Technologie · KI im Alltag
ChatGPT & Datenschutz: Was mit deinen Eingaben passiert
ChatGPT und Datenschutz: Wohin deine Eingaben fließen, was Anbieter mit ihnen tun – und eine einfache 3-Klassen-Regel, was du KI überhaupt anvertrauen solltest.
Von Boaz Lichtenstein

„Was passiert eigentlich mit dem, was ich da eintippe?“ ist bei KI-Assistenten eine der meistgestellten Fragen überhaupt – und gleichzeitig eine der am seltensten sauber beantworteten. Hier folgt eine kurze, nüchterne Einordnung – bewusst ohne Panikmache, aber ebenso bewusst ohne Sorglosigkeit.
Das Wichtigste in Kürze
- Jeder Prompt landet technisch zunächst beim Anbieter – entscheidend ist, was danach mit den Daten passiert, nicht schon die Tatsache, dass sie überhaupt verarbeitet werden.
- Consumer-Produkte trainieren oft standardmäßig mit Chatverläufen; Business-Verträge schließen das meist vertraglich aus.
- Die 3-Klassen-Regel (öffentlich / intern-anonymisiert / tabu) ersetzt komplizierte Regelwerke im Alltag erstaunlich zuverlässig.
- Gelöschte Chats sind meist nicht sofort vollständig weg – Backups und Sicherheitskopien laufen mit einer gewissen Verzögerung nach.
- Für wirklich sensible Daten bleibt ein lokal betriebenes Modell die einzig wirklich saubere technische Lösung.
Wohin deine Eingaben fließen
Jeder Prompt landet zunächst beim Anbieter zur Verarbeitung – das ist technisch unvermeidlich, ein Cloud-Modell muss deine Anfrage lesen, um sie zu beantworten. Der entscheidende Unterschied liegt danach: Manche Anbieter nutzen Eingaben standardmäßig auch zum Training künftiger Modelle, andere schließen das für Business- und Enterprise-Konten vertraglich aus. Consumer-Versionen verlangen für den Ausschluss meist einen aktiven Opt-out in den Einstellungen – wer ihn nie gesucht hat, hat ihn wahrscheinlich nicht aktiviert. Innerhalb der EU gilt zusätzlich die DSGVO, unabhängig vom Sitz des Anbieters – relevant ist vor allem, ob eine wirksame Auftragsverarbeitungsvereinbarung existiert.
Consumer oder Business: Was für die Praxis zählt
Ob deine Eingaben fürs Training genutzt werden und wie lange sie aufbewahrt bleiben, hängt stark vom gewählten Produkttyp ab – der Unterschied ist größer, als viele Nutzer annehmen:
| Aspekt | Consumer-Produkt | Business/Enterprise |
|---|---|---|
| Training mit Eingaben | Häufig standardmäßig aktiv | In der Regel vertraglich ausgeschlossen |
| Opt-out nötig? | Meist ja, aktiv in Einstellungen suchen | Meist nicht nötig, vertraglich geregelt |
| Auftragsverarbeitungsvertrag | Selten vorhanden | Standardbestandteil des Vertrags |
| Empfehlung für Firmendaten | Ungeeignet | Geeigneter Ausgangspunkt |
Diese Tabelle erklärt auch, warum dieselbe KI in zwei Unternehmen zu völlig unterschiedlichen Datenschutzrisiken führen kann: Nicht das Modell selbst entscheidet über das Risiko, sondern der Vertrag und die Kontoart, mit der darauf zugegriffen wird. Ein technisch identisches Modell ist über einen Business-Zugang datenschutzrechtlich ein anderes Produkt als über die kostenlose Consumer-Variante.
Die 3-Klassen-Regel für Eingaben
Bewährt hat sich eine einfache Faustregel, bevor etwas in ein Eingabefeld wandert: Öffentlich – Informationen, die ohnehin jeder finden könnte, unproblematisch. Intern-anonymisiert – Firmeninterna, aber mit entfernten Namen, Kundendaten und Kennzahlen, meist vertretbar. Ein Beispiel macht den Unterschied greifbar: Aus „Kundin Maria Schmidt beschwert sich über die verspätete Lieferung 48291“ wird für die KI-Anfrage „eine Kundin beschwert sich über eine verspätete Lieferung“ – der Kern bleibt, der Personenbezug fällt weg. Tabu – Gesundheitsdaten Dritter, Mandantengeheimnisse, unveröffentlichte Verträge, alles, was einer beruflichen Schweigepflicht unterliegt: gehört grundsätzlich nicht in ein KI-Tool, dessen Datenverarbeitung man nicht vollständig kontrolliert. Ärzte, Anwälte und Steuerberater sind hier ohnehin an strengere Vorgaben gebunden als die allgemeine Datenschutzlage.
