Datenschutz und KI: bleiben meine Kundendaten wirklich sicher? – Advanzo Blog
KI im Vertrieb

Datenschutz und KI: bleiben meine Kundendaten wirklich sicher?

Wie sicher sind Kundendaten in einem KI-CRM? Ein pragmatischer Blick auf Datenhaltung, Anbieter-Verträge und konkrete Schutzmassnahmen für Schweizer KMU.
Ruth Bühler
Ruth Bühler
4 Min. Lesezeit

Sobald ein CRM «KI» auf die Verpackung schreibt, taucht im Verkaufsteam dieselbe Frage auf: Wohin gehen eigentlich unsere Kundendaten, wenn die Software einen Gesprächsverlauf zusammenfasst oder eine E-Mail vorschlägt? Die Sorge ist berechtigt. Wer mit Offerten, Telefonnotizen und Vertragsdetails arbeitet, verwaltet sensible Informationen über Menschen und Firmen, die darauf vertrauen, dass diese nicht irgendwo im Internet versickern. Die gute Nachricht: Du musst dich nicht zwischen nützlicher KI und Datenschutz entscheiden. Du musst nur verstehen, welche Fragen du stellst.

Was bei einer KI-Funktion wirklich passiert

Wenn ein CRM einen Text generiert oder ein Gespräch zusammenfasst, schickt es im Hintergrund einen Ausschnitt deiner Daten an ein Sprachmodell, etwa von Anthropic (Claude) oder OpenAI. Dieser Ausschnitt wird verarbeitet, eine Antwort kommt zurück. Entscheidend ist, was mit den übermittelten Daten danach geschieht. Hier lohnt es sich, drei Dinge auseinanderzuhalten:

  • Übermittlung: Werden die Daten verschlüsselt transportiert? Das ist heute Standard, aber prüfbar.
  • Speicherung: Bleiben die Inhalte beim Modellanbieter liegen oder werden sie nach der Verarbeitung verworfen?
  • Weiterverwendung: Dürfen deine Daten zum Training künftiger Modelle genutzt werden?

Genau bei diesem letzten Punkt entscheidet sich vieles. Seriöse Anbieter schliessen über sogenannte Enterprise- oder API-Verträge ausdrücklich aus, dass Geschäftsdaten ins Modelltraining fliessen. Eine über die Schnittstelle eingereichte Kundennotiz ist also etwas anderes als ein Text, den jemand privat in einen kostenlosen Chatbot tippt.

Drei Begriffe, die du kennen solltest

Du musst kein Jurist werden, aber ein paar Konzepte helfen im Gespräch mit jedem Software-Anbieter:

Datenhaltung und Serverstandort

Wo liegt die Datenbank mit deinen Kontakten, Deals und Notizen? Liegt sie in der Schweiz, gilt Schweizer Recht, und der Weg zu deinen Daten ist kurz und nachvollziehbar. Wichtig: Der Speicherort deines CRM und der Verarbeitungsort eines KI-Modells sind zwei verschiedene Dinge. Ein Anbieter kann deine Stammdaten in der Schweiz halten und für einzelne KI-Aufgaben trotzdem ein externes Modell nutzen.

Auftragsverarbeitung

Das revidierte Schweizer Datenschutzgesetz verlangt, dass die Beziehung zwischen dir und jedem Dienstleister, der Personendaten in deinem Auftrag bearbeitet, vertraglich geregelt ist. Frage konkret: Gibt es einen Auftragsverarbeitungsvertrag, und sind die KI-Subdienstleister darin transparent aufgeführt?

Datensparsamkeit

Die wirksamste Schutzmassnahme ist oft die einfachste: Übergib der KI nur, was sie für die Aufgabe braucht. Eine Gesprächszusammenfassung braucht den Inhalt des Gesprächs, nicht zwingend die AHV-Nummer des Kunden.

Datenschutz bei KI ist keine einzelne Einstellung, die man aktiviert, sondern eine Kette von Entscheidungen, die nur so stark ist wie ihr schwächstes Glied.

Eine kurze Checkliste für die Anbieterwahl

Bevor du ein KI-gestütztes CRM produktiv einsetzt, kläre diese Punkte schriftlich:

  1. Wo werden meine Stamm- und Bewegungsdaten gespeichert, und unter welchem Recht?
  2. Welche KI-Anbieter werden für welche Funktionen eingesetzt?
  3. Ist vertraglich ausgeschlossen, dass meine Daten ins Modelltraining einfliessen?
  4. Kann ich KI-Funktionen einzeln deaktivieren, falls ein Kunde das wünscht?
  5. Wie lange werden Daten aufbewahrt, und wie lösche ich sie vollständig?

Wenn ein Anbieter diese Fragen klar und ohne Ausweichmanöver beantwortet, ist das ein gutes Zeichen. Vage Formulierungen oder der Verweis auf eine 40-seitige Richtlinie ohne konkrete Aussage sind eines.

Vertrauen entsteht durch Transparenz, nicht durch Verzicht

Manche Teams ziehen aus der Unsicherheit den Schluss, KI lieber ganz wegzulassen. Das ist verständlich, aber meist die teurere Variante: Mitarbeitende greifen dann inoffiziell zu privaten Tools, und genau dort verliert man die Kontrolle über Daten. Besser ist ein bewusst gewähltes Werkzeug, das die Verarbeitung sauber regelt und nachvollziehbar macht.

Bei Advanzo haben wir genau diesen Weg gewählt. Die Kundendaten werden in der Schweiz gehalten, KI-Funktionen wie E-Mail-Generierung, «Deal-Scoring» und Gesprächszusammenfassungen laufen über etablierte Modelle von Anthropic und OpenAI mit klaren vertraglichen Leitplanken, und jede Funktion bleibt für dich nachvollziehbar. Das passt zu unserer Leitidee «remove complexity, not add it»: Du sollst die Vorteile der KI nutzen, ohne dafür ein Jurastudium oder ein schlechtes Gewissen zu brauchen. Datenschutz ist dann kein Hindernis, sondern einfach Teil eines Werkzeugs, dem du und deine Kunden vertrauen können.

Bereit, deinen Vertrieb zu vereinfachen?
Heute kostenlos starten
Advanzo CRM

Starte kostenlos mit Advanzo und erlebe direkt, wie einfach Deal Management sein kann.

Ohne Kosten, ohne Risiko, ohne Kreditkarte.
Jetzt kostenlos anmelden
Bis 25 Geschäftsabschlüsse
Keine versteckten Kosten
Kostenloser E-Mail-Support
Unternehmen und Teams, die mit Advanzo arbeiten