Vom „Ist das überhaupt erlaubt?“ zum dokumentiert sauberen Setup — Training abschalten, AVV abschließen, wissen, was in den Prompt darf, und wann lokale KI die konsequentere Lösung ist.
Nein, nicht in der Standardeinstellung — aber mit der richtigen Version, deaktiviertem Training, einem Auftragsverarbeitungsvertrag und klaren Eingaberegeln lässt sich ChatGPT rechtlich vertretbar im Unternehmen einsetzen. Entscheidend ist nicht das Tool an sich, sondern das Setup dahinter.
Es gibt keinen Auftragsverarbeitungsvertrag, das Training ist standardmäßig aktiv und die Verarbeitung läuft in den USA. Für personenbezogene oder sensible Daten ist das nicht vertretbar.
Das eignet sich nur für unkritische, nicht-personenbezogene Eingaben — und auch dann nur, wenn das Training konsequent deaktiviert wird.
Mit abgeschlossenem Auftragsverarbeitungsvertrag ist das der datenschutzrechtlich solide Weg. Lokale KI löst das Problem sogar strukturell.
Wer sich zuerst fragt, wofür sich KI im eigenen Betrieb überhaupt lohnt, findet Praxisbeispiele je Branche in unseren KI-Anwendungsfällen — ab hier geht es auf dieser Seite ausschließlich um die Datenschutz-Seite der Nutzung. Die Regeln gelten dabei nicht nur für ChatGPT: Wie sich Microsoft Copilot, Google Gemini und Claude einordnen, steht weiter unten im Anbietervergleich.
Drei Grundprobleme, die für jede weitere Entscheidung auf dieser Seite wichtig sind.
OpenAI verarbeitet Daten primär auf Servern in den USA — datenschutzrechtlich ein Drittlandtransfer nach Art. 44 ff. DSGVO. Das Data Privacy Framework (DPF), an dem sich OpenAI orientiert, schafft dafür eine Grundlage, ersetzt aber weder einen Auftragsverarbeitungsvertrag noch die Prüfung der konkreten Absicherung. Wer das ignoriert, verlässt sich auf eine Zertifizierung, die das eigentliche Vertragsproblem nicht löst.
In der Standardeinstellung nutzt ChatGPT (Free und Plus) Eingaben, um das Modell weiterzutrainieren — sofern nicht aktiv abgeschaltet. Für private Nutzung mag das folgenlos sein. Sobald Kundendaten, Vertragsdetails oder Interna im Prompt landen, wird daraus ein Datenschutz- und Geheimnisschutzproblem, das sich nicht mehr rückgängig machen lässt.
Gespeichert werden unter anderem Prompts, Datei- und Bild-Uploads, Account-Daten sowie Logfiles inklusive IP-Adresse — Chatverläufe stehen laut OpenAI üblicherweise bis zu 30 Tage zur Missbrauchsprüfung zur Verfügung, auch wenn sie gelöscht wurden. Neu und bislang von kaum einem Ratgeber behandelt: Die 2026 verbreiteten Funktionen Memory (modellübergreifendes Gedächtnis über Sitzungen hinweg), Connectors (Anbindung an Mail, Kalender, Cloud-Speicher), die integrierte Websuche und Deep Research (recherchiert selbstständig über zahlreiche externe Quellen hinweg) vergrößern die Datenschutz-Angriffsfläche zusätzlich — jede Anbindung ist ein weiterer Ort, an dem Unternehmensdaten landen können.
Zwei Einstellungen, die jede einzelne Person im Team selbst vornehmen kann — unabhängig davon, welche Version das Unternehmen später wählt.
Der Klickpfad in der ChatGPT-Oberfläche:
Alternativ lässt sich dieselbe Einstellung über das OpenAI-Datenschutzportal verwalten — sinnvoll, wenn mehrere Konten im Unternehmen im Umlauf sind.
