KI-Assistenten versprechen das, was den meisten Unternehmen fehlt: Effizienz ohne zusätzliche Kosten.
Sie können deine E-Mails zusammenfassen, in deinem Namen antworten, entscheiden, welche Nachrichten eine Entscheidung erfordern, Kalendertermine automatisieren, Informationen aus deinen Dokumenten extrahieren und diese sogar organisieren.
Für Gründer oder Führungskräfte in kleinen oder mittleren Unternehmen, in denen der Bedarf die Ressourcen übersteigt, kann sich das wie ein rechtzeitiger erfüllter Wunsch anfühlen. Alles, was dafür verlangt wird, ist absolut alles – der Zugriff auf deinen Posteingang, deinen Kalender, deine Dateien und sogar auf vertrauliche Geschäftsinformationen.
Bereits 69 % der Unternehmen nutzen KI-Assistenten wie ChatGPT, Claude und Grammarly – aber 30 % sind sich unsicher oder vertrauen KI-Unternehmen nicht, wenn es um den Schutz ihrer geschützten Geschäftsdaten geht.
Der Kompromiss ist anfangs nicht offensichtlich. Aber was KMU an Effizienz gewinnen, bezahlen sie mit Sicherheit.
Der Preis der Effizienz
Wenn du dein Gmail-, Google Drive-Konto oder deinen Kalender mit einem Tool wie Perplexity’s Comet verbindest, erteilst du ihm OAuth-Berechtigungen – oft weit über den reinen „Ansehen“-Zugriff hinaus. Je nach den angeforderten Berechtigungen kann das Tool Kontakte herunterladen, deinen gesamten Kalender steuern und sogar E-Mails in deinem Namen schreiben.
Diese Berechtigungen werden während des Autorisierungsprozesses technisch offengelegt, aber die meisten Benutzer evaluieren nicht vollständig, was sie in der Praxis bedeuten. Einmal erteilt, kann das Tool in großem Umfang auf sensible Unternehmensdaten zugreifen und diese verarbeiten.
Das gleiche Muster gilt für andere KI-gestützte Arbeitsabläufe. Das Indizieren interner Wissensdatenbanken, das Zusammenfassen geschützter Dokumente oder das Kontextualisieren von Unternehmensdaten erhöhen alle dein Sicherheitsrisiko.
Wenn du nicht weißt, welchen Zugriff du gewährt hast, kannst du das damit verbundene Risiko nicht genau einschätzen.
Wie viel KI-Assistenten und Browser sehen können
Du weißt, dass KI-Browser wie Perplexity’s Comet oder ChatGPT’s Atlas(neues Fenster) die Seite lesen können, auf der du dich befindest, sie zusammenfassen und Text umschreiben können. Aber wusstest du auch, dass sie in deinem Namen handeln können?
Da die Effizienz von einer tiefen Integration abhängt, benötigt der Assistent Einblick in deine Browsing-Aktivitäten und fordert möglicherweise Zugriff auf verbundene Konten an. In einigen Fällen kann er Aktionen auslösen, anstatt einfach nur Text zu generieren.
Dies ist die Architektur von KI-Agenten im weiteren Sinne. Sie sind so konzipiert, dass sie über verbundene Systeme hinweg agieren. Ein einzelner kompromittierter oder manipulierter Agent kann sich nacheinander durch deine E-Mails, deinen Kalender, deine Dateien und deine Anmeldedaten bewegen.
Das ist eine Folge der Art und Weise, wie diese Tools entwickelt werden. Es entsteht eine Angriffsfläche, für die Forscher bereits Wege zur Ausnutzung finden.
Sicherheitsforscher haben bereits demonstriert, wie in Webinhalte eingebettete, versteckte Anweisungen diese Systeme auf unbeabsichtigte Weise manipulieren können.
Ein kürzlich entdeckter Exploit, „CometJacking(neues Fenster)“, zeigte, wie in URLs eingebettete Anweisungen die KI so manipulieren können, dass sie ohne das Wissen des Benutzers auf persönliche Daten oder Unternehmensdaten zugreift oder schädliche Aktionen ausführt.
Anbieter reagieren schnell mit Patches und Schutzmaßnahmen. In diesem Fall reagierte Perplexity mit einem vierstufigen Sicherheitskonzept. Aber das Muster verdeutlicht etwas viel Grundlegenderes: Diese Tools sind darauf ausgelegt, zu interpretieren und zu handeln.
Selbst Perplexity erklärt in seiner Datenschutzerklärung(neues Fenster): „Keine Sicherheitsmaßnahme ist unüberwindbar, und wir können keine ‚perfekte Sicherheit‘ garantieren“. Die Frage ist nicht, ob ein Tool jetzt sicher ist. Es geht darum, ob du dich mit dem Umfang des erforderlichen Zugriffs wohlfühlst.
