KI-Training ist der Prozess, durch den ein KI-Modell aus Daten lernt — und genau hier liegt für KMU ein oft übersehenes Datenschutzrisiko: Viele Anbieter nutzen die Eingaben ihrer Nutzer, um ihre Modelle weiter zu verbessern. Was das bedeutet, ob ein Opt-out existiert und was die DSGVO dazu sagt, erklärt dieser Artikel.
Kurze Antwort
Beim KI-Training lernt ein Modell Muster aus großen Datenmengen. Problematisch für KMU wird es, wenn Anbieter Ihre Texteingaben, Dokumente oder Kundendaten dafür verwenden — ohne dass Sie es bemerken. Die entscheidende Frage lautet: „Wird mein Input zum Training genutzt?” Die Antwort hängt vom Anbieter und den gewählten Einstellungen ab.
Definition
KI-Training bezeichnet das Anlernen eines maschinellen Lernmodells anhand von Beispieldaten. Ein Sprachmodell wie GPT oder Claude wurde auf Milliarden von Textdokumenten trainiert, um Sprache zu verstehen und zu erzeugen. Dieser initiale Trainingsprozess findet einmalig (oder periodisch) statt und erfordert enorme Rechenkapazitäten.
Davon zu unterscheiden ist die sogenannte Modellverbesserung durch zusätzliche Trainingsdaten oder Nutzerfeedback — manchmal auch als Fine-Tuning bezeichnet: Anbieter können das Modell nachträglich auf Basis von Nutzereingaben und Rückmeldungen weiterentwickeln. Genau hier kommen Ihre Daten ins Spiel.
Die meisten großen Anbieter haben in ihren Nutzungsbedingungen Klauseln, die es ihnen erlauben, Nutzereingaben für die Modellverbesserung zu verwenden — sofern Sie dem nicht aktiv widersprechen (Opt-out) oder einen Business-Tarif buchen, der Training explizit ausschließt.
Ein wichtiger Unterschied: Modelltraining ≠ Datenspeicherung. Auch wenn ein Anbieter Ihre Eingabe nicht langfristig speichert, kann er sie für einen Trainings-Batch genutzt haben. Beides sind separate Fragen, die Sie separat klären sollten.
Beispiel aus der Praxis
Eine Marketingagentur nutzt täglich ein KI-Schreibtool, um Textentwürfe für Kunden zu erstellen. Die Mitarbeiter fügen dabei Briefings, Markeninformationen und unveröffentlichte Kampagnendaten ein. Im kostenlosen Tarif des Tools gilt per Standard-Einstellung: Eingaben dürfen für das Modelltraining verwendet werden.
Nach einem Datenschutz-Audit stellt die Agentur fest, dass sie ihren Kunden gegenüber zur Vertraulichkeit verpflichtet ist. Durch das unwissentliche Training des KI-Modells könnten vertrauliche Kundendaten zur Modellverbesserung verwendet worden sein — ein Risiko, das bei der Tool-Auswahl zu berücksichtigen ist.
Der Wechsel in den Business-Tarif mit deaktiviertem Training löst das Problem — kostet aber mehr. Alternativ wählt die Agentur einen EU-Anbieter, der Training aus Nutzereingaben grundsätzlich ausschließt.
Typische Anwendungsfälle
- Schreibtools: Texteingaben fließen ohne Opt-out in Modellverbesserungen ein
- KI-Assistenten: Chatverläufe werden für Feedback-basiertes Training genutzt
- Übersetzungstools: Übersetzte Inhalte können Trainingsdaten werden
- Code-Assistenten: Proprietärer Quellcode als ungewolltes Trainingsmaterial
- Bild-KI: Hochgeladene Bilder für Bildmodell-Training
- Sprachtools: Aufgenommene Stimmen für Sprachmodell-Training
- CRM-KI: Kundendaten in KI-Features ohne explizites Opt-out
Wie machen es die großen Anbieter?
Die Trainingspolitik variiert stark zwischen Anbietern und Tarifen. Die folgende Übersicht zeigt den Stand zum Prüfzeitpunkt (Stand: Juni 2026) — da sich Nutzungsbedingungen ändern können, sollten Sie die aktuellen Angaben direkt beim Anbieter prüfen.
| Anbieter | Training Standard | Opt-Out / Ausschluss |
|---|---|---|
| ChatGPT Free | Eingaben können für Training genutzt werden | Opt-out in den Einstellungen möglich |
| ChatGPT Team/Enterprise | Training standardmäßig ausgeschlossen | kein Opt-out nötig |
| Claude Pro | Laut Anthropic kein Training auf Konversationen mit bezahltem Plan | — |
| Notion AI | Abhängig vom Tarif und Workspace-Einstellungen | prüfen |
| Jasper | Drittanbieter-Training laut Nutzungsbedingungen ausgeschlossen | teilweise |
Wichtig: Die Angaben basieren auf öffentlich zugänglichen Nutzungsbedingungen und Datenschutzdokumenten. Im Zweifel immer direkt beim Anbieter und im abgeschlossenen AVV nachprüfen — Marketingaussagen und vertragliche Regelungen können voneinander abweichen.
DSGVO-Relevanz
Wenn personenbezogene Daten für das KI-Training genutzt werden, greift die DSGVO unmittelbar. Als KMU sind Sie in der Pflicht sicherzustellen, dass Daten, die Sie einem Anbieter übermitteln, nur zu dem Zweck verarbeitet werden, dem Sie zugestimmt haben.
