ChatGPT und Datenschutz: 3 Risiken, die du kennen solltest
Alexander Berkov
CTO & Mitgründer, DeutschlandGPT
Über 100 Millionen Menschen nutzen ChatGPT jeden Tag. Die wenigsten davon fragen sich aber, was eigentlich mit ihren Eingaben passiert, nachdem sie auf Enter gedrückt haben. Spoiler: Die Antwort ist „einiges“.
Egal, ob du ChatGPT privat nutzt oder es im Unternehmen einsetzen willst – es gibt ein paar Dinge, die du beim Datenschutz beachten solltest. Keine Sorge: Wir verbreiten keine Panik und du brauchst auch kein Jurastudium, um diesen Artikel zu verstehen.
Das Grundproblem in 30 Sekunden
Wenn du ChatGPT, Gemini oder Claude nutzt, wird deine Eingabe an die Server des jeweiligen Anbieters geschickt – und die stehen in der Regel in den USA. Dort wird dein Text verarbeitet, eine Antwort erzeugt und zurückgeschickt.
Klingt harmlos? Ist es auch, solange du fragst, wie man Pfannkuchen macht. Aber sobald du Kundennamen, interne Dokumente, Patientendaten oder Geschäftszahlen eintippst, wird es problematisch. Denn ab diesem Moment verlassen personenbezogene oder vertrauliche Daten die EU – mit allen Problemen, die das bereitet.
Die 3 größten Datenschutz-Risiken bei KI-Plattformen
1. Deine Daten landen auf US-Servern
OpenAI (ChatGPT), Anthropic (Claude) und Google (Gemini) sind US-Unternehmen. Deine Eingaben werden auf Servern in den USA verarbeitet. Das bedeutet: Sie unterliegen dem US Cloud Act, der amerikanischen Behörden unter bestimmten Umständen Zugriff auf diese Daten erlaubt – auch ohne, dass du davon erfährst.
Für Privatnutzer ist das einfach nur ärgerlich. Für Unternehmen, Behörden, Arztpraxen oder Kanzleien ist es ein echtes Compliance-Problem. Die DSGVO verlangt für solche Datentransfers in Drittländer besondere Schutzmaßnahmen – und ob die bei den großen Anbietern ausreichen, ist unter Datenschützern nach wie vor umstritten.
2. Deine Eingaben können fürs Training genutzt werden
Was viele nicht wissen: In der Standardeinstellung können deine Eingaben dazu verwendet werden, das KI-Modell zu verbessern. Das heißt: Was du heute in ChatGPT eintippst, fließt potenziell in die nächste Modellversion ein.
Stell dir vor, ein Mitarbeiter gibt eine vertrauliche Produktstrategie in ChatGPT ein. Monate später tauchen ähnliche Formulierungen in Antworten für andere Nutzer auf. Unwahrscheinlich? Ja. Unmöglich? Nein – und das Problem ist auch schon in der Praxis aufgetreten.
3. Löschen ist kompliziert bis unmöglich
Die DSGVO gibt dir das Recht, deine Daten löschen zu lassen. Klingt einfach – ist es bei KI aber nicht. Denn wenn deine Eingaben einmal ins Training eines Modells eingeflossen sind, lassen sie sich nicht einfach wieder „herausrechnen“. Das Modell hat daraus gelernt, die einzelne Eingabe existiert darin aber nicht mehr als identifizierbarer Datensatz.
Das ist ein bisschen so, als würdest du versuchen, ein einzelnes Ei aus einem fertigen Kuchen zurückzuholen. Technisch nicht vorgesehen.
Wie nutzt man KI datenschutzkonform?
Es gibt im Wesentlichen zwei Wege.
Weg 1: Einstellungen bei den US-Anbietern optimieren
Wenn du mit ChatGPT, Claude oder Gemini arbeitest, kannst du das Risiko reduzieren, indem du Folgendes machst:
- Training deaktivieren: Bei ChatGPT unter Einstellungen → Datenkontrollen → „Das Modell für alle verbessern“ ausschalten.
- Keine sensiblen Daten eingeben:Klingt offensichtlich, wird aber ständig ignoriert. Deine Kreditkartendaten gehören nicht in ChatGPT.
- Enterprise-Versionen nutzen: ChatGPT Enterprise, Claude for Business und Gemini for Workspace bieten bessere Datenschutzoptionen inklusive AVVs und teilweise europäischer Datenverarbeitung.
Das Problem: Selbst mit diesen Maßnahmen verlassen die Daten in den meisten Fällen die EU. Das Grundproblem bleibt also bestehen.
Weg 2: Eine Plattform nutzen, bei der die Daten in Deutschland bleiben
Die Alternative: Eine KI-Plattform verwenden, bei der die Daten in Deutschland gespeichert werden.
DeutschlandGPT macht genau das. Die Plattform bietet Zugang zu den gleichen Modellen, also ChatGPT, Claude und Gemini, aber die Daten werden in Deutschland auf der Open Telekom Cloud gespeichert. Die Daten werden außerdem nicht fürs Training genutzt – auch nicht im Gratis-Tarif.
Wenn du KI datenschutzkonform nutzen willst, kannst du also einfach einen Gratis-Account auf dialog.deutschlandgpt.de anlegen und direkt loslegen.
Mehr Kontext
Wenn du tiefer einsteigen willst, findest du hier unsere einfache Erklärung dazu, was ein KI-Modell eigentlich ist.
Fazit
KI nicht zu nutzen ist 2026 keine Option mehr. Aber KI ohne Datenschutz zu nutzen ist auch keine. Das Gute: Du musst dich nicht zwischen Produktivität und Compliance entscheiden. Mit den richtigen Einstellungen – oder der richtigen Plattform – geht beides.
Alexander Berkov
CTO & Mitgründer, DeutschlandGPT
Alexander beschäftigt sich bei DeutschlandGPT täglich mit der Frage, wie leistungsstarke KI-Modelle datenschutzkonform nutzbar werden. Sein Fokus liegt auf technischer Architektur, Compliance und praktikablen Lösungen für deutsche Organisationen.