Eine Mail schnell zusammenfassen, ein Bewerbungsanschreiben glätten, eine Kundenfrage vorbereiten, medizinische Notizen sortieren: Genau so rutschen private und berufliche Daten in KI-Assistenten. Bei ChatGPT, Gemini und Claude entscheidet nicht nur die Antwortqualität, sondern auch, welche Kontrolle Nutzerinnen und Nutzer über Verlauf, Training, Export und Löschung behalten.
Die kurze Entscheidung vor dem Einfügen
Die wichtigste Regel ist unspektakulär, aber wirksam: Erst die Datenklasse prüfen, dann den Dienst wählen. Harmloser Entwurfstext, öffentliche Informationen oder ein bereits anonymisierter Absatz sind etwas anderes als Kundendaten, interne Dokumente, Gesundheitsangaben, Steuerunterlagen oder Bewerbungsdetails mit Klarnamen.
OpenAI, Google und Anthropic beschreiben ihre Datenschutz- und Kontrollmöglichkeiten auf offiziellen Seiten. Die Begriffe klingen ähnlich, meinen aber unterschiedliche Dinge. Ein Schalter für Modelltraining ist keine vollständige Löschung. Ein gelöschter Chat ist nicht automatisch dasselbe wie ein formaler Auskunfts- oder Löschantrag nach DSGVO. Und ein privater Account folgt oft anderen Regeln als ein Team-, Enterprise- oder API-Zugang.
Vergleich: Was sich steuern lässt
| Dienst | Worauf Nutzer achten sollten | Praktische Grenze |
|---|---|---|
| ChatGPT | OpenAI verweist auf Data Controls, Chatverlauf, Export-, Lösch- und Datenschutzoptionen. Je nach Produkt können Trainingsnutzung, Verlauf und Kontodaten getrennte Wege haben. | Training ausschalten oder Verlauf löschen ersetzt nicht jede formale Datenschutzanfrage. Business- und API-Nutzung muss getrennt vom privaten ChatGPT-Konto geprüft werden. |
| Gemini | Google bündelt viele Datenschutzregeln in seiner allgemeinen Privacy Policy und den Kontoaktivitäten. Entscheidend ist, welche Google-Dienste, Kontoeinstellungen und Aktivitätsdaten in den konkreten Gemini-Flow hineinspielen. | Google-Ökosysteme sind praktisch, aber breit verzahnt. Wer vertrauliche Arbeits- oder Kundendaten nutzt, sollte nicht nur eine Gemini-Einstellung, sondern das gesamte Konto- und Workspace-Setup prüfen. |
| Claude | Anthropic führt eigene Privacy-Seiten zu Speicherdauer und Modelltraining. Für Nutzer zählt, ob Chats gespeichert bleiben, wann Daten aus Systemen entfernt werden und wann Inhalte für Verbesserungen herangezogen werden können. | Auch hier gilt: Verbraucher-, Team- und API-Kontexte können unterschiedlich geregelt sein. Für sensible Daten reicht ein gutes Datenschutzversprechen allein nicht aus. |
Warum Verlauf, Training und Kontodaten nicht dasselbe sind
Viele Missverständnisse entstehen, weil „die KI speichert Daten“ zu grob ist. Ein Dienst kann Chatverläufe anzeigen, Prompts zur Missbrauchserkennung vorübergehend verarbeiten, Kontodaten für Abrechnung und Sicherheit halten, einzelne Inhalte für Produktverbesserung nutzen oder formale Betroffenenrechte bearbeiten. Das sind verschiedene Ebenen.
Für normale Nutzer ist deshalb weniger die juristische Vokabel entscheidend als die Reihenfolge: Wird der Inhalt überhaupt eingegeben? Bleibt er im Verlauf sichtbar? Kann er exportiert werden? Gibt es eine klare Löschfunktion? Gibt es getrennte Regeln für Training und Qualitätsverbesserung? Und wer im Unternehmen darf festlegen, ob ein Tool überhaupt für Kundendaten freigegeben ist?
