Hirnpuls - The Home of AI Workforce
Kontakt
person wearing watch near laptop

ChatGPT & DSGVO: Was du als Coach über Datenschutz wissen musst (2026)

ChatGPT ist ja gerade überall, und als Coach fragst du dich vielleicht, wie du das Ding sicher nutzen kannst. Viele Leute packen da einfach alles rein, was ihnen einfällt, aber das kann schnell nach hinten losgehen, gerade was den Datenschutz angeht. Stell dir vor, du tippst versehentlich Klientendaten ein oder Geschäftsgeheimnisse – das will echt keiner. Mit der EU-KI-Verordnung, die 2026 kommt, wird das Ganze noch spannender. Wir schauen uns mal an, was du wissen musst, damit du ChatGPT nutzen kannst, ohne dir später Sorgen machen zu müssen.

Die wichtigsten Punkte für dich

  • ChatGPT sammelt mehr Daten als du denkst: Deine Anfragen, Kontodaten und sogar hochgeladene Dateien können für das Training der KI verwendet werden, wenn du nicht aktiv widersprichst.

  • Du kannst verhindern, dass deine Daten fürs Training genutzt werden: In den Einstellungen gibt es die Option „Das Modell für alle verbessern“ – diese solltest du deaktivieren.

  • Sensible Infos gehören nicht in den Chat: Gib niemals Klientendaten, Geschäftsgeheimnisse oder andere vertrauliche Informationen ein. Nutze stattdessen anonymisierte Daten oder provisorische Chats.

  • Die EU-KI-Verordnung bringt neue Regeln: Ab 2026 gibt es klare Vorgaben für KI-Modelle, die auch Transparenz und Datenschutz betreffen und deine Pflichten als Coach beeinflussen.

  • Rechtliche Risiken sind real: Datenschutzverletzungen können teuer werden, und auch Urheberrechtsfragen bei generierten Inhalten sind nicht zu unterschätzen.

Grundlagen des ChatGPT Datenschutzes für Coaches

Hand aufs Herz: Du nutzt ChatGPT wahrscheinlich schon für allerhand Dinge, von der Ideenfindung bis zur Texterstellung. Aber weißt du eigentlich genau, was mit all den Informationen passiert, die du da eingibst? Und wem gehören die Ergebnisse, die der Chatbot ausspuckt? Das ist gerade für uns Coaches, die oft mit sehr persönlichen und vertraulichen Daten arbeiten, ein ganz wichtiger Punkt.

Welche Daten verarbeitet ChatGPT?

ChatGPT sammelt eine ganze Menge an Daten. Das fängt bei deinen reinen Kontodaten an, also Name und E-Mail-Adresse, wenn du dich anmeldest. Aber viel wichtiger sind natürlich die Inhalte deiner Anfragen – alles, was du in das Chatfenster tippst. Wenn du Dateien hochlädst oder Bilder und Audiodateien nutzt, werden auch diese erfasst. Selbst wenn du nur mal kurz reinschaust, ohne dich anzumelden, sammelt OpenAI technische Infos wie deine IP-Adresse, den Browsertyp und grobe Standortdaten. Das passiert oft über Cookies, die dann auch über längere Zeit gespeichert werden können.

Wie werden meine Daten durch ChatGPT genutzt?

Der offensichtlichste Zweck ist klar: Deine Eingaben helfen ChatGPT, dir eine passende Antwort zu geben. Aber OpenAI nutzt deine Daten auch ganz explizit, um seine KI-Modelle zu trainieren und besser zu machen. Das bedeutet, deine Prompts können dazu beitragen, dass die KI in Zukunft noch schlauer wird. Daneben fließen die Daten in die allgemeine Weiterentwicklung der Dienste, zur Sicherheit und zur Betrugsprävention ein. Für die kostenlosen und Plus-Versionen gilt: Deine Daten werden standardmäßig zum Training verwendet, es sei denn, du widersprichst aktiv in den Einstellungen. Bei den kostenpflichtigen Business-Versionen (API, Enterprise, Team) ist das anders – dort werden die Daten nicht für das Training genutzt.

