Kurze Antwort: In der kostenlosen Version und in ChatGPT Plus dürfen Sie keine Kundendaten eingeben — das ist bei personenbezogenen Daten in der Regel ein DSGVO-Verstoß. Mit ChatGPT Business, Enterprise oder der API ist es zulässig, aber nicht automatisch: Sie brauchen einen Auftragsverarbeitungsvertrag, eine Rechtsgrundlage und EU-Datenresidenz. Selbst dann bleibt ein US-Restrisiko bestehen, weil OpenAI dem US-Recht unterliegt.
Lesezeit: rund 7 Minuten. Dieser Artikel ist eine Entscheidungshilfe — wenn Sie zuerst die grundsätzlichen Risiken verstehen wollen, lesen Sie Firmendaten in ChatGPT eingeben?.
Worum es hier geht — und worum nicht
Die Frage "Dürfen wir das überhaupt?" stelle ich in Gesprächen mit Geschäftsführern und IT-Leitern fast wöchentlich. Sie ist berechtigt, denn die Antwort entscheidet über reale Haftung. Dieser Artikel beantwortet sie als klare Erlaubt-/Verboten-Einordnung: Welche Konstellation ist zulässig, welche nicht, und welche Kriterien müssen erfüllt sein.
Es geht hier nicht um die generelle Frage, ob ChatGPT riskant ist — das beleuchtet unser Artikel zu den Risiken von Firmendaten in ChatGPT. Hier geht es um die rechtliche Entscheidung im Einzelfall: Sie haben Kundendaten, Sie haben ein KI-Tool, und Sie müssen wissen, ob das zusammen erlaubt ist.
Hinweis: Dieser Beitrag ist eine sachliche Einordnung, keine Rechtsberatung. Für eine verbindliche Bewertung Ihres konkreten Falls sprechen Sie mit Ihrem Datenschutzbeauftragten oder einem Fachanwalt.
Key Takeaways
- Kostenlos und Plus: Kundendaten eingeben ist bei personenbezogenen Daten in der Regel ein DSGVO-Verstoß. OpenAI gilt als Auftragsverarbeiter — und ohne Auftragsverarbeitungsvertrag (AVV) fehlt die rechtliche Grundlage.
- Business, Enterprise, API: zulässig, aber nicht automatisch. Erforderlich sind AVV, Rechtsgrundlage und konfigurierte EU-Datenresidenz.
- "Platzhalter statt Namen" ist ein Trugschluss: Pseudonymisierung senkt das Risiko, beseitigt es nicht.
- US-Restrisiko bleibt: Auch mit EU-Residenz unterliegt OpenAI als US-Unternehmen dem CLOUD Act und FISA 702 — Datenresidenz ist nicht dasselbe wie Datensouveränität.
- Bußgeldrahmen: bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes (Art. 83 DSGVO).
Die Entscheidungsmatrix: Was ist erlaubt, was nicht?
Die häufigste Verwirrung entsteht, weil "ChatGPT" kein einzelnes Produkt ist. Free, Plus, Business, Enterprise und die API unterscheiden sich rechtlich erheblich. Diese Matrix bringt Ordnung hinein:
| Konstellation | Personenbezogene Kundendaten eingeben? | Voraussetzung |
|---|---|---|
| ChatGPT Free | Nein | Keine — Verarbeitung ohne AVV, Eingaben fließen standardmäßig ins Training |
| ChatGPT Plus | Nein | Wie Free — Bezahlung allein schafft keine Rechtsgrundlage |
| ChatGPT Business | Bedingt ja | AVV + Rechtsgrundlage + EU-Datenresidenz |
| ChatGPT Enterprise | Bedingt ja | AVV + Rechtsgrundlage + EU-Datenresidenz |
| OpenAI API | Bedingt ja | AVV + Rechtsgrundlage + ggf. Zero Data Retention |
"Bedingt ja" heißt: zulässig, sobald die Voraussetzungen aktiv hergestellt sind — und mit dem Bewusstsein, dass ein US-Jurisdiktions-Restrisiko bleibt. Dazu unten mehr.
Warum dürfen Sie in ChatGPT Free und Plus keine Kundendaten eingeben?
