KI-Tools datenschutzkonform einsetzen
ChatGPT, Claude, Gemini — welche Einstellungen, Abos und Alternativen den Datenschutz verbessern.
🔄 Recall: DSGVO-Grundlagen — jetzt die Praxis
In Lektion 2 hast du die DSGVO-Grundsätze und den AVV kennengelernt. Jetzt schauen wir uns an, wie du die großen KI-Anbieter konkret datenschutzkonform einsetzt — welche Einstellungen, welche Abos und welche Alternativen es gibt.
Die großen Drei im Datenschutz-Vergleich
| Kriterium | ChatGPT (OpenAI) | Claude (Anthropic) | Gemini (Google) |
|---|---|---|---|
| Serverstandort | USA | USA | USA/EU |
| Training auf Eingaben (kostenlos) | Ja (opt-out möglich) | Nein (API/Pro) | Ja |
| Training auf Eingaben (Business) | Nein | Nein | Nein |
| AVV verfügbar | Enterprise/Team | Business/API | Workspace |
| EU-Hosting | Nicht standard | Nicht standard | Für Workspace |
| DSGVO-Konformität | Bedingt | Bedingt | Bedingt |
Fazit: Kein Anbieter ist „out of the box" DSGVO-konform für personenbezogene Daten. Alle brauchen die richtigen Einstellungen und Abos.
Schritt 1: Modelltraining deaktivieren
ChatGPT: Einstellungen → Data Controls → „Improve the model for everyone" → Ausschalten
Claude: API und Pro-Accounts nutzen standardmäßig kein Training auf Eingaben. Im kostenlosen Tier: Eingaben können genutzt werden.
Gemini: Google-Konto → Aktivitätseinstellungen → Gemini-Apps-Aktivität → Deaktivieren
Wichtig: Diese Einstellung ist der Mindeststandard. Auch mit deaktiviertem Training werden Eingaben temporär auf Servern des Anbieters verarbeitet.
Schritt 2: Das richtige Abo wählen
| Nutzungsart | Empfehlung | Warum |
|---|---|---|
| Privat, keine sensiblen Daten | Kostenlos + Training deaktiviert | Reicht für allgemeine Fragen |
| Beruflich, keine personenbezogenen Daten | Pro/Plus-Abo + Training deaktiviert | Bessere Leistung, kein Training |
| Beruflich, mit Kundendaten | Enterprise/Business-Abo + AVV | AVV ist Pflicht, kein Training, höhere Sicherheit |
| Hochsensible Daten | Lokale KI-Modelle oder API mit Datenschutzvertrag | Daten verlassen nicht die eigene Infrastruktur |
✅ Quick Check: Dein Chef sagt: „Nutzt doch einfach alle ChatGPT — ich hab gestern den Firmen-Account eingerichtet." Es ist ein ChatGPT Plus-Abo (20$/Monat) auf eine private E-Mail-Adresse. Was ist das Problem?
(Antwort: Kein Enterprise/Team-Abo = kein AVV, kein garantierter Ausschluss vom Training, keine zentrale Verwaltung. Für geschäftliche Nutzung mit Kundendaten nicht DSGVO-konform. Lösung: ChatGPT Team oder Enterprise mit AVV.)
Schritt 3: API vs. Weboberfläche
| Weboberfläche (Chat) | API | |
|---|---|---|
| Datenspeicherung | Chat-Verlauf gespeichert | Keine dauerhafte Speicherung (standard) |
| Training | Möglich (je nach Einstellung) | Nein |
| AVV | Nur bei Business-Abos | Ja (Teil der API-Nutzungsbedingungen) |
| Kontrolle | Begrenzt | Vollständig |
| Für Entwickler | Nein | Ja |
Praxis: Für den normalen Büroalltag reicht die Weboberfläche mit den richtigen Einstellungen. Für systematische Datenverarbeitung oder Integration in eigene Systeme: API nutzen.
Alternativen: Lokale KI-Modelle
Wenn deine Daten auf gar keinen Fall dein Netzwerk verlassen dürfen:
- Ollama — Lokale Open-Source-Modelle auf deinem Rechner (Llama, Mistral)
- LM Studio — Benutzerfreundliche Oberfläche für lokale Modelle
- GPT4All — Einfache lokale KI für den Desktop
Vorteile: Daten bleiben lokal, kein Cloud-Dienst, kein AVV nötig Nachteile: Geringere Qualität als Cloud-Modelle, braucht gute Hardware, keine Updates
Für wen sinnvoll: Branchen mit Berufsgeheimnissen (Anwälte, Ärzte, Steuerberater) oder Unternehmen mit sehr strengen Datenschutzanforderungen.
Checkliste: Vor der ersten Nutzung
- Training auf eigene Daten deaktiviert?
- Richtiges Abo-Level für den Nutzungszweck?
- AVV vorhanden (bei Business-Nutzung)?
- Chat-Verlauf-Einstellungen geprüft?
- Datenschutzbeauftragter informiert?
- Team über Regeln informiert?
Wichtigste Erkenntnisse
- Kein KI-Anbieter ist „out of the box" DSGVO-konform für personenbezogene Daten
- Modelltraining deaktivieren ist der absolute Mindeststandard
- Business-Abos + AVV sind Pflicht für geschäftliche Nutzung mit Kundendaten
- API gibt dir mehr Kontrolle als die Weboberfläche
- Lokale Modelle sind die sicherste Option — aber mit Qualitätseinbußen
- Vor der ersten Nutzung: Checkliste durchgehen, nicht einfach lostippen
Nächste Lektion
Lektion 4 zeigt dir, wie du personenbezogene Daten zuverlässig erkennst — denn das ist die häufigste Fehlerquelle im KI-Alltag.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!