Reputationsratgeber
KI und Datenschutz: Wie sicher sind Nutzerdaten wirklich?
Autor: Heino Zießnitz · Zuletzt aktualisiert: 17.06.26
Wirtschaft · 10 Min. Lesedauer
Sind Nutzerdaten bei künstlicher Intelligenz sicher?
Künstliche Intelligenz verändert digitale Geschäftsmodelle, Finanzplattformen und Unternehmensprozesse grundlegend. Gleichzeitig wächst die Sorge vieler Nutzer: Was passiert mit meinen Daten, wenn ich KI-Systeme verwende?
Besonders bei personenbezogenen Informationen, Finanzdaten, Vertragsunterlagen oder vertraulichen Unternehmensdokumenten stellt sich die Frage, wie sicher künstliche Intelligenz tatsächlich ist.
Darüber sprechen wir mit Max Maurischat, CEO der SQUAREVEST AG. Im Interview erklärt er, warum Datensicherheit bei KI nicht allein eine technische Frage ist, welche Fehler Unternehmen vermeiden sollten und weshalb Verantwortung weiterhin beim Menschen liegt.
Im Interview: Max Maurischat, CEO der SQUAREVEST AG
SQUAREVEST Redaktion: Herr Maurischat, sind Nutzerdaten bei künstlicher Intelligenz grundsätzlich sicher?
Max Maurischat:
Nutzerdaten sind bei KI nicht automatisch unsicher, aber auch nicht automatisch geschützt. Entscheidend ist, welches System genutzt wird, welche Daten eingegeben werden und wie der Anbieter diese Informationen verarbeitet.
Viele Menschen behandeln KI-Tools wie eine Suchmaschine. Das ist problematisch. Wer sensible Daten eingibt, muss vorher wissen, ob diese Daten gespeichert, ausgewertet oder weiterverarbeitet werden können. Die wichtigste Frage lautet deshalb: Darf ich diese Daten überhaupt in dieses System eingeben?
SQUAREVEST Redaktion: Wo liegen die größten Risiken beim Umgang mit Nutzerdaten und KI?
Max Maurischat:
Das größte Risiko ist Sorglosigkeit. Viele Nutzer geben Informationen ein, ohne über Datenschutz, Speicherorte oder Zugriffsrechte nachzudenken.
Kritisch wird es vor allem bei Kundendaten, Vertragsunterlagen, Finanzinformationen, internen Strategien oder personenbezogenen Daten. Solche Informationen können vertraulich, geschäftskritisch oder rechtlich geschützt sein.
Hinzu kommt: KI-Systeme wirken oft sehr professionell. Dadurch entsteht schnell der Eindruck, ihre Ergebnisse seien automatisch korrekt und sicher. Genau das ist gefährlich.
SQUAREVEST Redaktion: Welche Daten sollten Nutzer niemals unbedacht in KI-Systeme eingeben?
Max Maurischat:
Grundsätzlich alle Daten, die Personen, Unternehmen oder wirtschaftliche Vorgänge konkret identifizierbar machen.
Dazu gehören Namen, Adressen, Telefonnummern, Bankdaten, Steuerdaten, Gesundheitsdaten, Passwörter, Vertragsunterlagen, interne Unternehmenszahlen, Kundendatenbanken oder vertrauliche Investmentdokumente.
Mein Rat ist einfach: Nur Daten eingeben, deren Weitergabe man auch gegenüber einem externen Dienstleister verantworten könnte. Alles andere gehört nicht unkontrolliert in ein KI-System.
SQUAREVEST Redaktion: Viele Unternehmen nutzen KI inzwischen im Alltag. Was wird dabei häufig falsch gemacht?
Max Maurischat:
Viele Unternehmen starten zu schnell. Es werden Tools eingeführt, bevor klare Regeln existieren.
Häufig fehlt eine verbindliche KI-Richtlinie. Mitarbeiter wissen dann nicht, welche Daten sie eingeben dürfen, welche Systeme erlaubt sind und wer Ergebnisse überprüfen muss.
Das Problem ist nicht die KI selbst, sondern ihr unkontrollierter Einsatz. Unternehmen brauchen klare Zuständigkeiten, Schulungen und Freigabeprozesse.
SQUAREVEST Redaktion: Bedeutet das, dass Unternehmen besser auf KI verzichten sollten?
Max Maurischat:
Nein. KI kann sehr wertvoll sein. Sie kann Prozesse beschleunigen, Recherchen strukturieren und große Datenmengen auswerten.