Sobald Sie personenbezogene Daten in ChatGPT eingeben, verarbeitet OpenAI diese in Ihrem Auftrag und gilt im Sinne der DSGVO als Auftragsverarbeiter. Das ist der juristische Kern: Für eine Auftragsverarbeitung schreibt Artikel 28 DSGVO einen Auftragsverarbeitungsvertrag vor. Genau diesen schließt OpenAI für die kostenlose Version und ChatGPT Plus nicht ab (e-recht24).
Ohne diesen Vertrag fehlt die rechtliche Grundlage. Dazu kommt: In Free und Plus fließen Eingaben standardmäßig in das Training der Modelle ein, sofern Sie das nicht aktiv abschalten. Beides zusammen macht die Eingabe personenbezogener Kundendaten in diesen Versionen in aller Regel zu einem Verstoß.
Dass das kein theoretisches Risiko ist, zeigen die Zahlen: Den deutschen Aufsichtsbehörden wurden 2025 insgesamt 10.259 Datenpannen gemeldet — nach 8.623 im Vorjahr (DSGVO Enforcement Tracker Report, CMS). Unkontrollierte Eingabe von Kundendaten in nicht-konforme Tools fällt genau in diese Kategorie.
Ein häufiger Einwand lautet: "Wir setzen Platzhalter statt echter Namen ein." Das hilft nur begrenzt. Pseudonymisierung senkt das Risiko, beseitigt es aber nicht — Daten bleiben personenbezogen, solange sich der Bezug wiederherstellen lässt. Und ein anonymisierter Auftragswert in Kombination mit Region und Datum ist oft eindeutig zuordenbar, auch ohne Klarnamen.
Macht das Bezahl-Abo ChatGPT automatisch DSGVO-konform?
"Die Bezahlversion ist doch automatisch konform" ist der Satz, den ich bei Entscheidern am häufigsten höre — und der so nicht stimmt. Ein Business- oder Enterprise-Abo ist die Eintrittskarte, nicht der fertige Compliance-Nachweis. Drei Dinge müssen Sie aktiv herstellen, sonst greift der Vertrag rechtlich ins Leere:
1. Auftragsverarbeitungsvertrag abschließen. OpenAI bietet einen AVV für ChatGPT Business, Enterprise und die API an — aber er gilt nicht automatisch mit dem Abo. Sie müssen ihn aktiv abschließen und dokumentieren.
2. Rechtsgrundlage schaffen. Für jede Verarbeitung personenbezogener Daten brauchen Sie eine Rechtsgrundlage nach Artikel 6 DSGVO — etwa berechtigtes Interesse oder Vertragserfüllung. Das ist Ihre Aufgabe, nicht die von OpenAI.
3. EU-Datenresidenz konfigurieren. Seit Anfang 2025 bietet OpenAI Datenresidenz in Europa für Enterprise, Edu und die API-Plattform; seit dem 16. Januar 2026 ist zusätzlich In-Region-Inferenz in Europa möglich (OpenAI). Wichtig: Die Residenz bezieht sich auf gespeicherte Daten — und sie ist eine Einstellung, kein Standard.
Erst wenn diese drei Bausteine stehen, ist die Verarbeitung rechtlich abgesichert. Und selbst dann bleibt ein Restrisiko, das viele übersehen.
Welches Restrisiko bleibt, selbst wenn alle Voraussetzungen erfüllt sind?
Datenresidenz ist nicht dasselbe wie Datensouveränität. Residenz beschreibt, wo Daten liegen. Souveränität beschreibt, wer rechtlich darauf zugreifen kann.
OpenAI ist ein US-Unternehmen. Damit unterliegt es dem US CLOUD Act und FISA 702 — unabhängig davon, wo die Daten physisch gespeichert sind. Die Datenschutzorganisation noyb (rund um Max Schrems) formuliert es deutlich: FISA 702 kennt keine territoriale Beschränkung und gilt auch für Server in der EU, die von einem US-Anbieter betrieben werden — der Speicherort ist damit irrelevant (noyb: Next Steps for EU companies). Ein US-Gericht kann einen US-kontrollierten Anbieter anweisen, Daten herauszugeben, selbst wenn diese in einem europäischen Rechenzentrum liegen — bei nationalen Sicherheitsanfragen ohne Widerspruchsverfahren und ohne Benachrichtigung der Betroffenen.
