KI-Nutzung einordnen
KI-Tool, Copilot oder eigener Agent?
Für Freigaben reicht der Anbietername nicht. Entscheidend sind Arbeitsfläche, Wirkung, Daten und Steuerung.
Freigabe
Acht Fragen vor der Nutzung.
- 1Was wird eingegeben?
- 2Welche Datenarten sind betroffen?
- 3Wer betreibt Tool, Agent oder Workflow?
- 4Wo werden Daten verarbeitet oder gespeichert?
- 5Werden Eingaben für Training, Verbesserung oder Prüfung genutzt?
- 6Bleibt die KI beim Vorschlag oder folgt eine Aktion?
- 7Wer gibt frei: Mensch, Regel, Systemrolle, Agentenrahmen oder Dienstleister?
- 8Welche Freigabe, Richtlinie oder Nachweisablage gibt es?
Raster
Erst die Nutzung, dann der Anbieter.
Die Tabelle trennt Alltagssprache von Prüfpunkt. So wird sichtbar, warum ein Chatfenster, ein Office-Copilot und ein Agent nicht gleich freigegeben werden.
Tabelle seitlich scrollen
| Arbeitsfläche | Alltag | Wirkung | Daten | Steuerung | Erster Check |
|---|---|---|---|---|---|
| KI-Chat | ChatGPT, Claude, Gemini, Perplexity | Antwort, Recherche, Datei- oder Bildanalyse | Eingaben, Uploads, Verlauf, Accountdaten | Accounttyp, Training, Aufbewahrung, erlaubte Daten | Business- oder Privatkonto? |
| Office-KI | Microsoft 365 Copilot, Gemini in Workspace, Notion AI | Antworten und Vorschläge im Arbeitsraum | Mails, Dateien, Kalender, Chats, geteilte Bereiche | Berechtigungen, Datenklassen, Adminregeln, Retention | Wer darf die gleichen Inhalte sehen? |
| Doku- oder Wissens-KI | Help-Center-Chat, NotebookLM, interne Wissensbasis | Antwort aus Quellenbestand | Frage, Session, Quellen, Index, Telemetrie | Quellenstand, Rechte, Löschung, Protokolle | Liest sie nur Doku oder Nutzerkontext? |
| KI-Editor | Cursor, GitHub Copilot, IDE-Agent | Codevorschlag, Projektkontext, Agentenschritt | Code, Regeln, Dokumentation, Terminalausgaben | Repo-Regeln, Privacy Mode, Toolzugriff, Secrets | Welche Dateien und Tools sind erreichbar? |
| Eigener Agent | Agent mit Tools, Datenquellen oder Aktionen | Schritte innerhalb gesetzter Ziele und Grenzen | Quellen, Nutzerinput, Systemdaten, Aktionslogs | Rollen, Tools, Schreibrechte, Freigabepunkte | Was darf der Agent auslösen? |
| API oder Workflow | App, Backend, n8n, Power Automate, Make, Zapier | Klassifizieren, extrahieren, schreiben, weitergeben | Payloads, Logs, Schlüssel, Nutzer- oder Kundendaten | Datenfluss, Region, DPA/AVV, Fehlerpfad | Welche Systeme sind verbunden? |
| Lokaler oder EU-Stack | Lokales Modell, eigener Server, EU-Anbieter | Antwort, Verarbeitung oder Betrieb im eigenen Rahmen | abhängig von Modell, Runtime, Logs und Anbindung | Betrieb, Updates, Zugriff, Backups, Modelllizenz | Wer trägt den Betrieb? |
Wirkung
Was macht die KI?
Ein Tool kann mehrere Wirkungen haben. Die Freigabe bezieht sich auf die konkrete Nutzung, nicht auf den Namen des Tools.
01AntwortDie KI erzeugt eine Antwort im Dialog.
Das ist der kleinste Nutzungsrahmen. Trotzdem können Verlauf, Uploads und Accounttyp relevant sein.
Prüfen: Eingabe, Verlauf, Account
02RechercheDie KI sucht oder vergleicht Quellen.
Hier geht es nicht nur um die Antwort. Suchverlauf, geöffnete Quellen und hochgeladene Dateien gehören zur Prüfung.
Prüfen: Suchverlauf, Uploads, Quellen
03WissenszugriffDie KI nutzt Doku, Dateien oder Workspace-Inhalte.
Die Freigabe hängt daran, welche Quellen indexiert sind und welche Nutzer diese Inhalte sehen dürfen.
Prüfen: Index, Rechte, Aktualität
04Workflow-SchrittDie KI liefert ein Ergebnis an einen Prozess.
Die KI bleibt ein Prozessbaustein. Entscheidend ist, was mit dem Ergebnis danach passiert.
Prüfen: Input, Output, Fehlerpfad
05FolgeaktionEin System handelt nach Regel, Ergebnis oder Freigabe.
Die Aktion kommt vom System oder von einer Freigabe. Dafür braucht es Protokoll, Grenze und Rücknahmeweg.
Prüfen: Freigabe, Log, Rücknahme
06AgentDie KI wählt Schritte innerhalb gesetzter Grenzen.
Ein Agent braucht Ziele, Werkzeuge und Grenzen. Schreibrechte und Freigabepunkte sind Teil der Einordnung.
Prüfen: Ziele, Tools, Schreibrechte
07APIEine App sendet Daten an ein Modell.
Nutzer sehen die KI oft nicht. Der Prüfpunkt liegt im Datenfluss zwischen App, Modell, Logs und Speicherort.
