KI & DSGVO · Anleitung für Unternehmen

ChatGPT DSGVO-konform nutzen:Anleitung für Unternehmen (Stand 2026).

Vom „Ist das überhaupt erlaubt?“ zum dokumentiert sauberen Setup — Training abschalten, AVV abschließen, wissen, was in den Prompt darf, und wann lokale KI die konsequentere Lösung ist.

Stand: Juli 2026 — geprüft gegen Herstellerdokumentation und EU AI Act
In Kürze

Ist ChatGPT DSGVO-konform? Die Kurzantwort.

Nein, nicht in der Standardeinstellung — aber mit der richtigen Version, deaktiviertem Training, einem Auftragsverarbeitungsvertrag und klaren Eingaberegeln lässt sich ChatGPT rechtlich vertretbar im Unternehmen einsetzen. Entscheidend ist nicht das Tool an sich, sondern das Setup dahinter.

Free mit Kundendaten

Es gibt keinen Auftragsverarbeitungsvertrag, das Training ist standardmäßig aktiv und die Verarbeitung läuft in den USA. Für personenbezogene oder sensible Daten ist das nicht vertretbar.

Plus mit Disziplin

Das eignet sich nur für unkritische, nicht-personenbezogene Eingaben — und auch dann nur, wenn das Training konsequent deaktiviert wird.

Team/Enterprise mit AVV — oder lokale KI

Mit abgeschlossenem Auftragsverarbeitungsvertrag ist das der datenschutzrechtlich solide Weg. Lokale KI löst das Problem sogar strukturell.

Wer sich zuerst fragt, wofür sich KI im eigenen Betrieb überhaupt lohnt, findet Praxisbeispiele je Branche in unseren KI-Anwendungsfällen — ab hier geht es auf dieser Seite ausschließlich um die Datenschutz-Seite der Nutzung. Die Regeln gelten dabei nicht nur für ChatGPT: Wie sich Microsoft Copilot, Google Gemini und Claude einordnen, steht weiter unten im Anbietervergleich.

Verstehen, bevor du entscheidest

Warum ChatGPT ab Werk ein Datenschutz-Problem ist

Drei Grundprobleme, die für jede weitere Entscheidung auf dieser Seite wichtig sind.

Deine Daten wandern in die USA

OpenAI verarbeitet Daten primär auf Servern in den USA — datenschutzrechtlich ein Drittlandtransfer nach Art. 44 ff. DSGVO. Das Data Privacy Framework (DPF), an dem sich OpenAI orientiert, schafft dafür eine Grundlage, ersetzt aber weder einen Auftragsverarbeitungsvertrag noch die Prüfung der konkreten Absicherung. Wer das ignoriert, verlässt sich auf eine Zertifizierung, die das eigentliche Vertragsproblem nicht löst.

Deine Eingaben trainieren das Modell

In der Standardeinstellung nutzt ChatGPT (Free und Plus) Eingaben, um das Modell weiterzutrainieren — sofern nicht aktiv abgeschaltet. Für private Nutzung mag das folgenlos sein. Sobald Kundendaten, Vertragsdetails oder Interna im Prompt landen, wird daraus ein Datenschutz- und Geheimnisschutzproblem, das sich nicht mehr rückgängig machen lässt.

Was OpenAI konkret speichert

Gespeichert werden unter anderem Prompts, Datei- und Bild-Uploads, Account-Daten sowie Logfiles inklusive IP-Adresse — Chatverläufe stehen laut OpenAI üblicherweise bis zu 30 Tage zur Missbrauchsprüfung zur Verfügung, auch wenn sie gelöscht wurden. Neu und bislang von kaum einem Ratgeber behandelt: Die 2026 verbreiteten Funktionen Memory (modellübergreifendes Gedächtnis über Sitzungen hinweg), Connectors (Anbindung an Mail, Kalender, Cloud-Speicher), die integrierte Websuche und Deep Research (recherchiert selbstständig über zahlreiche externe Quellen hinweg) vergrößern die Datenschutz-Angriffsfläche zusätzlich — jede Anbindung ist ein weiterer Ort, an dem Unternehmensdaten landen können.

Handeln

Sofortmaßnahmen: in 5 Minuten die schlimmsten Lecks stopfen

Zwei Einstellungen, die jede einzelne Person im Team selbst vornehmen kann — unabhängig davon, welche Version das Unternehmen später wählt.

1

Modelltraining deaktivieren

Der Klickpfad in der ChatGPT-Oberfläche:

  1. Einstellungen öffnen
  2. Bereich „Datenkontrollen“ auswählen
  3. „Modell für alle verbessern“ (bzw. die aktuelle Bezeichnung des Trainings-Schalters) deaktivieren

Alternativ lässt sich dieselbe Einstellung über das OpenAI-Datenschutzportal verwalten — sinnvoll, wenn mehrere Konten im Unternehmen im Umlauf sind.

