Was Word, Grammarly und ChatGPT mit den Texten Ihres Teams machen

Vier stille Datenabfluss-Pfade, die in den meisten Unternehmen nie geprüft werden - in Word, in Grammarly, in VS Code und in LLM-Chats.

Veröffentlicht am 15 Oct 2025 von Gabriel Tanguay

Ihr Vertriebsteam, Ihre HR-Leute, Ihre Rechtsabteilung, Ihre Buchhaltung und Ihre Entwicklerinnen tippen täglich vertraulichen Text - in Word, in E-Mails, in Ihr CRM, in Chats. Moderne Produktivitätswerkzeuge senden viel davon leise an entfernte Dienste, meist in den USA, manchmal ausserhalb jedes Vertrags, den Sie tatsächlich unterschrieben haben, um Funktionen zu liefern, die sich anfühlen, als laufen sie lokal. Dieser Artikel führt durch vier konkrete Fälle, die Ihr Team wahrscheinlich nutzt, ohne nachzudenken - Microsoft Word, Grammarly, KI-Code-Vervollständigung und ChatGPT oder Claude - und erklärt, was zu tun ist.

Microsoft Word: Autokorrektur, Editor und Copilot

Die einfache Autokorrektur (rote Wellenlinie für Tippfehler, Grossschreibung nach Punkt) läuft lokal auf Ihrem Gerät. Das ist in Ordnung.

Interessant wird es, sobald Sie Microsoft Editor einschalten, die blaue Wellenlinie, die Umformulierungen, Stiländerungen und Klarheits-Vorschläge anbietet. Viele dieser Prüfungen laufen als Cloud-Dienst, das heisst der entsprechende Teil Ihres Dokuments wird zur Prüfung an Microsoft gesendet. Noch ausgeprägter gilt das für Microsoft 365 Copilot, das routinemässig Dokumentkontext an Microsoft - und weiter an die OpenAI-API - sendet, um Vorschläge zu generieren.

Konkret bedeutet das: Wenn Sie einen Vertrag, einen Personalbrief, einen medizinischen Bericht, einen juristischen Schriftsatz oder eine Kunden-E-Mail in Word mit eingeschaltetem Editor oder Copilot verfassen, laufen die Texte über Microsoft-Server. Die Enterprise-Bedingungen von Microsoft sichern zu, dass die Daten nur für den Dienst verarbeitet und nicht zum Modelltraining genutzt werden. Wichtig zu wissen: Microsoft ist ein US-Unternehmen, das heisst die Daten unterliegen nach dem Verlassen Ihres Geräts auch der US-Rechtsordnung - mit allem, was das unter US-Rechtsverfahren bedeutet.

Bei kunden-vertraulichen, mitarbeiter-vertraulichen oder regulierten Inhalten (Gesundheit, Finanzen, Recht) ist das ein realer Offenlegungspfad, den nur sehr wenige Nutzerinnen und Nutzer bewusst aktiviert haben.

Was zu tun ist:

  • Schalten Sie für sensible Dokumente Editor und Copilot ab, dokumentweise oder global. In Word: Datei -> Optionen -> Dokumentprüfung für Editor; Datei -> Optionen -> Allgemein für Copilot.
  • Wenn Sie Microsoft 365 administrieren, deaktivieren Sie verbundene Erfahrungen für Gruppen, die mit vertraulichen Daten arbeiten.
  • Lesen Sie Ihre Enterprise-Vereinbarung: Auch wenn Daten ’nicht zum Training verwendet’ werden, laufen sie über Microsoft-Systeme, und der CLOUD Act gilt.

Grammarly (und ähnliche browserbasierte Schreibassistenten)

Grammarly läuft als Browser-Erweiterung und als Desktop-App. Während Ihr Team in Gmail, Outlook im Web, LinkedIn, Salesforce, HubSpot oder einem internen CRM- oder Admin-Tool tippt, beobachtet Grammarly das Eingabefeld und sendet den Text an seine Server, um Grammatik, Stil und Tonalität zu analysieren. Dasselbe gilt für die Desktop-App, die Text aus Word, Slack und anderen nativen Anwendungen abgreifen kann.