Datenschutzrechtliche Einordnung von ChatGPT

Die Einordnung von ChatGPT aus Sicht des Datenschutzes ist nicht ganz einfach und bewegt sich oft in einer rechtlichen Grauzone. Die größte Herausforderung ist die Verarbeitung von personenbezogenen Daten, die oft nicht transparent genug geschieht. Du musst dir bewusst sein, dass du mit jeder Eingabe potenziell Daten preisgibst, deren weitere Nutzung du nicht immer vollständig kontrollieren kannst. Das gilt besonders, wenn du versehentlich sensible Informationen über deine Klienten oder dein Geschäft eingibst. Die DSGVO verlangt hier klare Verhältnisse, die bei einem globalen Dienst wie ChatGPT nicht immer gegeben sind.

Die Nutzung von ChatGPT birgt Risiken, wenn du nicht genau weißt, welche Daten wie verarbeitet werden. Es ist wichtig, aktiv Maßnahmen zu ergreifen, um deine Privatsphäre und die deiner Klienten zu schützen.

DSGVO-konforme Nutzung von ChatGPT im Coaching

person touching and pointing MacBook Pro

Okay, lass uns mal darüber reden, wie du ChatGPT im Coaching so nutzen kannst, dass du dir keine Sorgen wegen der DSGVO machen musst. Das ist nämlich gar nicht so kompliziert, wie es vielleicht klingt, aber man muss schon ein paar Dinge beachten. Stell dir vor, du gibst versehentlich Klientendaten ein – das will wirklich niemand.

Verhindern der Datennutzung für Trainingszwecke

Das Wichtigste zuerst: OpenAI nutzt die Daten, die du in ChatGPT eingibst, standardmäßig, um seine Modelle zu trainieren. Das ist für dich als Coach, der mit sensiblen Informationen arbeitet, natürlich ein No-Go. Aber keine Sorge, du kannst das abstellen.

  • Opt-Out aktivieren: Gehe in die Einstellungen deines ChatGPT-Kontos. Dort findest du eine Option namens „Chat History & Training“ oder ähnlich. Stelle sicher, dass diese Funktion deaktiviert ist. Das verhindert, dass deine Konversationen zum Training der KI verwendet werden.

  • Provisorische Chats nutzen: Für besonders heikle Themen oder wenn du dir unsicher bist, nutze die Funktion „Provisorischer Chat“. Diese Chats werden laut OpenAI grundsätzlich nicht für das Training verwendet, selbst wenn du das generelle Opt-Out nicht aktiviert hast. Sie erscheinen nicht in deiner Chat-Historie und werden nach 30 Tagen gelöscht. Das ist ein super Extra-Schutz.

Denk daran: Selbst mit deaktivierter Trainingsnutzung solltest du niemals sensible Klientendaten direkt eingeben. Es ist immer besser, auf Nummer sicher zu gehen.

Sicherer Umgang mit sensiblen Klientendaten

Das ist der Kernpunkt für dich als Coach. Deine Klienten vertrauen dir ihre intimsten Gedanken und Probleme an. Diese Daten sind extrem schützenswert. Hier sind ein paar Regeln, die du dir wirklich zu Herzen nehmen solltest:

  • Anonymisieren, anonymisieren, anonymisieren: Bevor du irgendetwas in ChatGPT eingibst, das sich auf einen Klienten bezieht, entferne alle identifizierenden Informationen. Das bedeutet Namen, Adressen, genaue Berufsbezeichnungen, Krankengeschichten – einfach alles, was auf eine Person zurückgeführt werden könnte. Nutze stattdessen Pseudonyme oder allgemeine Beschreibungen.

  • Keine personenbezogenen Daten Dritter: Lade niemals Bilder, Texte oder andere Daten hoch, die personenbezogene Informationen Dritter enthalten, es sei denn, du hast deren ausdrückliche Zustimmung. Das gilt auch für Fallbeispiele, die du vielleicht aus Fachliteratur übernimmst.

  • Behandle ChatGPT wie ein öffentliches Forum: Das ist eine gute Faustregel. Würdest du vertrauliche Informationen in einem öffentlichen Café laut vorlesen? Wahrscheinlich nicht. Genauso solltest du mit ChatGPT umgehen. Gib keine Geschäftsgeheimnisse, Patientendaten oder andere sensible Unternehmensinformationen ein.