2

Provisorischen Chat & Memory prüfen

Der temporäre Chat erscheint nicht im Verlauf, trainiert das Modell nicht und wird nach der Sitzung gelöscht — kann laut OpenAI aber kurzzeitig zur Missbrauchsprüfung vorgehalten werden. Er ersetzt keinen AVV und keine Rechtsgrundlage, reduziert aber das Risiko bei einzelnen sensiblen Anfragen. Die Memory-Funktion sollte für geschäftliche Konten grundsätzlich deaktiviert oder regelmäßig geleert werden, da sie Informationen sitzungsübergreifend vorhält.

Herzstück

Die richtige Version wählen: Free, Plus, Team, Enterprise oder API?

Die Version entscheidet mehr über die DSGVO-Konformität als jede Einzeleinstellung — trotzdem vergleicht kaum ein Ratgeber die Stufen strukturiert nebeneinander.

Versionsvergleich im Compliance-Kontext
KriteriumFreePlusTeamEnterpriseAPI
Training per DefaultJaJa, abschaltbarNeinNeinNein
AVV möglichNeinNeinJaJaJa
EU Data ResidencyNeinNeinTeilweiseJaJa
SOC 2 / SSONeinNeinJaJaJa

Angaben nach Herstellerdokumentation, ohne Gewähr — vor Einsatz aktuelle AGB und DPA von OpenAI prüfen, da sich Konditionen ändern können.

Aktuelle Preise

Bewusst ohne Euro-Beträge in der Tabelle oben — OpenAI passt die Preise für Team-, Enterprise- und API-Zugänge regelmäßig an, eine hier fest eingetragene Zahl wäre in wenigen Monaten veraltet. Am zuverlässigsten checkst du die tagesaktuellen Konditionen direkt bei OpenAI: openai.com/chatgpt/pricing.

Was SOC 2, SSO, Verschlüsselung und Retention konkret bedeuten

Vier Begriffe aus der Tabelle oben, kurz erklärt: SOC 2 ist ein Prüfstandard, der bestätigt, dass ein Anbieter dokumentierte Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen tatsächlich einhält — von unabhängiger Seite geprüft, keine reine Werbeaussage. SSO (Single Sign-On) bindet den KI-Zugang an die zentrale Unternehmens-Anmeldung — beim Ausscheiden aus dem Unternehmen wird der Zugriff zentral entzogen statt in Vergessenheit zu geraten. Verschlüsselung betrifft Übertragung (TLS) und Speicherung (at rest) der Daten — Standard bei seriösen Anbietern, aber ohne AVV rechtlich trotzdem nicht ausreichend abgesichert. Retention ist die Aufbewahrungsfrist für Prompts, Uploads und Logfiles: Enterprise-Kunden können eigene Regeln vereinbaren, bei Free und Plus gilt die Standard-Aufbewahrung des Anbieters.

AVV abschließen und EU Data Residency aktivieren: die Klick-Anleitung

Für Free und Plus gibt es keinen individuellen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — hier gilt nur die allgemeine Nutzungsvereinbarung, die für den Umgang mit personenbezogenen Daten Dritter nicht ausreicht. Was AVV, DSFA oder LLM im Detail bedeuten, erklären wir kompakt im KI-Glossar. Ab Team-Zugängen sind beide Schritte im Admin-Bereich erreichbar — die genaue Menüführung kann sich mit Produkt-Updates ändern, das Prinzip bleibt gleich:

1

AVV / DPA abschließen

  1. Als Workspace-Owner in den Admin-Bereich einloggen
  2. Bereich „Legal“ bzw. Vertrags-/Compliance-Einstellungen öffnen
  3. Data Processing Addendum (DPA) anfordern und gegenzeichnen
  4. Vor der Unterschrift prüfen: gelistete Unterauftragsverarbeiter, Löschfristen, Standardvertragsklauseln für den Drittlandtransfer
2

EU Data Residency aktivieren

  1. Organisationseinstellungen im Admin-Bereich öffnen (Enterprise/API)
  2. Bereich „Data Residency“ auswählen
  3. EU als Speicherregion festlegen
  4. Danach gegenprüfen: AVV bleibt zusätzlich nötig, der US-CLOUD-Act ist damit nicht automatisch ausgeschlossen

Wichtig für die Erwartungshaltung: EU Data Residency löst das Speicherort-Problem, nicht aber automatisch die Tatsache, dass OpenAI als US-Mutterkonzern dem US-amerikanischen CLOUD Act unterliegen kann. Wer das strukturell ausschließen will, kommt an einer lokal betriebenen KI nicht vorbei — dazu weiter unten mehr.

