Wie sicher ist ChatGPT für deutsche Unternehmen? Datenschutz & DSGVO 2026
ChatGPT ist das meistgenutzte KI-Tool in deutschen Unternehmen — gleichzeitig wirft es in der DSGVO-Praxis mehr Fragen auf als jedes andere Tool: Welcher Tarif kommt mit AVV? Trainiert OpenAI die Modelle mit meinen Daten? Und was bedeutet der US CLOUD Act für den Unternehmenseinsatz? Dieser Leitfaden beantwortet genau diese Fragen mit Stand Juni 2026.
Kurze Antwort
Für den gewerblichen Einsatz in deutschen Unternehmen mit personenbezogenen Daten sind der ChatGPT Team-Plan (DPA verfügbar, Training für Workspace-Inhalte standardmäßig deaktiviert) und der ChatGPT Enterprise-Plan (vollständiger DPA, kein KI-Training mit Unternehmensdaten) die einzigen Pläne mit datenschutzrechtlicher Mindestbasis — und auch dort bleibt ein strukturelles CLOUD Act-Risiko bestehen. Free- und Plus-Pläne haben keinen AVV und sind für die Verarbeitung personenbezogener Daten im Unternehmen nicht geeignet.
Ist ChatGPT DSGVO-konform?
Die Antwort lautet: Es kommt auf den Tarif und den Anwendungsfall an.
ChatGPT Free und Plus haben zum Prüfzeitpunkt (Stand: Juni 2026) keinen DPA und sind daher für die Verarbeitung personenbezogener Kundendaten ohne individuelle Vereinbarung nicht geeignet. ChatGPT Team und Enterprise bieten eine deutlich bessere Datenschutzbasis — mit DPA und standardmäßig deaktiviertem KI-Training für Business-Daten. Das strukturelle CLOUD Act-Risiko durch OpenAIs US-Konzernstruktur besteht jedoch bei allen Tarifen.
Kurz: ChatGPT ist kein homogenes Produkt. Die Datenschutz-Tauglichkeit hängt davon ab, welchen Plan du nutzt, welche Daten du eingibt, und ob du das CLOUD Act-Restrisiko für deinen Anwendungsfall akzeptieren kannst.
Schnellentscheidung: Welcher ChatGPT-Plan für welchen Zweck?
| Plan | AVV/DPA | KI-Training | CLOUD Act | Für deutsche Unternehmen |
|---|---|---|---|---|
| ChatGPT Free | ❌ | aktiv (opt-out möglich) | ja | Nicht für Unternehmensdaten geeignet |
| ChatGPT Plus | ❌ | opt-out in Settings | ja | Nicht für Unternehmensdaten geeignet |
| ChatGPT Team | ✅ DPA verfügbar | deaktiviert für Workspace | ja | Basis für nicht-sensible Geschäftsdaten |
| ChatGPT Enterprise | ✅ vollständiger DPA | kein Training mit Unternehmensdaten | ja | Basis für strukturiertere Geschäftsdaten |
| OpenAI API | ✅ DPA verfügbar | kein Training mit API-Daten (Standard) | ja | Technische Integration mit DPA |
Wichtiger Hinweis: Ein AVV/DPA allein ist kein Freifahrtschein. Das strukturelle CLOUD Act-Risiko besteht bei allen ChatGPT-Plänen — OpenAI ist ein US-Unternehmen, und US-Behörden können unter dem CLOUD Act potenziell auf Daten zugreifen, auch bei EU-Serverstandort. Eine individuelle Risikobewertung bleibt erforderlich.
Die vier wichtigsten Datenschutz-Aspekte bei ChatGPT
Vollständiger ChatGPT-Test: Unsere Detailseite zu ChatGPT Plus prüft alle 7 DSGVO-Kategorien einzeln: KI-Training, AVV-Verfügbarkeit, DPF-Zertifizierung, CLOUD Act-Risiko, Rechtsgrundlage, Datenspeicherung und technische Sicherheit — mit Quellen und Prüfzeitpunkt.
1. AVV: Welcher Plan hat einen Auftragsverarbeitungsvertrag?
Der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist die datenschutzrechtliche Grundvoraussetzung für die Verarbeitung personenbezogener Daten durch einen externen Dienstleister. OpenAI stellt einen DPA (Data Processing Agreement) bereit — aber nicht für alle Pläne:
- Free & Plus: Zum Prüfzeitpunkt (Stand: Juni 2026) kein DPA dokumentiert. Diese Pläne sind für Verbraucher ausgelegt. Für Unternehmen, die personenbezogene Daten verarbeiten (Kundennamen, E-Mail-Adressen, Mitarbeiterdaten), ist das ohne individuell verhandelten Vertrag ein K.O.-Kriterium.
