Zum Hauptinhalt springen
ki-im-alltag
Grundlagen · 5 min Lesezeit

KI sicher nutzen: 7 Regeln für Datenschutz bei ChatGPT & Co.

ChatGPT datenschutzkonform nutzen: Mit 7 praxisnahen Regeln schützt du deine Daten bei KI-Tools – für Privatpersonen und Unternehmen in Deutschland.

KI Redaktion ki-im-alltag
Nahaufnahme eines silbernen Vorhängeschlosses auf einem Laptop-Keyboard als Symbol für Datensicherheit
Foto von FLY:D auf Unsplash

Anzeige

Deine Prompts landen auf den Servern von OpenAI, Google oder Anthropic – mit allem, was du eingibst. Mit sieben konkreten Regeln nutzt du ChatGPT datenschutzkonform, ohne auf die Vorteile zu verzichten. Die gute Nachricht: Die wichtigsten Schutzmaßnahmen kosten nur wenige Minuten Einrichtungszeit.

Wie ChatGPT mit deinen Daten umgeht#

Wenn du etwas in ChatGPT eingibst, überträgt dein Browser oder die App diese Daten verschlüsselt an OpenAI-Server in den USA. OpenAI hat seit 2024 eine europäische Niederlassung in Irland und unterliegt damit der DSGVO. Trotzdem bleibt die primäre Datenverarbeitung in den USA.

Was OpenAI laut eigenen Angaben speichert (Stand April 2026):

  • Alle Eingaben und Antworten im Free- und Plus-Abo (standardmäßig für das Modelltraining verwendbar)
  • Nutzungsstatistiken und technische Metadaten
  • Account-Daten wie E-Mail-Adresse und Zahlungsdaten

Was OpenAI nicht für Training nutzt:

  • Konversationen, wenn der Verlauf deaktiviert ist
  • ChatGPT Team- und Enterprise-Inhalte (vertraglich ausgeschlossen)
  • API-Anfragen von Entwicklern

Das klingt zunächst beunruhigend, lässt sich aber mit ein paar gezielten Einstellungen deutlich entschärfen. Genau das zeigen die folgenden sieben Regeln.

Die 7 Datenschutz-Regeln für den KI-Alltag#

Regel 1: Verlauf deaktivieren#

Die einfachste und wirksamste Maßnahme: Gehe in ChatGPT zu Einstellungen → Datenkontrolle → „Chat-Verlauf & Training” und deaktiviere die Option. OpenAI speichert diese Konversationen dann nur noch 30 Tage und verwendet sie nicht fürs Modelltraining. Der Nachteil: Du hast keinen persistenten Verlauf mehr – nach dem Schließen des Browserfensters ist der Chat weg.

Für den Datenschutz ist das ein sehr guter Tausch. Wer den Verlauf braucht, kann ihn gezielt pro Sitzung aktivieren und für sensible Themen wieder abschalten.

Regel 2: Mit Platzhaltern arbeiten#

Sensible Informationen gehören nicht direkt in den Prompt. Schreib stattdessen [Mein Name], [Kundennummer], [Diagnose] oder [Firmenname] und füge die echten Werte erst im fertigen Ergebnis ein — in deinem Texteditor, nicht im Chat. Das funktioniert für Briefe, Verträge, Lebensläufe und medizinische Anfragen gleichermaßen.

Praktisches Beispiel aus dem Alltag: Statt „Schreib eine Kündigung für Max Mustermann, Vertragsnummer 12345-A bei der Telekom” schreibst du „Schreib eine Kündigung für [Name], Vertragsnummer [Nr.] bei [Anbieter].” Das Ergebnis ist genauso gut, und kein echter Name landet auf fremden Servern. Mehr dazu findest du in unserem Artikel zu Briefen mit ChatGPT schreiben.

Regel 3: Keine Passwörter, Zugangsdaten oder API-Keys eingeben#

Klingt offensichtlich, passiert aber häufiger als gedacht — besonders beim Beschreiben von Login-Problemen oder beim Debuggen von Code. Niemals echte Passwörter, OAuth-Tokens, private API-Keys oder Einmalcodes in einen Prompt schreiben. Diese Informationen sind nach der Eingabe grundsätzlich als potenziell kompromittiert zu betrachten.