Verhaltensregeln im Alltag

Was darf in den Prompt — und was nie?

Ein typisches Bild aus dem Agenturalltag: Eine Mitarbeiterin kopiert eine Kundenmail mit vollständigem Namen, Adresse und Auftragsdetails in ein privates KI-Tool, um schnell eine Antwort zu formulieren. Kein böser Wille — nur der schnellste Weg zum Ergebnis. Genau so entsteht „Schatten-KI" — KI-Nutzung am Unternehmen vorbei, von der Geschäftsführung und IT nichts wissen: Laut einer Bitkom-Studie setzen 42 Prozent der Unternehmen KI-Tools ein, die von der IT-Abteilung weder geprüft noch freigegeben wurden, und eine Analyse von Nightfall AI fand, dass rund 4,7 Prozent der in ChatGPT eingefügten Daten sensible Informationen enthielten. Ein Grund mehr, statt Wildwuchs auf definierte KI-Automatisierung zu setzen, bei der Tools und Datenflüsse bekannt und geprüft sind.

Die Eingabe-Entscheidungsmatrix

Vier Datenklassen, drei Setups — die schnellste Orientierung, was in welchem Werkzeug erlaubt ist.

Eingabe-Entscheidungsmatrix
DatenklasseFree / PlusTeam / Enterprise + AVVLokale KI
Eigene, unkritische DatenErlaubtErlaubtErlaubt
Anonymisierte/pseudonymisierte DatenEingeschränktErlaubtErlaubt
Personenbezogene Daten DritterVerbotenNur mit Rechtsgrundlage/DSFAErlaubt
GeschäftsgeheimnisseVerbotenNur vertraglich abgesichertErlaubt
Erlaubt Eingeschränkt / nur mit Setup Verboten

Pseudonymisieren in der Praxis

Wo eine Rechtsgrundlage oder ein AVV fehlt, hilft Pseudonymisierung: Klarnamen und identifizierende Details werden vor der Eingabe durch Platzhalter ersetzt, die Ausgabe wird danach manuell zurückersetzt.

Vorher — riskant

Kundenreklamation, unbearbeitet

Bitte formuliere eine freundliche Antwort an Herrn Michael Bauer, Bestellung #48213, der sich über die verspätete Lieferung seiner Fenster beschwert und 1.200 Euro zurückfordert.

Nachher — pseudonym

Kundenreklamation, pseudonymisiert

Bitte formuliere eine freundliche Antwort an [KUNDE], Bestellung [NUMMER], der sich über die verspätete Lieferung von [PRODUKT] beschwert und [BETRAG] zurückfordert.

Vorher — riskant

Personalgespräch, unbearbeitet

Fasse dieses Protokoll des Personalgesprächs mit Sabine Wagner zur Abmahnung wegen wiederholter Verspätung zusammen.

Nachher — pseudonym

Personalgespräch, pseudonymisiert

Fasse dieses Protokoll eines Personalgesprächs mit [MITARBEITENDE/R] zu [ANLASS] zusammen.

Geschäftsgeheimnisse: der Samsung-Moment

2023 wurde bekannt, dass Samsung-Mitarbeitende vertraulichen Quellcode in ChatGPT eingegeben hatten — mit der Folge, dass diese Informationen faktisch nicht mehr als Geschäftsgeheimnis galten. Nach dem Geschäftsgeheimnisgesetz (GeschGehG) verlieren Informationen ihren rechtlichen Schutz, sobald sie ohne angemessene Geheimhaltungsmaßnahmen weitergegeben werden; arbeitsrechtlich kann das für Mitarbeitende bis zur Abmahnung reichen. Wichtig dabei: Ein reines Verbot ohne Alternative löst das Problem nicht, es verlagert es nur in den Untergrund — genau dort, wo Schatten-KI entsteht.

Nicht nur ChatGPT

Gilt das auch für Copilot, Gemini und Claude?

Kurze Antwort: im Kern ja. Die Prinzipien Version, AVV, Trainingsabschaltung und Eingaberegeln sind produktunabhängig — nur die Umsetzung unterscheidet sich je Anbieter.

