Ist ChatGPT für Unternehmen DSGVO-konform?

Die ChatGPT-Konsumenten-App (chat.openai.com) ist NICHT für Geschäftsdaten geeignet — Eingaben werden potenziell zum Training verwendet. Die OpenAI API mit aktiviertem Auftragsverarbeitungsvertrag (DPA) ist DSGVO-konform nutzbar, mit aktiviertem Opt-out aus Modell-Training und EU-Hosting (über die ‚EU Data Residency'-Option für Enterprise-Kunden). Für sehr sensible Daten ist Self-Hosted-LLM die sicherere Wahl.

Was ist ein Auftragsverarbeitungsvertrag (AVV) und brauche ich den?

Ein AVV nach Art. 28 DSGVO regelt, wie ein Dienstleister mit Ihren personenbezogenen Daten umgeht — Zweck, Dauer, Sicherheitsmaßnahmen, Subunternehmer, Weisungsrecht. Wenn Sie KI-Tools für Geschäftsdaten nutzen, brauchen Sie zwingend AVVs mit allen beteiligten Anbietern (Modell-Provider, Hosting-Provider, Workflow-Tool).

Wo sollten KI-Workflows gehostet werden?

Für deutsche KMU empfehlen wir Hosting in Deutschland (Hetzner Frankfurt oder Berlin), alternativ EU (z.B. Hetzner Helsinki oder Scaleway Paris). USA-Hosting ist nach Schrems-II-Urteil rechtlich umstritten und für sensible Daten zu vermeiden. Multi-Cloud-Setups mit unklaren Datenflüssen sind problematisch.

Was ist ein Self-Hosted LLM und wann brauche ich das?

Ein Self-Hosted LLM ist ein Sprachmodell, das auf Ihrer eigenen Infrastruktur läuft — typische Optionen: Llama 3.3, Mistral Large, Qwen 2.5. Die Daten verlassen nie Ihren Server, kein externer Anbieter sieht Eingaben. Lohnt sich für besonders sensible Daten (Mandanten-Akten, Patient:innen-Daten, Strafverteidigung) oder bei Compliance-Pflichten, die externe APIs ausschließen.

Was passiert, wenn ein Mitarbeiter ChatGPT für Mandanten-Daten verwendet?

Bei der ChatGPT-Konsumenten-App ist das ein DSGVO-Verstoß — die Daten landen bei OpenAI in den USA und können theoretisch zum Modell-Training verwendet werden. In Steuer-/Anwaltskanzleien ist das zusätzlich ein Verstoß gegen § 203 StGB (Berufsgeheimnis). Wir empfehlen: klare Mitarbeiter-Richtlinie + bereitgestellte DSGVO-konforme Alternative (eigene KI-Plattform mit AVV).

Sind Anthropic Claude und Google Gemini DSGVO-konform nutzbar?

Anthropic Claude bietet AVV und EU-Hosting für Enterprise-Kunden. Google Gemini bietet ähnliches über Vertex AI mit europäischen Regions. Beide sind nutzbar, wenn die Verträge sauber abgeschlossen sind und Modell-Training-Opt-out aktiv ist. Im Zweifel besser bei einem deutschen Beratungsanbieter (wie SaneTech) anfragen — wir prüfen den Stack.

Datenschutz · 28. April 2026 · 11 Min Lesezeit

DSGVO-konforme KI: So setzen Sie KI im deutschen Mittelstand rechtssicher ein

Praxis-Leitfaden für DSGVO-konforme KI-Automatisierung: Hosting in Deutschland, Auftragsverarbeitungsverträge, Self-Hosted-LLMs, Modell-Anbieter im Vergleich. Mit konkreten Empfehlungen für KMU.