Bei wem die Last für den Schutz der Privatsphäre liegt
KI-Anbieter betonen Einstellungen zum Schutz der Privatsphäre und Opt-out-Optionen. Der Comet-Assistent von Perplexity versichert den Benutzern beispielsweise: „Mit dem Comet-Assistenten behältst du die Kontrolle“.
Diese Steuerungsmöglichkeiten setzen jedoch fälschlicherweise voraus, dass Benutzer verstehen, wie ihre Daten verarbeitet werden, die entsprechenden Einstellungen aktiv konfigurieren und beobachten, wie sich die Richtlinien im Laufe der Zeit verändern.
In der Praxis ist das meist nicht der Fall. Laut Protons SMB-Cybersicherheitsbericht 2026 geben 43 % der KMU an, dass sie den Schutz der Privatsphäre durch den Anbieter nicht unabhängig überprüfen können, und 35 % verstehen überhaupt nicht, wie Anbieter mit ihren Daten umgehen.
Einige Informationen können vom Modelltraining ausgeschlossen werden. Andere Daten werden möglicherweise gespeichert, um die Personalisierung zu verbessern. Die Richtlinien können sich je nach Funktion unterscheiden und sich mit der Weiterentwicklung der Produkte ändern. Das Deaktivieren bestimmter Funktionen kann genau die Fähigkeiten einschränken, die das Tool überhaupt erst attraktiv machen.
In diesem Umfeld ist der Schutz der Privatsphäre kein statisches Produktversprechen mehr. Er wird zu einer fortlaufenden operativen Verantwortung.
Die Last verlagert sich auf dich, den Benutzer. Du musst entscheiden, welche Daten geteilt werden dürfen, Richtlinien-Updates überwachen, Einstellungen entsprechend konfigurieren und Risiken neu bewerten, während sich das Produkt weiterentwickelt.
Diese Seite enthält praktische Anleitungen und Erklärungen zu KI-Datenschutz und -Sicherheit(neues Fenster), damit du genau weißt, womit du es zu tun hast.
Funktionen eines privaten KI-Assistenten oder eines KI-gestützten Browsers
Dein Team sollte in der Lage sein, einen KI-Assistenten zu nutzen, ohne befürchten zu müssen, dass jede Interaktion gespeichert, profiliert oder zum Trainieren der nächsten Version des Modells verwendet wird.
- Keine Datenprotokollierung. Standardmäßig. Dein Team sollte in der Lage sein, einen KI-Assistenten oder -Agenten zu nutzen, ohne befürchten zu müssen, dass jede Interaktion gespeichert, profiliert oder monetarisiert wird. Wenn ein Tool „Erinnerungen“ oder „Einstellungen“ aufbaut, solltest du dich fragen: Wer kontrolliert diese Daten? Ist dies standardmäßig wirklich deaktiviert oder in den Einstellungen vergraben? Und wenn ich es ausschalte, welche Produktfunktionen verliere ich dann?
- Kein Modelltraining mit deinen Geschäftsinformationen. Geschäftsdokumente, Partnerinformationen, Berichte oder Abonnements sollten niemals für das Training von KI-Modellen verwendet werden. Dies ist nicht nur eine Frage der Fairness, sondern auch der Sicherheit, da die Daten bei Vorfällen, die sich deiner Kontrolle entziehen, wieder auftauchen können.
- Echte Transparenz. Transparenz schafft Vertrauen, aber nur, wenn sie echt ist. Das bedeutet, dass du bei jedem Schritt nachvollziehen können solltest, wie deine Daten gehandhabt werden und welche Prinzipien das Produkt leiten. Wenn du zwei Stunden damit verbringen musst, Allgemeine Geschäftsbedingungen zu analysieren, die deiner tatsächlichen Erfahrung mit dem Tool widersprechen, ist das keine Transparenz. Es ist nur ein Werbespruch.
- Zero-Access-Verschlüsselung. Bei der Zero-Access-Verschlüsselung werden deine Daten durch Schlüssel geschützt, die nur du kontrollierst – nicht einmal der Anbieter kann sie lesen. Dadurch erübrigt sich die Notwendigkeit, Richtlinien oder Versprechungen zu vertrauen, da die Architektur einen Missbrauch technisch unmöglich macht.
Die meisten KI-Tools ziehen Nutzen aus den Unternehmen, die sie verwenden. Deine Unterhaltungen, Dokumente und Dateien fließen in das Modelltraining, das Profiling von Zielgruppen und in einigen Fällen in Datenanfragen von Regierungen ein – in der Regel ohne aussagekräftige Offenlegung oder Zustimmung. Nicht so bei Lumo.
Lumo ist der KI-Assistent für Unternehmen, die es sich nicht leisten wollen, ihre Daten aus Bequemlichkeit preiszugeben. Zero-Access-Verschlüsselung, keine Datenprotokollierung, kein Modelltraining mit deinen Geschäftsinformationen.
