Wie du ChatGPT in Unternehmen einsetzt: Policy, Cases und typische Fehler

ChatGPT in einem Unternehmen zu nutzen ist nicht dasselbe, wie wenn jeder Mitarbeiter einen kostenlosen Account öffnet. Es ist zu entscheiden, welche Version abgeschlossen wird, welche Nutzungs-Policy publiziert wird, welche Daten NICHT rein dürfen und wie Adoption gemessen wird. Ohne das hast du Lärm im Chat und ein rechtliches Risiko.

ChatGPT Free vs. Plus vs. Team vs. Enterprise (die echte Entscheidung)

Plan	Preis	Trainieren deine Daten das Modell?	Wann wählen
Free	0 €	Ja (per Default)	Individuelle Neugier, NIE im Unternehmen
Plus	20 €/Monat	Ja (Opt-out möglich)	Individueller Profi, nicht für vertrauliche Daten
Team	25 €/User/Monat	Nein	Kleine bis mittlere Teams, vernünftiger Default
Enterprise	Verhandelt	Nein + SSO + verschärfter DPA	Compliance, hohes Volumen, spezifische EU-Anforderungen

Nutzungspolicy: Modell und was sie enthält

Eine minimal lebensfähige Nutzungspolicy passt auf eine Seite. Die seriöse Policy sind 5-10 Seiten. Besser mit der minimal lebensfähigen anfangen als gar keine haben. Pflichtkomponenten:

Wer im Unternehmen für die Policy verantwortlich ist.
Welche Version eingekauft wird und wie man sich registriert.
Welche Daten NICHT in externe Chats dürfen (geschlossene und spezifische Liste).
Welche Entscheidungen NICHT an KI delegiert werden dürfen.
Wie man Missbrauch oder Vorfall meldet.
Konsequenzen bei Nichteinhaltung (gestaffelt nach Schwere).
Frequenz der Policy-Review.

Sensible Daten: die 4 typischen Fehler

Komplette Verträge zum „Zusammenfassen" reinkleben. Personenbezogene und sensible kommerzielle Daten landen in einem Chat. Risiko: Leak + DSGVO-Verstoß.
Lebensläufe zum „Vorscreening" hochladen. Ohne dokumentierte Kriterien und mit Bias: unmittelbarer AI-Act-Verstoß.
Kundengespräche zur „Sentiment-Analyse" reinkleben. Personenbezogene Daten Dritter ohne klare Rechtsgrundlage.
Abrechnungs- oder Finanzinformationen ohne DPA verarbeiten. Möglicher Vertragsverstoß gegenüber Wirtschaftsprüfern und/oder Kunden.

Wie du Adoption wirklich misst

Was zählt, ist Impact, nicht Logins. Vernünftige Messstruktur:

Level	Was es misst	Wie
1 · Zugang	% mit aktivem Account	Dashboard des Team-/Enterprise-Plans
2 · Frequenz	Sessions/Person/Woche	Gleiches Dashboard
3 · Abgedeckte Cases	% der identifizierten Cases, die im echten Einsatz sind	Halbjährliche Umfrage
4 · Impact	Eingesparte Stunden/Monat pro Prozess	Self-Report des Prozess-Owners

Training, das WIRKLICH funktioniert (vs. „Tasten-Glotzen")

Allgemeines Training ist KI-Theater. Was funktioniert, ist pro Rolle, mit erprobten Prompts und Review nach 2 Wochen.

Identifiziere 8-12 echte Use Cases der Rolle mit dem Prozess-Owner.
Design spezifischer erprobter Prompts. Keine generischen „Prompting-Frameworks".
Workshop von 3-4 Stunden — mehr ist marginaler Mehrwert.
Dokument von 1-2 Seiten mit den Prompts und wann sie zu nutzen sind.
Review nach 2 Wochen: was adoptiert wurde, was nicht, Anpassung.

Häufig gestellte Fragen

Enterprise rechtfertigt sich, wenn du brauchst: SSO-Pflicht (Compliance), spezifische Data Residency (EU), verstärktes DPA oder hohes Volumen für Preisverhandlung. Unter 50 Usern und ohne starke regulatorische Anforderungen deckt Team 95% der Fälle zu 1/3 der Kosten ab. Viele Unternehmen zahlen Enterprise aus Marketing, nicht aus Bedarf.

DSGVO gilt ab Tag eins — inklusive Daten, die dein Team in irgendeinen KI-Chat eingibt. AI Act gilt ab 2026 je nach Risikolevel des Systems: die meisten ChatGPT-Unternehmensnutzungen sind begrenztes Risiko (Transparenzpflicht) oder minimales Risiko (keine spezifischen Pflichten). Was sich ändert: Jede Nutzung, die über Personen entscheidet (HR, Scoring), wird Hochrisiko. Das braucht seriöse Dokumentation.

Pflicht ab Tag eins. Nicht optional. Jedes Unternehmen, das ChatGPT ohne schriftliche Policy ausrollt, baut Schulden — rechtlich, reputativ oder beides. Eine Basis-Policy (1 Seite) ist besser als keine. Eine vollständige Policy (5-10 Seiten) ist das Richtige. Ohne Policy: kein Rollout.