Anton Jonas Eichenauer

Founder & CTO · Technik, KI-Architektur, Implementierung

DSGVO ist im deutschen Mittelstand keine Option, sondern Voraussetzung. Wer KI einsetzt, ohne Datenschutz mitzudenken, kassiert im besten Fall eine Abmahnung, im schlimmsten Fall ein Bußgeld bis 4% des weltweiten Konzernumsatzes. Dieser Artikel zeigt, wie KI-Automatisierung in Deutschland 2026 rechtssicher umgesetzt wird — als praxisnaher Leitfaden, nicht als juristische Beratung.

Das Grundproblem: KI ist amerikanisch, DSGVO ist europäisch

Die wichtigsten KI-Modelle werden von amerikanischen Anbietern entwickelt — OpenAI, Anthropic, Google, Meta, Microsoft. Standard-Setups senden Daten in US-Rechenzentren, die unter dem CLOUD Act stehen — US-Behörden können theoretisch Zugriff verlangen.

Nach dem Schrems-II-Urteil (Juli 2020) und dem nachfolgenden Trans-Atlantic Data Privacy Framework (Juli 2023) ist die Übermittlung personenbezogener Daten in die USA an strikte Bedingungen geknüpft. Die rechtliche Lage ist dynamisch — was heute akzeptabel ist, kann morgen wieder gekippt werden.

Kurzfassung: Wenn Ihre KI-Workflows mit personenbezogenen Daten arbeiten, müssen Sie aktiv Maßnahmen ergreifen, damit Sie nicht versehentlich gegen DSGVO verstoßen.

Die vier Pflicht-Bausteine für DSGVO-konforme KI

1. Hosting in der EU (besser: Deutschland)

Die Workflow-Engine, der Datenspeicher und idealerweise das KI-Modell laufen in europäischen Rechenzentren. Hetzner (Frankfurt, Falkenstein, Helsinki), IONOS, Scaleway sind etablierte Optionen. Alle bieten ISO 27001, AVV-Verträge und transparente Datenflüsse.

Was kein DSGVO-konformes Setup ist:

Workflow-Engine in den USA (z.B. Zapier)
Datenbank in einer Cloud-Region “us-east-1”
KI-Modell ohne EU-Endpoint (z.B. OpenAI-API ohne EU Data Residency)

2. Auftragsverarbeitungsverträge (AVV) mit allen Anbietern

Sobald ein Anbieter mit Ihren personenbezogenen Daten in Berührung kommt, brauchen Sie einen AVV nach Art. 28 DSGVO. Das gilt für:

Modell-Anbieter (OpenAI, Anthropic, Google, Mistral)
Hosting-Anbieter (Hetzner, AWS, Azure)
Workflow-Tool (n8n, Make, Zapier — bei n8n self-hosted entfällt der externe Anbieter)
Subdienstleister (z.B. Twilio für Voice-Agents, Resend für E-Mails)

OpenAI, Anthropic und Google bieten Standard-AVVs für API-Nutzung. Die kostenpflichtigen “Konsumenten”-Versionen (ChatGPT Plus) eignen sich NICHT für Geschäftsdaten.

3. Modell-Training opt-out

Standard bei vielen KI-Anbietern: Eingaben können zur Verbesserung des Modells verwendet werden. Das ist DSGVO-mäßig unzulässig, wenn Sie keine Einwilligung der betroffenen Personen haben.

Pflicht: Opt-out aus Modell-Training in den Provider-Einstellungen setzen.

OpenAI API: standardmäßig deaktiviert ab 2023, aber Konto-Einstellung prüfen
Anthropic API: standardmäßig deaktiviert
Google Vertex AI: kann aktiviert werden, default abhängig von Region
Mistral La Plateforme: AVV-konfigurierbar
OpenAI ChatGPT (Konsumenten-App): opt-in zu Training, daher ungeeignet für Geschäftsdaten

4. Bei sensiblen Daten: Self-Hosted LLMs

Mandanten-Akten, Patient:innen-Daten, Strafverteidigung, Personalakten — diese Datentypen gehören NICHT in externe API-Calls, auch nicht mit AVV. Hier setzen wir Self-Hosted-LLMs ein.