- Team: DPA auf Anfrage verfügbar (Stand: Juni 2026). Der Team-Plan ist primär für Unternehmens-Workspaces ausgelegt.
- Enterprise: Vollständiger DPA als Standardbestandteil. Dieser Plan wurde explizit für den Enterprise-Einsatz mit Compliance-Anforderungen konzipiert.
- API: DPA verfügbar. Für technische Integrationen über die API ist ein Vertragsabschluss möglich.
2. KI-Training: Werden meine Daten für Modelltraining genutzt?
Das ist die meistgestellte Datenschutz-Frage zu ChatGPT — und die Antwort hängt stark vom Plan ab:
- Free & Plus: OpenAI kann Konversationsdaten standardmäßig für das Training nutzen. Nutzer können das in den Einstellungen unter “Data Controls” deaktivieren. Das Opt-out muss aktiv gesetzt werden — es ist nicht der Standard.
- Team & Enterprise: Workspace-Daten werden standardmäßig nicht für das Training von OpenAI-Modellen genutzt (Stand: Juni 2026, laut OpenAI Datenschutzerklärung für Business-Pläne). Das schützt Unternehmenseingaben strukturell — sofern der Account korrekt konfiguriert ist.
- API: API-Daten werden standardmäßig nicht für das Training genutzt (Stand: Juni 2026, laut OpenAI API Data Usage Policy).
Für den Unternehmenseinsatz: Immer dokumentieren, welcher Plan genutzt wird und ob die Training-Opt-out-Einstellungen überprüft wurden. Diese Einstellungen können sich mit Plan-Updates ändern — regelmäßige Prüfung empfehlenswert.
3. CLOUD Act: Was bedeutet das für deutsche Unternehmen?
Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) von 2018 erlaubt US-Behörden unter bestimmten Bedingungen, US-Unternehmen zur Herausgabe von Daten zu verpflichten — auch wenn diese auf Servern in Europa gespeichert sind. OpenAI ist ein US-Unternehmen; dieses strukturelle Risiko besteht bei allen ChatGPT-Plänen, unabhängig von Serverstandort oder DPA.
Was das in der Praxis bedeutet:
- Für die Mehrheit der alltäglichen Geschäftstexte (interne E-Mail-Entwürfe, Marketing, Recherche) ist das Risiko gering und für viele Unternehmen akzeptabel
- Für besonders sensible Datenkategorien nach Art. 9 DSGVO (Gesundheitsdaten, biometrische Daten), für personenbezogene Kundendaten mit hohem Schadenpotenzial bei Offenbarung, oder für Berufsgeheimnisse (Anwälte, Steuerberater, Ärzte) erfordert das Restrisiko eine individuelle rechtliche Bewertung
- Standardvertragsklauseln (SCCs) zwischen OpenAI und EU-Nutzern reduzieren das Drittstaatentransfer-Risiko gemäß DSGVO-Anforderungen — ersetzen aber keine individuelle Risikoabwägung hinsichtlich des CLOUD Act
4. Serverstandort: Wo werden Daten verarbeitet?
OpenAI verarbeitet Daten primär in den USA. Für den ChatGPT Enterprise-Plan und die API sind Datenresidenz-Optionen in bestimmten Regionen verfügbar — Einzelheiten hängen vom konkreten Enterprise-Vertrag ab und sollten direkt mit OpenAI geklärt werden (Stand: Juni 2026). Ein EU-Serverstandort allein löst das CLOUD Act-Problem strukturell nicht.
ChatGPT und §203 StGB
Für Anwälte, Steuerberater, Wirtschaftsprüfer, Ärzte und andere Berufsgeheimnisträger gelten über die DSGVO hinaus zusätzliche Anforderungen durch §203 StGB (Verletzung von Privatgeheimnissen). Wer als Berufsgeheimnisträger Mandats- oder Patientendaten in externe KI-Dienste eingibt, riskiert eine Verletzung der beruflichen Schweigepflicht — unabhängig vom gewählten Tarif.
Zum Prüfzeitpunkt (Stand: Juni 2026) liegt von OpenAI keine öffentlich zugängliche, dokumentierte §203 StGB-Vereinbarung für den deutschen Markt vor. Das schließt eine Nutzung mit individueller rechtlicher Absicherung nicht grundsätzlich aus — erfordert aber eine Einzelfallprüfung und explizite vertragliche Regelungen, die über den Standard-DPA hinausgehen.
Für Berufsgeheimnisträger gilt: Mandats- oder Patientendaten nicht ohne rechtliche Prüfung in ChatGPT eingeben. Unsere ausführlichen Leitfäden zum Thema: KI-Tools für Steuerberater und KI-Tools für Anwälte.
