Zum Inhalt springen
This page is also available in English.View in English

Technologie · KI im Alltag

ChatGPT & Datenschutz: Was mit deinen Eingaben passiert

ChatGPT und Datenschutz: Wohin deine Eingaben fließen, was Anbieter mit ihnen tun – und eine einfache 3-Klassen-Regel, was du KI überhaupt anvertrauen solltest.

Von Boaz Lichtenstein

Beitragsbild: ChatGPT & Datenschutz: Was mit deinen Eingaben passiert

„Was passiert eigentlich mit dem, was ich da eintippe?“ ist bei KI-Assistenten eine der meistgestellten Fragen überhaupt – und gleichzeitig eine der am seltensten sauber beantworteten. Hier folgt eine kurze, nüchterne Einordnung – bewusst ohne Panikmache, aber ebenso bewusst ohne Sorglosigkeit.

Das Wichtigste in Kürze

  • Jeder Prompt landet technisch zunächst beim Anbieter – entscheidend ist, was danach mit den Daten passiert, nicht schon die Tatsache, dass sie überhaupt verarbeitet werden.
  • Consumer-Produkte trainieren oft standardmäßig mit Chatverläufen; Business-Verträge schließen das meist vertraglich aus.
  • Die 3-Klassen-Regel (öffentlich / intern-anonymisiert / tabu) ersetzt komplizierte Regelwerke im Alltag erstaunlich zuverlässig.
  • Gelöschte Chats sind meist nicht sofort vollständig weg – Backups und Sicherheitskopien laufen mit einer gewissen Verzögerung nach.
  • Für wirklich sensible Daten bleibt ein lokal betriebenes Modell die einzig wirklich saubere technische Lösung.

Wohin deine Eingaben fließen

Jeder Prompt landet zunächst beim Anbieter zur Verarbeitung – das ist technisch unvermeidlich, ein Cloud-Modell muss deine Anfrage lesen, um sie zu beantworten. Der entscheidende Unterschied liegt danach: Manche Anbieter nutzen Eingaben standardmäßig auch zum Training künftiger Modelle, andere schließen das für Business- und Enterprise-Konten vertraglich aus. Consumer-Versionen verlangen für den Ausschluss meist einen aktiven Opt-out in den Einstellungen – wer ihn nie gesucht hat, hat ihn wahrscheinlich nicht aktiviert. Innerhalb der EU gilt zusätzlich die DSGVO, unabhängig vom Sitz des Anbieters – relevant ist vor allem, ob eine wirksame Auftragsverarbeitungsvereinbarung existiert.

Consumer oder Business: Was für die Praxis zählt

Ob deine Eingaben fürs Training genutzt werden und wie lange sie aufbewahrt bleiben, hängt stark vom gewählten Produkttyp ab – der Unterschied ist größer, als viele Nutzer annehmen:

Aspekt Consumer-Produkt Business/Enterprise
Training mit Eingaben Häufig standardmäßig aktiv In der Regel vertraglich ausgeschlossen
Opt-out nötig? Meist ja, aktiv in Einstellungen suchen Meist nicht nötig, vertraglich geregelt
Auftragsverarbeitungsvertrag Selten vorhanden Standardbestandteil des Vertrags
Empfehlung für Firmendaten Ungeeignet Geeigneter Ausgangspunkt

Diese Tabelle erklärt auch, warum dieselbe KI in zwei Unternehmen zu völlig unterschiedlichen Datenschutzrisiken führen kann: Nicht das Modell selbst entscheidet über das Risiko, sondern der Vertrag und die Kontoart, mit der darauf zugegriffen wird. Ein technisch identisches Modell ist über einen Business-Zugang datenschutzrechtlich ein anderes Produkt als über die kostenlose Consumer-Variante.