Optionen 2026:

Llama 3.3 (Meta): kostenlose Lizenz für kommerziellen Einsatz, ähnliche Qualität wie GPT-4 für viele Tasks
Mistral Large 2.1: aus Frankreich, exzellent für deutsche Texte
Qwen 2.5: aus China — für deutsche KMU eher nicht zu empfehlen, weil Lieferkette unklar
Mixtral 8x22B: Open-Source, sehr gute Qualität bei moderaten Hardware-Anforderungen

Hosting auf einem dedizierten Server (Hetzner GPU-Server ab 250 €/Monat) oder mit kleineren Modellen sogar auf einem starken CPU-Server. Setup-Aufwand höher als bei API-Nutzung, aber: Daten verlassen nie Ihre Infrastruktur.

Konkrete Setups für drei typische KMU-Anwendungsfälle

Setup A: Standard B2B-Marketing-Automatisierung (niedrige Sensibilität)

Hosting: Make (EU-Region) oder n8n self-hosted in Deutschland
Modell: OpenAI GPT-4o via API mit AVV und Modell-Training-Opt-out
E-Mail: Resend mit EU-Hosting
DSGVO-Status: konform mit Maßgabe Schrems-II-Risiko

Anwendungsbeispiel: Cold-Outreach an B2B-Geschäftskontakte, automatisierte Newsletter-Trigger, CRM-Synchronisation.

Setup B: Voice-Agent für eingehende Kundenanrufe (mittlere Sensibilität)

Hosting: n8n self-hosted in Deutschland
Telefonie: Twilio mit EU-Region oder NFON (deutscher Anbieter)
Modell: OpenAI GPT-4o mit AVV oder Anthropic Claude
Voice-Synthese: ElevenLabs oder OpenAI TTS
Datenspeicherung: PostgreSQL in Deutschland
DSGVO-Status: konform mit klarer Anrufer-Einwilligung am Gesprächs-Anfang

Wichtig: Anrufer am Gesprächs-Anfang informieren (“Dieser Anruf wird KI-unterstützt entgegengenommen, möchten Sie fortfahren?”). Aufzeichnung opt-in.

Setup C: Mandanten-Chatbot in einer Steuerkanzlei (hohe Sensibilität)

Hosting: n8n self-hosted in Deutschland (eigener Server in Frankfurt)
Modell: Self-Hosted Llama 3.3 70B auf eigenem GPU-Server
Embeddings: lokale Embedding-Modelle (BGE-M3, sentence-transformers)
Vektor-Datenbank: Qdrant self-hosted oder PostgreSQL pgvector
DSGVO-Status: maximal konform — Daten verlassen nie die Infrastruktur

Anwendungsbeispiel: Mandanten fragen Status zu ihrer Steuererklärung, Termin-Buchungen, Unterlagenlisten. Die Antworten kommen aus einer Wissens-Datenbank, die mit Daten aus DATEV befüllt ist.

Häufige Fehler in der Praxis

Fehler 1: Mitarbeitende verwenden ChatGPT für Mandanten-Daten

Beobachtung: Sachbearbeiter:innen kopieren Mandanten-Texte in chat.openai.com, um Antworten zu formulieren. Das ist ein DSGVO-Verstoß, in Kanzleien zusätzlich ein § 203 StGB-Verstoß (Berufsgeheimnis-Bruch).

Lösung: Klare Mitarbeiter-Richtlinie + Bereitstellung einer DSGVO-konformen KI-Alternative. Zum Beispiel ein eigenes Chat-UI auf Basis Self-Hosted-LLM, in dem Sachbearbeiter:innen sicher arbeiten können.

Fehler 2: AVV “übersehen”

Wir sehen regelmäßig Setups, in denen drei verschiedene KI-Tools eingesetzt werden — und kein einziger AVV abgeschlossen ist. DSGVO-Verstoß, im Audit oder bei Datenpanne sehr teuer.

