Was du über ChatGPT, deine Daten und deine Verantwortung wissen musst.
„Ich möchte verstehen, wie KI funktioniert und welche Risiken ich eingehe, wenn ich sie nutze. Was passiert mit den Daten, die ich preisgebe, wenn ich auf Senden drücke?“
Das hat mir eine Teilnehmerin geschrieben, bevor wir gemeinsam mit ChatGPT gestartet sind. Und sie war nicht die Einzige:
- Was passiert mit dem, was ich eingebe?
- Werden meine Daten gespeichert?
- Kann jemand anderes meine Eingaben lesen?
- Darf ich überhaupt alles eingeben, was ich möchte?
- Und wer ist verantwortlich für das, was dabei rauskommt?
Diese Fragen haben fast alle und es ist wichtig sie zu fragen: Wenn wir nicht nachvollziehen können, was mit unseren Daten hinter den Kulissen passiert und was mögliche Konsequenzen sind, halten wir uns zurück.
Gerade bei persönlichen, wichtigen oder sensiblen Daten ist Zurückhaltung nicht nur verständlich, sondern richtig. Denn wir alle wollen verantwortungsvoll mit Daten umgehen – für uns selbst, aber auch für andere.
Das hat gar nichts mit Technik zu tun – das ist gesunder Menschenverstand.
Denn genau hier beginnt das, was heute unter KI-Kompetenz verstanden wird:
zu verstehen, was passiert, Risiken einschätzen zu können und bewusst mit Daten umzugehen.
Auch die EU-KI-Verordnung greift das auf und macht deutlich, dass Menschen, die mit KI arbeiten, über entsprechende Kompetenzen verfügen sollen.
Das gute ist: Die Informationen und Antworten auf Deine Fragen, sind alle online nachlesbar.
Die Regeln im Hintergrund
Wenn du ChatGPT nutzt, bewegst du dich nicht im luftleeren Raum.
Zum einen gibt es Richtlinien des Dienstanbieters (bei ChatGPT ist das OpenAI) denen Du zustimmen musstest, bevor Du den Dienst nutzen konntest. Dazu gehören vor allem:
– die Nutzungsbedingungen (Terms of Service)
Hier steht, was du mit dem Tool machen darfst – und was nicht. Außerdem, welche Rechte du an deinen Inhalten hast und welche Regeln für die Nutzung gelten.
– die Datenschutzrichtlinie (Privacy Policy)
Hier wird erklärt, welche Daten erhoben werden, wie sie verwendet werden und wie lange sie gespeichert werden.
Ich kann Dir absolut empfehlen, diese selbst einmal durchzulesen – sie sind nicht besonders lang oder kompliziert geschrieben.
Darüber hinaus gibt es rechtliche Grundlagen, die ebenfalls eine Rolle spielen – zum Beispiel:
- Datenschutzgesetze, wie die DSGVO
Regeln, die festlegen, wie mit personenbezogenen Daten umgegangen werden muss – unabhängig vom Anbieter. - Urheberrecht
Legt fest, was du verwenden darfst und was nicht – zum Beispiel bei Texten, Bilder oder Inhalten anderer. - EU-KI-Verordnung
Sie regelt, wie KI-Systeme in der EU eingesetzt werden dürfen und welche Pflichten Anbieter und Nutzer haben.
Vielleicht merkst du schon: Das ist kein leicht zu überschauendes Thema. Und dieser Artikel erhebt keinen Anspruch auf Vollständigkeit und ersetzt keine rechtliche Beratung.
Aber trotzdem solltest du es Dir zutrauen einfach mal nachzuschlagen. Du musst nicht alles auf einmal verstehen – doch du kannst anfangen, dich zu orientieren.
Dabei hilft dir eine einfache Struktur:
drei Schritte, die wir uns gleich gemeinsam anschauen – und die dir helfen, die Informationen einzuordnen und daraus Entscheidungen abzuleiten.
Diese Struktur funktioniert übrigens nicht nur bei KI,
sondern bei allen digitalen Tools.
Alles beginnt mit EVA
Egal ob der allererste Computer oder modernste KI – Informationsverarbeitung funktioniert immer nach demselben Prinzip: Eingabe – Verarbeitung – Ausgabe, kurz EVA-Prinzip.
Wenn es um unsere Daten geht, müssen wir uns diese 3 Schritte vor Augen halten. An jeder dieser drei Stellen haben wir die Möglichkeit, bewusst Entscheidungen zu treffen – und damit mehr Kontrolle als wir vielleicht denken.
E wie Eingabe – was darf ich eigentlich eingeben?
Du bist verantwortlich für das, was du eingibst und das kannst Du klar steuern.
In den Nutzungsbedingungen von OpenAI steht u. a.:
- keine Nutzung für illegale Inhalte oder Aktivitäten
- keine Inhalte, die Rechte Dritter verletzen
Letzteres ist auch eine Frage des Datenschutzes: Die DSGVO gilt auch hier, und Du darfst personenbezogene Daten nur verarbeiten, wenn Du dazu eine Rechtsgrundlage hast.
Aber, Du behältst deine Rechte an dem, was du eingibst .
V wie Verarbeitung – was passiert im Hintergrund?
Das ist der Teil, den wir nicht sehen – und der die meisten Fragen aufwirft.
Wer hat Zugriff darauf?
OpenAI selbst hat Zugriff auf deine Chats. Laut Datenschutzerklärung können Mitarbeitende Inhalte einsehen – etwa zur Sicherheitsprüfung.