Das bedeutet: Jede E-Mail, die Ihr Vertrieb entwirft, jeder HR-Brief, jede Kunden-Antwort, jede CRM-Notiz, jede interne Slack-Nachricht, die die Desktop-App erfasst, wird von Grammarly Inc. verarbeitet, einem in den USA ansässigen Unternehmen. Grammarly veröffentlicht eine Datenschutzerklärung und bietet eine Business-Stufe mit strengeren Handhabungsregeln. Dieselben Vorbehalte gelten: Daten laufen über einen US-Anbieter, und US-Rechtsverfahren unter dem CLOUD Act erreichen sie.

Auch das Nutzungsmuster ist bemerkenswert: Grammarly wird häufig von einzelnen Mitarbeitenden selbst installiert, ohne dass die IT eine Beschaffungsprüfung durchgeführt hat. Der Datenfluss steht also nicht einmal im Risikoregister des Unternehmens.

Was zu tun ist:

  • Entscheiden Sie, ob Grammarly unternehmensweit erlaubt sein soll. Wenn ja, fordern Sie die Business-Stufe mit dokumentierter Datenverarbeitungs-Vereinbarung und führen Sie es über die IT ein, nicht als persönliche Installation.
  • Deaktivieren Sie die Browser-Erweiterung auf Domains, in denen regulierte Daten liegen (Banking-Portal, elektronisches Patientendossier, Zahlungs-Backoffice, Audit-Tools).
  • Für Schweizer / EU-Firmen mit strengeren Anforderungen bevorzugen Sie EU-kontrollierte Alternativen wie LanguageTool (mit Self-Hosting-Option) oder DeepL Write.

VS Code (und Cursor, JetBrains usw.): KI-Code-Vervollständigung

Moderne Editoren bieten eine KI-Vervollständigung an: GitHub Copilot, Cursor, Tabnine, JetBrains AI, Sourcegraph Cody, Continue. Sie funktionieren alle gleich. Während Sie tippen, sendet der Editor einen Kontext-Ausschnitt an ein entferntes Modell, das Vorschläge zurückschickt.

Was Ihr Gerät verlässt, ist mehr als die Zeile, die Sie gerade tippen:

  • Code: nicht nur die Zeile, sondern genug umliegender Code, damit der Vorschlag sinnvoll ist - meist 50 bis mehrere hundert Zeilen.
  • Kommentare: einschliesslich TODO- und FIXME-Notizen, die Kundensysteme, interne Projekte oder Lieferanten benennen können.
  • Dateinamen und Pfade: die selbst die Struktur eines internen Projekts verraten können.
  • Manchmal: Secrets, die im Quellcode liegen (API-Keys, Connection Strings) und die die Entwicklerin gerade aufräumen wollte.

Bei einem Open-Source-Projekt ist das unproblematisch. Bei einem privaten Repo mit Kunden-Datenschemata, Sicherheitslogik, Audit-Spuren oder Integrationen in zugangsgeschützte Systeme entspricht das dem Einfügen von Code-Fragmenten alle paar Sekunden in eine Drittanbieter-API.

Was zu tun ist:

  • Entscheiden Sie pro Repository, nicht global. Die meisten Assistenten unterstützen eine Ignore-Datei im Repo-Root (.copilotignore, .cursorignore usw.) oder einen ‘In diesem Workspace deaktiviert’-Schalter.
  • Für private Codebasen mit regulierten Daten bevorzugen Sie selbst gehostete Modelle (zum Beispiel Ollama plus Continue oder JetBrains AI mit On-Prem-Option) oder Modelle über ein eigenes Provider-Konto mit vertraglich zugesicherter No-Training-Klausel.
  • Prüfen Sie, was Ihr Editor sendet: GitHub Copilot zeigt ein Anfrage-Log, Cursor hat ein Privacy-Panel - schauen Sie hin.

