Whitelist für KI-Tools

Stand 20. Januar 2026

KI-Tools verändern sich ständig und oft sprunghaft. Diese Whitelist kann immer nur eine Momentaufnahme sein. Wir bitten Sie daher, die Whitelist immer wieder neu aufzurufen. Sie wird kontinuierlich aktualisiert.

Regelungen für die Nutzung von KI-Systemen für alle Beschäftigte

Typ 1: Universitätseigene KI-Systeme

Diese Systeme werden vollständig innerhalb der Infrastruktur der Universität Stuttgart betrieben. Sie bieten das höchste Schutzniveau (bis C4), da Daten nicht an Dritte weitergegeben werden.

  • Nutzung erlaubt für Informationen der Vertraulichkeitsklassen C1 - C4 (C3 und C4 nur mit dokumentierter Freigabe).
  • Kein Datenabfluss; vollständige Kontrolle über Hosting, Zugriff und Protokollierung.

Freigegeben:

  • bisher bieten wir noch keine universitätseigenen KI-Systeme an

Typ 2: Von der Universität Stuttgart betriebene Systeme mit Zugriff auf ein Modell bei einem wissenschaftsnahen Partner (z. B. GWDG)

Diese Systeme nutzen eine von der Universität Stuttgart betriebene Oberfläche und greifen auf KI-Modelle vertrauenswürdiger wissenschaftlicher Partner zu (z. B. GWDG), die in eigenen Rechenzentren der Partner betrieben werden.

  • Nutzung erlaubt für Informationen der Vertraulichkeitsklassen C1, C2 und C3 (C3 nur mit dokumentierter Freigabe).
  • Keine Speicherung oder Trainingsnutzung der Eingaben.

Freigegeben:

  • RAI mit GWDG-Modellen (die Auswahl der Modelle obliegt den Nutzenden)

Typ 3: Von der Universität Stuttgart betriebene Systeme mit Zugriff auf ein Modell bei einem kommerziellen Anbieter (z. B. Azure OpenAI)

Diese Tools nutzen externe kommerzielle Modelle (z. B. OpenAI-Modelle via Azure) mit einer von der Universität Stuttgart betriebenen Oberfläche.

  • Nutzung erlaubt für Informationen der Vertraulichkeitsklassen C1 und C2.
  • Vertragliche Absicherung mit Hosting in der EU, keine Trainingsnutzung der Eingaben, keine Accountzuordnung von Eingaben durch kommerziellen Betreiber möglich.

Freigegeben:

  • RAI mit OpenAI-Modellen über Azure (EU-Cloud), Eingabedaten werden bei Microsoft für 30 Tage gespeichert

Typ 4: Externe Dienste mit datenschutzfreundlichen Einstellungen und Enterprise-Verträgen

Diese Tools werden über Hochschulverträge bereit gestellt und bieten bei Nutzung mit Ihrem Hochschulaccount zentral geprüfte Datenschutzbedingungen (EU-Server, kein Training). Die Chat-Oberfläche und die KI-Modelle werden nicht von der Universität Stuttgart, sondern extern betrieben.

  • Nutzung erlaubt für Informationen der Vertraulichkeitsklassen C1 und C2.
  • Keine Nutzung für Informationen der Vertraulichkeitsklassen C3 und C4.
  • Loggen Sie sich mit Ihrem Universitätsaccount ein, nicht mit einer privaten Email-Adresse. Sonst gelten die ausgehandelten Datenschutzbedingungen nicht!
  • Der Login mit Ihrem Uni-Accounts bei einer uni-externen Anwendung, erlaubt dieser eine Verknüpfung von Ihren Eingaben und Prompts mit Ihnen als Person. Geben Sie keine vertraulichen Daten über sich, über Andere oder über die Universität in diese Tools ein.

Freigegeben:

  • DeepL Pro EDU mit Uni-Account.

Typ 5: Nicht-geprüfte öffentliche KI-Systeme (z. B. ChatGPT Free, Grammarly Free)

Diese frei verfügbaren Tools unterliegen keinen organisatorischen Schutzmechanismen durch die Universität Stuttgart. Oft speichern sie Eingaben auf unbestimmte Zeit und verwenden die Eingaben und Metadaten für Trainings- und Analysezwecke.

  • Nutzung NUR für Informationen der Vertraulichkeitsklasse C1 (öffentlich).
  • Keine Eingabe von internen, personenbezogenen oder vertraulichen Informationen.
  • Nutzung erfolgt als Privatperson; keine institutionelle Kontrolle.
  • Registrierung erfordert personenbezogene Daten (z. B. E-Mail, Telefonnummer), die mit Eingaben verknüpft werden können.
  • Deaktivieren Sie, falls möglich, die Nutzung Ihrer Daten für Trainingszwecke und vermeiden Sie eine langfristige Speicherung Ihrer Eingaben (Opt-Out wählen).

Beispiele:

  • ChatGPT Free / Plus
  • Grammarly Free
  • ai (ohne Kosten)

Datenschutzfreundliche Konfiguration von ChatGPT, Perplexity und Gemini

04:20

Nutzung von KI-Funktionen in Browsern, E-Mailclients und Software

Viele Programme haben heute eingebaute KI-Funktionen oder KI-Erweiterungen. Diese senden, wenn sie aktiv sind, häufig Inhalte automatisch an externe Anbieter – ohne dass dies dem Nutzenden offensichtlich ist.

Browser mit KI-Funktion oder KI-Erweiterungen, die z.B. Inhalte von Webseiten zusammenfassen, dürfen nicht verwendet werden, wenn Sie interne Webseiten oder browserbasierte Software (z.B. Confluence) öffnen. Gleichermaßen gilt dies für KI-Funktionen in Mailprogrammen, die z.B. automatisiert Antworten auf E-Mails erstellen oder das Postfach scannen und Inhalte zusammenfassen.

Wenn Software KI-Funktionen bereitstellt, müssen die verarbeiteten Daten vor Verwendung entsprechend der Klassifizierungsrichtlinie geprüft werden, ansonsten sind die KI-Funktionen zu deaktivieren und dürfen nicht genutzt werden.

Beispiele

  • KI-Browser wie Atlas/Perplexity, KI-Erweiterungen für Browser
  • E‑Mail-Assistenten
  • Programmierhilfen
  • Software mit KI-Funktionen (z.B. Copilot in Microsoft Office, GitHub Copliot, Midjourney, Adobe Firefly, Otter.ai, Jasper, Writer )

Folgende Daten können beispielsweise betroffen sein:

  • Inhalte aus internen Webseiten (z.B. Confluence)
  • interne, vertrauliche E-Mails und Anhänge
  • Quellcode
  • Projektdaten
  • personenbezogene oder vertrauliche Daten in Anwendungen

Bei Fragen hierzu wenden Sie sich bitte an:

  • Datenschutzstelle
  • Ihre*n Vorgesetzte*n 
  • Stabstelle Informationssicherheit

 

Anmerkungen und Fragen zur Whitelist richten Sie bitte per E-Mail an das Prorektorat IT. Anfragen zu einer Nutzung von KI-Systemen für C3-Informationen richten Sie bitte an Ihre  Vorgesetze / Ihren Vorgesetzten. Falls Sie C4-Daten in einem KI-System verarbeiten wollen, ist der Datenschutz und die Stabsstelle Informationssicherheit zu kontaktieren.

Kontakt

 

KI Support

 

Datenschutz

 

Stabsstelle Informationssicherheit

Zum Seitenanfang