KI im E-Mail-Posteingang spart pro Mitarbeiter mehrere Stunden pro Woche. Aber sobald Mails an OpenAI, Anthropic oder Google fließen, schaut die DSGVO mit – und der Datenschutzbeauftragte irgendwann auch. Dieser Artikel erklärt in einfachen Worten, welche Wege es gibt und welcher davon im Alltag funktioniert.
Warum E-Mails überhaupt ein Datenschutz-Thema sind
Eine ganz normale Geschäftsmail enthält fast immer: Namen, E-Mail-Adressen, Telefonnummern, manchmal Adressen, Bankverbindungen oder sogar Gesundheitsangaben. All das gilt rechtlich als personenbezogene Daten – und genau hier setzt die DSGVO an.
Werden solche Daten an einen US-Anbieter geschickt, gelten verschärfte Regeln: Verträge zur Auftragsverarbeitung, eine Risikobewertung für die Übermittlung in die USA und – bei sensiblen Themen wie Bewerbungen oder Gesundheit – oft sogar eine ausdrückliche Einwilligung jedes Betroffenen. Für die meisten Unternehmen ist das in der Praxis nicht händelbar.
Weg 1: Die Mail geht 1:1 an die KI
So arbeiten die meisten US-Tools auf dem Markt. Schnell gebaut, gute Antwortqualität – aber rechtlich heikel.
Was dafür spricht:
- Beste Antwortqualität
- Sehr einfach umzusetzen
Was dagegen spricht:
- Komplette Mail-Inhalte verlassen Europa
- Hoher Aufwand für Datenschutz-Dokumentation
- Bei Bewerbungs-, Personal- oder Gesundheitsdaten praktisch nicht zulässig
Weg 2: Eigene KI auf eigenen Servern
Statt OpenAI & Co. wird ein Open-Source-Modell auf einem Server im eigenen Haus betrieben. Datenschutz-Note: top. Antwortqualität und Kosten: weniger top.
Was dafür spricht:
- Daten verlassen die EU nie
- Volle Kontrolle
Was dagegen spricht:
- Hohe Server- und Betriebskosten
- Antwortqualität meist spürbar unter dem Niveau von GPT-4 oder Claude
- Erheblicher laufender Aufwand für Wartung und Updates
Weg 3: Personenbezogene Daten entfernen, bevor die KI sie sieht
Hier kommt der entscheidende Trick: Bevor eine Mail überhaupt an die KI geschickt wird, werden alle Klarnamen, Adressen, Telefonnummern, IBANs und ähnliche Daten durch neutrale Platzhalter ersetzt. Aus „Frau Müller, IBAN DE12…" wird intern z. B. „PERSON_1, IBAN_1". Die KI arbeitet nur mit dieser anonymen Version.
Erst wenn die Antwort der KI zurückkommt, werden die echten Werte wieder eingesetzt – auf Ihrem eigenen Server, nie bei der KI. Der Empfänger sieht eine ganz normale, persönlich formulierte Mail. Die KI selbst hat die echten Daten zu keinem Zeitpunkt gesehen.
Was dafür spricht:
- Datenschutz-Risiko sinkt drastisch
- Qualität von GPT-4 / Claude bleibt nutzbar
- In der Drittlands-Diskussion ist man auf der sicheren Seite, weil keine personenbezogenen Daten mehr fließen
- Funktioniert auch mit Bewerbungs-, Kunden- oder Personaldaten
Was zu beachten ist:
- Die Erkennung der personenbezogenen Daten muss zuverlässig sein – insbesondere für deutsche Schreibweisen, Anreden und Sonderformate
- Sonderfälle (ungewöhnliche Namen, Spezial-Wortschatz) müssen sauber behandelt werden
So setzen wir das bei email-ki.de um
Wir haben über Monate an einer Anonymisierungs-Schicht gefeilt, die speziell für deutsche Geschäftspost optimiert ist. Sie erkennt Namen, Anreden, akademische Titel, Adressen, deutsche IBAN- und BIC-Formate, Telefonnummern, Kunden-, Steuer- und Sozialversicherungsnummern – und lässt sich um eigene, branchenspezifische Muster erweitern.
Der gesamte Anonymisierungs-Schritt läuft auf unseren Servern in deutschen Rechenzentren (IONOS). Erst der bereinigte Text geht an die KI. Die Zuordnungstabelle, die für das spätere Wiedereinsetzen der echten Werte nötig ist, bleibt ausschließlich bei uns – und wird nach der Antwort sofort verworfen.
Fazit
Wer KI im Posteingang einsetzen will, ohne sich mit dem Datenschutzbeauftragten zu zerstreiten, hat in 9 von 10 Fällen genau einen vernünftigen Weg: personenbezogene Daten entfernen, bevor sie das Haus verlassen. So bleiben die Vorteile moderner KI-Modelle erhalten – und die DSGVO-Diskussion wird deutlich entspannter.
Wie das im Detail aussieht – mit einem konkreten Vorher-/Nachher-Beispiel – zeigen wir auf unserer Funktionsseite zur E-Mail-Anonymisierung.