Ist ChatGPT sicher? Was ChatGPT mit Ihren Daten macht (2026)
Kurze Antwort: Für eine harmlose Frage ist ChatGPT sicher genug. Für vertrauliche Daten, ein Patientendetail, eine Mandantenakte, eine unveröffentlichte Arbeit, ist die Antwort komplizierter. Sicher ist nicht gleich datenschutzkonform, und genau das wird in Deutschland zum Problem.
Dieser Leitfaden erklärt, was mit Ihren Eingaben tatsächlich passiert, wann die Nutzung riskant wird, und wie Sie KI nutzen, ohne die DSGVO oder eine Schweigepflicht zu verletzen.
Was ChatGPT mit Ihren Daten macht
Drei Punkte sind für die Sicherheit entscheidend:
- Speicherung. Auf Verbrauchertarifen wird die Konversation standardmäßig gespeichert. Sie bleibt also nicht nur zwischen Ihnen und dem Modell.
- Training. Je nach Tarif und Einstellung können Ihre Eingaben zum Training des Modells verwendet werden. Was Sie eingeben, kann so in künftige Antworten einfließen.
- Verarbeitung außerhalb der EU. Die Daten werden häufig in den USA verarbeitet, also außerhalb des Geltungsbereichs der DSGVO.
Technisch ist die Übertragung verschlüsselt, ein Konto kann mit Zwei-Faktor-Authentifizierung geschützt werden. In diesem Sinn ist ChatGPT sicher. Die Frage ist nicht die Leitungssicherheit, sondern was nach dem Absenden mit den Inhalten geschieht.
Wann die Nutzung riskant wird
Solange Sie keine personenbezogenen oder vertraulichen Daten eingeben, ist das Risiko gering. Heikel wird es in dem Moment, in dem ein konkreter Mensch oder ein Geschäftsgeheimnis im Text steht.
- Gesundheitsdaten sind nach Art. 9 DSGVO besonders geschützt, zusätzlich gilt für Ärzte die Schweigepflicht nach § 203 StGB.
- Mandanten- und Kundendaten unterliegen der DSGVO und oft einer beruflichen Verschwiegenheit.
- Interne Unterlagen können Geschäftsgeheimnisse enthalten, die nicht bei einem Anbieter landen sollten.
In all diesen Fällen genügt es nicht, dass die Verbindung sicher ist. Sie brauchen die Zusicherung, dass nichts gespeichert wird, nicht mit Ihren Daten trainiert wird und die Verarbeitung in der EU erfolgt, schriftlich, in einem Auftragsverarbeitungsvertrag.
Sicher heißt nicht automatisch datenschutzkonform
Das ist der Kern. Ein Werkzeug kann technisch sicher und trotzdem nicht DSGVO-konform sein, weil Speicherung, Training und Drittlandübermittlung die Probleme sind, nicht die Verschlüsselung. Sicher heißt also nicht automatisch datenschutzkonform. Datenschutzkonform wird KI erst, wenn diese drei Punkte geklärt sind.
So nutzen Sie KI datenschutzkonform
Die Wysor-Lösung
Dieselben Modelle, datenschutzkonform.
Wysor bringt Spitzenmodelle wie GPT-5, Claude und Gemini in einen privaten Arbeitsbereich, verarbeitet in der EU, ohne Datenspeicherung und ohne Training mit Ihren Daten. Mit AVV, den Ihr Datenschutzbeauftragter prüfen kann.
Keine Datenspeicherung
Zero Data Retention als Standard
Kein Training mit Ihren Daten
Vertraglich, auf jedem Tarif
EU-gehostet, AVV
Verarbeitung in Europa, nachweisbar
So bekommen Sie die Leistung der aktuellen Modelle, ohne die Sicherheitsfrage jedes Mal neu stellen zu müssen. Mehrere Praxen, Kanzleien und Unternehmen nutzen Wysor bereits als europäische Alternative.
Häufige Fragen
Ist ChatGPT datenschutzkonform? Auf privaten Verbrauchertarifen für vertrauliche Daten eher nicht: Speicherung, mögliche Trainingsnutzung und Verarbeitung außerhalb der EU. Datenschutzkonform wird KI, wenn nichts gespeichert wird, nicht mit Ihren Daten trainiert wird, die Verarbeitung in der EU erfolgt und ein AVV vorliegt.
Werden meine ChatGPT-Eingaben gespeichert? Auf Verbrauchertarifen standardmäßig ja, und je nach Einstellung können sie zum Training verwendet werden. Sie können das teils einschränken, aber es bleibt eine Einstellung, kein vertraglicher Anspruch.
Kann ich ChatGPT für Patienten- oder Mandantendaten nutzen? Auf einem privaten Account ist das heikel. Für solche Daten brauchen Sie EU-Verarbeitung, Nicht-Speicherung, Nicht-Training und einen AVV.
Gibt es eine sichere, datenschutzkonforme Alternative? Wysor bündelt GPT-5, Claude und Gemini in einem privaten Arbeitsbereich, verarbeitet in der EU, ohne Datenspeicherung und ohne Training mit Ihren Daten.
Weiterlesen
- Ihre KI weiß mehr, als Sie denken: Datenschutzvergleich von Claude, ChatGPT und Gemini. Welches Modell am privatesten ist.
- Shadow AI: wenn Ihr Team ChatGPT heimlich nutzt. Das eigentliche Risiko im Unternehmen.
- Europäische KI: die DSGVO-konforme ChatGPT-Alternative. Die Positionierung hinter dem Datenschutz.
Fragen zur datenschutzkonformen Nutzung oder zum AVV? Schreiben Sie an [email protected] oder nutzen Sie das Kontaktformular in der App.