Der EDPB-Leitfaden zum Auskunftsrecht hilft bei der Einordnung: Datenschutzrechte beziehen sich auf personenbezogene Daten und Verantwortlichkeiten. App-Schalter sind praktische Selbstbedienung, aber sie ersetzen nicht automatisch den formalen Weg, wenn jemand wissen will, welche personenbezogenen Daten ein Anbieter verarbeitet.
Ein zweiter Punkt wird oft übersehen: Auch nicht personenbezogene Informationen können vertraulich sein. Ein unveröffentlichter Produktplan, eine interne Preiskalkulation oder ein Vertragsentwurf enthält vielleicht keine sensiblen Personendaten, kann aber wirtschaftlich heikel sein. Datenschutz und Geheimhaltung sind nicht identisch. Für den Alltag heißt das: Wer KI-Assistenten nutzt, sollte nicht nur fragen, ob eine Person erkennbar ist, sondern auch, ob der Inhalt außerhalb des eigenen Geräts oder Unternehmenskontexts Schaden anrichten könnte.
Dazu kommt die Zeitachse. Ein Prompt ist schnell abgeschickt, aber die spätere Kontrolle hängt vom Dienst ab: Manche Einstellungen wirken nur für künftige Gespräche, manche Löschwege betreffen sichtbare Chatverläufe, manche Anbieter behalten bestimmte Daten aus Sicherheits-, Rechts- oder Betriebsgründen länger. Der sichere Umgang besteht deshalb nicht darin, nachträglich alles retten zu wollen. Er beginnt vor dem Senden.
Was besser nicht in private KI-Assistenten gehört
Die Grenze verläuft nicht bei „KI ja oder nein“, sondern bei der Schwere eines Fehlers. Ein öffentliches Produktdatenblatt kann ein Assistent zusammenfassen. Eine nicht anonymisierte Kundenbeschwerde mit Telefonnummer, Vertragsnummer und Gesundheitsdetails gehört nicht in einen privaten Account. Gleiches gilt für interne Strategiepapiere, Bewerbungsunterlagen anderer Personen, Finanzdaten, ärztliche Befunde, Zugangsdaten, Quellcode mit Geheimnissen oder Dokumente, an denen Rechte Dritter hängen.
Wer trotzdem mit sensiblen Inhalten arbeiten muss, sollte vor dem Einfügen kürzen, anonymisieren oder abstrahieren. Aus „Bitte antworte Frau Müller, Versicherungsnummer 123…“ wird besser: „Formuliere eine höfliche Antwort auf eine Kundennachfrage, ohne persönliche Daten.“ Das nimmt dem Tool nicht jede Nützlichkeit, senkt aber das Risiko erheblich.
Private Nutzung, Team-Account und Unternehmen: drei verschiedene Welten
Ein häufiger Fehler ist, Datenschutzregeln aus dem privaten Konto auf die Arbeit zu übertragen. In Unternehmen zählen zusätzliche Fragen: Gibt es eine Auftragsverarbeitung oder einen passenden Vertrag? Sind Protokollierung, Admin-Zugriff und Datenresidenz geklärt? Dürfen Mitarbeitende Kundendokumente hochladen? Gibt es eine Regel, welche Datenklassen erlaubt sind?
Für kleine Teams ist die beste erste Richtlinie oft kurz: öffentliche Informationen erlaubt, interne nicht vertrauliche Texte nach Prüfung erlaubt, personenbezogene Kundendaten nur anonymisiert, Gesundheits-, Finanz- und Zugangsdaten verboten, vertrauliche Dokumente nur in freigegebenen Enterprise-Umgebungen. Das ist nicht perfekt, aber besser als Schatten-KI ohne gemeinsame Sprache.
Gerade in Europa ist diese Trennung praktisch wichtig. Viele Beschäftigte verwenden dieselben Begriffe für sehr unterschiedliche Produkte: ChatGPT im privaten Browser, Gemini im Google-Konto, Claude im Einzelabo, eine API im Backend oder eine Enterprise-Version mit Admin-Konsole. Von außen klingt das nach demselben Assistenten. Für Datenschutz, Protokollierung und Verantwortlichkeit kann es aber ein anderer Betriebsmodus sein. Wer Regeln für ein Team schreibt, sollte deshalb konkrete Produkt- und Kontotypen nennen, nicht nur „KI erlaubt“ oder „KI verboten“.