Wird ein KI-Anbieter als Auftragsverarbeiter tätig, muss ein AVV (Auftragsverarbeitungsvertrag) geschlossen werden, sofern der Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet. Dieser AVV sollte ausdrücklich regeln, ob und unter welchen Bedingungen Daten für das Training genutzt werden dürfen. Viele Standard-AVVs schließen Training aus — prüfen Sie dies im Zweifel explizit.
Besonders heikel: Wenn Mitarbeiter personenbezogene Daten von Kunden oder Dritten eingeben — Namen, E-Mail-Adressen, Gesundheitsdaten, Finanzdaten — und diese für Training genutzt werden, fehlt dafür in aller Regel die Rechtsgrundlage nach Art. 6 DSGVO. Je nach Einzelfall kann das datenschutzrechtliche Folgen haben und sollte geprüft werden.
Wichtig: Die Frage nach dem KI-Training ist unabhängig vom Serverstandort. Auch ein EU-Rechenzentrum schützt nicht davor, dass Daten für Trainingszwecke verwendet werden — das ist eine separate Policy-Frage.
Handlungsempfehlung für KMU: Prüfen Sie bei jedem KI-Tool drei Punkte: (1) Gibt es ein Opt-out für Modelltraining? (2) Ist Training im AVV ausgeschlossen? (3) Welche Datenkategorien geben Ihre Mitarbeiter ein? Tools mit aktiviertem Training sind für den Einsatz mit personenbezogenen oder vertraulichen Daten nicht geeignet.
Verwandte Begriffe
- AVV (Auftragsverarbeitungsvertrag): Pflichtvertrag, sofern der KI-Anbieter als Auftragsverarbeiter tätig wird
- Personenbezogene Daten: Welche Daten unter die DSGVO fallen
- DPF (Data Privacy Framework): EU-US-Datentransfer-Rahmenwerk, relevant bei US-Anbietern
- Cloud Act: US-Gesetz zum Datenzugriff, relevant bei US-Anbietern
- LLM (Large Language Model): Das Modell selbst, das durch Training entsteht
- TOM (Technische und Organisatorische Maßnahmen): Schutzmaßnahmen, die auch Training-Opt-out-Prozesse umfassen
Häufige Missverständnisse
- „Business-Tarif bedeutet automatisch kein Training.” Nicht immer. Einige Anbieter schließen Training erst ab Enterprise-Stufe aus. Lesen Sie die Vertragsbedingungen, nicht nur die Marketing-Aussagen auf der Preisseite.
- „Wenn ich nichts einstelle, ist alles gut.” Das Gegenteil ist oft der Fall: Standard-Einstellungen erlauben Training. Opt-out muss aktiv gewählt werden.
- „Meine Daten sind anonymisiert, also kein Problem.” Ob Daten wirklich anonymisiert sind und nicht doch Rückschlüsse auf Personen ermöglichen, ist in der Praxis schwer zu prüfen. Anonymisierung ist kein automatischer Freifahrtschein.
- „EU-Server = kein Training-Problem.” Der Serverstandort und die Trainingspolitik sind unabhängige Fragen. Ein EU-Rechenzentrum schützt nicht automatisch vor der Nutzung Ihrer Daten für Training.
Häufig gestellte Fragen
Wie erkenne ich, ob ein Tool meine Daten für Training nutzt? Prüfen Sie die Nutzungsbedingungen oder Privacy Policy unter Begriffen wie „model training”, „improve our services” oder „machine learning”. Wenn Sie einen AVV abgeschlossen haben, steht dort oft eine explizite Regelung. Im Zweifel fragen Sie den Anbieter direkt per E-Mail und dokumentieren die Antwort.
Was passiert, wenn ich das Opt-out vergessen habe? Möglicherweise wurden Eingaben bereits für einen Trainings-Batch verwendet. Eine nachträgliche Löschung aus einem trainierten Modell ist technisch kaum möglich — das Modell müsste neu trainiert werden. Dokumentieren Sie den Vorfall, prüfen Sie ob personenbezogene Daten betroffen waren, und klären Sie je nach Einzelfall datenschutzrechtliche Folgen.
Gilt das auch für selbst gehostete KI-Modelle? Nein. Wenn Sie ein Open-Source-Modell auf eigenen Servern betreiben, findet kein externes Training statt. Ihr Input verlässt Ihre Infrastruktur nicht. Das ist einer der Hauptgründe, warum datenschutzsensible Organisationen auf Self-Hosting setzen.
Sind alle Anbieter gleich? Nein. Die Trainingspolitik variiert stark: Manche Anbieter schließen Training grundsätzlich aus, andere nur in bestimmten Tarifen, wieder andere bieten keinen Opt-out an. Unsere DSGVO-Scores bilden genau diesen Unterschied ab.
Muss ich meine Mitarbeiter darüber informieren? Ja. Wenn KI-Tools mit personenbezogenen Daten genutzt werden, gehört die Trainingspolitik in Ihre interne KI-Nutzungsrichtlinie. Mitarbeiter sollten wissen, welche Daten sie eingeben dürfen und welche nicht.
Fazit
KI-Training ist kein rein technisches Thema — es ist eine Datenschutzfrage, die jedes KMU betrifft, das KI-Tools produktiv einsetzt. Prüfen Sie Opt-out-Möglichkeiten, lesen Sie AVVs sorgfältig und schulen Sie Mitarbeiter darin, welche Daten in KI-Tools eingegeben werden dürfen. Wie verschiedene Anbieter mit Training umgehen, zeigen unsere Tooltests konkret.
Passende Tooltests
Weiterführende Begriffe