DSGVO-Reifegrad nach Anbieter (strukturell, ohne Preise)
AnbieterKostenlose BasisversionAVV / DPA verfügbar abEU-Hosting-Option
OpenAI ChatGPTKein AVV, Training default anTeam / Enterprise / APIab Enterprise / API
Microsoft 365 CopilotNur im bestehenden 365-VertragTeil der Microsoft-Online-Services-TermsEU Data Boundary verfügbar
Google Gemini for WorkspaceAn Workspace-Abo gekoppeltWorkspace Data Processing AmendmentDatenregion wählbar (EU)
Anthropic ClaudeFree/Pro ohne individuellen AVVTeam / Enterpriseprimär US-Hosting
Mistral (Le Chat / La Plateforme)EU-Unternehmen, DSGVO strukturnahab kostenpflichtigem TarifEU-Hosting by design (Frankreich)

Einordnung nach Anbieter-Dokumentation, ohne Gewähr und ohne Euro-Beträge — Vertragsdetails ändern sich, vor Einsatz die aktuellen Bedingungen beim jeweiligen Anbieter prüfen.

Ein Anbieter fehlt bewusst aus dieser Tabelle: xAI Grok wächst zwar im Consumer- und zunehmend im API-Segment, hat aber Stand 2026 noch keine ebenso etablierte, für den deutschen Unternehmensmarkt dokumentierte AVV-Struktur wie die oben genannten Anbieter — hier fehlt uns schlicht eine belastbare Quelle, um seriös Auskunft zu geben.

Was sich tatsächlich unterscheidet

Der größte praktische Unterschied liegt selten im Datenschutzniveau selbst, sondern darin, wie das Tool im Unternehmen ankommt: Copilot und Gemini hängen meist am ohnehin vorhandenen Microsoft- oder Google-Vertrag und laufen dadurch oft schon mit korrektem AVV, ohne dass es jemand aktiv entschieden hat — was Schatten-KI paradoxerweise seltener macht, aber nicht automatisch heißt, dass die Eingaberegeln aus dieser Seite trotzdem eingehalten werden. ChatGPT und Claude werden dagegen häufiger einzeln und ohne zentrale IT-Freigabe eingeführt, genau dort setzt die interne KI-Richtlinie weiter oben an.

Recht kompakt

Die Pflichten-Seite: was die DSGVO zusätzlich verlangt

Fünf Punkte, die über die Tool-Auswahl hinaus jede Nutzung mit personenbezogenen Daten begleiten.

Rechtsgrundlage nach Art. 6 klären

Drei realistische Optionen: berechtigtes Interesse (Art. 6 Abs. 1 lit. f), Vertragserfüllung, wenn die KI-Nutzung Teil der Leistung ist, oder Einwilligung — in der Praxis trägt meist das berechtigte Interesse, sofern eine Interessenabwägung dokumentiert ist: welches Interesse verfolgt wird, warum es überwiegt und welche Schutzmaßnahmen greifen.

DSFA: wann sie Pflicht ist

Faustregel: je umfangreicher und sensibler die automatisierte Verarbeitung personenbezogener Daten, desto eher greift Art. 35 DSGVO. Die Orientierungshilfe der Datenschutzkonferenz (DSK) nennt dafür u. a.: Sensibilität der Daten, automatisierte Entscheidungen mit rechtlicher Wirkung, großflächige Beschäftigten-/Kundendaten-Verarbeitung und neuartige Technologie mit unklarem Risikoprofil. Trifft mehreres zu, ist eine DSFA meist Pflicht, nicht nur Empfehlung.

Betroffenenrechte und das Halluzinations-Problem

Ein 2025 bekannt gewordener Fall aus Norwegen, in dem ChatGPT einer realen Person fälschlich schwere Straftaten unterstellte und die Organisation noyb deswegen Beschwerde einreichte, zeigt das Kernproblem: Löschung oder Berichtigung nach Art. 16/17 DSGVO scheitert im Modell oft faktisch, weil eine Halluzination kein einzelner Datensatz, sondern ein statistisches Muster ist. Das gehört in jede Risikoabwägung.

Transparenz: Datenschutzerklärung & Kennzeichnung

Wer KI-Tools zur Verarbeitung personenbezogener Daten einsetzt, sollte das in der eigenen Datenschutzerklärung benennen — Formulierungsbeispiel: „Zur Bearbeitung von Anfragen setzen wir das KI-Tool [Name] des Anbieters [Anbieter, Sitzland] ein. Dabei können [Datenarten] verarbeitet werden. Rechtsgrundlage ist [Art. 6 Abs. 1 lit. …]. Ein Auftragsverarbeitungsvertrag besteht.“ KI-generierte Inhalte sollten zudem erkennbar gekennzeichnet werden, wo das rechtlich oder ethisch geboten ist.