Aber KI muss kontrolliert eingesetzt werden. Ein Unternehmen, das Regeln, Datenschutz und Qualitätsprüfung ernst nimmt, kann stark profitieren. Ein Unternehmen, das KI ohne Kontrolle nutzt, riskiert Fehler, Datenpannen und Reputationsschäden.
Mein Grundsatz lautet: KI ja – aber nicht ohne Datenstrategie und menschliche Kontrolle.
SQUAREVEST Redaktion: Was bedeutet Datenschutz bei KI konkret?
Max Maurischat:
Datenschutz bedeutet, dass Unternehmen genau wissen müssen, welche Daten verarbeitet werden, wo sie verarbeitet werden und auf welcher rechtlichen Grundlage das geschieht.
Es muss klar sein, wer Zugriff hat, ob Daten gespeichert werden, wie lange sie gespeichert werden und ob sie möglicherweise für Trainingszwecke genutzt werden.
Je sensibler die Daten sind, desto höher müssen die Anforderungen an das KI-System sein.
SQUAREVEST Redaktion: Reicht es aus, Daten zu anonymisieren?
Max Maurischat:
Anonymisierung kann helfen, reicht aber nicht immer aus. Viele glauben, sie hätten Daten anonymisiert, wenn sie nur den Namen entfernen. Das ist oft zu wenig.
Auch aus Ort, Branche, Zahlen, Zeitpunkten oder Zusammenhängen kann erkennbar werden, um wen es geht.
Deshalb gilt: So wenige Daten wie möglich eingeben, Identifikatoren entfernen und sensible Informationen nur in geprüften Systemen verarbeiten.
SQUAREVEST Redaktion: Welche Rolle spielt der Anbieter eines KI-Systems?
Max Maurischat:
Eine zentrale Rolle. Unternehmen sollten prüfen, wo der Anbieter sitzt, wo Daten verarbeitet werden, ob Eingaben gespeichert werden und ob sie für Trainingszwecke genutzt werden können.
Auch Datenschutzvereinbarungen, Sicherheitsstandards und Löschkonzepte sind wichtig.
Für einfache Textentwürfe mag ein Standardtool genügen. Bei Kundendaten, Finanzdaten oder vertraulichen Dokumenten braucht es deutlich höhere Anforderungen.
SQUAREVEST Redaktion: Was sollten private Nutzer beachten?
Max Maurischat:
Private Nutzer sollten KI nicht wie ein vertrauliches Tagebuch behandeln.
Passwörter, Bankdaten, Ausweisdaten, vollständige Adressen, Gesundheitsinformationen oder sehr persönliche Inhalte sollten nicht unbedacht eingegeben werden.
Besser ist es, mit Platzhaltern zu arbeiten. Statt echter Namen oder Daten kann man neutrale Begriffe wie „Person A“, „Unternehmen B“ oder „Kunde X“ verwenden.
SQUAREVEST Redaktion: Welche besonderen Risiken bestehen im Finanz- und Investmentumfeld?
Max Maurischat:
Im Finanzbereich sind Daten besonders sensibel. Es geht oft um Vermögenswerte, Beteiligungen, Unternehmenszahlen, Prognosen oder vertrauliche Entscheidungen.
Wer solche Informationen unkontrolliert in KI-Systeme eingibt, riskiert nicht nur Datenschutzprobleme, sondern auch den Verlust von Geschäftsgeheimnissen.
Außerdem darf KI nie die alleinige Grundlage für Investmententscheidungen sein. Sie kann unterstützen, aber nicht verantwortlich entscheiden.
SQUAREVEST Redaktion: Kann KI selbst zum Sicherheitsrisiko werden?
Max Maurischat:
Ja. KI kann auch von Angreifern genutzt werden – etwa für Phishing, gefälschte Nachrichten, manipulierte Dokumente oder Social Engineering.
Betrugsversuche werden dadurch professioneller. Früher waren viele Phishing-Mails an schlechtem Deutsch erkennbar. Heute können sie täuschend echt wirken.
Deshalb müssen Unternehmen ihre Mitarbeiter nicht nur technisch, sondern auch im Erkennen digitaler Täuschung schulen.
SQUAREVEST Redaktion: Welche Verantwortung tragen Unternehmen gegenüber ihren Nutzern?
Max Maurischat:
Unternehmen müssen klar erklären können, was mit Nutzerdaten passiert.
