// selbst-check · drucken oder weiterleiten
Der 20-Minuten-Check für KI-Tools
Für Kanzleien und Praxen mit vertraulichen Daten. Zwanzig Minuten, gemeinsam mit dem Team, nicht gegen es — das Ziel ist ein ehrliches Bild. Drucken Sie dies aus oder leiten Sie es an eine Kollegin weiter.
- 01
Inventarisieren, was installiert ist
Jedes KI-Tool auf den Rechnern des Teams — Desktop-Apps, Browser-Erweiterungen, Plug-ins in Office oder im CRM. Direkt und ohne Vorwurf fragen. Was lizenziert ist, ist nicht, was läuft. Sie können nicht steuern, was Sie nicht benannt haben.
- 02
Das Konto hinter jedem Tool prüfen
Privates Login oder Kanzlei-/Geschäftskonto? Gibt es einen Auftragsverarbeitungsvertrag? Ist „meine Daten zur Verbesserung des Modells nutzen“ aus? Ein privates Konto ohne Vertrag ist das Erste, was zu beheben ist.
- 03
Die Konnektoren durchgehen
Worauf darf jedes Tool zugreifen — Mail, Dateien, Kalender, CRM? In den App-Einstellungen und im Datenschutz-Bereich des Betriebssystems prüfen. Widerrufen, was nicht bewusst und aktuell gebraucht wird. Ein ungenutzter Konnektor ist Risiko ohne Nutzen.
- 04
Verlauf & Aufbewahrung finden
Lernen, wie man den Verlauf einsieht und löscht. Prüfen, ob Chats lokal zwischengespeichert werden. Die Notebook-verloren-Frage laut stellen: Wenn dieses Gerät heute Abend aus der Tür ginge, welche Mandantendaten gingen mit?
- 05
Die Übergangsregel heute setzen
Bis ein Tool freigegeben ist — Vertrag und Kontrollen dahinter — nichts, was einen Namen enthält. Keine Mandantennamen, keine Falldetails, keine Patientendaten in ein ungoverntes Tool. Anonymisieren oder warten.
- 06
Einen Absatz Richtlinie schreiben
Welche Tools erlaubt sind, welche Konten, und die Kein-Name-Regel. Ein geschriebener Absatz schlägt null Seiten guter Vorsätze — eine klare Linie fürs Team, ein Bezugspunkt für Sie. Er muss nicht lang sein, um echt zu sein.
Die eine Regel, die vor allem anderen gilt
Nichts, was einen Namen enthält, kommt in ein ungoverntes KI-Tool. Anonymisieren, oder auf einen freigegebenen Weg warten.