Betriebsrat: Mitbestimmung nicht vergessen

In Betrieben mit Betriebsrat greift bei KI-Tools mit Protokollierungs- oder Auswertungsfunktion regelmäßig § 87 Abs. 1 Nr. 6 BetrVG — das Mitbestimmungsrecht bei technischen Einrichtungen, die geeignet sind, Verhalten oder Leistung von Mitarbeitenden zu überwachen. Praktisch heißt das: vor dem unternehmensweiten Rollout eine Betriebsvereinbarung mit dem Betriebsrat abschließen, statt das Tool an ihm vorbei einzuführen. Wer das überspringt, riskiert einen Unterlassungsanspruch — und muss den Rollout im Zweifel zurückdrehen.

Kein Alarmismus, echte Zahlen

Was passiert, wenn's schiefgeht: echte Bußgelder statt Theorie

Jede Zahl mit Quelle — nicht um Angst zu machen, sondern um das Risiko real einzuordnen.

15 Mio. €

Bußgeld der italienischen Datenschutzbehörde Garante gegen OpenAI, Ende 2024 — wegen DSGVO-Verstößen bei der Verarbeitung personenbezogener Daten.

35 Mio. € / 7 %

Bußgeldrahmen des EU AI Act für die schwersten Verstöße — bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, je nachdem, was höher ist.

42 %

Anteil der Unternehmen, die laut Bitkom KI-Tools im Einsatz haben, die von der IT-Abteilung nicht geprüft oder freigegeben wurden — Schatten-KI als stiller Risikofaktor.

Quellen: Garante (italienische Datenschutzaufsicht), EU AI Act (Verordnung (EU) 2024/1689), Bitkom-Studie zu KI im Unternehmen.

Auch die deutschen Landesdatenschutzbehörden sind längst aktiv — auch ohne ein Bußgeld dieser Größenordnung: Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit veröffentlichte bereits 2023 eine eigene Checkliste zum datenschutzkonformen ChatGPT-Einsatz für Unternehmen, weitere Landesbehörden beobachten und prüfen KI-Anbieter fortlaufend. Wer glaubt, das Thema sei in Deutschland noch nicht angekommen, irrt.

Organisation

KI-Richtlinie und Schulungspflicht: die organisatorische Absicherung

Die interne KI-Richtlinie in 7 Punkten

Was in eine schlanke KI-Richtlinie gehört — als scannbare Liste statt Bandwurmsatz:

  1. 1Erlaubte Tools und Versionen — z. B. nur Team/Enterprise mit AVV für personenbezogene Daten.
  2. 2Die vier Datenklassen aus der Entscheidungsmatrix oben (eigene / anonymisiert / personenbezogen / Geschäftsgeheimnis).
  3. 3Wer welche Freigaben für neue Tools erteilen darf.
  4. 4Pflicht zur Pseudonymisierung bei Eingaben mit Personenbezug.
  5. 5Umgang mit Datei- und Bild-Uploads — dieselben Regeln wie für Texteingaben.
  6. 6Kennzeichnungspflicht für KI-generierte Inhalte, wo rechtlich oder ethisch geboten.
  7. 7Fester Review-Rhythmus, mindestens jährlich oder bei jedem neuen Tool.

Die Grundstruktur siehst du oben bereits vollständig — kostenlos, ohne Anmeldung, ohne Haken. Wollt ihr daraus ein fertiges, auf euer Unternehmen zugeschnittenes Dokument statt einer generischen Vorlage, richten wir das gemeinsam in einem kurzen, unverbindlichen Erstgespräch ein — Details wie Freigabe-Zuständigkeiten und erlaubte Tools unterscheiden sich zu sehr je nach Setup für eine fertige Vorlage von der Stange.

Schulungspflicht nach Art. 4 AI Act

Seit Februar 2025 verlangt Art. 4 des EU AI Act, dass Unternehmen ausreichende KI-Kompetenz bei Mitarbeitenden sicherstellen, die KI-Systeme nutzen. Eine förmliche Zertifizierung ist nicht vorgeschrieben — eine dokumentierte interne Schulung reicht aus, sollte aber nachweisbar sein.

Kurzer Fristen-Ausblick: Der EU AI Act (Verordnung (EU) 2024/1689) ist seit August 2024 in Kraft, teilt KI-Systeme in vier Risikoklassen ein (von verboten bis minimal) und sieht Bußgelder bis 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes vor — die treffen vor allem Anbieter und Betreiber von Hochrisiko-Systemen, nicht die alltägliche ChatGPT-Anfrage im Kundenservice, die meist unter minimales Risiko fällt. Alle Fristen und Details bündeln wir auf einer eigenen Seite zum EU AI Act, sobald sie live ist.

