Du übersetzt eine Kundenmail mit ChatGPT, weil das Englisch flüssiger werden soll. Adresse, Auftragsnummer, Lieferdatum, alles im Prompt. Hat irgendwer in Deinem Team je gefragt, was mit diesen Daten danach passiert?
Die Frage klingt unbequem, ist aber harmlos beantwortbar. KI-Assistenten sind nützlich, und neugierig. Welche Daten dort sicher aufgehoben sind und welche Du besser für Dich behältst, lässt sich mit einer schlichten Faustregel klären, ohne dass Du Datenschutzrecht studieren musst.
Dieser Beitrag zeigt Dir, was Anbieter mit Deinen Eingaben wirklich machen, welche Inhalte aus DSGVO-Sicht heikel sind und wie Du KI-Tools im Alltag datenschutzbewusst einsetzt, ohne sie deshalb gleich abzuschaffen.
Was Anbieter mit Deinen Eingaben wirklich machen
Sobald Du etwas in ein Prompt-Feld tippst, wandert der Text auf einen Server des Anbieters. Dort wird er verarbeitet, beantwortet und (je nach Tarif) auch gespeichert. Free-Tier-Konten dokumentieren in den Nutzungsbedingungen meist offen, dass Eingaben für Modelltraining verwendet werden dürfen. Bezahl-Pläne wie ChatGPT Plus, Claude Pro oder die API-Zugänge schließen das Training oft per Default aus, behalten aber ein Logging zur Missbrauchs-Prävention.
Hinzu kommt der Server-Standort. Die meisten großen Anbieter verarbeiten in den USA, manche bieten EU-Regionen optional an. Damit liegt jeder Prompt automatisch im Drittlandtransfer, mit allem, was DSGVO-rechtlich daran hängt.
Die Frage „Was speichert sich da nebenbei mit?" stellt sich im Browser-Alltag genauso. Bei Cookies und LocalStorage ist es das gleiche Prinzip in klein. Sobald Daten den eigenen Rechner verlassen, hängt ihr Schutz an der Disziplin des Anbieters und an Deiner eigenen Vorsicht. Auf der eigenen Seite zieht sich derselbe Faden bis ins Einwilligungsfenster, das Deine Besucher sehen, und die pragmatische Banner-Linie für Deine eigene Webseite hält die Disziplin auch dort kurz und ehrlich.
Personenbezogene Daten in Prompts — die DSGVO-Linse
Personenbezogen ist alles, was eine Person identifizierbar macht: Name, Mailadresse, Telefonnummer, Anschrift, Personalnummer, Geburtsdatum, Foto, Kundennummer. Auch Kombinationen aus harmlos klingenden Einzelangaben können personenbezogen sein, wenn sie zusammen eine Person eindeutig benennen.
Sobald solche Daten in einem Prompt landen, ist der KI-Anbieter aus DSGVO-Sicht ein Auftragsverarbeiter. Du brauchst dann eine passende Vereinbarung, eine Rechtsgrundlage, oft auch eine Drittlandtransfer-Absicherung. Im Free-Tier hast Du davon keine. Der Anbieter haftet nicht für Dich, und Du haftest gegenüber den Personen, deren Daten Du eingegeben hast.
Konkrete Folge: Kunden-Mails mit Klarnamen, Bewerber-Lebensläufe, Patienten-Notizen oder Mandanten-Akten haben in einem ungeschützten KI-Tool nichts verloren. Auch dann nicht, wenn es nur „kurz für die Übersetzung" ist.
Geschäftsgeheimnisse in der Cloud
Die zweite Kategorie sind Inhalte, die zwar keine fremden Personendaten enthalten, aber für Dein Geschäft kritisch sind. Vertragsentwürfe, Preiskalkulationen, ein internes Strategie-Memo, ein noch unveröffentlichter Pitch, alles potenziell wertvolle Information.
2023 ist Samsung damit prominent ins Stolpern geraten: Engineering-Teams hatten internen Quellcode in ChatGPT eingegeben, um Fehler debuggen zu lassen. Der Code wurde Teil der Trainingsdaten, das Unternehmen verbot daraufhin die Nutzung externer KI-Tools für interne Zwecke. Vergleichbare Fälle sind aus Anwaltskanzleien dokumentiert.
Die einfache Selbstprüfung: Würdest Du dasselbe Dokument auch einem fremden Cloud-Speicher anvertrauen, dessen Betreiber Du nie persönlich kennengelernt hast? Wenn die Antwort Nein lautet, gehört das Dokument auch nicht in einen Free-Tier-Prompt.
