Compliance & Recht
Datenschutz bei KI: Was du in den Prompt schreiben darfst
DSGVO + ChatGPT, Claude, Copilot, die häufigsten Missverständnisse. Was technische und vertragliche Schritte schützen, und welche Faustregeln im Alltag helfen.
Lukas Wagner
Founder & Curator von ahead
15. März 2026
~7 min Lesezeit
Die häufigste Frage in jedem ahead-future-labs-Workshop: „Darf ich das überhaupt? Ich kippe da Kundendaten in ChatGPT, das kann doch nicht legal sein.”
Die kurze Antwort: Es kommt drauf an. Auf welchen Tarif, welche Daten, welche Rechtsgrundlage. Die ausführliche Antwort folgt jetzt, in einem Format, das dir nach 10 Minuten erlaubt zu entscheiden, was bei dir geht.
Die DSGVO-Basis (in 5 Sätzen)
- Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Rechtsgrundlage vorliegt (Art. 6 DSGVO).
- Bei externer Verarbeitung braucht es einen Auftragsverarbeitungsvertrag (AVV).
- Ohne AVV ist die Übertragung personenbezogener Daten an externe Anbieter rechtswidrig, auch in „die Cloud”, auch nach USA.
- Was personenbezogen ist, ist weiter gefasst als die meisten denken: Name, E-Mail, IP-Adresse, Geräte-IDs, oft auch Telefonnummer + Branche.
- Bei sensiblen Daten (Gesundheit, Religion, Gewerkschaft, sexuelle Orientierung) gilt Art. 9, strenger.
Welche Tarife geben dir DSGVO-Compliance?
| Anbieter | Tarif | DSGVO-tauglich? | DPA verfügbar? | Datenstandort |
|---|---|---|---|---|
| ChatGPT (OpenAI) | Free | Nein | Nein | USA |
| ChatGPT Plus | Privat | Nein | Nein | USA |
| ChatGPT Team | B2B | Ja* | Ja | USA + EU-Optionen |
| ChatGPT Enterprise | Enterprise | Ja | Ja | EU-Region wählbar |
| OpenAI API | API | Ja* | Ja (DPA) | je nach Region |
| Claude (Anthropic) | Free / Pro | Privat: nein | Nein | USA |
| Claude for Work | B2B | Ja | Ja | USA + EU |
| Microsoft Copilot (Office 365) | Business | Ja | Ja (Microsoft DPA) | EU-Region wählbar |
| Google Gemini Workspace | Workspace | Ja | Ja | EU-Region wählbar |
| Mistral / Aleph Alpha | API | Ja | Ja | EU |
„Ja” mit Stern: zusätzlich Privacy-Settings einschalten, „Train on my data” deaktivieren.
Der einfache Entscheidungs-Baum
1. Ist ein DPA / AVV mit dem Anbieter geschlossen?
├── Nein → Keine personenbezogenen Daten reinpasten. Keine Klauseln aus Verträgen, keine Kunden-Mails.
└── Ja → weiter zu 2
2. Sind sensible Daten betroffen (Gesundheit, Religion, etc.)?
├── Ja → Zusätzliche Prüfung der Rechtsgrundlage (Art. 9 DSGVO). Im Zweifel: nicht.
└── Nein → weiter zu 3
3. Ist die Verarbeitung mit dem ursprünglichen Erhebungszweck vereinbar?
├── Nein → Einwilligung der Betroffenen einholen oder andere Rechtsgrundlage prüfen.
└── Ja → OK, in den Prompt damit. Aber: Logging beachten, Aufbewahrungsfristen.Was im Alltag wirklich passiert
In den meisten KMU sieht der Alltag so aus:
- Mitarbeiter:innen nutzen private ChatGPT-Konten („das ist ja schneller”)
- Kundendaten landen darin
- Niemand hat einen DPA
- DSGVO-Verstoß: ja
- Wahrscheinlichkeit dass es jemand merkt: niedrig
- Wahrscheinlichkeit dass es Probleme gibt wenn es jemand merkt: hoch
Die Lösung ist nicht „das verbieten und Strafen androhen”, das treibt Schatten-IT. Die Lösung ist: einen genehmigten Tarif anschaffen, schulen, dokumentieren.
Drei Faustregeln für den Alltag
1. Vor dem Reinpasten Anonymisieren. Statt „Maria Huber, mariahuber@firma.at, hat sich beschwert über…” → „Eine Kundin hat sich beschwert über…”. Funktioniert in 80 % der Fälle.
2. Bei Sensitivem: lokales Modell oder Enterprise. Personalakten, Gesundheitsdaten, Verträge mit Klauseln → entweder lokal (Llama, Mistral selbst gehostet) oder Enterprise mit EU-Region.
3. Output prüfen. Wenn dir das Modell „Anna K. wohnt in der Hauptstr. 12” antwortet, auch wenn du es nicht reingegeben hast, KI kann auch halluzinieren mit Personen-Daten. Niemals 1:1 weitergeben.
Vertragliche Schritte für dein Unternehmen
| Schritt | Was passiert? |
|---|---|
| AVV abschließen | Mit jedem KI-Anbieter, den ihr nutzt |
| Verzeichnis von Verarbeitungstätigkeiten (VVT) | Pflichtdokument; KI-Tools dort eintragen |
| TIA / Datenschutz-Folgenabschätzung | Bei Hochrisiko-Use-Cases (HR, Bewerber:innen) |
| Schulung dokumentieren | Wer wurde wann zu welchen Tools geschult |
| Aufbewahrungsfristen | Welche Prompts/Antworten werden wie lange gespeichert |
Häufige Missverständnisse
„Wir nutzen die Microsoft 365 Copilot, also ist alles DSGVO-konform.” Falsch. Microsoft hat den AVV, du musst ihn aber abgeschlossen haben. Außerdem: Region in der Tenant-Konfig auf EU einstellen.
„Die KI lernt nicht aus meinen Eingaben.” Kommt drauf an. Bei den meisten Enterprise-Tarifen: korrekt. Bei Free / Plus / Pro: oft doch, bis du es manuell deaktivierst.
„Pseudonymisieren reicht.” Reicht oft nicht. Pseudonymisierte Daten bleiben personenbezogen, wenn sie wieder zugeordnet werden können. Strenge Anonymisierung ist die einzig sichere Variante.
„Wir hosten Llama selbst, also ist das kein Datenschutz-Thema.” Doch. DSGVO greift unabhängig vom Hosting. Was sich ändert: kein AVV mit Externem nötig. Aber: VVT, Rechtsgrundlage, Folgenabschätzung, bleiben.
Disclaimer: Dieser Artikel ist redaktionell und ersetzt keine juristische Beratung. Für die konkrete DSGVO-Compliance im eigenen Unternehmen: spezialisierte Anwält:in oder Datenschutzbeauftragte:n einbeziehen.