Die konsequenteste Lösung

KI, die dein Haus nie verlässt

Alle bisherigen Maßnahmen managen das Risiko einer Cloud-KI. Es gibt zwei Wege, die das Drittlandtransfer- und Trainingsproblem strukturell auflösen statt nur zu verwalten: europäische Cloud-Anbieter oder eine eigene, lokal betriebene KI.

On-Premise statt Cloud: das Prinzip

Läuft das Sprachmodell auf eigener Hardware im Unternehmen oder bei einem EU-Anbieter wie Mistral (Server in der EU, US-Drittlandtransfer strukturell ausgeschlossen), entfallen Trainingsrisiko und CLOUD-Act-Problematik eines US-Mutterkonzerns weitgehend — ein AVV bleibt trotzdem sinnvoll. Wer noch konsequenter sein will, geht einen Schritt weiter: eine vollständig lokal betriebene KI im Haus, bei der schlicht keine Daten das Gebäude verlassen.

Cloud-ChatGPT
Prompt
US-Server von OpenAI
Mögliches Training / Logs, 30 Tage vorgehalten
Lokale KI (On-Premise)
Prompt
Eigener Server im Unternehmen
Ende — keine Datenübermittlung nach außen

Ehrlicher Kostenvergleich

Cloud-ChatGPT bedeutet laufende Lizenzkosten pro Nutzer und Monat, die mit der Teamgröße wachsen. Eine lokale KI bedeutet eine einmalige Investition in Server-Hardware plus laufende Stromkosten und Wartung, dafür ohne wiederkehrende Pro-Kopf-Lizenz. Was wir uns zur Pflicht machen: keine erfundenen Euro-Beträge — die Struktur dahinter lässt sich aber schon jetzt ehrlich vergleichen:

Kostenstruktur im Vergleich (qualitativ, ohne Euro-Beträge)
KostenartCloud-ChatGPT (Team/Enterprise)Lokale KI (On-Premise)
Kostenmodelllaufende Lizenz pro Nutzer/Monateinmalige Hardware-Investition
Skalierungwächst linear mit der TeamgrößeServer-Kapazität wird einmalig dimensioniert
Laufende KostenLizenzgebühr, meist jährlich neu verhandelbarStrom, Wartung, ggf. externer Betriebspartner
PreisänderungsrisikoAnbieter kann Konditionen jederzeit anpasseneigene Hardware, keine externe Preisänderung
Modellqualitätlaufender Zugriff auf aktuelle Spitzenmodellebei komplexen Aufgaben teils noch im Rückstand
Ehrliche Antwort statt Fantasiepreis

Eine seriöse Beispielrechnung hängt zu stark von Teamgröße, Nutzungsintensität und Modell ab, um sie hier pauschal zu erfinden. Sobald die Bandbreiten real abgestimmt sind, ergänzen wir hier eine konkrete Rechnung mit Abrufdatum. Aktuelle ChatGPT-Preise findest du bis dahin direkt bei OpenAI, die Kosten einer lokalen Lösung ermitteln wir im Erstgespräch.

Und ehrlich zu den Grenzen: Lokale Modelle sind Cloud-Spitzenmodellen bei komplexen Aufgaben teilweise noch unterlegen, und der laufende Betrieb braucht technisches Know-how im Haus oder einen verlässlichen Partner dafür.

So läuft eine Einführung in der Praxis meist ab

Ein Muster aus eigenen Projekten, keine starre Formel: Ist-Analyse, Rechtsgrundlage & Richtlinie, technisches Setup und Schulung & Review. Der größte Stolperstein liegt fast immer in Phase eins statt in der Technik: Erst in der Ist-Analyse zeigt sich oft, welche KI-Tools Mitarbeitende längst nutzen, ohne dass Geschäftsführung oder IT davon wissen — Dauer und Details variieren stark je nach Ausgangslage.

Der Server läuft nachweislich · Kanzlei Dr. Fiala
0 Besucher/Monat

Über 2.400 Seiten Fachcontent und anwaltliches Berufsgeheimnis verbieten jede unbedachte US-Cloud-Lösung. Statt ChatGPT-Verbot: eine eigene KI-Suche auf kanzleieigenem Server, so aufgesetzt, dass keine Anfrage eine US-Cloud erreicht. Dass Mandantendaten im Haus bleiben, ist damit kein Versprechen, sondern eine Folge der Architektur selbst — es gibt schlicht keinen Weg nach außen. Ein separater, ebenso belastbarer Beleg für echten Produktivbetrieb statt Laboraufbau: Dieselbe Server-Infrastruktur trägt zuverlässig hohen Traffic — von 2.300 auf rund 7.200 monatliche Besucher derselben Zusammenarbeit, per GA4 belegt, bei 0,04 Sekunden Serverantwortzeit.