Der temporäre Chat erscheint nicht im Verlauf, trainiert das Modell nicht und wird nach der Sitzung gelöscht — kann laut OpenAI aber kurzzeitig zur Missbrauchsprüfung vorgehalten werden. Er ersetzt keinen AVV und keine Rechtsgrundlage, reduziert aber das Risiko bei einzelnen sensiblen Anfragen. Die Memory-Funktion sollte für geschäftliche Konten grundsätzlich deaktiviert oder regelmäßig geleert werden, da sie Informationen sitzungsübergreifend vorhält.
Die Version entscheidet mehr über die DSGVO-Konformität als jede Einzeleinstellung — trotzdem vergleicht kaum ein Ratgeber die Stufen strukturiert nebeneinander.
| Kriterium | Free | Plus | Team | Enterprise | API |
|---|---|---|---|---|---|
| Training per Default | Ja | Ja, abschaltbar | Nein | Nein | Nein |
| AVV möglich | Nein | Nein | Ja | Ja | Ja |
| EU Data Residency | Nein | Nein | Teilweise | Ja | Ja |
| SOC 2 / SSO | Nein | Nein | Ja | Ja | Ja |
Angaben nach Herstellerdokumentation, ohne Gewähr — vor Einsatz aktuelle AGB und DPA von OpenAI prüfen, da sich Konditionen ändern können.
Bewusst ohne Euro-Beträge in der Tabelle oben — OpenAI passt die Preise für Team-, Enterprise- und API-Zugänge regelmäßig an, eine hier fest eingetragene Zahl wäre in wenigen Monaten veraltet. Am zuverlässigsten checkst du die tagesaktuellen Konditionen direkt bei OpenAI: openai.com/chatgpt/pricing.
Vier Begriffe aus der Tabelle oben, kurz erklärt: SOC 2 ist ein Prüfstandard, der bestätigt, dass ein Anbieter dokumentierte Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen tatsächlich einhält — von unabhängiger Seite geprüft, keine reine Werbeaussage. SSO (Single Sign-On) bindet den KI-Zugang an die zentrale Unternehmens-Anmeldung — beim Ausscheiden aus dem Unternehmen wird der Zugriff zentral entzogen statt in Vergessenheit zu geraten. Verschlüsselung betrifft Übertragung (TLS) und Speicherung (at rest) der Daten — Standard bei seriösen Anbietern, aber ohne AVV rechtlich trotzdem nicht ausreichend abgesichert. Retention ist die Aufbewahrungsfrist für Prompts, Uploads und Logfiles: Enterprise-Kunden können eigene Regeln vereinbaren, bei Free und Plus gilt die Standard-Aufbewahrung des Anbieters.
Für Free und Plus gibt es keinen individuellen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — hier gilt nur die allgemeine Nutzungsvereinbarung, die für den Umgang mit personenbezogenen Daten Dritter nicht ausreicht. Was AVV, DSFA oder LLM im Detail bedeuten, erklären wir kompakt im KI-Glossar. Ab Team-Zugängen sind beide Schritte im Admin-Bereich erreichbar — die genaue Menüführung kann sich mit Produkt-Updates ändern, das Prinzip bleibt gleich:
Wichtig für die Erwartungshaltung: EU Data Residency löst das Speicherort-Problem, nicht aber automatisch die Tatsache, dass OpenAI als US-Mutterkonzern dem US-amerikanischen CLOUD Act unterliegen kann. Wer das strukturell ausschließen will, kommt an einer lokal betriebenen KI nicht vorbei — dazu weiter unten mehr.
Ein typisches Bild aus dem Agenturalltag: Eine Mitarbeiterin kopiert eine Kundenmail mit vollständigem Namen, Adresse und Auftragsdetails in ein privates KI-Tool, um schnell eine Antwort zu formulieren. Kein böser Wille — nur der schnellste Weg zum Ergebnis. Genau so entsteht „Schatten-KI" — KI-Nutzung am Unternehmen vorbei, von der Geschäftsführung und IT nichts wissen: Laut einer Bitkom-Studie setzen 42 Prozent der Unternehmen KI-Tools ein, die von der IT-Abteilung weder geprüft noch freigegeben wurden, und eine Analyse von Nightfall AI fand, dass rund 4,7 Prozent der in ChatGPT eingefügten Daten sensible Informationen enthielten. Ein Grund mehr, statt Wildwuchs auf definierte KI-Automatisierung zu setzen, bei der Tools und Datenflüsse bekannt und geprüft sind.