In ChatGPT, Claude oder einen LLM-Chat einfügen

Der schnellste Weg, vertrauliche Daten zu leaken, ist auch der gebräuchlichste: sie in einen LLM-Chat einfügen - ‘hilf mir das umzuschreiben’, ‘fasse diesen Vertrag zusammen’, ‘übersetze diese E-Mail’, ’erkläre diesen Stack-Trace’.

Die Chat-Eingabe geht direkt an den Anbieter. Standard-Konsumentenpläne (kostenloses ChatGPT, kostenloses Claude) dürfen die Eingabe zur Verbesserung künftiger Modelle nutzen, sofern Sie nicht ausdrücklich abgelehnt haben. Business-Pläne (ChatGPT Team / Enterprise, Claude for Work, Anthropic API mit Zero Retention) trainieren nicht auf Ihren Daten, aber die Daten laufen weiterhin über die Infrastruktur des Anbieters, liegen für eine Aufbewahrungsfrist in dessen Logs und sind durch das Recht der zuständigen Jurisdiktion erreichbar.

Was in der Praxis hineinkopiert wird und nicht hätte:

  • Kundenlisten mit Namen und E-Mail-Adressen
  • Vertragsentwürfe und NDA-Texte
  • Lohntabellen und Personalbriefe
  • Patientenzusammenfassungen, Laborberichte, Versicherungsfälle
  • Quellcode mit Zugangsdaten oder proprietären Algorithmen

Was zu tun ist:

  • Wenn Sie LLM-Chats beruflich nutzen, verwenden Sie eine Business-Stufe mit dokumentierter Datenverarbeitungs-Vereinbarung (Zero Retention, kein Training).
  • Für Schweizer / EU-regulierte Inhalte bevorzugen Sie lokale Modelle (Ollama, llama.cpp, ein eigenes Mistral auf eigener Infrastruktur) oder EU-gehostete Angebote.
  • Etablieren Sie eine einfache interne Regel: ‘Fügen Sie nichts in einen LLM-Chat ein, was Sie nicht in die URL-Leiste einer öffentlichen Website einfügen würden.’

Was das auf Unternehmensebene bedeutet

Diese drei Werkzeuge bilden zusammen einen fast unsichtbaren Datenabfluss-Kanal. Menschen, die niemals Kundendaten per E-Mail an Fremde verschicken würden, fügen sie täglich in Copilot, Cursor oder ChatGPT ein, weil sich das Bedienerlebnis lokal anfühlt. Es ist nicht lokal.

Die Lösung ist nicht, KI-Werkzeuge zu verbieten. Die Lösung ist zu wissen, welche Stufe welches Tools für welche Art von Daten zum Einsatz kommt, das auf einer kurzen Policy-Seite festzuhalten und die Werkzeuge entsprechend zu konfigurieren. Diese Art von Arbeit fragt ein Audit ab, und sie ist deutlich einfacher vor dem Audit aufzusetzen als währenddessen.

Eine praktische Faustregel

Reine Offline-Werkzeuge (einfache Rechtschreibprüfung, einfache Syntax-Hervorhebung, lokale LLMs): keine Daten verlassen das Gerät. Frei einsetzbar für sensible Arbeit.

Cloud-KI-Assistenten (Microsoft Editor, Copilot, ChatGPT, Claude, Cursor): Daten laufen über Dritte. Verwenden Sie die Business-Stufe mit dokumentierter Zero-Retention-Vereinbarung, oder schalten Sie den Assistenten für vertrauliche Inhalte aus.

Wenn Ihre Branche ein Audit hat (Gesundheit, Finanzen, Recht, öffentlicher Sektor), schreiben Sie auf, welche Stufe welches Tools welche Daten verarbeitet. Die Auditorin wird danach fragen.

von

Gabriel Tanguay

Gabriel Tanguay

Software Engineering Berater

Eine vernünftige KI-Policy aufsetzen.

Wir prüfen die Tipp-zu-Cloud-Pfade Ihres Teams und helfen, eine interne KI-Nutzungs-Policy aufzusetzen, die einem Audit standhält. Antwort innerhalb eines Werktags.

Sprechen Sie mit uns