Auftragsverarbeitungsverträge und Drittlandtransfer

Das ist ein bisschen technischer, aber wichtig. Wenn du ChatGPT im Rahmen deiner beruflichen Tätigkeit nutzt, könnte man argumentieren, dass eine Auftragsverarbeitung im Sinne der DSGVO vorliegt. OpenAI ist ein Unternehmen mit Sitz in den USA, und die Datenverarbeitung findet dort statt. Das bedeutet einen Drittlandtransfer.

  • Prüfe die Nutzungsbedingungen: OpenAI bietet zwar eine „Opt-Out“-Möglichkeit für das Training, aber die Frage, ob ein vollständiger Auftragsverarbeitungsvertrag (AVV) nach DSGVO-Standard angeboten wird, ist komplex. Aktuell ist das eher unklar und rechtlich umstritten.

  • Risikoabwägung: Du musst für dich abwägen, wie hoch das Risiko eines Drittlandtransfers für deine spezifische Nutzung ist. Wenn du nur anonymisierte, allgemeine Anfragen stellst, ist das Risiko geringer, als wenn du versuchst, mit ChatGPT über spezifische Klientenprobleme zu diskutieren (was du ja ohnehin vermeiden solltest).

  • Alternative Tools: Es gibt auch KI-Tools, die explizit auf den europäischen Markt und die DSGVO zugeschnitten sind und möglicherweise AVVs anbieten. Informiere dich über solche Alternativen, falls du hier Bedenken hast.

Die DSGVO verlangt von dir, dass du die Daten deiner Klienten schützt. Bei der Nutzung von Tools wie ChatGPT bedeutet das vor allem, dass du proaktiv handeln und dich informieren musst. Es ist deine Verantwortung, sicherzustellen, dass du die Daten deiner Klienten nicht gefährdest.

Risiken und rechtliche Fallstricke bei ChatGPT

Auch wenn ChatGPT ein mächtiges Werkzeug ist, birgt seine Nutzung einige Risiken, über die du als Coach Bescheid wissen solltest. Es ist nicht alles Gold, was glänzt, und gerade im Umgang mit sensiblen Daten ist Vorsicht geboten.

Potenzielle Datenschutzverletzungen und Bußgelder

Die größte Sorge bei der Nutzung von ChatGPT ist, dass deine Daten oder die deiner Klienten unbeabsichtigt in falsche Hände geraten könnten. OpenAI verarbeitet die eingegebenen Daten, und auch wenn du die Einstellungen zur Trainingsdatennutzung deaktivierst, ist die Transparenz über die genaue Verwendung nicht immer gegeben. Die Server stehen zudem in den USA, was die Einhaltung der DSGVO erschwert. Ein Verstoß gegen Datenschutzbestimmungen kann empfindliche Bußgelder nach sich ziehen.

  • Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für schwerwiegende Verstöße.

  • Bis zu 15 Millionen Euro oder 3 % des Jahresumsatzes für die Nichteinhaltung anderer Pflichten.

  • Bis zu 7,5 Millionen Euro oder 1,5 % des Jahresumsatzes für die Bereitstellung unrichtiger Informationen.

Sei dir bewusst, dass jede Eingabe potenziell gespeichert und verarbeitet werden kann. Behandle ChatGPT daher wie ein öffentliches Forum und teile keine vertraulichen Informationen.

Urheberrechtliche Aspekte generierter Inhalte

Wenn ChatGPT Inhalte für dich erstellt, stellt sich die Frage, wem diese gehören. Die Urheberrechtslage bei KI-generierten Inhalten ist noch nicht abschließend geklärt. Es besteht das Risiko, dass du unwissentlich gegen bestehende Urheberrechte verstößt, wenn die KI auf urheberrechtlich geschütztes Material zurückgreift, ohne dies zu kennzeichnen. Auch die Frage, ob du die generierten Inhalte kommerziell nutzen darfst, ist nicht immer eindeutig.