Vier Datenklassen, drei Setups — die schnellste Orientierung, was in welchem Werkzeug erlaubt ist.
| Datenklasse | Free / Plus | Team / Enterprise + AVV | Lokale KI |
|---|---|---|---|
| Eigene, unkritische Daten | Erlaubt | Erlaubt | Erlaubt |
| Anonymisierte/pseudonymisierte Daten | Eingeschränkt | Erlaubt | Erlaubt |
| Personenbezogene Daten Dritter | Verboten | Nur mit Rechtsgrundlage/DSFA | Erlaubt |
| Geschäftsgeheimnisse | Verboten | Nur vertraglich abgesichert | Erlaubt |
Wo eine Rechtsgrundlage oder ein AVV fehlt, hilft Pseudonymisierung: Klarnamen und identifizierende Details werden vor der Eingabe durch Platzhalter ersetzt, die Ausgabe wird danach manuell zurückersetzt.
Bitte formuliere eine freundliche Antwort an Herrn Michael Bauer, Bestellung #48213, der sich über die verspätete Lieferung seiner Fenster beschwert und 1.200 Euro zurückfordert.
Bitte formuliere eine freundliche Antwort an [KUNDE], Bestellung [NUMMER], der sich über die verspätete Lieferung von [PRODUKT] beschwert und [BETRAG] zurückfordert.
Fasse dieses Protokoll des Personalgesprächs mit Sabine Wagner zur Abmahnung wegen wiederholter Verspätung zusammen.
Fasse dieses Protokoll eines Personalgesprächs mit [MITARBEITENDE/R] zu [ANLASS] zusammen.
2023 wurde bekannt, dass Samsung-Mitarbeitende vertraulichen Quellcode in ChatGPT eingegeben hatten — mit der Folge, dass diese Informationen faktisch nicht mehr als Geschäftsgeheimnis galten. Nach dem Geschäftsgeheimnisgesetz (GeschGehG) verlieren Informationen ihren rechtlichen Schutz, sobald sie ohne angemessene Geheimhaltungsmaßnahmen weitergegeben werden; arbeitsrechtlich kann das für Mitarbeitende bis zur Abmahnung reichen. Wichtig dabei: Ein reines Verbot ohne Alternative löst das Problem nicht, es verlagert es nur in den Untergrund — genau dort, wo Schatten-KI entsteht.
Kurze Antwort: im Kern ja. Die Prinzipien Version, AVV, Trainingsabschaltung und Eingaberegeln sind produktunabhängig — nur die Umsetzung unterscheidet sich je Anbieter.
| Anbieter | Kostenlose Basisversion | AVV / DPA verfügbar ab | EU-Hosting-Option |
|---|---|---|---|
| OpenAI ChatGPT | Kein AVV, Training default an | Team / Enterprise / API | ab Enterprise / API |
| Microsoft 365 Copilot | Nur im bestehenden 365-Vertrag | Teil der Microsoft-Online-Services-Terms | EU Data Boundary verfügbar |
| Google Gemini for Workspace | An Workspace-Abo gekoppelt | Workspace Data Processing Amendment | Datenregion wählbar (EU) |
| Anthropic Claude | Free/Pro ohne individuellen AVV | Team / Enterprise | primär US-Hosting |
| Mistral (Le Chat / La Plateforme) | EU-Unternehmen, DSGVO strukturnah | ab kostenpflichtigem Tarif | EU-Hosting by design (Frankreich) |
Einordnung nach Anbieter-Dokumentation, ohne Gewähr und ohne Euro-Beträge — Vertragsdetails ändern sich, vor Einsatz die aktuellen Bedingungen beim jeweiligen Anbieter prüfen.
