Was du ChatGPT nicht mitteilen solltest (und was problemlos okay ist)

Das darfst du ChatGPT nie mitteilen: Passwörter und Zugangscodes, Ausweis-, Reisepass-, Karten- oder Kontonummern, persönliche Daten anderer (Kunden, Patienten, Kinder), vertrauliche Arbeitsmaterialien (Verträge, unveröffentlichte Zahlen, Quellcode unter NDA) und Gesundheits- oder Finanzdaten, die mit deinem echten Namen verknüpft sind. Was problemlos okay ist: allgemeine Fragen, Entwürfe und Ideen, öffentliche Informationen und jeder Text, in dem du echte Namen und Nummern durch Platzhalter ersetzt hast. Das ist die ganze Regel. Der Rest dieser Seite erklärt das Warum, und wie du einen konkreten Text in Sekunden prüfst.

Wo deine Worte wirklich landen

Das ist keine Spekulation, es steht in OpenAIs eigener Dokumentation. Im Data Controls FAQ heißt es, dass auf Verbrauchertarifen deine Gespräche für das Training künftiger Modelle genutzt werden können, solange du die Einstellung „Modell für alle verbessern“ nicht deaktivierst. Das gilt für den Free-Tarif und genauso für Plus und Pro. Ein bezahlter Verbrauchertarif schließt dich nicht automatisch vom Training aus. Business- und Enterprise-Konten sind die Ausnahme: Sie sind standardmäßig vom Training ausgenommen.

Zwei weitere Fakten, die du kennen solltest. Gelöschte Chats werden bei OpenAI in der Regel innerhalb von 30 Tagen dauerhaft entfernt, aber das Löschen erreicht kein Modell, das die Inhalte bereits gelernt hat. Und menschliche Prüfer können in bestimmten Fällen Gespräche einsehen, zum Beispiel wenn Inhalte gemeldet wurden. Das ist nichts Finsteres; so verbessern sich diese Systeme. Es bedeutet aber: Das Chatfenster ist kein privates Notizbuch. Behandle es wie eine Postkarte, nicht wie einen versiegelten Brief.

Aus datenschutzrechtlicher Sicht gilt in Deutschland: Zuständige Aufsichtsbehörde auf Bundesebene ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI); daneben gibt es die Länder-Datenschutzbehörden (etwa das LDA Bayern oder die BlnBDI in Berlin) sowie die Datenschutzkonferenz (DSK), die gemeinsame Orientierungshilfen zu KI und Datenschutz veröffentlicht hat. Der Rechtsrahmen ist die DSGVO (Datenschutz-Grundverordnung), ergänzt durch den EU AI Act, der seit 2024 schrittweise in Kraft tritt.

Die Nie-einfügen-Liste, mit Begründung

Passwörter, Codes und API-Schlüssel. Es gibt keinen Grund, warum ein Chatbot diese jemals braucht. Einmal eingetippt liegen sie im Chat-Verlauf, wo jeder mit Zugang zu deinem Konto sie lesen kann.

Ausweis-, Karten- und Kontonummern. Das ist klassisches Identitätsdiebstahl-Material. Wenn du Hilfe bei einem Brief an deine Bank brauchst, funktioniert „meine Kontonummer“ genauso gut wie die echten Ziffern.

Daten anderer Personen. Das ist der Punkt, den die meisten übersehen. Deine Kundenliste, die Beschwerde eines Mieters, die Befunde deiner Mutter: Das sind nach DSGVO personenbezogene Daten, die ihnen gehören, nicht dir. Stell dir vor, ein Gastronom fügt die E-Mail eines Lieferanten inklusive Namen und Preisen ein, um eine Antwort zu formulieren. Praktisch? Sehr. Aber der Lieferant hat nie zugestimmt, Teil eines Trainingsdatensatzes zu werden.

Vertrauliche Arbeitsmaterialien. Verträge, unveröffentlichte Zahlen, alles unter einer NDA: Das sind vertrauliche Daten, die auf einem Verbrauchertarif deiner Kontrolle entgleiten, sobald du sie einfügst. Mehrere große Unternehmen schränken die Chatbot-Nutzung genau aus diesem Grund ein. Laut DSGVO bist du als Beschäftigter nicht befugt, Kundendaten ohne Rechtsgrundlage an externe Verarbeiter zu übermitteln.

Gesundheits- und Geldangelegenheiten, verknüpft mit deiner Identität. „Welche Fragen sollte ich meinem Arzt vor einer Knieoperation stellen?“ ist völlig in Ordnung. Deine vollständige Patientenakte mit deinem Namen einzufügen ist es nicht. Beschreibe die Situation, statt die Unterlagen hochzuladen.

Was problemlos okay ist

Ehrlich gesagt: eine ganze Menge. Allgemeine Fragen, Brainstorming, Erklärungen, Übersetzungen, Kochen, Code ohne proprietäre Anteile, Zusammenfassungen öffentlicher Artikel, alles unbedenklich. Auch fast jedes sensible Thema ist in Ordnung, solange du die Identifikatoren entfernst: Ein Klempner kann „ein Kunde in einem Altbau der 1960er-Jahre mit Bleirohren“ beschreiben, ohne Namen und Adresse; du kannst eine schwierige E-Mail über „meinen Kollegen M.“ formulieren. Die Information, die Risiken erzeugt, ist fast nie der Teil, bei dem du Hilfe brauchst.

In zwei Minuten sicherer unterwegs

Drei Einstellungen erledigen den größten Teil der Arbeit. Erstens: Schalte das Training ab. Öffne Einstellungen → Datenschutz → „Modell für alle verbessern“ und deaktiviere die Option. (Die Menüs werden gelegentlich umbenannt, suche nach „Datenschutz“ oder „Data Controls“, falls die Option verschoben wurde.) Diese Einstellung gilt für dein gesamtes Konto und lässt sich jederzeit rückgängig machen. Zweitens: Nutze den Temporären Chat für alles Sensible: Diese Gespräche werden nicht für das Training verwendet und bleiben nicht in deinem Verlauf. Drittens: Wenn du nicht möchtest, dass ChatGPT Details über dich über Gespräche hinweg speichert, überprüfe gleich die Memory-Einstellungen. Das Abschalten des Trainings ist ein sauberes Opt-out: OpenAI bestätigt, dass neue Gespräche danach vom Modelltraining ausgenommen sind.

Prüfen, bevor du einfügst

Regeln vergisst man leicht um 23 Uhr mit einem Abgabetermin vor Augen. Dafür haben wir den Datenschutz-Check gebaut: Füge den Text ein, den du gleich absenden willst, und er markiert Passwörter, Ausweisnummern, Namen und andere riskante Elemente, bevor sie dein Gerät verlassen. Der Check läuft in deinem Browser, und wir sehen deinen Text nie. Dreißig Sekunden jetzt sind besser, als eine Datenpanne später erklären zu müssen.

Weiterlesen

RatgeberLohnt sich ChatGPT Plus 2026? Die ehrliche Antwort in einer MinuteChatGPT Plus lohnt sich, wenn du täglich an Limits stößt oder starke Modelle für die Arbeit brauchst. Gelegentliche Nutzer kommen mit der Gratisvariante aus.