Auch die Quellenlage spricht für diese Nüchternheit. OpenAI, Google und Anthropic veröffentlichen offizielle Datenschutz- und Kontrollseiten, aber sie ersetzen keine interne Datenklassifikation. Die Seiten erklären, was der Anbieter anbietet. Die Entscheidung, ob ein konkretes Dokument in einen Dienst darf, bleibt bei der Person oder Organisation, die den Inhalt verantwortet.
So wird aus Datenschutz kein Produktivitätskiller
Die brauchbare Lösung ist nicht, KI-Assistenten aus Angst zu meiden. Viel produktiver ist ein gestufter Umgang. Für öffentliche Texte, Ideenlisten, Gliederungen, Übersetzungen, Zusammenfassungen nicht vertraulicher Dokumente und stilistische Varianten sind ChatGPT, Gemini und Claude oft gute Werkzeuge. Je näher ein Inhalt an Personen, Verträgen, Kundenvorgängen, Geschäftsgeheimnissen oder Gesundheits- und Finanzinformationen rückt, desto stärker muss er vorab gekürzt oder in eine abstrakte Aufgabe verwandelt werden.
Ein guter Prompt kann dabei helfen, ohne echte Daten preiszugeben. Statt einen echten Supportfall einzufügen, beschreibt man den Falltyp. Statt ein internes Dokument vollständig hochzuladen, fragt man nach einer Struktur für eine Entscheidungsvorlage. Statt eine echte Bewerbung zu kopieren, lässt man sich Kriterien, Gegenfragen oder eine neutrale Formulierung erklären. So bleibt der Nutzen erhalten, während die riskantesten Details draußen bleiben.
Für Familien und Privatpersonen gilt eine ähnliche Logik. KI kann eine Kündigung formulieren, eine Reisecheckliste sortieren oder eine technische Anleitung verständlicher machen. Personalausweise, Arztbriefe, Bankunterlagen, Zugangscodes oder vollständige Chatverläufe mit Dritten sollten trotzdem nicht ungeprüft in Verbraucher-Accounts landen. Der Komfort ist real, aber er ist kein Ersatz für Zurückhaltung bei Daten, die man später nicht mehr zuverlässig einfangen kann.
Der praktische Prüfplan
Vor der nächsten sensiblen Eingabe reicht ein kurzer Check. Erstens: Welche Datenklasse steckt im Text? Zweitens: Ist der Account privat, geschäftlich oder Enterprise? Drittens: Ist Training oder Produktverbesserung separat steuerbar? Viertens: Gibt es Export-, Verlauf- und Löschwege? Fünftens: Muss statt eines App-Schalters ein formaler Datenschutzweg genutzt werden?
Die Antwort kann je nach Dienst und Kontotyp unterschiedlich ausfallen. Genau deshalb ist der Vergleich langlebig: Nicht jeder muss jedes Datenschutzdokument auswendig kennen. Aber wer ChatGPT, Gemini oder Claude als Arbeitsfläche nutzt, sollte wissen, welche Kontrolle praktisch erreichbar ist und wo sensible Daten vorher aus dem Prompt verschwinden müssen.
Quellen und weiterführende Informationen
Die Auswahl stützt sich auf offizielle Anbieter- und Datenschutzquellen. Der im Scout genannte Gemini-Supportlink wurde nicht verwendet, weil die lokale Quellenprüfung dafür 404 meldete.
- OpenAI: Data Controls FAQ
- OpenAI Privacy Policy
- Google Privacy Policy
- Claude Privacy: How long do you store my data?
- Claude Privacy: How do you use personal data in model training?
- EDPB: Guidelines on the right of access
Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde menschlich redaktionell geprüft. Stand: 26. Mai 2026.
