Lektion 3 15 Min.

KI-Tools datenschutzkonform einsetzen

ChatGPT, Claude, Gemini — welche Einstellungen, Abos und Alternativen den Datenschutz verbessern.

🔄 Recall: DSGVO-Grundlagen — jetzt die Praxis

In Lektion 2 hast du die DSGVO-Grundsätze und den AVV kennengelernt. Jetzt schauen wir uns an, wie du die großen KI-Anbieter konkret datenschutzkonform einsetzt — welche Einstellungen, welche Abos und welche Alternativen es gibt.

Die großen Drei im Datenschutz-Vergleich

KriteriumChatGPT (OpenAI)Claude (Anthropic)Gemini (Google)
ServerstandortUSAUSAUSA/EU
Training auf Eingaben (kostenlos)Ja (opt-out möglich)Nein (API/Pro)Ja
Training auf Eingaben (Business)NeinNeinNein
AVV verfügbarEnterprise/TeamBusiness/APIWorkspace
EU-HostingNicht standardNicht standardFür Workspace
DSGVO-KonformitätBedingtBedingtBedingt

Fazit: Kein Anbieter ist „out of the box" DSGVO-konform für personenbezogene Daten. Alle brauchen die richtigen Einstellungen und Abos.

Schritt 1: Modelltraining deaktivieren

ChatGPT: Einstellungen → Data Controls → „Improve the model for everyone" → Ausschalten

Claude: API und Pro-Accounts nutzen standardmäßig kein Training auf Eingaben. Im kostenlosen Tier: Eingaben können genutzt werden.

Gemini: Google-Konto → Aktivitätseinstellungen → Gemini-Apps-Aktivität → Deaktivieren

Wichtig: Diese Einstellung ist der Mindeststandard. Auch mit deaktiviertem Training werden Eingaben temporär auf Servern des Anbieters verarbeitet.

Schritt 2: Das richtige Abo wählen

NutzungsartEmpfehlungWarum
Privat, keine sensiblen DatenKostenlos + Training deaktiviertReicht für allgemeine Fragen
Beruflich, keine personenbezogenen DatenPro/Plus-Abo + Training deaktiviertBessere Leistung, kein Training
Beruflich, mit KundendatenEnterprise/Business-Abo + AVVAVV ist Pflicht, kein Training, höhere Sicherheit
Hochsensible DatenLokale KI-Modelle oder API mit DatenschutzvertragDaten verlassen nicht die eigene Infrastruktur

Quick Check: Dein Chef sagt: „Nutzt doch einfach alle ChatGPT — ich hab gestern den Firmen-Account eingerichtet." Es ist ein ChatGPT Plus-Abo (20$/Monat) auf eine private E-Mail-Adresse. Was ist das Problem?

(Antwort: Kein Enterprise/Team-Abo = kein AVV, kein garantierter Ausschluss vom Training, keine zentrale Verwaltung. Für geschäftliche Nutzung mit Kundendaten nicht DSGVO-konform. Lösung: ChatGPT Team oder Enterprise mit AVV.)

Schritt 3: API vs. Weboberfläche

Weboberfläche (Chat)API
DatenspeicherungChat-Verlauf gespeichertKeine dauerhafte Speicherung (standard)
TrainingMöglich (je nach Einstellung)Nein
AVVNur bei Business-AbosJa (Teil der API-Nutzungsbedingungen)
KontrolleBegrenztVollständig
Für EntwicklerNeinJa

Praxis: Für den normalen Büroalltag reicht die Weboberfläche mit den richtigen Einstellungen. Für systematische Datenverarbeitung oder Integration in eigene Systeme: API nutzen.

Alternativen: Lokale KI-Modelle

Wenn deine Daten auf gar keinen Fall dein Netzwerk verlassen dürfen:

  • Ollama — Lokale Open-Source-Modelle auf deinem Rechner (Llama, Mistral)
  • LM Studio — Benutzerfreundliche Oberfläche für lokale Modelle
  • GPT4All — Einfache lokale KI für den Desktop

Vorteile: Daten bleiben lokal, kein Cloud-Dienst, kein AVV nötig Nachteile: Geringere Qualität als Cloud-Modelle, braucht gute Hardware, keine Updates

Für wen sinnvoll: Branchen mit Berufsgeheimnissen (Anwälte, Ärzte, Steuerberater) oder Unternehmen mit sehr strengen Datenschutzanforderungen.

Checkliste: Vor der ersten Nutzung

  • Training auf eigene Daten deaktiviert?
  • Richtiges Abo-Level für den Nutzungszweck?
  • AVV vorhanden (bei Business-Nutzung)?
  • Chat-Verlauf-Einstellungen geprüft?
  • Datenschutzbeauftragter informiert?
  • Team über Regeln informiert?

Wichtigste Erkenntnisse

  • Kein KI-Anbieter ist „out of the box" DSGVO-konform für personenbezogene Daten
  • Modelltraining deaktivieren ist der absolute Mindeststandard
  • Business-Abos + AVV sind Pflicht für geschäftliche Nutzung mit Kundendaten
  • API gibt dir mehr Kontrolle als die Weboberfläche
  • Lokale Modelle sind die sicherste Option — aber mit Qualitätseinbußen
  • Vor der ersten Nutzung: Checkliste durchgehen, nicht einfach lostippen

Nächste Lektion

Lektion 4 zeigt dir, wie du personenbezogene Daten zuverlässig erkennst — denn das ist die häufigste Fehlerquelle im KI-Alltag.

Wissenscheck

1. Was ist der wichtigste Unterschied zwischen dem kostenlosen ChatGPT und ChatGPT Enterprise?

2. Was solltest du als Erstes tun, bevor du ein KI-Tool im Unternehmen einsetzt?

Beantworte alle Fragen zum Prüfen

Erst das Quiz oben abschließen

Passende Skills