Deine Chats sind nicht öffentlich sichtbar, aber sie werden auf Servern gespeichert. Standardmäßig bis zu 30 Tage, auch wenn du sie löschst. Ende 2025 wurde OpenAI sogar gerichtlich verpflichtet, rund 20 Millionen anonymisierte Nutzerprotokolle an Kläger herauszugeben.
Wichtig aus deutscher Sicht: OpenAI ist ein US-amerikanisches Unternehmen – deine Daten werden auf Servern in den USA gespeichert. Das ist im Rahmen des EU-US Data Privacy Framework grundsätzlich geregelt, aber ein Punkt, den man kennen sollte.
Wozu werden meine Daten genutzt?
Deine Chats können standardmäßig für das Training künftiger Modelle verwendet werden – das steht in den Nutzungsbedingungen. Du kannst dem aber widersprechen – hier findest du die Einstellung dazu.
Update Januar 2026
Wir sind es gewohnt, dass Dienste, die wir kostenlos nutzen wie Meta und Google unsere Daten sammeln, um uns z.B. maßgeschneiderte Werbung zu zeigen.
Während sich OpenAI bisher vor allem durch Abo-Modelle finanzierte, wird im Januar 2026 in einigen Versionen von ChatGPT auch Werbung getestet. Laut OpenAI
orientiert sich die Werbung am Gesprächskontext, ohne dass dabei Daten allgemein gesammelt und zu einem Werbeprofil zusammengefasst werden. Ebenfalls sollen keine persönlichen Daten an Werbetreibende weitergegeben oder verkauft werden.
Kann das, was ich eingebe, mit mir als Person in Verbindung gebracht werden?
Innerhalb von ChatGPT ja – solange du angemeldet bist, sind deine Chats mit deinem Konto verknüpft. Deshalb ist es wichtig, dass Du Deine Zugangsdaten vor anderen geheim hältst und für ein sicheres Passwort sorgst oder eine Zwei-Faktor-Authentifizierung nutzt.
Die interessantere Frage ist aber: Was passiert, wenn deine Eingaben in die Trainingsdaten fließen? Werden sie dann mit dir als Person in Verbindung gebracht?
Die Antwort ist: eher nicht – wenn du ein Problem beschreibst, eine Idee entwickelst oder eine E-Mail formulierst, fließt das als sprachliches Muster in riesige Datensätze ein – ohne Verbindung zu dir als Person.
Anders sieht es aus bei direkt identifizierenden Daten: Telefonnummern, Kontonummern, vollständigen Namen mit Adresse oder Passwörtern. Diese Daten können in Trainingsdaten auftauchen und unter Umständen reproduziert werden – das ist ein bekanntes Risiko.
A wie Ausgabe – was gehört mir, und was darf ich damit machen?
Laut den Nutzungsbedingungen von OpenAI werden dir die Rechte an den Inhalten zugewiesen, die ChatGPT für dich erstellt – soweit das rechtlich möglich ist.
Das bedeutet: Du kannst die Antworten grundsätzlich nutzen, weiterverarbeiten und veröffentlichen.
Gleichzeitig gilt: Du darfst dabei keine anderen Gesetze verletzen – zum Beispiel im Urheberrecht oder Datenschutz.
Nach deutschem Urheberrecht gilt allerdings: nur persönliche geistige Schöpfungen eines Menschen urheberrechtlich schützbar – rein KI-generierte Inhalte fallen nicht darunter.
Das heißt: Du kannst solche Inhalte frei nutzen – hast aber auch keinen klassischen Urheberrechtsschutz darauf.
Wenn du Inhalte jedoch selbst bearbeitest oder weiterentwickelst, kann daraus wieder ein geschütztes Werk entstehen.
Im Rahmen der EU-KI-Verordnung gelten ebenfalls Transparenzregelungen für KI-generierte Inhalte.
Dabei geht es vor allem um Täuschung:
Wenn Inhalte so wirken, als wären sie echt oder von einem Menschen erstellt, muss das kenntlich gemacht werden.
Das gilt insbesondere für sogenannte Deepfakes – also realistisch wirkende Bilder, Videos oder Audioinhalte.
Aber auch Texte, die genutzt werden um die Öffentlichkeit über Themen öffentlichen Interesses zu informieren und die dabei nicht redaktionell von einem Menschen überprüft und verantwortet werden, müssen gekennzeichnet werden.
Nicht blind vertrauen. Nicht blind ablehnen.
Wenn wir über KI, Daten und Verantwortung sprechen, wirkt das schnell wie ein großer, unübersichtlicher Block. Datenschutz, Nutzungsbedingungen, Urheberrecht, KI-Verordnung, technische Fragen – alles scheint miteinander zusammenzuhängen.
Und genau das kann bremsen.
Deshalb schauen wir nicht auf alles gleichzeitig. Wir zerlegen das Thema in einzelne Schritte. So wird aus einem diffusen Gefühl von „Das ist mir zu undurchsichtig“ eine Reihe konkreter Fragen:
- Was gebe ich ein?
- Was passiert damit?
- Was bekomme ich zurück?
- Und wie gehe ich damit um?
Das sind übrigens keine Fragen, die nur für KI gelten. Das EVA-Prinzip – Eingabe, Verarbeitung, Ausgabe – steckt hinter jedem Computer, jeder App, jedem digitalen Dienst.
Es geht nicht darum einem Dienst oder einer Technologie blind zu vertrauen, aber auch nicht darum sie genauso blind abzulehnen.
Du kannst anfangen, die richtigen Stellen anzuschauen – und dann Schritt für Schritt bestimmen, was sich für dich sicher und sinnvoll anfühlt.
Denn am Ende liegt die Verantwortung bei dir – und damit auch die Freiheit, selbst zu entscheiden, wie Du mit diesem Werkzeug umgehst.