Testversion zur Risikoerkennung für generative KI:90 Tage Risikoerkennung für generative KI:Jetzt starten

Demo buchen

Kostenlose Vorlage

KI-Daten
Klassifizierungsleitfaden

Ein praktischer Leitfaden, der definiert, welche Daten mit KI-Tools verwendet werden dürfen und welche nicht. 4-stufiges Klassifizierungssystem mit Definitionen, Beispielen und expliziten Regeln zur KI-Nutzung für jede Stufe.

Vorlage herunterladen Demo buchen

0 Stufen

klare Klassifizierungsstufen

0 %

der KI-Vorfälle betreffen Datenabfluss

DSGVO

an Artikel 5 und 25 ausgerichtet

Kostenlos

zur Nutzung und Anpassung

Warum KI-Tools explizite Regeln zur Datenklassifizierung benötigen

Beschäftigte können beim Umgang mit Daten in KI-Tools keine guten Entscheidungen treffen, wenn sie nicht wissen, welche Daten wo zulässig sind. Die meisten KI-bezogenen Datenvorfälle sind nicht das Ergebnis böswilligen Verhaltens, sondern entstehen, weil Beschäftigte nicht wissen, dass die Daten, die sie in ein KI-Tool einfügen, sensibel sind, oder weil sie nicht verstehen, welche KI-Tools für welche Datentypen freigegeben sind. Ein klarer Leitfaden zur Datenklassifizierung ist die Grundlage einer durchsetzbaren KI-Governance.

55%

der KI-bezogenen Datenvorfälle betreffen unbeabsichtigten Datenabfluss

Die meisten KI-Datenexpositionen sind nicht böswillig, Beschäftigte wissen schlicht nicht, dass sie sensible Daten an ein KI-Tool übermitteln, das sie extern verarbeitet oder speichert.

89%

der Beschäftigten können Daten nach bestehenden Richtlinien nicht korrekt klassifizieren

Richtlinien zur Datenklassifizierung, die zu abstrakt sind oder unklare Formulierungen verwenden, führen zu weit verbreiteter Fehlklassifizierung und uneinheitlichem Umgang mit Daten.

3.4x

höheres Risiko von DSGVO-Bußgeldern durch Lücken beim KI-Datenumgang

Organisationen, die Datenminimierung und eine Rechtsgrundlage für KI-Verarbeitungstätigkeiten nicht nachweisen können, sind im Rahmen der DSGVO-Durchsetzung einem deutlich höheren regulatorischen Risiko ausgesetzt.

72%

der Organisationen haben keine KI-spezifischen Regeln zum Datenumgang

Die meisten Richtlinien zur Datenklassifizierung stammen aus der Zeit vor der weiten Verbreitung von KI und enthalten keine Vorgaben speziell für die Nutzung von KI-Tools, was eine erhebliche Governance-Lücke schafft.

Der Leitfaden zur Datenklassifizierung

Klicken Sie auf jede Klassifizierungsstufe, um die Definition, Beispiele und Regeln zur KI-Nutzung auszuklappen. Passen Sie die Beispiele an die spezifischen Datentypen und Systeme Ihrer Organisation an.

ÖFFENTLICH

Informationen, die bewusst der Öffentlichkeit zugänglich gemacht werden oder deren Offenlegung keinen Schaden verursachen würde. Dies ist die einzige Klassifizierungsstufe, die ohne zusätzliche Kontrollen frei mit jedem KI-Tool verwendet werden darf.

Beispiele für Daten der Stufe 1, Öffentlich

Veröffentlichte Marketingmaterialien, Pressemitteilungen und Website-Inhalte

Öffentliche Produktdokumentation und Benutzerhandbücher

Veröffentlichte Finanzergebnisse und Jahresberichte

Öffentliche Stellenausschreibungen und Karriereseiten

Open-Source-Code-Repositorys und veröffentlichte Forschung

Branchenstatistiken und öffentlich verfügbare Marktdaten

Regeln für KI-Tools, Stufe 1

ERLAUBTJedes freigegebene oder nicht freigegebene KI-Tool ausschließlich zur Verarbeitung von Öffentlich-Daten

ERLAUBTHochladen öffentlicher Dokumente, Berichte und Web-Inhalte in KI-Tools

ERLAUBTKI zur Erstellung oder Bearbeitung von Inhalten nutzen, die ausschließlich auf Öffentlich-Informationen beruhen

Hinweis: Übermitteln Sie auch bei Öffentlich-Daten keine Informationen, die noch nicht öffentlich freigegeben sind (bevorstehende Ankündigungen, unter Embargo stehende Inhalte), klassifizieren Sie unter Embargo stehende Inhalte als Intern oder höher, bis das Embargo aufgehoben wird.

Vollständigen Leitfaden herunterladen

So setzen Sie die Datenklassifizierung für KI um

Ein Leitfaden zur Datenklassifizierung verringert das Risiko nur, wenn die Beschäftigten ihn verstehen und technische Kontrollen ihn durchsetzen. Befolgen Sie diese Schritte, um die Klassifizierung wirksam umzusetzen.