Lösung: Bei der KI-Implementierung einen AVV-Audit machen. Welche Anbieter berühren personenbezogene Daten? Existiert für jeden ein AVV? Sind die AVVs aktuell?

Fehler 3: USA-Hosting “wird schon passen”

Schrems-II ist kein Hinweis, sondern ein Urteil. Personenbezogene Daten in US-Rechenzentren sind seit 2020 ein rechtliches Risiko, das durch Trans-Atlantic Data Privacy Framework nur teilweise entschärft ist.

Lösung: Bei DSGVO-pflichtigen Daten konsequent EU-Hosting wählen. Bei bestehendem US-Setup: Migrations-Roadmap erstellen.

Fehler 4: Voice-Recordings ohne Einwilligung

Voice-Agents werden oft ohne klare Einwilligung der Anrufer eingesetzt — Aufzeichnungen werden gespeichert, ohne dass der Anrufer das weiß.

Lösung: Klare Ansage am Gesprächs-Anfang: “Dieser Anruf wird KI-unterstützt entgegengenommen und kann zur Qualitätsverbesserung aufgezeichnet werden. Möchten Sie fortfahren?” Aufzeichnung nur mit explizitem Opt-in.

Wann brauchen Sie einen Datenschutzbeauftragten?

In Deutschland gilt: Ab 20 ständig mit der Verarbeitung personenbezogener Daten beschäftigten Personen (§ 38 BDSG) müssen Sie einen Datenschutzbeauftragten bestellen. Wenn Sie KI-Lösungen einsetzen, die hochsensible Daten verarbeiten (Gesundheitsdaten, Mandanten-Akten), ist eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO Pflicht — auch bei kleineren Unternehmen.

In der Praxis: für die meisten KMU mit 5–20 Mitarbeitenden ist ein externer Datenschutzbeauftragter (ca. 200–500 €/Monat) eine pragmatische Lösung.

Unsere Empfehlung für deutsche KMU

Aus 30+ KI-Implementierungsprojekten bei SaneTech Solutions hat sich folgender Standard-Setup bewährt:

Hosting: n8n self-hosted bei Hetzner Frankfurt (ca. 25 €/Monat)
Modell: OpenAI GPT-4o via API mit AVV + Opt-out aus Training (für nicht-sensible Daten) oder Self-Hosted Llama 3.3 (für sensible Daten)
Datenbank: PostgreSQL self-hosted oder Supabase EU-Region
Telefonie (für Voice): Twilio EU-Region oder NFON
AVV-Pakete: mit allen Anbietern abgeschlossen, in einem zentralen Compliance-Ordner
Mitarbeiter-Richtlinie: klare Trennung “Geschäftsdaten gehören in unsere Plattform, nicht in private ChatGPT-Konten”

Kosten: Setup-Aufwand 5.000–8.000 € einmalig, monatlich 350–600 € für ein typisches KMU-Setup.

Wichtigster Hebel: Vor dem Projektstart einen Daten-Audit machen. Welche Daten fließen wo? Welche Anbieter sind beteiligt? Wo bestehen DSGVO-Lücken? Daraus ergibt sich ein klarer Plan für die rechtssichere Umsetzung.

Fazit

DSGVO-konforme KI ist machbar, kostet etwas mehr Setup-Zeit als ein “lass uns einfach Zapier mit ChatGPT-API verbinden”-Quickstart, aber rechnet sich. Der Gegen-Wert: kein Bußgeld-Risiko, keine Reputations-Schäden bei Datenpannen, und im Vertrieb ein echtes Differenzierungsmerkmal — gerade bei B2B-Kunden, die selbst DSGVO-pflichtig sind.

Wenn Sie unsicher sind, ob Ihr aktuelles Setup DSGVO-konform ist: Erstgespräch vereinbaren → — wir machen einen Schnell-Audit und sagen ehrlich, wo Risiken liegen.

Mehr lesen: