Code im Portfolio teilen: Datenschutz-Regeln im Überblick

Code im Portfolio Datenschutz ist weniger ein Code-Thema als ein Daten-Thema. Echte Daten und echter Code dürfen nur rein, wenn sie vollständig anonymisiert sind oder wenn der Dateneigentümer schriftlich zugestimmt hat. Für Kurs-Projekte heißt das: keine echten Kundennamen, keine echten E-Mail-Adressen, keine echten Firmendaten. Für eigene Projekte aus dem Alltag: DSGVO-Check, und im Zweifel weg damit.

Bei unseren Teilnehmern sehen wir das immer wieder. Die meisten überschätzen den Code-Anteil und unterschätzen den Datenschutz. Ein Portfolio lebt von klaren Erklärungen und Ergebnissen, nicht von Quellcode-Blöcken. Und es stirbt an einem einzigen DSGVO-Verstoß, der in einem Screenshot auftaucht.

Daten, die nie ins Portfolio gehören

Die Regel ist einfach. Alle personenbezogenen Daten nach DSGVO sind tabu, solange keine Einwilligung vorliegt. Artikel 4 der Datenschutz-Grundverordnung zählt dazu:

• Namen, Vornamen, Nachnamen
• E-Mail-Adressen, Telefonnummern, Postanschriften
• Kundennummern, Auftragsnummern mit Bezug zu Personen
• IP-Adressen, Standortdaten
• Gesundheitsdaten, Finanzdaten, besondere Kategorien nach Artikel 9 DSGVO

Auch Firmennamen sind sensibel, wenn die Doku negative Rückschlüsse zulässt. Eine Case-Study, die zeigt, dass Firma X vor der Automatisierung stundenlang mit chaotischen Prozessen gekämpft hat, kann rufschädigend wirken. Selbst wenn das Ergebnis positiv ausfällt.

Anonymisierung richtig gemacht

Anonymisierung heißt nicht “schwärzen und fertig”. Echte Anonymisierung verhindert, dass der Leser zurückschließen kann, um wen es ging.

Die schwächste Variante: Name raus, Details drin. “Firma Müller Metallbau” wird zu “Firma M.”. Der Leser googelt einmal und weiß Bescheid. Das ist keine Anonymisierung, das ist ein offenes Geheimnis.

Besser wird es, wenn Name, Ort und Branche pauschal werden. “Ein mittelständisches Unternehmen aus der Fertigung” ist ein Schritt vorwärts. Aber wenn Umsatz, Mitarbeiterzahl oder exakte Region zu konkret bleiben, reicht auch das nicht.

Sauber wird es erst, wenn du auf eine Kategorie verallgemeinerst und Zahlen um rund 20 Prozent verschiebst. “Ein mittelständisches Unternehmen aus der industriellen Fertigung, Größenordnung 50 bis 100 Mitarbeiter” bleibt aussagekräftig und verrät nichts.

Kurs-Projekte im Portfolio

Ja, die darfst du zeigen. Aber nur mit Abstand zu Originaldaten. Die Weiterbildung zum Digitalisierungsmanager arbeitet in vielen Modulen mit synthetischen Daten, die extra für den Kurs erstellt wurden. Diese Daten sind unbedenklich, weil keine echte Person dahinter steckt.

Hast du im Kurs mit einem eigenen Datensatz gearbeitet, etwa aus deinem früheren Job, gelten die normalen DSGVO-Regeln. Zeigen darfst du solche Projekte nur nach vollständiger Anonymisierung oder mit expliziter schriftlicher Zustimmung des Arbeitgebers. Im Zweifel: anderes Projekt wählen.

Details zur Kurs-Struktur findest du in unserer Ratgeber-Pillar zum Berufsbild. Was konkret in ein Portfolio gehört, beschreibt der Artikel Was in ein gutes Portfolio gehört.

Wann Code wirklich sinnvoll ist

Code ist dann sinnvoll, wenn er eine Erklärung verstärkt. Nicht, wenn er beweisen soll, dass du coden kannst. Die Weiterbildung zum Digitalisierungsmanager setzt keine Programmierkenntnisse voraus, und Personaler wissen das. Ein 200-Zeilen-Block macht dein Portfolio nicht stärker. Er schreckt ab.

Wenn Code, dann kurz. Drei bis acht Zeilen, die einen Punkt illustrieren. Dazu eine Bildunterschrift, die erklärt, was der Ausschnitt macht. Lange Blöcke gehören in ein verlinktes Repository, nicht in die Projektseite selbst.

Wer Code unbedingt zeigen will, prüft vorher drei Dinge. Enthält der Code API-Schlüssel? Passwörter? Zugangsdaten? Öffentlich geteilter Code muss frei von Credentials sein, sonst hast du ein Sicherheitsproblem.

