1. Übersicht
  2. Einführung & Richtlinien
  3. Datenschutz-Hinweis

Datenschutz-Hinweis

Datenschutz und Vertraulichkeit haben Priorität. Verwende ausschließlich zulässige Datenquellen und halte dich an die unternehmensinternen Richtlinien. Vorrangig gilt: Unternehmensdokumente und -vorgaben haben stets Vorrang vor allgemeinen Mustern und externen Quellen.

Grundsätze:

  • Verarbeite nur Daten, für die eine klare Berechtigung vorliegt.

  • Keine personenbezogenen Daten (PII) oder vertrauliche Inhalte in öffentliche/unsichere Tools kopieren.

  • Interne Dokumente, Policies und Normen haben Vorrang vor Webquellen oder generischen Antworten.

  • Minimierungsprinzip: Nur die Daten teilen, die für die Aufgabe zwingend erforderlich sind.

Erlaubte Quellen (Beispiele):

  • Offiziell freigegebene Unternehmensdokumente (Handbücher, SOPs, Spezifikationen)

  • Freigegebene Ablagen/SharePoints mit Berechtigung

  • Anonymisierte Auszüge, sofern nötig

Nicht verwenden:

  • Private/personenbezogene Daten ohne Rechtsgrundlage

  • Vertrauliche Vertragsinhalte in externen Chats ohne Freigabe

  • Ungeprüfte Webquellen als Faktengrundlage bei internen Fragestellungen

RAG-Priorität und Zitierpflicht:

  • Nutze primär interne, freigegebene Quellen; externe Quellen nur ergänzend und gekennzeichnet.

  • Führe bei faktenbasierten Antworten einen Quellenblock mit Titel, Abschnitt/ID und Datum.

Copy & Paste Hinweisblock (für Prompts):

Constraints: Verwende ausschließlich freigegebene interne Auszüge. Keine PII oder vertraulichen Details außerhalb der bereitgestellten Passagen. Wenn Information fehlt: "Nicht in den Quellen" schreiben.
Output-Format: Antwort + Quellenliste (Titel, Abschnitt/ID, Datum).

Typische Fehler und Fixes:

  • Unbeabsichtigtes Teilen sensibler Daten → Fix: Daten minimieren, vor dem Absenden prüfen.

  • Externe Quelle statt interner Vorgabe → Fix: Interne Richtlinie vorrangig zitieren, externe nur als Hinweis kennzeichnen.

  • Fehlen einer Rechtsgrundlage → Fix: Nutzung abbrechen, Berechtigung klären oder anonymisieren.

Kurz-Check vor dem Absenden:

  • Enthält der Prompt/Output PII oder vertrauliche Details?

  • Stammen Aussagen aus freigegebenen internen Quellen?

  • Ist ein Quellenblock vorhanden, wenn Fakten genannt werden?

Zuletzt aktualisiert 20. November 2025
War diese Seite hilfreich?