Dazu gehören Transparenz, Zugriffsbeschränkungen, technische Schutzmaßnahmen und nachvollziehbare Prozesse. Datenschutz darf nicht nur in Richtlinien stehen, sondern muss praktisch funktionieren.
Vertrauen entsteht nicht durch Versprechen, sondern durch überprüfbare Strukturen.
SQUAREVEST Redaktion: Was empfehlen Sie Unternehmen, die KI sicher einsetzen möchten?
Max Maurischat:
Unternehmen sollten zunächst prüfen, welche KI-Tools bereits genutzt werden. Danach müssen Daten klassifiziert werden: Was ist öffentlich, intern, vertraulich oder besonders sensibel?
Anschließend braucht es klare Nutzungsregeln, geprüfte Anbieter, Schulungen und eine regelmäßige Kontrolle der Ergebnisse.
Der sichere Einsatz von KI beginnt nicht bei der Software, sondern bei der Organisation.
SQUAREVEST Redaktion: Was halten Sie von dem Satz: „Unsere Daten sind doch ohnehin überall im Internet“?
Max Maurischat:
Das ist ein gefährlicher Satz. Nur weil viele Informationen digital verfügbar sind, ist Datenschutz nicht bedeutungslos.
Einzelne Datenpunkte wirken oft harmlos. In Kombination können daraus sehr genaue Profile entstehen.
Je leistungsfähiger KI wird, desto wichtiger wird ein bewusster Umgang mit Daten.
SQUAREVEST Redaktion: Hilft Regulierung wie der EU AI Act beim sicheren KI-Einsatz?
Max Maurischat:
Regulierung kann helfen, weil sie Standards setzt und Verantwortlichkeiten klarer macht.
Für Unternehmen wird KI damit zunehmend ein Compliance-Thema. Es reicht nicht mehr, einfach ein Tool einzuführen. Risiken müssen bewertet, Prozesse dokumentiert und Zuständigkeiten festgelegt werden.
Wichtig ist dabei ein vernünftiger Rahmen: klare Regeln, aber praktikable Umsetzung.
SQUAREVEST Redaktion: Wie verändert KI das Vertrauen zwischen Nutzern und digitalen Plattformen?
Max Maurischat:
Vertrauen wird wichtiger. Nutzer wollen zunehmend wissen, wie ihre Daten verarbeitet werden und welche Systeme im Hintergrund arbeiten.
Digitale Plattformen müssen deshalb transparenter werden. Unternehmen, die offen und verantwortungsvoll mit Daten umgehen, werden langfristig Vorteile haben.
Datenschutz wird damit nicht nur Pflicht, sondern auch ein Wettbewerbsfaktor.
SQUAREVEST Redaktion: Was ist Ihr wichtigster Rat an Nutzer im Umgang mit KI?
Max Maurischat:
Mein wichtigster Rat lautet: Nur Daten eingeben, deren Weitergabe man wirklich verantworten kann.
KI kann sehr hilfreich sein, aber sie ersetzt nicht den gesunden Menschenverstand. Gerade bei persönlichen, finanziellen oder rechtlichen Themen sollten Ergebnisse immer geprüft werden.
KI kann Orientierung geben. Verantwortung übernimmt weiterhin der Mensch.
SQUAREVEST Redaktion: Und was ist Ihr wichtigster Rat an Unternehmen?
Max Maurischat:
Unternehmen sollten KI als Teil ihrer Datenstrategie betrachten – nicht nur als Effizienzwerkzeug.
Wer KI professionell einsetzen will, braucht klare Regeln, geprüfte Tools, geschulte Mitarbeiter und nachvollziehbare Kontrollen.
Am Ende wird nicht entscheidend sein, wer die meisten KI-Tools nutzt. Entscheidend wird sein, wer Vertrauen schafft.
SQUAREVEST Redaktion: Herr Maurischat, vielen Dank für das ausführliche Interview.
Welche Daten gehören nicht in KI-Systeme?
Nicht jede Information sollte unbedacht in ein KI-System eingegeben werden. Besonders kritisch sind Daten, die Personen, Unternehmen, Verträge oder finanzielle Vorgänge eindeutig identifizierbar machen. Wer KI beruflich oder privat nutzt, sollte deshalb genau prüfen, welche Informationen wirklich notwendig sind.