Ordnen Sie Ihr bestehendes Klassifizierungsschema dem 4-Stufen-Rahmen zu

Die meisten Organisationen verfügen über eine, wenn auch informelle, Datenklassifizierung. Ordnen Sie Ihre aktuellen Kategorien den vier Stufen dieses Leitfadens zu. Wenn Sie keine bestehende Klassifizierung haben, nutzen Sie diesen Rahmen als Ausgangspunkt und holen Sie vor der Veröffentlichung die Freigabe von Recht/Compliance ein.

Ersetzen Sie generische Beispiele durch organisationsspezifische Datentypen

Generische Beispiele (wie „Finanzdaten“) sind für Beschäftigte schwerer anzuwenden als spezifische (wie „Salesforce-Kundendatensätze“ oder „Oracle-Finance-Quartalsprognosen“). Investieren Sie Zeit in das Erstellen von Datentyp-Beispielen aus Ihren tatsächlichen Systemen, die Befolgungsraten steigen mit spezifischen Beispielen deutlich.

Definieren Sie die Liste freigegebener KI-Tools für jede Klassifizierungsstufe

Veröffentlichen Sie für jede Klassifizierungsstufe die Liste der ausdrücklich freigegebenen KI-Tools. Überlassen Sie es den Beschäftigten nicht, „freigegebene Tools“ zu interpretieren, benennen Sie die Produkte, Versionen und etwaige stufenspezifische Anforderungen (z. B. „Microsoft Copilot für M365 E5, nur Intern-Daten, nicht Vertraulich“).

Führen Sie Schulungen anhand von Klassifizierungs-Entscheidungsszenarien durch

Schulungen zur Datenklassifizierung sind am wirksamsten anhand realistischer Szenarien. Legen Sie den Beschäftigten 8 bis 10 Beispiele für Datentypen vor, die ihnen in ihrer Rolle begegnen, und bitten Sie sie, jeden einzuordnen. Beziehen Sie Grenzfälle ein, eine Mischung aus E-Mails, Dokumenten, Datensätzen und mündlichen Informationen. Besprechen Sie die Begründung, nicht nur die Antwort.

Setzen Sie technische Kontrollen um, um die Klassifizierung auf der KI-Ebene durchzusetzen

Klassifizierung ohne Durchsetzung ist eine Richtlinie, keine Kontrolle. Setzen Sie DLP-Regeln ein, die sensible Datenmuster (PII, Kartennummern, Gesundheitskennungen) erkennen, die an KI-Dienste übermittelt werden, und nutzen Sie eine KI-Sicherheitsplattform, die die gesamte Nutzung von KI-Tools gegen Ihre Klassifizierungsrichtlinie überwacht, nicht nur am Netzwerkperimeter.

FAQ

Häufig gestellte Fragen

Mindestens die folgenden Datenkategorien sollten niemals in ein KI-Tool eingegeben werden, sofern das Tool nicht ausdrücklich für diesen Datentyp mit geeigneten Kontrollen freigegeben wurde: personenbezogene Daten (PII) über Kunden, Beschäftigte oder andere Einzelpersonen; Finanzkontodaten, Zahlungskartendaten oder Bankverbindungen; Gesundheits- oder Krankenakten; Zugangsdaten, Passwörter, API-Schlüssel oder Authentifizierungstoken; rechtlich geschützte Kommunikation (Anwalt-Mandant, Arzt-Patient); Geschäftsgeheimnisse, nicht veröffentlichte Produktpläne, M&A-Informationen; und Quellcode für Systeme, die sensible Daten verarbeiten. Die entscheidende Frage lautet: Welche Folgen hätte es, wenn diese Daten im Trainingsdatensatz des KI-Anbieters auftauchten und sich in Antworten an andere Nutzer widerspiegelten? Lautet die Antwort regulatorischer Verstoß, rechtliche Haftung oder wesentlicher Geschäftsschaden, sollten die Daten nicht in ein externes KI-Tool gelangen.

Loslegen

Setzen Sie die Datenklassifizierung über alle KI-Tools hinweg automatisch durch

Eine Klassifizierungsrichtlinie erfordert technische Durchsetzung, um wirksam zu sein. Aona erkennt, wenn Beschäftigte Vertraulich- oder Eingeschränkt-Daten an KI-Tools übermitteln, blockiert verbotene Interaktionen in Echtzeit und bietet die Transparenz, um zu erkennen, ob Ihre Regeln zur Datenklassifizierung in der Praxis tatsächlich funktionieren.

Demo buchen

Verwandte Ressourcen

Aona AI Plattform Richtlinie zur akzeptablen Nutzung von KI Checkliste zur KI-Risikobewertung KI-Governance-Rahmen Alle Vorlagen

KI-DatenKlassifizierungsleitfaden

Setzen Sie die Datenklassifizierung über alle KI-Tools hinweg automatisch durch

KI-Daten
Klassifizierungsleitfaden