Wichtig zur Einordnung: Dieses Argument trifft jeden US-Konzern — Microsoft, Amazon und Google ebenso. Es ist kein Argument gegen die US-Cloud an sich, und es ist auch keine Aussage darüber, dass europäische Anbieter pauschal "besser" wären. Es ist schlicht ein juristischer Fakt, den Sie bei sensiblen Daten kennen und in Ihre Risikoabwägung aufnehmen sollten. Für die meisten Standard-Anwendungen ist dieses Restrisiko vertretbar. Für besonders schützenswerte Kunden- und Unternehmensdaten ist es ein Grund, genauer hinzusehen.
Warum schaffen reine Verbote das Problem nicht aus der Welt?
Bevor wir zur Lösung kommen, ein Punkt aus der Praxis, den ich selbst erlebt habe: In einer früheren Konstellation nutzten Mitarbeiter KI-Tools mit kostenlosen Accounts — nicht aus Böswilligkeit, sondern weil die IT keine freigegebene Alternative bereitstellte und niemand auf die Produktivität von KI verzichten wollte. Das ist die eigentliche Ursache der sogenannten Schatten-KI: nicht fehlendes Risikobewusstsein, sondern eine Lücke. Wo es keine erlaubte Lösung gibt, entsteht eine inoffizielle.
Daraus folgt: Ein reines Verbot verschiebt das Problem nur in den Untergrund. Wer Kundendaten-Eingaben unterbinden will, muss gleichzeitig eine sanktionierte Alternative anbieten, die mindestens so schnell und einfach ist. Sonst gewinnt der kostenlose Account im Browser-Tab.
Wie löst oneAgent das Datenschutz-Problem konkret?
Bei oneLake haben wir dafür eine KI-Richtlinie. Kritische Daten — Personen- und Unternehmensdaten — werden nie durch nicht-konforme KI verarbeitet. Im Einsatz sind ausschließlich KI-Tools, die DSGVO-konform betrieben werden. Das ist keine theoretische Vorgabe, sondern gelebte Praxis, weil wir selbst die Werkzeuge bauen, mit denen Unternehmen ihre Daten per Sprache abfragen.
Konkret bei oneAgent: Der Kunde willigt in die Verarbeitung seiner Unternehmensdaten durch KI ein — diese Verarbeitung erfolgt aber ausschließlich auf vollständig DSGVO-konformer Infrastruktur. In der Standardvariante ist das ein Rechenzentrum in Frankfurt in der Microsoft Azure Cloud. Wer maximale Kontrolle braucht, kann oneAgent im eigenen Rechenzentrum self-hosten — dann verlassen die Daten die eigene Umgebung gar nicht erst.
Der entscheidende Unterschied zum Reinkippen sensibler Daten in öffentliches ChatGPT: Es gibt einen Auftragsverarbeitungsvertrag, kein Training auf Ihren Daten, eine dokumentierte Rechtsgrundlage über die Einwilligung, und die Verarbeitung bleibt in der EU. Bei oneAgent geht es zudem nur um strukturierte Daten aus Ihren Systemen — Datenbank, ERP, Shopify, CSV — nicht um beliebige Dokumente. Sehen Sie, wie oneAgent das löst.
Welche 6 Fragen müssen vor jeder Kundendaten-Eingabe beantwortet sein?
Bevor jemand in Ihrem Unternehmen Kundendaten in ein KI-Tool eingibt, sollten diese sechs Fragen mit Ja beantwortet sein:
- Ist es eine Business-, Enterprise- oder API-Version — nicht Free oder Plus?
- Liegt ein abgeschlossener Auftragsverarbeitungsvertrag vor?
- Gibt es eine dokumentierte Rechtsgrundlage nach Artikel 6 DSGVO?
- Ist die EU-Datenresidenz aktiv konfiguriert — nicht nur theoretisch verfügbar?