So prüfst du eine Eingabe in Sekunden
- Kurz innehalten, bevor Text kopiert oder eingetippt wird – dieser eine Reflex verhindert die meisten Fehler.
- Fragen: Steht ein Name, eine Kundennummer oder ein Aktenzeichen drin? Wenn ja, entfernen oder ersetzen.
- Fragen: Würde es mich stören, wenn dieser Text öffentlich einsehbar wäre? Falls ja, anonymisieren oder gar nicht eingeben.
- Bei Berufsgeheimnissen (Arzt, Anwalt, Steuerberater): grundsätzlich stoppen – hier reicht selbst eine Anonymisierung oft nicht aus.
- Bei Unsicherheit: die anonymisierte Variante wählen, auch wenn sie einen kleinen Mehraufwand bedeutet – im Zweifel ist das immer die sicherere Richtung.
- Im Zweifel den Kollegen oder die Datenschutzrichtlinie fragen, statt selbst zu entscheiden, wenn es um Kundendaten geht.
Die häufigsten Fehler
Ganze Dokumente kopieren, statt sie zu prüfen: Der häufigste Fehler passiert nicht aus Böswilligkeit, sondern schlicht aus Bequemlichkeit – ein komplettes PDF landet im Chat, ohne dass vorher jemand kurz auf den tatsächlichen Inhalt schaut. Privaten Account für Firmendaten nutzen: siehe FAQ – ein häufiger und leicht vermeidbarer Fehler. Sich auf „wird schon niemand sehen“ verlassen: Datenschutz ist kein Wahrscheinlichkeits-, sondern ein Grundsatzthema – die Regel gilt unabhängig davon, wie wahrscheinlich ein Missbrauch erscheint. Löschung mit Sicherheit verwechseln: Wer sensible Daten eingibt und sie danach löscht, hat das Risiko nicht rückgängig gemacht, nur vermindert – die Verarbeitung selbst hat bereits stattgefunden, bevor die Löschung überhaupt greifen kann.
Der Ausweg für die tabu-Klasse
Für Fälle, in denen selbst die anonymisierte Variante zu heikel ist, bleibt eine Möglichkeit: ein lokal betriebenes Modell, das Daten nie verlässt. Wann sich das lohnt und wo die Grenzen liegen, erklärt unser Artikel Lokale KI vs. Cloud. Für Unternehmen ist Datenschutz zudem kein rein technisches, sondern ein organisatorisches Thema – klare Regeln, wer was eingeben darf, gehören in jeden Einführungsplan; mehr dazu in unserem Artikel zur KI-Einführung im Mittelstand. Wer die 3-Klassen-Regel im Alltag konsequent anwendet, profitiert davon übrigens auch bei den übrigen Einsatzfeldern von KI-Assistenten – siehe unseren Überblick zu KI-Assistenten im Alltag.
Ein Beispiel aus der Praxis
Ein Personalabteilungs-Mitarbeiter möchte ein Bewerbungsschreiben mit KI-Hilfe auf Rechtschreibung prüfen und den Ton etwas freundlicher formulieren lassen. Kopiert er das komplette Dokument samt Name, Adresse und Lebenslauf-Details in ein Consumer-Tool, wandert ein komplettes Bewerberprofil unkontrolliert zu einem externen Anbieter. Entfernt er vorher Name, Adresse und alle identifizierenden Angaben und lässt nur den Fließtext prüfen, bleibt exakt derselbe Nutzen erhalten – das Risiko sinkt auf nahezu null. Der Unterschied zwischen beiden Varianten kostet in der Praxis vielleicht dreißig Sekunden Mehraufwand.
Unterm Strich
Datenschutz bei KI-Tools ist kein Alles-oder-nichts. Die meisten Alltagsaufgaben – Textentwürfe, allgemeine Recherche, Ideenfindung – berühren keine sensiblen Daten. Der Fehler passiert dort, wo aus Bequemlichkeit ganze Dokumente kopiert werden, ohne kurz zu prüfen, was eigentlich darin steht. Diese eine Sekunde Prüfpause ersetzt komplizierte Regelwerke meistens zuverlässiger, als man denkt. Wer regelmäßig mit sensiblen Themen arbeitet, sollte diese Prüfung nicht dem Zufall überlassen, sondern als festen Schritt vor jeder Eingabe etablieren – ergänzt um saubere digitale Grundgewohnheiten, wie sie auch unser Artikel zum Einstieg in Passwortmanager beschreibt.