Repositories und README

Öffentliche Code-Repositories auf GitHub oder GitLab sind ein starkes Signal für technische Ernsthaftigkeit. Sie haben aber ihre eigenen Regeln.

• README-Datei mit Projekt-Beschreibung in klarer Sprache
• Lizenz (MIT oder Apache 2.0 sind verbreitet, wenn andere den Code nutzen dürfen sollen)
• keine sensiblen Daten in der Commit-Historie
• Schritt-für-Schritt-Anleitung, wie man das Projekt lokal ausführt
• Screenshots im README, damit der Leser nicht erst klonen muss

Ein aufgeräumtes Repository mit README ist stärker als ein chaotisches mit 50 Dateien. Wer in der Weiterbildung Claude Code, n8n oder OpenClaw eingesetzt hat, kann die wichtigsten Schritte in einer kurzen Anleitung erklären, ohne den vollständigen Code offenzulegen.

Der EU AI Act im Portfolio

Die EU-KI-Verordnung regelt, wie Unternehmen KI-Systeme einsetzen dürfen. Für dein Portfolio ist das relevant, sobald du ein KI-Projekt dokumentierst.

Artikel 4 der KI-Verordnung gilt seit Februar 2025. Wer mit KI-Systemen umgeht, muss über ausreichende KI-Kompetenz verfügen. Das ist einer der Gründe, warum die Weiterbildung zum Digitalisierungsmanager einen Sachkundenachweis zur KI-Verordnung ausstellt. Für dein Portfolio heißt das: Wenn du ein KI-Projekt zeigst, gehört ein kurzer Absatz zur rechtlichen Einordnung dazu. Welches Modell wurde eingesetzt, wurden personenbezogene Daten verarbeitet, wie wurde die Einwilligung geregelt.

Der vollständige Text der KI-Verordnung auf EUR-Lex ist die offizielle Quelle. Eine praktische Einordnung bietet der Bitkom-Leitfaden zu KI im Unternehmen.

Wie du Use-Cases datenschutzkonform auswählst, beschreibt der Artikel Welche Use-Cases sich besonders eignen. Details zu Projektdokumentation findest du im Ratgeber Praxisprojekte richtig dokumentieren.

FAQ zu Datenschutz und Code im Portfolio

Darf ich einen Screenshot meines früheren Arbeitgebers zeigen?

Nur mit ausdrücklicher Einwilligung, am besten schriftlich. Ohne Einwilligung gilt der Grundsatz: im Zweifel weglassen.

Wie anonymisiere ich E-Mail-Adressen in Screenshots?

Unkenntlich machen durch Schwärzen oder Ersetzen durch Platzhalter wie “beispiel@domain.de”. Wichtig: Auch kleine Schriftgrößen sind per Heranzoomen lesbar, also komplett überdecken.

Muss ich meinen Code kommentieren?

Ja, wenn er im Portfolio auftaucht. Kommentare zeigen, dass du verstehst, was der Code macht. Kein Kommentar ist ein Minus, zu viele Kommentare wirken überladen.

Darf ich Code aus Tutorials im Portfolio zeigen?

Nur als Grundlage, nicht als Hauptinhalt. Wenn ein Tutorial die Basis war, beschreibst du deine eigenen Anpassungen und Erweiterungen. Reiner Tutorial-Code ohne eigene Leistung hat nichts im Portfolio verloren.

Was passiert bei einem DSGVO-Verstoß im Portfolio?

Im besten Fall fordert dich ein Betroffener zur Löschung auf. Im schlechteren Fall droht eine Abmahnung oder ein Bußgeld nach Artikel 83 DSGVO. Das Risiko ist real, auch wenn es selten eintritt. Sauber anonymisieren ist der sichere Weg.

Über den Autor

Dr. Jens Aichinger ist Gründer von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger nach AZAV. Er ist promovierter Naturwissenschaftler und arbeitet seit über zehn Jahren an der Schnittstelle von Bildung und Digitalisierung. Mehr zum Autor auf der Autoren-Seite.

Zuletzt geprüft am 14. April 2026 von Dr. Jens Aichinger. Kontakt und Terminbuchung über skill-sprinters.de/termin.

Datenschutz-freundliche Projekte lernst du im Schnupperkurs

Der kostenlose Schnupperkurs arbeitet mit synthetischen Datensätzen, die du ohne rechtliche Bedenken ins eigene Portfolio übernehmen kannst. Perfekt, um die ersten Projekte ohne Datenschutz-Sorgen aufzubauen.

Kostenlos reinschnuppern oder 27 Fragen als PDF herunterladen