Wer ChatGPT im Geschäftsalltag einsetzt, hinterlässt digitale Spuren – oft ohne es zu wissen. Doch mit den richtigen Einstellungen lässt sich die Kontrolle über gespeicherte Daten aktiv zurückgewinnen. Ein praxisnaher Überblick für Unternehmen.
ChatGPT und Datenschutz: Wie Unternehmen gespeicherte Nutzerdaten prüfen und kontrollieren können
Ein Leitfaden von ZDNet gibt Nutzern eine praktische Orientierung, wie sich der eigene Datenschutz innerhalb der Plattform aktiv steuern lässt – ein Thema, das gerade für Unternehmen unter dem Druck der DSGVO zunehmend an Bedeutung gewinnt.
Das Problem: Unsichtbare Datenspeicherung im Hintergrund
Standardmäßig speichert ChatGPT den gesamten Gesprächsverlauf aller Nutzer und verwendet diese Daten grundsätzlich auch zum Training künftiger Modelle – sofern Nutzer dem nicht aktiv widersprechen.
Wer vertrauliche Geschäftsinformationen, Kundendaten oder interne Strategien in Prompts eingibt, ohne die Datenschutzeinstellungen zu prüfen, läuft Gefahr, sensible Informationen dauerhaft in OpenAIs Systemen zu hinterlassen.
Der erste Schritt zur Kontrolle führt über die Einstellungen des eigenen Accounts, erreichbar über das Menü unter dem Nutzerprofil.
Schritt für Schritt: Die wichtigsten Datenschutzeinstellungen
1. Modelltraining deaktivieren
Unter dem Menüpunkt „Data Controls” lässt sich die Funktion „Improve the model for everyone” deaktivieren. Ist diese Option ausgeschaltet, fließen neue Konversationen nicht mehr in das Modelltraining ein.
2. Chatverläufe löschen und deaktivieren
Bestehende Chatverläufe können Nutzer manuell löschen – entweder:
– einzeln aus der Seitenleiste, oder
– gesammelt über dieselben Einstellungen unter „Data Controls”
Wer den Chatverlauf vollständig deaktiviert, verhindert zudem, dass Gespräche dauerhaft gespeichert werden. Sie bleiben dann nur für die aktive Sitzung erhalten.
3. Datenexport anfordern
ChatGPT ermöglicht den Export aller gespeicherten Daten, sodass Nutzer einen vollständigen Überblick über das erhalten, was OpenAI über sie gespeichert hat – besonders relevant im Rahmen interner Compliance-Prüfungen.
4. Temporäre Chats nutzen
Die Funktion „Temporary Chat” ermöglicht Gespräche ohne jede Speicherung – vergleichbar mit dem Inkognito-Modus eines Browsers.
Für ad-hoc-Anfragen mit sensiblem Inhalt ist der Temporary Chat eine praktische und datenschutzfreundliche Lösung.
Business- und Enterprise-Nutzer: Andere Regeln, mehr Kontrolle
Für Unternehmen, die ChatGPT über die API oder in der Business- bzw. Enterprise-Variante nutzen, gelten abweichende Regeln:
- OpenAI verwendet Daten aus API-Anfragen standardmäßig nicht für das Modelltraining
- Enterprise- und Team-Versionen bieten zusätzliche administrative Kontrollfunktionen für die organisationsweite Steuerung
Wichtig: Wer als Unternehmen die kostenfreie oder die Plus-Version einsetzt, sollte besonders genau auf die Standardeinstellungen achten – hier greifen die erweiterten Schutzmaßnahmen nicht automatisch.
DSGVO-Relevanz: Was deutsche Unternehmen beachten müssen
Für deutschsprachige Unternehmen gewinnt das Thema durch die Datenschutz-Grundverordnung besondere Bedeutung. Die DSGVO verpflichtet Organisationen dazu, den Umgang mit personenbezogenen Daten – auch wenn diese über Drittanbieter-Tools verarbeitet werden – nachvollziehbar zu dokumentieren.
Konkret bedeutet das:
- Plattformeinstellungen regelmäßig prüfen und dokumentieren
- Klären, ob ein Auftragsverarbeitungsvertrag (AVV) mit OpenAI abgeschlossen wurde
- Für Unternehmen in regulierten Branchen wie Finanzen, Recht oder Gesundheit dürfte eine systematische Überprüfung der ChatGPT-Nutzung mittelfristig zur Pflichtaufgabe werden