- Ist das US-Restrisiko bewusst bewertet und für diese Datenart akzeptabel?
- Gibt es eine freigegebene Alternative, sodass niemand auf den kostenlosen Account ausweichen muss?
Fehlt auch nur ein Ja, ist die Eingabe der Daten heikel — und im Free-/Plus-Fall in der Regel schlicht unzulässig.
Häufige Fragen
Darf ich Kundendaten in ChatGPT eingeben?
In der kostenlosen Version und in ChatGPT Plus: in der Regel nein, sobald es sich um personenbezogene Daten oder Geschäftsgeheimnisse handelt — das ist ohne Auftragsverarbeitungsvertrag ein DSGVO-Verstoß. Mit ChatGPT Business, Enterprise oder der API ist es zulässig, wenn ein AVV abgeschlossen, eine Rechtsgrundlage vorhanden und EU-Datenresidenz konfiguriert ist. Ein US-Jurisdiktions-Restrisiko (CLOUD Act, FISA 702) bleibt, weil OpenAI ein US-Unternehmen ist.
Ist die Bezahlversion von ChatGPT automatisch DSGVO-konform?
Nein. Ein Business- oder Enterprise-Vertrag macht ChatGPT nicht automatisch konform. Sie müssen aktiv einen Auftragsverarbeitungsvertrag (AVV) abschließen, eine Rechtsgrundlage für die Verarbeitung schaffen und die EU-Datenresidenz einstellen. Erst dann ist die Verarbeitung rechtlich abgesichert — mit verbleibendem US-Restrisiko.
Hilft es, Namen durch Platzhalter zu ersetzen?
Nur begrenzt. Pseudonymisierung senkt das Risiko, löst es aber nicht. Daten gelten weiter als personenbezogen, solange sich der Bezug wiederherstellen lässt — und Umsatzzahlen, Auftragswerte oder Standortangaben bleiben oft eindeutig zuordenbar, auch ohne Klarnamen.
Trainiert OpenAI seine Modelle mit meinen Eingaben?
In der kostenlosen Version und ChatGPT Plus standardmäßig ja, sofern Sie es nicht deaktivieren. Bei ChatGPT Business, Enterprise und der API trainiert OpenAI laut eigenen Angaben standardmäßig nicht mit Ihren Eingaben oder Ausgaben.
Wie lange speichert OpenAI meine Eingaben?
Über die API können Ein- und Ausgaben bis zu 30 Tage zur Missbrauchserkennung gespeichert werden, danach werden sie gelöscht — außer es bestehen gesetzliche Aufbewahrungspflichten. Zero Data Retention ist nur für berechtigte Enterprise-Kunden mit qualifiziertem Anwendungsfall verfügbar.
Wie hoch sind die Bußgelder bei einem DSGVO-Verstoß?
Bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes des Vorjahres — je nachdem, welcher Betrag höher ist. Dass Behörden das durchsetzen, zeigt 2025: Deutsche Aufsichtsbehörden verhängten 249 Bußgelder über fast 47 Mio. Euro, die höchste Einzelstrafe lag bei 45 Mio. Euro.
Fazit: Die Frage ist nicht "ob KI", sondern "welche"
Kundendaten in ChatGPT einzugeben ist keine Ja/Nein-Frage, sondern eine Frage der Konstellation. Free und Plus scheiden bei personenbezogenen Daten aus. Business, Enterprise und API sind möglich — aber nur mit AVV, Rechtsgrundlage und EU-Residenz, und mit dem klaren Bewusstsein eines US-Restrisikos.
Für viele Unternehmen ist der pragmatischste Weg nicht, ChatGPT mühsam compliant zu konfigurieren, sondern für die Analyse strukturierter Geschäftsdaten ein Werkzeug zu nutzen, das von Grund auf in der EU verarbeitet — mit der Option, es komplett im eigenen Rechenzentrum zu betreiben. Genau dafür ist oneAgent gebaut. Wenn Sie wissen wollen, warum verlässliche Antworten dabei genauso wichtig sind wie Datenschutz, lesen Sie, wie KI ohne Halluzinationen bei Geschäftsdaten funktioniert.