Gleiches gilt für Screenshots, die versehentlich Zugangsdaten enthalten: Vor dem Hochladen die sensiblen Bereiche schwärzen.

Regel 4: DSGVO-Rechte kennen und nutzen#

Als EU-Bürger:in hast du das Recht, deine bei OpenAI gespeicherten Daten einzusehen, zu berichtigen und löschen zu lassen. Unter Einstellungen → Datenkontrolle → Alle Konversationen löschen kannst du den Verlauf sofort bereinigen. Für einen vollständigen Datenexport oder eine komplette Kontolöschung nutzt du das OpenAI-Datenschutzportal unter privacy.openai.com.

OpenAI ist verpflichtet, auf DSGVO-Anfragen zu reagieren. In der Praxis dauert das meist wenige Werktage.

Regel 5: Unternehmens-Daten nur in geeigneten Accounts#

Für berufliche Anfragen, die Namen, Telefonnummern, Krankenakten oder andere personenbezogene Daten Dritter enthalten, ist der private Free- oder Plus-Account ungeeignet. Hier gelten diese Optionen:

  • ChatGPT Team (25 USD/Nutzer/Monat bei Jahresabo): Kein Training mit deinen Inhalten, Auftragsverarbeitungsvertrag möglich
  • ChatGPT Enterprise: Volle IT-Kontrolle, SSO, eigene Datenhaltungs-Optionen
  • Claude for Business / Gemini for Workspace: Ähnliche Datenschutz-Garantien

Wer Firmendaten in einem privaten Free-Account eingibt, riskiert nicht nur eine DSGVO-Verletzung, sondern womöglich auch einen Verstoß gegen interne Unternehmensrichtlinien.

Regel 6: Für sehr sensible Themen lokale Modelle nutzen#

Manche Anfragen gehören grundsätzlich nicht in Cloud-KI-Dienste: Rechtsstreitigkeiten mit konkreten Falldaten, detaillierte Gesundheitsinformationen mit Klarnamen, Informationen über Minderjährige oder Geschäftsgeheimnisse.

Für diese Fälle gibt es lokale Alternativen: Tools wie Ollama laufen vollständig auf deinem eigenen Gerät — kein Internetkontakt, keine Serverzugriffe, keine Datenweitergabe. Die Qualität ist je nach Modell etwas schlechter als bei GPT-4, für viele Aufgaben aber völlig ausreichend.

Regel 7: KI-Halluzinationen als Datenschutzproblem verstehen#

Datenschutz umfasst nicht nur das Weitergeben eigener Daten, sondern auch die Frage, welche Daten über andere Personen produziert werden. ChatGPT kann falsche Informationen über echte, namentlich genannte Personen oder Unternehmen erfinden und mit scheinbarer Überzeugung präsentieren.

Bevor du KI-Ausgaben über reale Personen weiterverwendest — etwa in einem Bericht oder einer E-Mail — immer eigenständig prüfen. Alles Wissenswerte dazu erklärt unser Artikel zu KI-Halluzinationen erkennen.

Was die DSGVO konkret für KI-Nutzer in Deutschland bedeutet#

Die DSGVO verlangt eine Rechtsgrundlage für jede Verarbeitung personenbezogener Daten. OpenAI beruft sich dabei auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) und die Vertragserfüllung. Für Privatnutzer ist das in der Regel unbedenklich.

Anders sieht es aus, wenn du personenbezogene Daten Dritter eingibst — also etwa Kundennamen, Mitarbeiterinformationen oder Krankenakten. In diesem Fall bist du als datenverarbeitende Stelle möglicherweise selbst verantwortlich und benötigst eine eigene Rechtsgrundlage sowie einen Auftragsverarbeitungsvertrag mit OpenAI.

Wichtig für Unternehmen und Freiberufler: Ein AVV ist nur mit ChatGPT Team und Enterprise möglich — nicht mit der kostenlosen Version oder ChatGPT Plus. Wer ohne diesen Vertrag Kundendaten eingibt, handelt potenziell DSGVO-widrig.

Der EU AI Act, der schrittweise bis 2027 in Kraft tritt, wird KI-Anbieter zu mehr Transparenz über ihre Datenverarbeitung verpflichten. Für den Alltag ändert sich bis dahin zunächst wenig.