Zur Case Study Dr. Fiala →
Erste-Hand-Beweis

Der eigene KI-Server von Auftrittsreich

Wir schreiben nicht nur über lokale KI, wir betreiben sie: Auf eigener GPU-Server-Hardware (RTX 5090) laufen produktiv lokale Sprachmodelle für Kundenprojekte. Keine andere Seite zu diesem Thema bei Google hat eigene On-Premise-Praxis mit konkreter Hardware vorzuweisen.

In einer KI-Beratung schauen wir gemeinsam, wo dein KI-Einsatz heute steht und finden gemeinsam das passende Setup für dein Unternehmen — pragmatisch, nicht alarmistisch. Wer danach auch die übrigen Hebel rund um KI im Unternehmen ordnen will, findet in der KI-Agentur-Übersicht den Gesamtüberblick.

Checkliste

ChatGPT DSGVO-konform einführen

Zehn Schritte in Einführungs-Reihenfolge — kein Ersatz für Rechtsberatung, aber ein guter erster Filter.

1–5: Setup

  • Passende Version wählen (Team/Enterprise/API statt Free/Plus für sensible Daten)
  • AVV mit dem Anbieter abschließen
  • Modelltraining deaktivieren
  • EU Data Residency aktivieren, wo verfügbar
  • Die vier Datenklassen für dein Team definieren (eigene / anonymisiert / personenbezogen / Geschäftsgeheimnis)

6–10: Absicherung

  • Interne KI-Richtlinie verabschieden
  • Mitarbeitende schulen und die Schulung dokumentieren (Art. 4 AI Act)
  • Datenschutzerklärung um den KI-Einsatz ergänzen
  • Prüfen, ob eine Datenschutz-Folgenabschätzung nötig ist
  • Festen Review-Rhythmus festlegen (mindestens jährlich oder bei jedem neuen Tool)

Hinweis: Diese Checkliste ersetzt keine Rechtsberatung, hilft dir aber, vorab die richtigen Fragen zu stellen — bei konkreten rechtlichen Fragen empfehlen wir eine spezialisierte Kanzlei.