Sichere Alternativen — was wirklich machbar ist
Datenschutzbewusste KI-Nutzung heißt, für jede Aufgabe die richtige Variante zu wählen.
Team- und Enterprise-Verträge: ChatGPT Team, Claude for Work und vergleichbare Angebote schließen Modelltraining mit Deinen Daten vertraglich aus, bieten oft auch eine Auftragsverarbeitungs-Vereinbarung. Für Solo-Selbständige meist überdimensioniert, für kleine Teams ein gangbarer Schritt. Damit im Team alle nach denselben Regeln arbeiten, hilft Dir der Beitrag wie Du eine KI-Nutzungsrichtlinie fürs Team aufsetzt beim ersten Entwurf.
Anonymisierung vor dem Prompt: Ersetze Klarnamen durch Platzhalter wie „Kunde A", „Firma X", „Datum 1". Die KI kann den Text trotzdem verarbeiten, Du behältst die Zuordnung im Kopf oder in einem lokalen Notizdokument.
Lokale Modelle: Werkzeuge wie Ollama oder LM Studio lassen Sprachmodelle direkt auf Deinem Rechner laufen. Die Daten verlassen das Gerät nie. Voraussetzung ist passende Hardware. Für Routineaufgaben aber heute realistisch.
Wenn Du KI-Recherche-Werkzeuge produktiv einsetzen willst, lohnt parallel der Blick auf Stärken und Grenzen dieser Tools. Datenschutzbewusst und qualitätsbewusst gehören zusammen.
Die Faustregel — was darf rein, was nicht
Damit Du im Alltag nicht jedes Mal neu abwägen musst, hier eine kompakte Checkliste:
- Darf rein: öffentlich verfügbare Texte, Deine eigenen Notizen ohne Personenbezug, Code-Snippets ohne Secrets oder API-Keys, anonymisierte Beispiele, allgemeine Recherchefragen.
- Darf nicht rein: Kundennamen und -daten, Bewerber-Unterlagen, interne Strategie-Dokumente, Passwörter und Zugangsdaten, Gesundheits- und Finanzdaten, Mandanten- oder Patienten-Informationen.
Bevor Du auf Enter drückst, eine Sekunde innehalten und Dich fragen: Würde ich diesen Text auch in eine offene Slack-Group oder in ein öffentliches Forum posten? Wenn Nein, gehört er nicht in den Prompt.
Wenn Du den Prompt sauber formuliert hast, lohnt nebenbei der Blick auf die handwerkliche Seite. Wie Du gute Prompts formulierst hängt eng damit zusammen, was Du an Daten überhaupt einbringen musst.
Wenn doch mal etwas passiert
Selbst mit Routine rutscht irgendwann etwas durch: eine Mail, die Du schnell durch die KI gejagt hast, ein Dokument mit vergessenem Klarnamen. Wichtig ist dann vor allem die Reaktion.
Lösche den betroffenen Chatverlauf direkt im Tool und prüfe in den Account-Einstellungen, ob die History-Speicherung global deaktiviert werden kann. Schreib den Anbieter über das Datenschutz-Kontaktformular an und bitte um Löschung der zugehörigen Logs. Bei umfangreichen Vorfällen mit Daten Dritter prüfst Du eine DSGVO-Meldepflicht. Die 72-Stunden-Frist gegenüber der Aufsichtsbehörde gilt auch hier.
Notier Dir den Vorfall kurz für Dich selbst und überleg, an welcher Stelle die Routine gerissen ist. Eine Schutzgewohnheit baut sich über kleine Korrekturen auf, nicht über das eine perfekte System. Dieselbe wache Vorsicht hilft Dir, wenn der Betrug von außen kommt, etwa wie Du Deepfakes und gefälschte Stimmen rechtzeitig erkennst.
Fazit — Datenhygiene ist die unsichtbare Disziplin
Datenhygiene ist die unsichtbare Disziplin der KI-Nutzung, genau wie ein Backup oder die Frage nach starken Passwörtern: unspektakulär, leicht zu verschieben, im Ernstfall aber der Unterschied zwischen Routine-Tag und DSGVO-Krisenkommunikation. Eine Minute Nachdenken vor dem Prompt erspart später eine Woche Aufräumarbeit. Genau das macht den Unterschied zwischen einem strategischen Werkzeug und einem riskanten Reflex. Die Schwester-Disziplin sitzt am anderen Ende des Gesprächs: Was die KI Dir antwortet, verdient dieselbe Skepsis wie das, was Du ihr fütterst. Wie Du erfundene Antworten der KI im Fact-Check entlarvst, ist die zweite Hälfte einer ehrlichen KI-Routine.