Der praktische Leitfaden: welche Variante, welche Verträge, welche Technik
ChatGPT ist im Arbeitsalltag angekommen — oft schneller, als die Rechtsabteilung mitkommt. Dieser Leitfaden zeigt, welche ChatGPT-Variante Sie mit personenbezogenen Daten überhaupt nutzen dürfen, welche Verträge und Nachweise dazugehören und wie Sie das Transferrisiko aus den USA strukturell in den Griff bekommen. Mit Entscheidungsbaum und Umsetzungs-Checkliste.
Stand: Juli 2026 — keine Rechtsberatung · 12 Min Lesezeit
Sobald auch nur ein personenbezogenes Datum in den Prompt fließt — ein Kundenname, eine E-Mail-Adresse, ein Lebenslauf, ein Krankheitshinweis — gilt die DSGVO in vollem Umfang, und die kostenlosen Consumer-Tarife (Free und Plus) sind damit raus.
Der Grund ist einfach: Ohne Auftragsverarbeitungsvertrag und mit standardmäßig aktivem Training auf Ihren Eingaben verarbeiten Sie personenbezogene Daten ohne Rechtsgrundlage und ohne Kontrolle über den weiteren Verbleib. Alles Weitere in diesem Leitfaden ist die Antwort auf diesen einen Satz — Variante, Verträge, Technik.
OpenAI bietet ChatGPT in mehreren Ausprägungen an, und der datenschutzrechtliche Unterschied zwischen ihnen ist größer als der Funktionsumfang vermuten lässt. Entscheidend sind drei Fragen: Gibt es einen Auftragsverarbeitungsvertrag? Wird auf Ihren Daten trainiert? Und wo werden die Daten verarbeitet?
Die Consumer-Tarife (Free, Plus, Pro und Go) sind für Privatpersonen gedacht. OpenAI stellt hier keinen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit, und das Training auf Ihren Eingaben ist per Default aktiv — es lässt sich zwar in den Einstellungen abschalten, aber das ändert nichts am fehlenden Vertrag.
Für personenbezogene Unternehmensdaten sind diese Tarife damit praktisch nicht rechtskonform einsetzbar. Sie eignen sich für rein private Nutzung oder für Aufgaben ganz ohne Personenbezug (etwa das Umformulieren eines öffentlichen Textes) — aber nicht als Werkzeug, in das Mitarbeitende Kundendaten eingeben.
In den geschäftlichen Angeboten tritt OpenAI als Auftragsverarbeiter nach Art. 28 DSGVO auf: ChatGPT Business (bis zum 29. August 2025 „Team" genannt), Enterprise, Edu und der Zugang über die API. Hier trainiert OpenAI per Default nicht auf Ihren Kundendaten — bei der API ist das seit dem 1. März 2023 der Fall.
Grundlage ist das Data Processing Addendum (DPA) von OpenAI, das zum 1. Dezember 2025 aktualisiert wurde und zum 1. Januar 2026 wirksam ist. Es ist ein Standardvertrag, den Sie selbst aktiv abschließen müssen — er gilt nicht automatisch. Sie finden ihn unter openai.com/policies/data-processing-addendum.
Damit ist der vertragliche Grundstein gelegt. Er allein macht den Einsatz aber noch nicht DSGVO-konform — dazu kommen Drittlandtransfer, Verzeichnis, DSFA und Rechtsgrundlage, die wir gleich einzeln durchgehen.
Wer die Daten physisch in der EU halten will, muss genau hinsehen, was welcher Tarif tatsächlich bietet. Die Speicherung ruhender Daten in der EU gibt es seit Februar 2025 (für Enterprise und Edu, neue Workspaces). Die Inferenz auf EU-GPUs — also die eigentliche Verarbeitung innerhalb der EU — ist seit dem 16. Januar 2026 verfügbar, allerdings für Enterprise, Edu und Healthcare und nur über den Vertrieb buchbar.
Für ChatGPT Business ist EU Data Residency nach aktuellem Stand nur bei Enterprise/Edu gesichert — prüfen Sie das vor Vertragsabschluss verbindlich, statt sich auf Marketing-Aussagen zu verlassen. Über die API lässt sich die EU-Region je Projekt wählen; die Verarbeitung läuft dann in der Region mit Zero Data Retention, also ohne dauerhafte Speicherung der Inhalte.