Strategisches Erstgespräch
FAQ

Häufige Fragen zu ChatGPT & DSGVO

Ist ChatGPT DSGVO-konform?
In der Standardeinstellung nicht ohne Weiteres — Trainingsnutzung, Datenverarbeitung in den USA und fehlender Auftragsverarbeitungsvertrag machen die freie Version datenschutzrechtlich riskant. Mit der richtigen Version, deaktiviertem Training, AVV und klaren Eingaberegeln lässt sich ChatGPT im Unternehmen rechtlich vertretbar einsetzen.
Darf ich Kundendaten oder personenbezogene Daten Dritter in ChatGPT eingeben?
Nur mit Auftragsverarbeitungsvertrag, geklärter Rechtsgrundlage nach Art. 6 DSGVO und je nach Umfang einer Datenschutz-Folgenabschätzung. Ohne diese Absicherung sollten personenbezogene Daten Dritter grundsätzlich pseudonymisiert oder gar nicht eingegeben werden.
Wie deaktiviere ich das Training mit meinen Daten?
Unter Einstellungen → Datenkontrollen lässt sich „Modell mit meinen Daten verbessern“ abschalten, alternativ über das OpenAI-Datenschutzportal. Bei Team-, Enterprise- und API-Zugängen ist das Training mit Nutzerdaten in der Regel standardmäßig deaktiviert.
Brauche ich einen AVV mit OpenAI — und wo bekomme ich ihn?
Für eine rechtssichere Verarbeitung personenbezogener Daten ja. Ein Auftragsverarbeitungsvertrag (DPA) ist für Team-, Enterprise- und API-Konten über den Admin-Bereich beziehungsweise das OpenAI-Vertragsportal erhältlich — für Free und Plus gibt es keinen individuellen Vertrag.
Welche ChatGPT-Version darf ein Unternehmen nutzen?
Rechtlich vertretbar für den Umgang mit personenbezogenen oder sensiblen Daten sind in der Regel nur Team-, Enterprise- oder API-Zugänge mit abgeschlossenem AVV. Free und Plus eignen sich höchstens für unkritische, nicht-personenbezogene Eingaben.
Was passiert mit hochgeladenen Dateien und Bildern?
Hochgeladene Dateien und Bilder werden wie Prompts verarbeitet und je nach Einstellung zeitweise gespeichert oder zum Training genutzt. Dieselben Regeln wie für Texteingaben gelten deshalb auch für Uploads — keine unnötigen Klarnamen oder sensiblen Dokumente ohne passendes Setup.
Wie datensicher ist der provisorische Chat?
Der temporäre Chat erscheint nicht im Verlauf und wird nach der Sitzung gelöscht, kann laut OpenAI aber kurzzeitig zur Missbrauchsprüfung gespeichert werden. Er schützt vor sichtbarem Verlauf und Memory-Nutzung, ersetzt aber keinen AVV oder eine Rechtsgrundlage.
Welche Bußgelder drohen bei DSGVO-Verstößen durch KI-Nutzung?
Die italienische Datenschutzbehörde Garante verhängte Ende 2024 ein Bußgeld von 15 Millionen Euro gegen OpenAI. Der EU AI Act sieht für Verstöße zusätzlich Bußgelder bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes vor.
Müssen Mitarbeitende im KI-Einsatz geschult werden (Art. 4 AI Act)?
Ja — seit Februar 2025 verlangt Art. 4 des EU AI Act ausreichende KI-Kompetenz bei allen Mitarbeitenden, die KI-Systeme nutzen. Eine förmliche Zertifizierung ist nicht vorgeschrieben, eine dokumentierte interne Schulung reicht aus.
Welche Konsequenzen drohen Mitarbeitenden, die Firmendaten eingeben?
Je nach Fall können arbeitsrechtliche Konsequenzen bis zur Abmahnung drohen, insbesondere wenn Geschäftsgeheimnisse eingegeben und dadurch ihr rechtlicher Schutz nach dem Geschäftsgeheimnisgesetz verloren geht. Eine klare interne Richtlinie schützt Unternehmen und Mitarbeitende gleichermaßen.
Gibt es DSGVO-freundliche Alternativen zu ChatGPT?
Ja — europäische Anbieter wie Mistral oder eine lokal betriebene KI auf eigener Hardware umgehen das Drittlandtransfer- und Trainingsproblem strukturell, weil keine Daten das Unternehmen verlassen. Das ist die konsequenteste, wenn auch aufwendigere Lösung.
Brauche ich eine Datenschutz-Folgenabschätzung für den KI-Einsatz?
Bei umfangreicherer, automatisierter Verarbeitung personenbezogener Daten kann eine DSFA nach Art. 35 DSGVO verpflichtend sein. Faustregel: je sensibler und umfangreicher die Daten, desto eher ist eine DSFA nötig — die DSK-Orientierungshilfe liefert konkrete Kriterien.
Muss der Betriebsrat beim KI-Einsatz mitbestimmen?
In Betrieben mit Betriebsrat greift in aller Regel § 87 Abs. 1 Nr. 6 BetrVG, sobald ein KI-Tool geeignet ist, Verhalten oder Leistung von Mitarbeitenden zu überwachen — was bei den meisten Chat-KI-Systemen mit Protokollierung und Nutzungsauswertung der Fall ist. Der Einsatz sollte deshalb über eine Betriebsvereinbarung geregelt werden, bevor das Tool unternehmensweit ausgerollt wird, sonst drohen Unterlassungsansprüche des Betriebsrats.
Brauche ich einen Datenschutzbeauftragten für den KI-Einsatz?
Die Pflicht zum Datenschutzbeauftragten nach Art. 37 DSGVO bzw. § 38 BDSG hängt von Unternehmensgröße und Art der Verarbeitung ab, nicht speziell vom KI-Einsatz. Ist bereits ein Datenschutzbeauftragter bestellt, sollte er oder sie vor dem KI-Rollout einbezogen werden — insbesondere zur Einschätzung, ob eine DSFA nötig ist und ob der AVV des Anbieters ausreicht.
Gilt das auch für Microsoft Copilot, Google Gemini oder Claude?
Im Kern ja — dieselbe Logik aus Version, AVV, Trainingsabschaltung und Eingaberegeln gilt für jedes KI-Tool mit Zugriff auf Unternehmensdaten, nicht nur für ChatGPT. Microsoft 365 Copilot läuft über den bestehenden Microsoft-Vertrag inklusive Data Processing Addendum, Google Gemini for Workspace entsprechend über die Workspace-Vereinbarung, und Anthropic Claude bietet ab dem Team-/Enterprise-Tarif einen eigenen Auftragsverarbeitungsvertrag. Die kostenlosen Basisversionen aller Anbieter sind für personenbezogene Daten grundsätzlich ebenso ungeeignet wie ChatGPT Free. Details im Abschnitt Anbietervergleich oben.
Verwandte Themen

Rund um KI

Zwei weitere Cluster-Seiten sind in Arbeit: eine eigene Seite zu lokaler KI/On-Premise und eine zum EU AI Act für KMU. Bis zum Livegang beider Seiten führt der Weg von hier direkt ins Erstgespräch.

hi@auftrittsreich.de
Kostenlose Erstberatung