Pragmatische Umsetzung: Risiken verstehen und minimieren
Was immer gilt — unabhängig vom Plan:
- Keine besonderen Datenkategorien (Art. 9 DSGVO): Keine Gesundheitsdaten, biometrischen Daten, politischen oder religiösen Überzeugungen in ChatGPT eingeben — weder direkt noch in Kontext-Dokumenten.
- Keine Mandats- oder Berufsgeheimnisdaten ohne explizite §203-Vereinbarung (gilt für Anwälte, Steuerberater, Ärzte).
- Pseudonymisieren wo möglich: Wenn KI-Unterstützung für personenbezogene Daten nötig ist, Klarnamen durch Platzhalter ersetzen (Kunde A, Person B).
- Plan dokumentieren: Welcher Plan, welcher Account, welche Training-Einstellungen — für die Datenschutzdokumentation nach Art. 30 DSGVO relevant.
Für den Team-Plan:
- DPA abschließen (auf Anfrage)
- Workspace-Training-Einstellungen verifizieren
- Nutzung auf Aufgaben ohne besonders sensible personenbezogene Daten beschränken
Für den Enterprise-Plan:
- DPA ist Standardbestandteil — trotzdem den Inhalt prüfen
- Serverstandort-Optionen klären
- CLOUD Act-Restrisiko intern bewerten und dokumentieren
DACH-Alternativen zu ChatGPT
Für Unternehmen, die das CLOUD Act-Risiko strukturell minimieren möchten, gibt es europäische Alternativen:
| Tool | DSGVO-Score | Vorteil | Einschränkung |
|---|---|---|---|
| ChatGPT (Team/Enterprise) | 5,0/10 | DPA verfügbar, kein Training mit Business-Daten | CLOUD Act-Risiko (US-Konzern), Score durch fehlenden Free/Plus AVV geprägt |
| neuroflash | 7,5/10 | Deutsches Unternehmen, Self-Service-AVV, kein US-Mutterkonzern | Fokus auf Textgenerierung, kein universeller KI-Assistent |
| Claude (Anthropic) | ca. 6-7/10 | AVV verfügbar, klar dokumentierte Datenschutzpolicies, kein Training mit kostenpflichtigen Plänen | US-Mutterkonzern, CLOUD Act-Risiko analog zu ChatGPT |
| Mistral AI | 7,0/10 | EU-Unternehmen, kein US-Mutterkonzern, AVV auf Anfrage | Jüngerer Anbieter, weniger Dokumentation |
| n8n | 8,0/10 | Self-Hosting möglich, kein unmittelbares CLOUD Act-Risiko bei lokalem Self-Hosting | Automatisierungstool, kein Chat-Interface |
Hinweis: Auch Claude (Anthropic) ist ein US-Unternehmen (Sitz: San Francisco) und damit strukturell dem CLOUD Act unterworfen. Der Vorteil liegt vor allem in der klaren Datenschutzdokumentation und dem klar geregelten Training-Opt-out für kostenpflichtige Pläne — nicht in einer strukturell anderen CLOUD Act-Position.
Wann ChatGPT im Unternehmenseinsatz akzeptabel ist — und wann nicht
Datenschutzrechtliche Entscheidungen sind keine Ja/Nein-Fragen, sondern Risikobewertungen. Für ChatGPT bedeutet das:
Anwendungsfälle mit vertretbarem Risikoprofil (Team/Enterprise mit DPA):
- Interne Textentwürfe, Meeting-Zusammenfassungen ohne Kundennamen
- Kanzlei-interne Kommunikation ohne Mandatsdaten
- Marketing-Texte, Produktbeschreibungen, Social-Media-Inhalte
- Code-Generierung und technische Dokumentation ohne personenbezogene Daten
- Analyse von öffentlich zugänglichen Dokumenten und Berichten
Anwendungsfälle die individuelle Prüfung erfordern:
- Verarbeitung personenbezogener Kundendaten (Adressen, Kauf-Historie, Verhaltensprofile)
- HR-Kontexte mit Mitarbeiterdaten (Bewerbungen, Leistungsdaten)
- Daten mit erhöhtem Schutzbedarf auch ohne Art.-9-Kategorien (z.B. Kontodaten, Vertragsinhalte mit Dritten)
Anwendungsfälle die erhöhte Vorsicht erfordern:
- Besondere Datenkategorien nach Art. 9 DSGVO (Gesundheit, Biometrie, politische Überzeugungen)
- Berufsgeheimnisse nach §203 StGB (Anwälte, Steuerberater, Ärzte) — hier gilt: keine bekannte §203-Vereinbarung für ChatGPT (Stand: Juni 2026)
- Daten mit direktem Schadenpotenzial bei Offenbarung (Passwörter, Zugangskeys, Bankdaten)
Die endgültige Risikoabwägung liegt beim Unternehmen selbst — dieser Leitfaden kann eine individuelle rechtliche Prüfung nicht ersetzen.
