--- title: "KI-Richtlinien & DSGVO" description: "Modul 1: Digitales Fundament — KI-Richtlinien & DSGVO" sidebar: order: 3 source_url: "https://wissen.codeback.de/kurse/ki-fuehrerschein/modul-1/03-ki-richtlinien/" --- Die Schatzmeisterin deines Vereins hat letzte Woche die komplette Mitgliederliste in ein KI-Tool hochgeladen, um Serienbriefe zu erstellen. Sie wollte Zeit sparen. Aus Datenschutz-Sicht ist das ein Problem. Aus Vereins-Sicht fehlt eine klare Regel, die sagt: Das darfst du, das nicht. Diese Lektion gibt dir die Werkzeuge, um solche Regeln aufzustellen — bevor etwas schiefgeht. ### Warum dein Verein KI-Richtlinien braucht Drei Gründe: **Haftung.** Der Vorstand haftet persönlich für Datenschutzverstöße. Wenn Mitgliederdaten durch KI-Nutzung in falsche Hände geraten, haften die Vorstandsmitglieder — auch wenn sie selbst gar nicht beteiligt waren. Klare Richtlinien schützen den Vorstand, weil sie dokumentieren, dass der Verein das Thema ernst nimmt. **Datenschutz.** Die DSGVO gilt auch für Vereine. Personenbezogene Daten der Mitglieder (Name, Adresse, E-Mail, Geburtsdatum, Bankverbindung) dürfen nicht ohne Weiteres an Dritte übermittelt werden. Wenn du diese Daten in ein KI-Tool eingibst, überträgst du sie an den Anbieter. Bei kostenlosen Versionen vieler KI-Tools werden eingegebene Daten möglicherweise für das Training des Systems verwendet. **Vertrauen.** Mitglieder vertrauen dem Vorstand ihre Daten an. Eine transparente KI-Richtlinie zeigt: Wir gehen verantwortungsvoll damit um. ### Die 5 goldenen Regeln der KI-Nutzung im Verein Diese fünf Regeln bilden das Fundament jeder Vereins-KI-Richtlinie. Sie sind einfach zu merken und decken die wichtigsten Risiken ab. **Regel 1: Keine personenbezogenen Mitgliederdaten in KI-Tools eingeben.** Das betrifft: Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Bankverbindungen, Gesundheitsdaten, Fotos. Wenn du einen Serienbrief erstellen willst, formuliere den Text mit der KI, aber füge die Adressen erst danach in deinem Textprogramm ein. Erlaubt ist: „Schreibe einen Musterbrief an ein Mitglied, das seinen Beitrag nicht gezahlt hat." Verboten ist: „Schreibe einen Brief an Hans Müller, Bergstraße 12, 12345 Musterstadt, der seinen Beitrag von 120 EUR seit März nicht gezahlt hat." **Regel 2: KI-generierte Texte kennzeichnen.** Transparenz schafft Vertrauen. Wenn der Newsletter zum großen Teil von einer KI geschrieben wurde, gehört ein Hinweis dazu: „Dieser Text wurde mit Unterstützung von KI erstellt und vom Vorstand geprüft." Das muss kein Disclaimer in Anwaltsdeutsch sein. Ein kurzer Satz reicht. **Regel 3: Jeder KI-Output wird von einem Menschen geprüft.** KI macht Fehler. Sie erfindet Termine, verwechselt Zahlen, produziert Formulierungen die nicht zum Verein passen. Bevor ein KI-Text veröffentlicht, verschickt oder eingereicht wird, liest ein Mensch gegen. Diese Regel hat keine Ausnahme. **Regel 4: Vereinsinterne Dokumente nicht in kostenlose KI-Tools hochladen.** Protokolle, Finanzberichte, Verträge, interne Korrespondenz — diese Dokumente gehören nicht in kostenlose KI-Tools. Der Grund: Die eingegebenen Daten können für das Training der KI verwendet werden. Bei kostenpflichtigen Versionen vieler KI-Tools gibt es eine Opt-out-Möglichkeit für das Training (→ aktuelle Details im Tool-Register). Bei den kostenlosen Versionen in der Regel nicht. **Regel 5: Vorstandsbeschluss über KI-Nutzung fassen und dokumentieren.