Die 3-Klassen-Regel für Eingaben

Bewährt hat sich eine einfache Faustregel, bevor etwas in ein Eingabefeld wandert: Öffentlich – Informationen, die ohnehin jeder finden könnte, unproblematisch. Intern-anonymisiert – Firmeninterna, aber mit entfernten Namen, Kundendaten und Kennzahlen, meist vertretbar. Ein Beispiel macht den Unterschied greifbar: Aus „Kundin Maria Schmidt beschwert sich über die verspätete Lieferung 48291“ wird für die KI-Anfrage „eine Kundin beschwert sich über eine verspätete Lieferung“ – der Kern bleibt, der Personenbezug fällt weg. Tabu – Gesundheitsdaten Dritter, Mandantengeheimnisse, unveröffentlichte Verträge, alles, was einer beruflichen Schweigepflicht unterliegt: gehört grundsätzlich nicht in ein KI-Tool, dessen Datenverarbeitung man nicht vollständig kontrolliert. Ärzte, Anwälte und Steuerberater sind hier ohnehin an strengere Vorgaben gebunden als die allgemeine Datenschutzlage.

So prüfst du eine Eingabe in Sekunden

  1. Kurz innehalten, bevor Text kopiert oder eingetippt wird – dieser eine Reflex verhindert die meisten Fehler.
  2. Fragen: Steht ein Name, eine Kundennummer oder ein Aktenzeichen drin? Wenn ja, entfernen oder ersetzen.
  3. Fragen: Würde es mich stören, wenn dieser Text öffentlich einsehbar wäre? Falls ja, anonymisieren oder gar nicht eingeben.
  4. Bei Berufsgeheimnissen (Arzt, Anwalt, Steuerberater): grundsätzlich stoppen – hier reicht selbst eine Anonymisierung oft nicht aus.
  5. Bei Unsicherheit: die anonymisierte Variante wählen, auch wenn sie einen kleinen Mehraufwand bedeutet – im Zweifel ist das immer die sicherere Richtung.
  6. Im Zweifel den Kollegen oder die Datenschutzrichtlinie fragen, statt selbst zu entscheiden, wenn es um Kundendaten geht.

Die häufigsten Fehler

Ganze Dokumente kopieren, statt sie zu prüfen: Der häufigste Fehler passiert nicht aus Böswilligkeit, sondern schlicht aus Bequemlichkeit – ein komplettes PDF landet im Chat, ohne dass vorher jemand kurz auf den tatsächlichen Inhalt schaut. Privaten Account für Firmendaten nutzen: siehe FAQ – ein häufiger und leicht vermeidbarer Fehler. Sich auf „wird schon niemand sehen“ verlassen: Datenschutz ist kein Wahrscheinlichkeits-, sondern ein Grundsatzthema – die Regel gilt unabhängig davon, wie wahrscheinlich ein Missbrauch erscheint. Löschung mit Sicherheit verwechseln: Wer sensible Daten eingibt und sie danach löscht, hat das Risiko nicht rückgängig gemacht, nur vermindert – die Verarbeitung selbst hat bereits stattgefunden, bevor die Löschung überhaupt greifen kann.

Der Ausweg für die tabu-Klasse

Für Fälle, in denen selbst die anonymisierte Variante zu heikel ist, bleibt eine Möglichkeit: ein lokal betriebenes Modell, das Daten nie verlässt. Wann sich das lohnt und wo die Grenzen liegen, erklärt unser Artikel Lokale KI vs. Cloud. Für Unternehmen ist Datenschutz zudem kein rein technisches, sondern ein organisatorisches Thema – klare Regeln, wer was eingeben darf, gehören in jeden Einführungsplan; mehr dazu in unserem Artikel zur KI-Einführung im Mittelstand. Wer die 3-Klassen-Regel im Alltag konsequent anwendet, profitiert davon übrigens auch bei den übrigen Einsatzfeldern von KI-Assistenten – siehe unseren Überblick zu KI-Assistenten im Alltag.

Ein Beispiel aus der Praxis

Ein Personalabteilungs-Mitarbeiter möchte ein Bewerbungsschreiben mit KI-Hilfe auf Rechtschreibung prüfen und den Ton etwas freundlicher formulieren lassen. Kopiert er das komplette Dokument samt Name, Adresse und Lebenslauf-Details in ein Consumer-Tool, wandert ein komplettes Bewerberprofil unkontrolliert zu einem externen Anbieter. Entfernt er vorher Name, Adresse und alle identifizierenden Angaben und lässt nur den Fließtext prüfen, bleibt exakt derselbe Nutzen erhalten – das Risiko sinkt auf nahezu null. Der Unterschied zwischen beiden Varianten kostet in der Praxis vielleicht dreißig Sekunden Mehraufwand.