Diese Daten sollten nicht unkontrolliert in KI-Systeme eingegeben werden:
Passwörter und Zugangsdaten
Login-Daten, PINs, TANs oder interne Zugangscodes gehören grundsätzlich nicht in KI-Anwendungen.
Bankdaten und Zahlungsinformationen
IBAN, Kreditkartendaten, Kontostände oder Zahlungsdetails sind besonders sensibel und sollten nicht in offene KI-Systeme eingegeben werden.
Ausweisdaten und persönliche Identifikationsnummern
Personalausweisnummern, Reisepassdaten, Steuer-ID oder Sozialversicherungsnummern können bei Missbrauch erhebliche Folgen haben.
Gesundheitsdaten
Diagnosen, Arztberichte, Medikamente oder persönliche Krankheitsverläufe zählen zu besonders geschützten Informationen.
Kundendaten
Namen, Kontaktdaten, Vertragsinformationen oder Kommunikationsverläufe von Kunden dürfen nur verarbeitet werden, wenn eine klare rechtliche Grundlage und ein geprüftes System vorhanden sind.
Steuerdaten
Steuerbescheide, Einkommensangaben, Buchhaltungsdaten oder vertrauliche Finanzunterlagen sollten nicht unkontrolliert an KI-Systeme übermittelt werden.
Vertrauliche Verträge
Arbeitsverträge, Kaufverträge, Beteiligungsverträge oder Geheimhaltungsvereinbarungen enthalten häufig sensible Informationen.
Interne Unternehmenszahlen
Umsätze, Margen, Kalkulationen, Strategiepapiere oder unveröffentlichte Geschäftszahlen können geschäftskritisch sein.
Investmentunterlagen
Anlagekonzepte, Due-Diligence-Unterlagen, Beteiligungsdokumente oder vertrauliche Finanzprognosen sollten nur in geprüften und freigegebenen Systemen verarbeitet werden.
Grundregel: Je sensibler eine Information ist, desto weniger gehört sie in ein frei zugängliches KI-System. Besser ist es, mit Platzhaltern zu arbeiten und sensible Details zu entfernen.
Welche Rolle spielt SQUAREVEST?
Die SQUAREVEST AG beschäftigt sich als digitale Plattform mit Investmentthemen, Beteiligungen und der Verbindung von Unternehmen, Investoren und Kapitalmarktinteressen. In einem solchen Umfeld spielt der verantwortungsvolle Umgang mit Informationen eine zentrale Rolle.
Digitale Investmentprozesse basieren auf Vertrauen, Transparenz und nachvollziehbarer Kommunikation. Je stärker KI-Systeme in Recherche, Analyse oder Kommunikation eingebunden werden, desto wichtiger wird ein kontrollierter Umgang mit Daten.
Für Max Maurischat steht deshalb nicht allein die Leistungsfähigkeit von KI im Mittelpunkt, sondern die Frage, ob Technologie verantwortungsvoll eingesetzt wird.
Die zentrale Botschaft lautet: KI kann Prozesse verbessern. Aber Datenschutz, Vertraulichkeit und Verantwortung dürfen nicht automatisiert werden.
Fazit: KI braucht Vertrauen, Kontrolle und klare Grenzen
Künstliche Intelligenz wird künftig stärker in digitale Geschäftsmodelle, Finanzplattformen und Unternehmensprozesse eingebunden. Damit wächst auch die Bedeutung von Datenschutz und Datensicherheit.
Nutzerdaten sind bei KI nicht grundsätzlich unsicher. Sie sind aber nur dann angemessen geschützt, wenn Systeme, Anbieter, Datenflüsse und Verantwortlichkeiten sorgfältig geprüft werden.
Die wichtigsten Punkte aus dem Interview:
- Sensible Daten gehören nicht unkontrolliert in KI-Systeme.
- Unternehmen brauchen klare KI-Richtlinien.
- Datenschutz muss vor der Einführung von KI mitgedacht werden.
- KI-Ergebnisse müssen geprüft werden.
- Verantwortung bleibt beim Menschen.
Max Maurischat bringt es auf den Punkt:
KI kann Prozesse beschleunigen und Entscheidungen unterstützen. Aber Vertrauen entsteht nicht durch Technologie allein, sondern durch Kontrolle, Transparenz und Verantwortung.
Heino Zießnitz
...immer am Zahn der Zeit - und manchmal auch voraus...
Lesen Sie interessante Beiträge zu den Themen Finanzen, Immobilien und manchmal auch wichtige Daily-News aus anderen Rubriken...
