KI und sensible Daten: So schützen Sie Ihre Privatsphäre

KI-Chatbots können zum Beispiel medizinische Befunde verständlich erklären. Dabei sollten Sie aber auf den Schutz Ihrer Privatsphäre achten und Ihre persönlichen Daten konsequent schützten. Dieser Beitrag zeigt, welche Datenschutzeinstellungen wirken, wie Dokumente sicher anonymisiert werden und welche Methode am sichersten ist.

Transparenz

Text und Bild(er) mit KI-Unterstützung erarbeitet.

⚠️ Grundregel: Gesundheitsdaten sind hochsensibel

Gesundheitsdaten gehören zu den besonders geschützten Daten nach DSGVO (Art. 9). Selbst mit Vorsichtsmaßnahmen bleibt ein Restrisiko – überlegen Sie daher gut, ob und wie Sie KI-Tools einsetzen.

Datenschutzeinstellungen: Das sollten Sie wissen

ChatGPT (OpenAI)

Einstellung anpassen:

  • EinstellungenDatenkontrolle„Chat-Verlauf & Training” deaktivieren
  • Wichtig: Nur wirksam, wenn Sie eingeloggt sind

Was das bedeutet:

  • Ihre Gespräche werden nicht fürs KI-Training verwendet
  • OpenAI speichert Konversationen trotzdem 30 Tage zur Missbrauchsprüfung
  • Bei einem Datenleck könnten Daten dennoch betroffen sein

Claude (Anthropic)

Gute Nachricht:

  • Bei claude.ai werden Konversationen standardmäßig NICHT fürs Training verwendet
  • Anthropic hat eine der strengsten Datenschutzrichtlinien

Trotzdem gilt:

  • Daten werden temporär gespeichert
  • Absolute Sicherheit gibt es nicht

Perplexity & andere Dienste

Vorsicht geboten:

  • Perplexity leitet Anfragen an verschiedene Anbieter weiter
  • Datenschutzeinstellungen sind oft intransparent
  • Empfehlung: Für Gesundheitsdaten nicht verwenden

Dokumente anonymisieren – so geht’s richtig

In der Praxis werden meist Fotos, Screenshots oder PDFs hochgeladen. So anonymisieren Sie wirksam:

Methode 1: Physische Schwärzung (am sichersten)

Schritt für Schritt:

  1. Arztbrief/Befund ausdrucken
  2. Mit dickem Edding oder Marker schwärzen:
  3. Name (Patient + Arzt/Ärztin)
  4. Geburtsdatum (oder durch Altersangabe ersetzen: “w, 45 J.”)
  5. Adresse
  6. Versichertennummer
  7. Klinik-/Praxisnamen
  8. Aktenzeichen und Behandlungsdaten
  9. Prüfen: Text darf nicht durchscheinen (ggf. doppelt übermalen)
  10. Neu scannen oder fotografieren

Vorteil: Die Originaldaten werden physisch unkenntlich gemacht.

Methode 2: PDF-Schwärzung

Nicht ausreichend: Schwarzes Rechteck drüberlegen – der Text bleibt in der Datei!

So geht’s richtig:

  • Adobe Acrobat Pro: Werkzeug „Schwärzen” nutzen → „Schwärzungen anwenden”
  • Kostenlose Alternative: PDF24 Creator (pdf24.org) – bietet echte Schwärzfunktion

Prüfung: Nach dem Schwärzen versuchen Sie, Text zu markieren und zu kopieren. Geht das noch? Dann war die Schwärzung unwirksam!

⚠️ Methode 3: Screenshot bearbeiten

So funktioniert’s:

  • Bereiche mit sensiblen Daten komplett schwarz übermalen (nicht verpixeln – das ist teilweise reversibel)
  • Oder: Bereiche wegschneiden vor dem Hochladen
  • Tools: GIMP, Paint.NET, sogar Windows Paint (Rechteck-Werkzeug, Füllung schwarz)

Was Sie unbedingt entfernen müssen

Viele denken nur an den Namen – aber es gibt mehr identifizierende Informationen:

**Was schwärzen?****Warum?**
Name, Geburtsdatum, AdresseDirekte Identifikation
VersichertennummerEindeutige Kennung
Arzt-/Klinikname + AbteilungIn Kombination identifizierend
Behandlungsdaten (genaue Daten)Bei seltenen Eingriffen auffindbar
Aktenzeichen, FallnummernOft übersehen!
ICD-Codes bei sehr seltenen ErkrankungenKönnen in Kombination re-identifizierend sein

Faustregel: Lieber zu viel schwärzen als zu wenig.

Was passiert, wenn Daten doch ins Training fließen?

Realistische Einschätzung:

  • Ihre Daten werden nicht öffentlich einsehbar
  • Sie können nicht direkt von anderen Nutzern abgerufen werden
  • Aber: Forschung zeigt, dass Trainingsdaten unter bestimmten Umständen durch Prompt-Angriffe extrahiert werden können
  • Und: Datenlecks bei Anbietern sind möglich (Beispiel: OpenAI-Bug März 2023)

Rechtliche Folgen für Sie persönlich: Keine. Aber Sie haben keine Kontrolle mehr über Ihre Daten.

🎯 Die sicherste Methode: Gar keine Dokumente hochladen

Statt Dokumente hochzuladen, besser:

Unsicher:

„Ich lade mal meinen Arztbrief hoch, kannst du mir den erklären?”

Sicher:

„Ich habe einen Befund mit folgenden Werten erhalten: TSH 4,2 mU/l, fT4 1,1 ng/dl. Was bedeutet das? Ich bin weiblich, 45 Jahre.”

Der Unterschied:

  • Keine Dokumente, nur die relevanten Informationen
  • Keine Identifikation möglich
  • Sie erhalten trotzdem hilfreiche Erklärungen

Zusammenfassung: So nutzen Sie KI sicher

Das sollten Sie tun:

  1. Datenschutzeinstellungen bei ChatGPT deaktivieren (Chat-Verlauf & Training)
  2. Niemals Original-Dokumente hochladen
  3. Wenn Dokumente: Gründlich schwärzen (Name, Geburtsdatum, Adresse, Versichertennummer, Klinik, Aktenzeichen)
  4. Besser: Nur relevante Textpassagen ohne Personenbezug eingeben
  5. Am sichersten: Anonymisierte Fragen stellen, ohne Dokumente

Das sollten Sie vermeiden:

  • Original-Dokumente ungeschwärzt hochladen
  • Sich auf „unsichtbare” Schwärzung in PDFs verlassen
  • Seltene Diagnosen nennen, die in Kombination identifizierend sind
  • Intransparente Dienste wie Perplexity nutzen

Fazit

KI-Chatbots können beim Verständnis medizinischer Befunde helfen – aber Gesundheitsdaten verdienen besonderen Schutz. Mit konsequenter Anonymisierung und durchdachten Fragen können Sie das Risiko minimieren.

Die sicherste Variante bleibt: Keine Dokumente hochladen, sondern gezielt anonymisierte Fachfragen stellen.