Unbewusste Preisgabe von Geschäftsgeheimnissen

Als Coach arbeitest du oft mit vertraulichen Informationen deiner Klienten. Wenn du diese Informationen in ChatGPT eingibst, um beispielsweise Textentwürfe zu erstellen oder Fragen zu formulieren, riskierst du, diese Geschäftsgeheimnisse preiszugeben. Das gilt auch für interne Unternehmensstrategien oder andere sensible Daten, die du für deine Arbeit benötigst. Einmal eingegeben, ist es schwer nachzuvollziehen, wo diese Daten landen und wie sie verwendet werden. Der bekannte Fall von Samsung-Mitarbeitern, die sensible Code-Schnipsel in ChatGPT eingaben, zeigt, wie schnell solche Informationen öffentlich werden können.

Technische und organisatorische Maßnahmen für Coaches

Okay, jetzt wird’s konkret. Du nutzt ChatGPT im Coaching, aber wie stellst du sicher, dass alles datenschutzkonform abläuft? Das ist keine Hexerei, aber es braucht ein paar durchdachte Schritte. Denk an das, was du sowieso schon machst, und pack noch ein paar KI-spezifische Dinge drauf.

Privacy-by-Design-Prinzipien für Prompts

Das ist dein wichtigstes Werkzeug. Bevor du überhaupt etwas in ChatGPT eingibst, überleg dir: Was muss da rein und was absolut nicht? Das Prinzip ‚Privacy by Design‘ bedeutet, dass du den Datenschutz von Anfang an mitdenkst. Bei Prompts heißt das konkret:

  • Keine Klientendaten: Gib niemals Namen, Adressen, sensible persönliche Details oder andere identifizierbare Informationen deiner Klienten ein. Das ist ein absolutes No-Go.

  • Anonymisieren und Pseudonymisieren: Wenn du Fallbeispiele oder Situationen besprechen willst, die auf Klienten basieren, dann verändere alle identifizierbaren Merkmale. Ersetze Namen durch Platzhalter wie ‚Klient A‘ oder ‚Person X‘. Ändere Berufe, Orte oder spezifische Lebensumstände, die Rückschlüsse zulassen.

  • Fokus auf die Methode, nicht die Person: Formuliere deine Fragen so, dass sie sich auf die Coaching-Methode oder die allgemeine Fragestellung konzentrieren, nicht auf die spezifische Person des Klienten. Statt ‚Wie helfe ich Klientin Müller bei ihrer Angst vor öffentlichen Reden?‘ frag lieber ‚Wie kann ein Coach Klienten mit Lampenfieber bei öffentlichen Auftritten unterstützen?‘

Das Ziel ist, dass die KI keine Rückschlüsse auf echte Personen ziehen kann.

Nutzung von provisorischen Chats

ChatGPT bietet die Möglichkeit, Chats zu löschen. Nutze das! Wenn du mit einem bestimmten Thema oder einer Klientensituation fertig bist, lösche den Chatverlauf. Das ist eine einfache, aber effektive Maßnahme, um zu verhindern, dass Daten unnötig lange gespeichert werden.

  • Regelmäßiges Löschen: Mach es dir zur Gewohnheit, Chats nach Abschluss der relevanten Arbeit zu löschen. Das gilt besonders, wenn du mit sensiblen Themen gearbeitet hast.

  • Keine dauerhafte Speicherung: Verlasse dich nicht darauf, dass ChatGPT deine Daten für dich sicher aufbewahrt. Wenn du etwas für später brauchst, speichere es lokal auf deinem Rechner – natürlich nur die anonymisierten oder pseudonymisierten Versionen.

  • Browser-Einstellungen prüfen: Achte darauf, dass deine Browser-Einstellungen nicht automatisch den Verlauf oder Cookies speichern, die indirekt mit deinen ChatGPT-Sitzungen verknüpft sein könnten.

Interne Richtlinien für Mitarbeiter:innen

Wenn du ein Team hast oder planst, KI-Tools im Coaching-Prozess einzusetzen, sind klare Richtlinien unerlässlich. Deine Mitarbeiter:innen müssen wissen, wie sie mit ChatGPT umgehen sollen, um Datenschutzrisiken zu minimieren. Das schützt nicht nur deine Klienten, sondern auch dein Unternehmen.