Ein Anbieter fehlt bewusst aus dieser Tabelle: xAI Grok wächst zwar im Consumer- und zunehmend im API-Segment, hat aber Stand 2026 noch keine ebenso etablierte, für den deutschen Unternehmensmarkt dokumentierte AVV-Struktur wie die oben genannten Anbieter — hier fehlt uns schlicht eine belastbare Quelle, um seriös Auskunft zu geben.
Der größte praktische Unterschied liegt selten im Datenschutzniveau selbst, sondern darin, wie das Tool im Unternehmen ankommt: Copilot und Gemini hängen meist am ohnehin vorhandenen Microsoft- oder Google-Vertrag und laufen dadurch oft schon mit korrektem AVV, ohne dass es jemand aktiv entschieden hat — was Schatten-KI paradoxerweise seltener macht, aber nicht automatisch heißt, dass die Eingaberegeln aus dieser Seite trotzdem eingehalten werden. ChatGPT und Claude werden dagegen häufiger einzeln und ohne zentrale IT-Freigabe eingeführt, genau dort setzt die interne KI-Richtlinie weiter oben an.
Fünf Punkte, die über die Tool-Auswahl hinaus jede Nutzung mit personenbezogenen Daten begleiten.
Drei realistische Optionen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f), Vertragserfüllung, wenn die KI-Nutzung Teil der Leistung ist, oder Einwilligung — in der Praxis trägt meist das berechtigte Interesse, sofern eine Interessenabwägung dokumentiert ist: welches Interesse verfolgt wird, warum es überwiegt und welche Schutzmaßnahmen greifen.
Faustregel: je umfangreicher und sensibler die automatisierte Verarbeitung personenbezogener Daten, desto eher greift Art. 35 DSGVO. Die Orientierungshilfe der Datenschutzkonferenz (DSK) nennt dafür u. a.: Sensibilität der Daten, automatisierte Entscheidungen mit rechtlicher Wirkung, großflächige Beschäftigten-/Kundendaten-Verarbeitung und neuartige Technologie mit unklarem Risikoprofil. Trifft mehreres zu, ist eine DSFA meist Pflicht, nicht nur Empfehlung.
Ein 2025 bekannt gewordener Fall aus Norwegen, in dem ChatGPT einer realen Person fälschlich schwere Straftaten unterstellte und die Organisation noyb deswegen Beschwerde einreichte, zeigt das Kernproblem: Löschung oder Berichtigung nach Art. 16/17 DSGVO scheitert im Modell oft faktisch, weil eine Halluzination kein einzelner Datensatz, sondern ein statistisches Muster ist. Das gehört in jede Risikoabwägung.
Wer KI-Tools zur Verarbeitung personenbezogener Daten einsetzt, sollte das in der eigenen Datenschutzerklärung benennen — Formulierungsbeispiel: „Zur Bearbeitung von Anfragen setzen wir das KI-Tool [Name] des Anbieters [Anbieter, Sitzland] ein. Dabei können [Datenarten] verarbeitet werden. Rechtsgrundlage ist [Art. 6 Abs. 1 lit. …]. Ein Auftragsverarbeitungsvertrag besteht.“ KI-generierte Inhalte sollten zudem erkennbar gekennzeichnet werden, wo das rechtlich oder ethisch geboten ist.
In Betrieben mit Betriebsrat greift bei KI-Tools mit Protokollierungs- oder Auswertungsfunktion regelmäßig § 87 Abs. 1 Nr. 6 BetrVG — das Mitbestimmungsrecht bei technischen Einrichtungen, die geeignet sind, Verhalten oder Leistung von Mitarbeitenden zu überwachen. Praktisch heißt das: vor dem unternehmensweiten Rollout eine Betriebsvereinbarung mit dem Betriebsrat abschließen, statt das Tool an ihm vorbei einzuführen. Wer das überspringt, riskiert einen Unterlassungsanspruch — und muss den Rollout im Zweifel zurückdrehen.
Jede Zahl mit Quelle — nicht um Angst zu machen, sondern um das Risiko real einzuordnen.
Bußgeld der italienischen Datenschutzbehörde Garante gegen OpenAI, Ende 2024 — wegen DSGVO-Verstößen bei der Verarbeitung personenbezogener Daten.