Fazit & Empfehlung
ChatGPT eignet sich für deutsche Unternehmen — aber nicht jeder Plan und nicht für jeden Anwendungsfall. Free- und Plus-Pläne haben keinen AVV und sind für die Verarbeitung personenbezogener Unternehmensdaten ohne individuelle Prüfung nicht geeignet. Team- und Enterprise-Pläne bieten eine datenschutzrechtliche Mindestbasis mit DPA und deaktiviertem KI-Training. Das strukturelle CLOUD Act-Risiko durch OpenAIs US-Konzernstruktur bleibt bei allen Plänen bestehen und muss intern bewertet werden. Für Unternehmen, die dieses Restrisiko minimieren möchten, bieten deutsche Anbieter wie neuroflash oder EU-Anbieter wie Mistral AI strukturell andere Ausgangspositionen — mit eigenen Einschränkungen hinsichtlich Funktionsumfang.
Häufige Fragen
Hat ChatGPT Plus einen AVV für deutsche Unternehmen?
Nein — der ChatGPT Plus-Plan hat keinen AVV/DPA (Stand: Juni 2026). Er ist für Verbraucher ausgelegt. Für die Verarbeitung personenbezogener Unternehmensdaten fehlt ohne AVV/DPA eine der zwingenden rechtlichen Säulen für den datenschutzgerechten Unternehmenseinsatz. AVV-fähige Pläne sind Team und Enterprise.
Trainiert OpenAI mit meinen ChatGPT-Eingaben?
Das hängt vom Plan ab. Bei Free und Plus ist Training standardmäßig aktiv (deaktivierbar in Data Controls). Bei Team und Enterprise werden Workspace-Daten standardmäßig nicht für Training genutzt. Bei der API gilt: Kein Training mit API-Daten als Standard. Diese Einstellungen können sich ändern — regelmäßige Prüfung empfehlenswert (Stand: Juni 2026).
Was bedeutet der US CLOUD Act für ChatGPT in deutschen Unternehmen?
Der CLOUD Act erlaubt US-Behörden unter Bedingungen, US-Unternehmen zur Datenherausgabe zu verpflichten — auch bei EU-Serverstandort. Da OpenAI ein US-Unternehmen ist, gilt dieses strukturelle Risiko für alle ChatGPT-Pläne. Für die meisten Alltagsaufgaben ist das Risiko gering und akzeptabel; bei sensiblen Daten oder Berufsgeheimnissen empfiehlt sich eine individuelle rechtliche Bewertung.
Gibt es europäische Alternativen zu ChatGPT ohne CLOUD Act-Risiko?
Für Textgenerierung ohne US-Mutterkonzern bieten sich neuroflash (7,5/10, deutsches Unternehmen) und Mistral AI (7,0/10, französisches Unternehmen) an. Für maximale Datenkontrolle ist n8n (8,0/10) im lokalen Self-Hosting-Modus eine der strukturell stärksten Optionen im Testfeld. Wichtig: Auch EU-Anbieter können indirektes Restrisiko durch US-Subdienstleister haben.
Darf ich Kundendaten in ChatGPT eingeben?
Das hängt vom Tarif und der Art der Daten ab. Bei Free und Plus: Zum Prüfzeitpunkt (Stand: Juni 2026) kein DPA verfügbar — Kundendaten ohne individuelle Vereinbarung nicht empfehlenswert. Bei Team und Enterprise mit DPA: nicht-sensible Kundendaten grundsätzlich möglich, CLOUD Act-Restrisiko intern bewerten. Bei besonderen Datenkategorien nach Art. 9 DSGVO (z.B. Gesundheitsdaten) oder bei Berufsgeheimnissen nach §203 StGB (Anwälte, Steuerberater): individuelle rechtliche Prüfung erforderlich — kein verbreitetes KI-Tool hat aktuell eine §203-Vereinbarung.
Welcher ChatGPT-Plan ist für deutsche KMU am geeignetsten?
Für KMU mit Datenschutzanforderungen ist der Team-Plan der sinnvolle Einstieg: DPA verfügbar, Training für Workspace-Inhalte standardmäßig deaktiviert, zu einem vertretbaren Preis. Enterprise eignet sich für größere Unternehmen mit umfangreicheren Compliance-Anforderungen. Free und Plus sind für die Verarbeitung personenbezogener Unternehmensdaten ohne individuelle rechtliche Prüfung nicht geeignet.