Der Weg zur richtigen Variante hängt an vier Fragen. Der folgende Baum zeigt jeden Ast einmal vollständig zum Nachlesen — darunter können Sie sich mit vier Klicks durch Ihren eigenen Fall führen lassen.
Zulässig mit Auflagen
Es fließen keine personenbezogenen Daten in die Prompts (garantiert, nicht nur „meistens").
Business oder Enterprise mit abgeschlossenem AVV genügt. Legen Sie trotzdem eine Nutzungsrichtlinie fest, damit es so bleibt.
Public Cloud ungeeignet
Es sind besondere Kategorien nach Art. 9 (Gesundheit, Biometrie) oder Berufsgeheimnisse nach § 203 StGB (Kanzlei, Arztpraxis, Steuerberatung) betroffen.
Die Public Cloud ist hier ungeeignet. Nutzen Sie ein EU-Inference-Setup, ein EU-Modell über ein Gateway oder eine On-Premise-Lösung — eine DSFA ist Pflicht. Solche Architekturen setzen wir für Kanzleien und Mittelständler auf.
Zulässig mit Auflagen
Personenbezogene Daten lassen sich technisch erzwungen aus dem Prompt fernhalten (Proxy oder Pseudonymisierung, nicht nur ein Appell).
Business oder Enterprise mit AVV, ergänzt um ein vorgeschaltetes Gateway, das die Daten filtert oder pseudonymisiert.
Nur mit Nachrüstung
Personenbezogene Daten sollen nur „bitte dran denken" draußen bleiben — es gibt keine technische Kontrolle.
Das ist der klassische Schatten-KI-Fall mit hohem Risiko. Rüsten Sie eine technische Kontrolle (Gateway) nach, bevor Sie den Einsatz freigeben.
Nur mit Nachrüstung
Eine Datenhaltung in der EU ist erforderlich (interne Policy, Aufsicht oder Kundenanforderung).
Enterprise oder Edu mit EU Data Residency — ChatGPT Business bietet sie in der Regel nicht.
In jedem Fall gilt: AVV abschließen, Verzeichnis nach Art. 30 führen, DSFA prüfen, Betriebsrat beteiligen und eine Nutzungsrichtlinie in Kraft setzen.
Fließen personenbezogene Daten in die Prompts?
Der AVV ist die Grundvoraussetzung: Er macht OpenAI zu Ihrem weisungsgebundenen Auftragsverarbeiter und regelt Zwecke, Löschung, Unterauftragnehmer und Ihre Kontrollrechte. Bei ChatGPT Business, Enterprise, Edu und der API steht er als Standardvertrag (DPA) bereit — Sie müssen ihn aber selbst aktiv abschließen, er gilt nicht mit dem Klick auf „Registrieren".
Praxis-Fehler Nummer eins: Der Tarif ist gebucht, aber niemand hat das DPA formal initiiert. Ohne unterzeichnetes DPA fehlt die Grundlage nach Art. 28 — unabhängig davon, welchen Tarif Sie zahlen.
OpenAI ist ein US-Anbieter, also verlassen Ihre Daten grundsätzlich den EU-Raum. Abgesichert wird das derzeit doppelt: OpenAI ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Status aktiv, Stand Juni 2026), und die DPA enthält Standardvertragsklauseln (SCC) als Rückfallebene.
Dieses Fundament ist jedoch in Bewegung. Vor dem EuGH ist seit Oktober 2025 die Berufung C-703/25 P anhängig, noyb hat am 30. Juni 2026 ein „Schrems III" angekündigt, und ein Urteil des US Supreme Court vom Juni 2026 zur Unabhängigkeit der FTC untergräbt eine der DPF-Voraussetzungen. Eine Einschätzung des EuGH wird Ende 2026 oder Anfang 2027 erwartet.
Sachlich heißt das: Der Transfer ist heute rechtlich abgesichert, aber das kann sich ändern. Wer dieses Risiko strukturell vermeiden will, wählt EU Data Residency, ein EU-Modell (etwa Mistral) oder On-Premise — dann verlassen die Daten den EU-Raum gar nicht erst.