Bußgeldrahmen des EU AI Act für die schwersten Verstöße — bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, was höher ist.
Anteil der Unternehmen, die laut Bitkom KI-Tools im Einsatz haben, die von der IT-Abteilung nicht geprüft oder freigegeben wurden — Schatten-KI als stiller Risikofaktor.
Quellen: Garante (italienische Datenschutzaufsicht), EU AI Act (Verordnung (EU) 2024/1689), Bitkom-Studie zu KI im Unternehmen.
Auch die deutschen Landesdatenschutzbehörden sind längst aktiv — auch ohne ein Bußgeld dieser Größenordnung: Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit veröffentlichte bereits 2023 eine eigene Checkliste zum datenschutzkonformen ChatGPT-Einsatz für Unternehmen, weitere Landesbehörden beobachten und prüfen KI-Anbieter fortlaufend. Wer glaubt, das Thema sei in Deutschland noch nicht angekommen, irrt.
Was in eine schlanke KI-Richtlinie gehört — als scannbare Liste statt Bandwurmsatz:
Die Grundstruktur siehst du oben bereits vollständig — kostenlos, ohne Anmeldung, ohne Haken. Wollt ihr daraus ein fertiges, auf euer Unternehmen zugeschnittenes Dokument statt einer generischen Vorlage, richten wir das gemeinsam in einem kurzen, unverbindlichen Erstgespräch ein — Details wie Freigabe-Zuständigkeiten und erlaubte Tools unterscheiden sich zu sehr je nach Setup für eine fertige Vorlage von der Stange.
Seit Februar 2025 verlangt Art. 4 des EU AI Act, dass Unternehmen ausreichende KI-Kompetenz bei Mitarbeitenden sicherstellen, die KI-Systeme nutzen. Eine förmliche Zertifizierung ist nicht vorgeschrieben — eine dokumentierte interne Schulung reicht aus, sollte aber nachweisbar sein.
Kurzer Fristen-Ausblick: Der EU AI Act (Verordnung (EU) 2024/1689) ist seit August 2024 in Kraft, teilt KI-Systeme in vier Risikoklassen ein (von verboten bis minimal) und sieht Bußgelder bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes vor — die treffen vor allem Anbieter und Betreiber von Hochrisiko-Systemen, nicht die alltägliche ChatGPT-Anfrage im Kundenservice, die meist unter minimales Risiko fällt. Alle Fristen und Details bündeln wir auf einer eigenen Seite zum EU AI Act, sobald sie live ist.
Alle bisherigen Maßnahmen managen das Risiko einer Cloud-KI. Es gibt zwei Wege, die das Drittlandtransfer- und Trainingsproblem strukturell auflösen statt nur zu verwalten: europäische Cloud-Anbieter oder eine eigene, lokal betriebene KI.
Läuft das Sprachmodell auf eigener Hardware im Unternehmen oder bei einem EU-Anbieter wie Mistral (Server in der EU, US-Drittlandtransfer strukturell ausgeschlossen), entfallen Trainingsrisiko und CLOUD-Act-Problematik eines US-Mutterkonzerns weitgehend — ein AVV bleibt trotzdem sinnvoll. Wer noch konsequenter sein will, geht einen Schritt weiter: eine vollständig lokal betriebene KI im Haus, bei der schlicht keine Daten das Gebäude verlassen.