Unterm Strich

Datenschutz bei KI-Tools ist kein Alles-oder-nichts. Die meisten Alltagsaufgaben – Textentwürfe, allgemeine Recherche, Ideenfindung – berühren keine sensiblen Daten. Der Fehler passiert dort, wo aus Bequemlichkeit ganze Dokumente kopiert werden, ohne kurz zu prüfen, was eigentlich darin steht. Diese eine Sekunde Prüfpause ersetzt komplizierte Regelwerke meistens zuverlässiger, als man denkt. Wer regelmäßig mit sensiblen Themen arbeitet, sollte diese Prüfung nicht dem Zufall überlassen, sondern als festen Schritt vor jeder Eingabe etablieren – ergänzt um saubere digitale Grundgewohnheiten, wie sie auch unser Artikel zum Einstieg in Passwortmanager beschreibt.

FAQ

Häufige Fragen

Trainieren Anbieter mit meinen Chats?

Kommt auf Produkt und Einstellung an – pauschal lässt sich das nicht beantworten. Consumer-Produkte nutzen Chatverläufe häufig standardmäßig für Training und verlangen einen aktiven Opt-out in den Einstellungen. Business- und Enterprise-Verträge schließen Training in der Regel vertraglich aus. Die einzig verlässliche Methode: die aktuellen Datenschutzeinstellungen und Auftragsverarbeitungsverträge des jeweiligen Anbieters selbst prüfen statt anzunehmen.

Sind gelöschte Chats wirklich weg?

Meist ja, aber mit Verzögerung – Anbieter nennen üblicherweise Löschfristen von einigen Tagen bis Wochen für Backups und Sicherheitskopien, bevor Daten vollständig entfernt sind. Für rechtliche oder Missbrauchsprüfungen können Kopien zudem länger aufbewahrt werden. Die robustere Strategie ist deshalb nicht die Löschung im Nachhinein, sondern sensible Daten von vornherein gar nicht erst einzugeben.

Ist es sicher, KI-Assistenten mit dem privaten Account für Firmendaten zu nutzen?

Nein, das ist einer der häufigsten Fehler in der Praxis. Private und geschäftliche Nutzung sollten getrennt laufen: Der private Account eines Mitarbeiters unterliegt anderen Datenschutzeinstellungen und Verträgen als ein von der Firma bereitgestellter Business-Zugang. Unternehmen sollten deshalb einen offiziellen, vertraglich abgesicherten Zugang bereitstellen, statt Mitarbeitende mit privaten Accounts arbeiten zu lassen.

Was bedeutet Auftragsverarbeitung in diesem Zusammenhang konkret?

Wenn ein Unternehmen personenbezogene Daten über ein KI-Tool verarbeiten lässt, wird der Anbieter datenschutzrechtlich zum Auftragsverarbeiter – dafür braucht es einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, der Zweck, Umfang und Löschfristen der Verarbeitung regelt. Ohne einen solchen Vertrag ist der Einsatz für personenbezogene Daten datenschutzrechtlich riskant, unabhängig davon, wie gut das Tool sonst funktioniert. (Keine Rechtsberatung.)

Was, wenn ich aus Versehen schon sensible Daten eingegeben habe?

Ruhig bleiben, aber handeln: Den Chatverlauf löschen und, sofern vorhanden, die Einstellung für dauerhafte Chatspeicherung deaktivieren, ist der erste sinnvolle Schritt – auch wenn das die Verarbeitung nicht rückwirkend ungeschehen macht. Bei wirklich sensiblen Fällen (Gesundheitsdaten, Mandantengeheimnisse) sollte zusätzlich geprüft werden, ob eine Meldepflicht besteht, etwa gegenüber der eigenen Datenschutzbeauftragten. Wichtiger als die Reaktion im Nachhinein bleibt aber die Prävention – deshalb lohnt sich die Prüf-Routine aus diesem Artikel als feste Gewohnheit.