Prüfen: Datenfluss, Region, Schlüssel
Anbieter
Vergleich mit Quellen.
Die Zeilen sind keine Empfehlung. Sie trennen Anbieter, Produkt, Nutzungskontext, Quellenhinweis und fehlenden Nachweis.
AnbieterOpenAIProdukteChatGPT Business/Enterprise, OpenAI APIEinordnungBusiness-Chat / API · Text, Analyse, Dateien, AutomationenPlan prüfen
OpenAI nennt Business- und API-Daten als standardmäßig nicht für Modelltraining genutzt.
Nachweis: Plan, DPA, Retention, Adminrechte, Datenarten
Quelle: OpenAI Business DataAnbieterMicrosoftProdukteMicrosoft 365 Copilot, Copilot ChatEinordnungOffice-KI · Outlook, Teams, Word, SharePointRechte prüfen
Microsoft beschreibt, dass Organisationsdaten nicht zum Training von Foundation Models genutzt werden.
Nachweis: Berechtigungen, Purview, Retention, Sensitivity Labels
Quelle: Microsoft LearnAnbieterMicrosoftProdukteCopilot Studio, Azure OpenAIEinordnungAgent / API · Agenten, interne Prozesse, Microsoft-TenantDatenfluss prüfen
Die Bewertung hängt an Tenant, Agentendesign, Quellen, Logs und Rollen.
Nachweis: Datenfluss, Quellen, Rollen, Freigaben, Logging
Quelle: Microsoft CopilotAnbieterGoogleProdukteGemini for Google WorkspaceEinordnungOffice-KI · Gmail, Docs, Drive, MeetRechte prüfen
Google Workspace beschreibt, Kundendaten ohne Erlaubnis nicht zum Training oder Fine-Tuning zu nutzen.
Nachweis: Edition, Adminregeln, Datenregion, geteilte Drives
Quelle: Google WorkspaceAnbieterGoogleProdukteVertex AI, Gemini APIEinordnungAPI / Workflow · Apps, Automationen, BackendDatenfluss prüfen
Google Cloud nennt eine Trainingsbeschränkung ohne vorherige Erlaubnis oder Weisung.
Nachweis: Projekt, Region, IAM, Logs, DPA, Datenfluss
Quelle: Google CloudAnbieterAnthropicProdukteClaude Team/Enterprise, Anthropic APIEinordnungBusiness-Chat / API · Text, Analyse, ArbeitsfassungenPlan prüfen
Anthropic beschreibt für kommerzielle Nutzung kein Training mit Prompts oder Code, außer der Kunde wählt es.
Nachweis: Plan, Terms/DPA, Retention, Adminrechte, Datenarten
Quelle: Anthropic DocsAnbieterMistral AIProdukteLe Chat Team/Enterprise, La PlateformeEinordnungEU-naher Chat / API · Chat, API, europäische AnbieterlogikPlan prüfen
Mistral unterscheidet nach Produkt und Plan; Pro, Team, Enterprise und API müssen getrennt gelesen werden.
Nachweis: Plan, Region, ZDR/Retention, DPA, Privacy-Einstellungen
Quelle: Mistral DocsAnbieterDeepLProdukteDeepL ProEinordnungSpezial-KI · Übersetzung, Sprache, DokumenteEinsatz prüfen
DeepL beschreibt für Pro, dass Texte nicht gespeichert oder ohne Zustimmung für Training genutzt werden.
Nachweis: Free/Pro trennen, Dokumentklassen, Vertrag
Quelle: DeepLAnbieterPerplexityProduktePerplexity Pro / EnterpriseEinordnungRecherche-KI · Recherche, Quellen, MarktüberblickEinsatz prüfen
Perplexity beschreibt Datennutzung je nach Einstellung und Enterprise-Kontext.
Nachweis: Accounttyp, Datenaufbewahrung, vertrauliche Inhalte
Quelle: Perplexity HelpAnbieterNotionProdukteNotion AIEinordnungWorkspace-KI · Wissen, Projekte, NotizenRechte prüfen
Notion beschreibt, Customer Data standardmäßig nicht für Modelltraining zu nutzen.
Nachweis: Workspace-Rechte, Gäste, Enterprise-Status, Subprozessoren
Quelle: NotionAnbieterGitHubProdukteCopilot Business/EnterpriseEinordnungCoding-KI · Code, Repositories, EntwicklungPlan prüfen
GitHub unterscheidet Individual-Pläne von Business/Enterprise beim Training mit Interaktionsdaten.
Nachweis: Plan, private Repos, Entwickler-Policy, Codekontext
Quelle: GitHubAnbieterAleph Alpha / STACKITProduktePhariaAIEinordnungSouveräner Stack · Infrastruktur, Enterprise, regulierte KontexteEinsatz prüfen
Aleph Alpha und STACKIT positionieren PhariaAI als europäisches Angebot mit Datenkontrolle.
Nachweis: Bedarf, Betrieb, Vertrag, Region, Verantwortliche
Quelle: Aleph AlphaQuellenstand
Quellen und Grenzen.
Dieses Serviceangebot schafft Transparenz für die erste Einordnung. Es ist keine Rechtsberatung, keine vollständige Anbieterprüfung und keine abschließende Compliance-Bewertung. Für konkrete Freigaben müssen Accounttyp, Vertrag, DPA/AVV, Datenregion, Aufbewahrung, Subprozessoren und interne Berechtigungen belegt werden. Quellenstand: 20.05.2026.