Cloud-ChatGPT bedeutet laufende Lizenzkosten pro Nutzer und Monat, die mit der Teamgröße wachsen. Eine lokale KI bedeutet eine einmalige Investition in Server-Hardware plus laufende Stromkosten und Wartung, dafür ohne wiederkehrende Pro-Kopf-Lizenz. Was wir uns zur Pflicht machen: keine erfundenen Euro-Beträge — die Struktur dahinter lässt sich aber schon jetzt ehrlich vergleichen:
| Kostenart | Cloud-ChatGPT (Team/Enterprise) | Lokale KI (On-Premise) |
|---|---|---|
| Kostenmodell | laufende Lizenz pro Nutzer/Monat | einmalige Hardware-Investition |
| Skalierung | wächst linear mit der Teamgröße | Server-Kapazität wird einmalig dimensioniert |
| Laufende Kosten | Lizenzgebühr, meist jährlich neu verhandelbar | Strom, Wartung, ggf. externer Betriebspartner |
| Preisänderungsrisiko | Anbieter kann Konditionen jederzeit anpassen | eigene Hardware, keine externe Preisänderung |
| Modellqualität | laufender Zugriff auf aktuelle Spitzenmodelle | bei komplexen Aufgaben teils noch im Rückstand |
Eine seriöse Beispielrechnung hängt zu stark von Teamgröße, Nutzungsintensität und Modell ab, um sie hier pauschal zu erfinden. Sobald die Bandbreiten real abgestimmt sind, ergänzen wir hier eine konkrete Rechnung mit Abrufdatum. Aktuelle ChatGPT-Preise findest du bis dahin direkt bei OpenAI, die Kosten einer lokalen Lösung ermitteln wir im Erstgespräch.
Und ehrlich zu den Grenzen: Lokale Modelle sind Cloud-Spitzenmodellen bei komplexen Aufgaben teilweise noch unterlegen, und der laufende Betrieb braucht technisches Know-how im Haus oder einen verlässlichen Partner dafür.
Ein Muster aus eigenen Projekten, keine starre Formel: Ist-Analyse, Rechtsgrundlage & Richtlinie, technisches Setup und Schulung & Review. Der größte Stolperstein liegt fast immer in Phase eins statt in der Technik: Erst in der Ist-Analyse zeigt sich oft, welche KI-Tools Mitarbeitende längst nutzen, ohne dass Geschäftsführung oder IT davon wissen — Dauer und Details variieren stark je nach Ausgangslage.
Über 2.400 Seiten Fachcontent und anwaltliches Berufsgeheimnis verbieten jede unbedachte US-Cloud-Lösung. Statt ChatGPT-Verbot: eine eigene KI-Suche auf kanzleieigenem Server, so aufgesetzt, dass keine Anfrage eine US-Cloud erreicht. Dass Mandantendaten im Haus bleiben, ist damit kein Versprechen, sondern eine Folge der Architektur selbst — es gibt schlicht keinen Weg nach außen. Ein separater, ebenso belastbarer Beleg für echten Produktivbetrieb statt Laboraufbau: Dieselbe Server-Infrastruktur trägt zuverlässig hohen Traffic — von 2.300 auf rund 7.200 monatliche Besucher derselben Zusammenarbeit, per GA4 belegt, bei 0,04 Sekunden Serverantwortzeit.
Zur Case Study Dr. Fiala →Wir schreiben nicht nur über lokale KI, wir betreiben sie: Auf eigener GPU-Server-Hardware (RTX 5090) laufen produktiv lokale Sprachmodelle für Kundenprojekte. Keine andere Seite zu diesem Thema bei Google hat eigene On-Premise-Praxis mit konkreter Hardware vorzuweisen.
In einer KI-Beratung schauen wir gemeinsam, wo dein KI-Einsatz heute steht und finden gemeinsam das passende Setup für dein Unternehmen — pragmatisch, nicht alarmistisch. Wer danach auch die übrigen Hebel rund um KI im Unternehmen ordnen will, findet in der KI-Agentur-Übersicht den Gesamtüberblick.
Zehn Schritte in Einführungs-Reihenfolge — kein Ersatz für Rechtsberatung, aber ein guter erster Filter.
Hinweis: Diese Checkliste ersetzt keine Rechtsberatung, hilft dir aber, vorab die richtigen Fragen zu stellen — bei konkreten rechtlichen Fragen empfehlen wir eine spezialisierte Kanzlei.
Strategisches ErstgesprächZwei weitere Cluster-Seiten sind in Arbeit: eine eigene Seite zu lokaler KI/On-Premise und eine zum EU AI Act für KMU. Bis zum Livegang beider Seiten führt der Weg von hier direkt ins Erstgespräch.