Wann wird die KI-Nutzung wirklich riskant?#

Die meisten Alltagsnutzungen sind unkritisch: Texte verbessern, Rezepte planen, Urlaub organisieren, Code erklären. Das Risiko steigt, wenn:

  • Dritte betroffen sind: Kundendaten, Mitarbeiterdaten, Daten von Kindern
  • Besondere Kategorien im Spiel sind: Gesundheit, Religion, politische Einstellung, sexuelle Orientierung (Art. 9 DSGVO)
  • Berufliche Verschwiegenheitspflichten gelten: Anwälte, Ärzte, Steuerberater haben hier besondere Sorgfaltspflichten
  • Echte Zugangsdaten eingegeben werden: Passwörter, API-Keys, Token

Für diese Szenarien gilt: entweder auf lokale Modelle ausweichen, konsequent mit Platzhaltern arbeiten oder die Anfrage ohne KI-Unterstützung bearbeiten.

Fazit: Datenschutz bei KI ist lösbar — mit wenig Aufwand#

ChatGPT datenschutzkonform zu nutzen ist kein Hexenwerk. Mit deaktivierten Verlauf, der Platzhalter-Methode und dem richtigen Account-Typ für berufliche Anfragen hast du die wichtigsten Risiken abgedeckt. Wer für sehr sensible Themen auf lokale Modelle ausweicht, ist zusätzlich auf der sicheren Seite.

Welches KI-Tool du nutzt, spielt dabei eine untergeordnete Rolle — ob ChatGPT, Claude oder Gemini: Die Grundregeln bleiben dieselben. Einen Überblick über die Unterschiede der Anbieter bietet unser großer Chatbot-Vergleich.

Dein nächster Schritt: Öffne ChatGPT, gehe zu Einstellungen → Datenkontrolle und prüfe, ob der Chat-Verlauf deinen Wünschen entsprechend konfiguriert ist. Zwei Minuten — und du nutzt die KI deutlich bewusster.

Häufige Fragen

Speichert ChatGPT meine Eingaben dauerhaft?
Standardmäßig speichert OpenAI deine Konversationen und kann sie für das Modelltraining verwenden. Du kannst das unterbinden: Unter Einstellungen → Datenkontrolle → „Chat-Verlauf & Training" deaktivieren. Dann werden Chats nur noch 30 Tage aufbewahrt und nicht fürs Training genutzt.
Darf ich bei der Arbeit ChatGPT verwenden?
Das hängt von deinem Arbeitgeber und den betroffenen Daten ab. Für die berufliche Nutzung mit Kundendaten oder Unternehmensinformationen empfiehlt sich ChatGPT Team oder Enterprise – dort werden Inhalte nicht für das Training verwendet, und ein Auftragsverarbeitungsvertrag (AVV) ist möglich.
Gilt die DSGVO für ChatGPT?
Ja. OpenAI hat eine Niederlassung in Irland und unterliegt damit der DSGVO. Als EU-Nutzer:in hast du das Recht auf Auskunft, Berichtigung und Löschung deiner Daten. Einen Export oder Löschantrag kannst du über das OpenAI-Datenschutzportal stellen.
Ist es sicher, medizinische oder rechtliche Fragen an ChatGPT zu stellen?
Allgemeine Informationsfragen sind in der Regel unproblematisch. Gib aber keine konkreten Diagnosen, Fallnummern oder Namen von Betroffenen ein. Für sensible Themen empfiehlt sich die Platzhalter-Methode oder eine lokale KI ohne Internetverbindung.
Welche KI-Tools speichern keine Daten?
Lokale KI-Modelle wie Ollama verarbeiten deine Eingaben ausschließlich auf deinem eigenen Gerät – kein Server, kein Datentransfer. Für Cloud-Dienste ohne Trainingsnutzung bieten ChatGPT Team/Enterprise, Claude for Business und Gemini for Workspace entsprechende Optionen gegen Aufpreis.

Anzeige

Themen: #datenschutz #chatgpt #dsgvo #sicherheit #privatsphäre
Teilen: X / Twitter LinkedIn Facebook E-Mail

Ähnliche Artikel