** Die KI-Richtlinie wird in einer Vorstandssitzung beschlossen und ins Protokoll aufgenommen. Das schafft Verbindlichkeit und schützt den Vorstand rechtlich. > **Praxistipp** > Drucke die 5 goldenen Regeln aus und hänge sie im Vereinsheim auf. Schicke sie als PDF an alle Vorstandsmitglieder. Je sichtbarer die Regeln sind, desto eher werden sie eingehalten. ### DSGVO-Quickcheck: Was darf rein, was nicht? Die Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Für die KI-Nutzung im Verein lässt sich das auf einen einfachen Entscheidungsbaum reduzieren: **Frage 1: Enthält meine Eingabe personenbezogene Daten?** Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen: Name, Adresse, E-Mail, Geburtsdatum, Bankverbindung, Fotos, Gesundheitsdaten. - Nein → Du kannst die KI nutzen. Weiter mit Frage 3. - Ja → Weiter mit Frage 2. **Frage 2: Kann ich die personenbezogenen Daten entfernen oder anonymisieren?** Statt „Brief an Frau Schmidt, Mitglied seit 2018, Beitrag 60 EUR" schreibst du: „Brief an ein Mitglied, das seit 6 Jahren dabei ist, Beitrag 60 EUR." - Ja → Anonymisiere die Daten und nutze die KI. Weiter mit Frage 3. - Nein → Nutze die KI nicht für diese Aufgabe. Erledige sie ohne KI. **Frage 3: Nutze ich die kostenpflichtige Version mit deaktiviertem Training?** In den kostenpflichtigen Versionen vieler KI-Tools (z.B. ChatGPT Plus/Team, Claude Pro) kannst du das Modelltraining in den Einstellungen deaktivieren. Bei anderen Anbietern gibt es vergleichbare Optionen (→ aktuelle Details im Tool-Register). - Ja → Du bist auf der sicheren Seite. - Nein → Gib keine sensiblen Vereinsinformationen ein (Finanzdaten, Verträge, strategische Dokumente). ### Muster-Beschlussvorlage für die Vorstandssitzung Diesen Text kannst du direkt für die nächste Vorstandssitzung verwenden: ``` BESCHLUSSVORLAGE Tagesordnungspunkt: Einführung von KI-Richtlinien im Verein Vorgelegt von: [Dein Name, Funktion] Datum: [Datum der Sitzung] Sachverhalt: Künstliche Intelligenz (KI-Tools wie ChatGPT) können die ehrenamtliche Vereinsarbeit bei Textaufgaben, Kommunikation und Verwaltung unterstützen. Für einen verantwortungsvollen Einsatz braucht der Verein verbindliche Regeln zum Datenschutz und zur Qualitätssicherung. Beschlussvorschlag: Der Vorstand beschließt die anliegende KI-Richtlinie für den [Vereinsname]. Die Richtlinie tritt sofort in Kraft und wird allen ehrenamtlich Tätigen des Vereins zur Kenntnis gebracht. Die Richtlinie wird jährlich überprüft und bei Bedarf angepasst. Anlage: KI-Richtlinie (1 Seite) ``` **Ausgefülltes Beispiel für den TSV Musterstadt:** ``` BESCHLUSSVORLAGE Tagesordnungspunkt: Einführung von KI-Richtlinien im Verein Vorgelegt von: Petra Schneider, 1. Vorsitzende Datum: 08.04.2026 Sachverhalt: Künstliche Intelligenz (KI-Tools wie ChatGPT) können die ehrenamtliche Vereinsarbeit bei Textaufgaben, Kommunikation und Verwaltung unterstützen. Für einen verantwortungsvollen Einsatz braucht der Verein verbindliche Regeln zum Datenschutz und zur Qualitätssicherung. Beschlussvorschlag: Der Vorstand beschließt die anliegende KI-Richtlinie für den TSV Musterstadt. Die Richtlinie tritt sofort in Kraft und wird allen ehrenamtlich Tätigen des Vereins zur Kenntnis gebracht. Die Richtlinie wird jährlich überprüft und bei Bedarf angepasst. Anlage: KI-Richtlinie (1 Seite) ``` ### Muster-KI-Richtlinie zum Anpassen Eine Seite. Kein Juristendeutsch. Jeder im Verein soll sie verstehen. ``` KI-RICHTLINIE DES [VEREINSNAME] Beschlossen am: [Datum] Durch: Vorstandsbeschluss (Protokoll vom [Datum]) Gültig ab: [Datum] 1. GELTUNGSBEREICH Diese Richtlinie gilt für alle Personen, die im Namen des [Vereinsname] KI-Tools (z.B. ChatGPT, Claude, Gemini, Canva AI) einsetzen. 