Jede KI-gestützte Verarbeitung gehört ins Verzeichnis der Verarbeitungstätigkeiten (Art. 30) — mit Zweck, Datenkategorien, Empfängern und Löschfristen. Das ist keine Kür, sondern die dokumentarische Basis, die die Aufsicht sehen will.
Sobald Sie personenbezogene Daten systematisch und umfangreich verarbeiten — oder besondere Kategorien nach Art. 9 betroffen sind — kommt in der Regel eine Datenschutz-Folgenabschätzung nach Art. 35 hinzu. Sie prüft und dokumentiert die Risiken vor dem Einsatz. Dazu gehören außerdem eine saubere Rechtsgrundlage nach Art. 6 und eigene Datenschutzhinweise, die den KI-Einsatz transparent machen.
Die größte reale Gefahr ist nicht der falsche Tarif, sondern die unkontrollierte Nutzung: Mitarbeitende, die Kundendaten in ihren privaten ChatGPT-Account kopieren, weil es gerade schneller geht. Diese Schatten-KI entzieht sich jeder Kontrolle und jedem Vertrag.
Eine klare, kurze Nutzungsrichtlinie beantwortet die Fragen, die im Alltag auftauchen: Welches Tool ist freigegeben? Welche Daten dürfen hinein, welche nie? Wer ist Ansprechpartner? Eine Richtlinie, die niemand liest, hilft nicht — sie muss knapp, konkret und mit einer freigegebenen Alternative verbunden sein, damit der Umweg über den Privataccount unnötig wird.
Wo ein Betriebsrat besteht, ist der Einsatz von ChatGPT regelmäßig mitbestimmungspflichtig. Sobald das System geeignet ist, Verhalten oder Leistung der Beschäftigten zu überwachen — und Enterprise-Funktionen wie Audit-Logs und SSO sind genau das — greift § 87 Abs. 1 Nr. 6 BetrVG.
Die Konsequenz ist unbequem: Eine Einführung ohne Beteiligung des Betriebsrats ist unwirksam. Empfehlenswert ist eine KI-Betriebsvereinbarung, die Zweck, zulässige Nutzung und den Ausschluss einer Leistungskontrolle festhält — das schafft Rechtssicherheit für beide Seiten.
Zwei Pflichten aus dem EU AI Act laufen parallel zur DSGVO. Seit dem 2. Februar 2025 gilt die KI-Kompetenz-Pflicht nach Art. 4: Wer KI einsetzt, muss ein angemessenes Kompetenzniveau seiner Mitarbeitenden sicherstellen; die Aufsicht dazu greift ab dem 2. August 2026.
Ab demselben Datum, dem 2. August 2026, gilt die Kennzeichnungspflicht nach Art. 50: KI-Chatbots müssen sich zu erkennen geben, bestimmte KI-generierte Inhalte müssen markiert werden. Beide Pflichten sind unabhängig vom Datenschutz zu erfüllen — wir haben sie in eigenen Leitfäden aufbereitet.
Alle Verträge der Welt helfen nichts, wenn die Personendaten am Ende doch im Prompt landen. Die eigentliche Steuerungsfrage ist deshalb technisch — und sie hat drei Eskalationsstufen.
Der naheliegende erste Schritt ist eine Regel: keine Klarnamen, keine echten Adressen, keine Vertragsnummern im Prompt. In der Theorie reduziert das den Personenbezug erheblich.
In der Praxis scheitert die Regel an genau dem Punkt, der sie nötig macht — am Menschen unter Zeitdruck. Ein Mitarbeiter, der schnell eine Kunden-E-Mail zusammenfassen lassen will, kopiert sie mitsamt Namen und Anliegen hinein. Freiwillige Pseudonymisierung ist besser als nichts, aber sie ist keine verlässliche Kontrolle.
Die zuverlässigste Kontrolle ist kein Appell an die Mitarbeitenden, sondern eine technische Schicht zwischen Nutzer und LLM: Ein DSGVO-Gateway filtert oder pseudonymisiert personenbezogene Daten, bevor sie das Modell erreichen. Genau dafür haben wir prAIvicy gebaut.
Der Vorteil einer solchen Schicht ist, dass sie nicht auf Disziplin angewiesen ist. Der Klarname wird erkannt und ersetzt, bevor der Prompt das Haus verlässt, und beim Antworten wieder eingesetzt — der Mitarbeiter merkt davon idealerweise nichts, und die Personendaten erreichen das Modell erst gar nicht.