2. GRUNDREGELN a) Keine personenbezogenen Daten (Namen, Adressen, E-Mails, Bankdaten, Gesundheitsdaten) von Mitgliedern in KI-Tools eingeben. b) KI-generierte Texte werden vor Veröffentlichung von einer verantwortlichen Person geprüft und freigegeben. c) Texte, die überwiegend mit KI erstellt wurden, werden als solche gekennzeichnet. d) Vereinsinterne Dokumente (Protokolle, Finanzberichte, Verträge) dürfen nur in kostenpflichtige KI-Tools mit deaktivierter Trainingsfunktion eingegeben werden. e) Die Nutzung von KI-Tools entbindet nicht von der persönlichen Verantwortung für die Richtigkeit der Inhalte. 3. ERLAUBTE NUTZUNG - Textentwürfe für Newsletter, Einladungen, Pressemitteilungen - Ideenfindung und Brainstorming - Übersetzungen - Zusammenfassungen von öffentlich zugänglichen Texten - Erstellung von Grafiken und Social-Media-Inhalten 4. VERBOTENE NUTZUNG - Eingabe personenbezogener Mitgliederdaten - Upload vereinsinterner Dokumente in kostenlose KI-Tools - Veröffentlichung von KI-Texten ohne menschliche Prüfung - Nutzung für rechtlich bindende Dokumente ohne anwaltliche Prüfung 5. VERANTWORTLICHKEIT Verantwortlich für die Einhaltung dieser Richtlinie: [Name, Funktion] Ansprechperson für Fragen: [Name, Kontakt] 6. ÜBERPRÜFUNG Diese Richtlinie wird einmal jährlich vom Vorstand überprüft und bei Bedarf angepasst. Nächste Überprüfung: [Datum + 12 Monate] ``` > **Praxistipp** > Passe die Muster-Richtlinie zuerst an deinen Verein an. Dann lass sie von einem KI-Textgenerator deiner Wahl auf Verständlichkeit prüfen. Der Prompt: „Prüfe diesen Text auf Verständlichkeit für Laien. Markiere Fachbegriffe und schlage einfachere Formulierungen vor." ### Konkretes Beispiel: Der Sozialverein „Nachbarschaftshilfe" Der Sozialverein „Nachbarschaftshilfe" hat 60 Mitglieder und betreut ältere Menschen im Stadtteil. Die Vorsitzende möchte KI-Tools einsetzen, um den monatlichen Newsletter schneller zu schreiben und Spendenquittungen zu formulieren. **Situation:** Die Mitgliederliste enthält auch Gesundheitsdaten (z.B. „Herr Krause braucht Rollator-Begleitung"). Diese Daten sind besonders schützenswert. **Lösung mit der KI-Richtlinie:** - Newsletter-Texte mit KI erstellen: Erlaubt. Keine Mitgliedernamen im Prompt. - Spendenquittungs-Vorlage mit KI erstellen: Erlaubt. Mustertext ohne echte Daten generieren. Echte Daten danach in Word/Excel einsetzen. - Mitgliederliste in ein KI-Tool hochladen: Verboten. Besonders wegen der Gesundheitsdaten (nach DSGVO eine besondere Kategorie personenbezogener Daten). - Protokoll der Vorstandssitzung zusammenfassen lassen: Nur mit bezahlter Version und deaktiviertem Training. Vorher alle Namen entfernen. ### Praxisübung: Deine Vereins-KI-Richtlinie erstellen 1. Kopiere die Muster-KI-Richtlinie aus dieser Lektion in ein Textdokument. 2. Ersetze alle Platzhalter in [eckigen Klammern] durch die Angaben deines Vereins. 3. Prüfe den Abschnitt „Erlaubte Nutzung": Gibt es Aufgaben in deinem Verein, die du ergänzen möchtest? 4. Prüfe den Abschnitt „Verbotene Nutzung": Gibt es besondere Daten in deinem Verein, die zusätzlich geschützt werden müssen (z.B. Gesundheitsdaten, Daten von Minderjährigen)? 5. Kopiere die Beschlussvorlage und passe sie für die nächste Vorstandssitzung an. 6. Sende beide Dokumente an deine Vorstandskollegen zur Durchsicht. Wenn du fertig bist, hast du: Eine angepasste KI-Richtlinie für deinen Verein und eine Beschlussvorlage für die nächste Vorstandssitzung. ---