Wo das Schutzniveau höher sein muss — besondere Kategorien, Berufsgeheimnisse nach § 203 StGB, sensible Branchen — reicht ein Gateway vor einem US-Modell nicht mehr. Dann verlagert man die Verarbeitung selbst: auf ein EU-Modell (etwa Mistral) oder auf eine On-Premise-Lösung im eigenen Haus oder in einer deutschen Cloud.
Damit verlassen die Daten den EU-Raum gar nicht erst, und die gesamte Drittland-Diskussion entfällt. Der Aufwand ist höher, aber für Kanzleien, Arztpraxen und regulierte Mittelständler ist es oft der einzige Weg, der die DSFA übersteht — und genau solche Architekturen setzen wir auf.
Diese Punkte bringen Sie von der spontanen Nutzung zum belastbaren Einsatz:
Für personenbezogene Unternehmensdaten praktisch nicht rechtskonform. Die Consumer-Tarife (Free, Plus, Pro, Go) bieten keinen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, und das Training auf Ihren Eingaben ist per Default aktiv (manuell abschaltbar). Sobald personenbezogene Daten in den Prompt fließen, brauchen Sie einen Business-, Enterprise-, Edu- oder API-Zugang mit AVV.
Bei den Consumer-Tarifen (Free/Plus/Pro/Go) per Default ja — Sie können es in den Einstellungen abschalten. Bei ChatGPT Business, Enterprise, Edu und über die API trainiert OpenAI standardmäßig nicht auf Ihren Inhalten; bei der API ist das seit dem 1. März 2023 der Fall.
Nein. Der AVV (Data Processing Addendum) ist notwendig, aber nur ein Baustein. Sie müssen ihn zunächst selbst aktiv abschließen (openai.com/policies/data-processing-addendum), zusätzlich den Drittlandtransfer absichern, ein Verzeichnis nach Art. 30 führen, gegebenenfalls eine DSFA nach Art. 35 durchführen, eine Rechtsgrundlage nach Art. 6 bestimmen und eigene Datenschutzhinweise ergänzen.
Derzeit ja: OpenAI ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, ergänzt um Standardvertragsklauseln (SCC) in der DPA. Das Fundament wackelt allerdings: Vor dem EuGH ist die Berufung C-703/25 P anhängig, noyb bereitet ein „Schrems III" vor, und ein US-Supreme-Court-Urteil vom Juni 2026 zur Unabhängigkeit der FTC untergräbt eine DPF-Voraussetzung. Eine EuGH-Einschätzung wird Ende 2026/Anfang 2027 erwartet. Wer das Transferrisiko strukturell vermeiden will, wählt EU Data Residency, ein EU-Modell oder On-Premise.
In der Regel ja, sobald Sie personenbezogene Daten systematisch und umfangreich verarbeiten oder besondere Kategorien nach Art. 9 (Gesundheit, biometrische Daten) betroffen sind. Die DSFA nach Art. 35 DSGVO prüft und dokumentiert die Risiken vor dem Einsatz. Bei reinen Testläufen ohne echte Personendaten ist sie meist entbehrlich.
Ab dem 2. August 2026 greift die Transparenzpflicht nach Art. 50 EU AI Act: KI-Chatbots müssen sich zu erkennen geben, und bestimmte KI-generierte Inhalte müssen gekennzeichnet werden. Das ist unabhängig von der DSGVO zu erfüllen. Details in unserem Leitfaden zur KI-Kennzeichnungspflicht.
KI datenschutzkonform einsetzen: Rechtsgrundlagen, AVV, Datenflüsse.
Weiterlesen →Art. 4 EU AI Act: Wer welche KI-Kompetenz nachweisen muss.
Weiterlesen →Anschaffung, Betrieb und Cloud-Vergleich für On-Premise-KI durchrechnen.
Weiterlesen →Ich helfe Ihnen, die passende Variante zu wählen, die Verträge und Nachweise aufzusetzen und die personenbezogenen Daten technisch aus dem Prompt zu halten — pragmatisch und ohne Hype.
Das DSGVO-Gateway, das wir dafür einsetzen:
prAIvicy kennenlernen