  • Schulungspflicht: Alle, die ChatGPT nutzen, müssen geschult werden. Das beinhaltet die Grundlagen des Datenschutzes, die spezifischen Risiken bei KI-Tools und die von dir festgelegten Regeln für die Nutzung.

  • Verbot der Eingabe personenbezogener Daten: Dies muss in den Richtlinien explizit und unmissverständlich formuliert werden. Keine Namen, keine Adressen, keine direkten Klienteninformationen.

  • Dokumentation der Nutzung: Lege fest, wie die Nutzung von KI-Tools dokumentiert werden soll, falls dies für interne Zwecke oder zur Nachvollziehbarkeit notwendig ist. Aber auch hier gilt: Nur anonymisierte oder aggregierte Daten.

Klare Regeln und regelmäßige Schulungen sind der Schlüssel, um sicherzustellen, dass alle im Team auf dem gleichen Stand sind und die Datenschutzbestimmungen einhalten. Das schafft Vertrauen und minimiert das Risiko von Verstößen.

Denk daran: Auch wenn die Technologie neu ist, die Grundprinzipien des Datenschutzes bleiben dieselben. Mit den richtigen technischen und organisatorischen Maßnahmen kannst du ChatGPT sicher und effektiv in deinem Coaching-Alltag nutzen.

Die EU-KI-Verordnung und ihre Auswirkungen

Neben der DSGVO, die ja schon einiges an Datenschutz-Hausaufgaben mit sich bringt, kommt ab 2026 noch die EU-KI-Verordnung, auch AI Act genannt, auf uns zu. Das ist im Grunde der erste umfassende Rechtsrahmen für künstliche Intelligenz weltweit. Stell dir das wie eine Art TÜV für KI-Systeme vor, nur eben auf EU-Ebene. Das Ziel ist klar: KI soll in Europa menschenzentriert entwickelt und genutzt werden, und dabei sollen unsere Grundrechte, unsere Sicherheit und unsere Gesundheit geschützt werden. Klingt erstmal gut, oder?

Transparenzanforderungen für KI-Modelle

Ein ganz wichtiger Punkt, der auch für dich als Coach relevant ist, betrifft die Transparenz. Wenn du mit KI-Tools wie ChatGPT arbeitest, müssen deine Klient:innen wissen, dass sie gerade mit einer Maschine kommunizieren. Das ist keine Kleinigkeit, sondern eine klare Informationspflicht. Stell dir vor, du würdest heimlich eine KI für die Kommunikation mit deinen Klient:innen nutzen – das wäre ein No-Go. Generierte Inhalte, also Texte, Bilder oder was auch immer die KI ausspuckt, müssen auch als solche gekennzeichnet werden. Das ist wichtig, damit niemand getäuscht wird. OpenAI und andere Anbieter müssen dazu technische Dokumentationen bereitstellen und ein Risikomanagement für ihre Modelle aufbauen. Das bedeutet, sie müssen sich aktiv damit auseinandersetzen, wo ihre KI Risiken birgt und wie sie diese minimieren können.

Zusätzliche Pflichten durch den AI Act

Der AI Act teilt KI-Anwendungen in verschiedene Risikostufen ein. Je höher das Risiko, desto strenger die Regeln. Für dich als Coach ist das erstmal beruhigend, denn ChatGPT in seiner Grundform wird nicht als Hochrisiko-KI eingestuft. Das ändert sich aber, wenn du es für spezifische, risikoreichere Zwecke einsetzt. Denk mal an den Einsatz im Gesundheitswesen zur Diagnoseunterstützung oder bei der Kreditvergabe – da wird die KI schnell zum Hochrisiko-System. Für Anbieter solcher Systeme gibt es dann richtig strenge Pflichten: Sie müssen ein Risikomanagement betreiben, auf gute und repräsentative Trainingsdaten achten, alles genau dokumentieren und sicherstellen, dass immer eine menschliche Aufsicht möglich ist. Auch die Robustheit und Cybersicherheit der Systeme sind ein Thema.

Vermeidung von Doppelarbeit mit der DSGVO

Jetzt fragst du dich vielleicht: „Brauche ich dann noch die DSGVO, wenn es den AI Act gibt?“ Ja, absolut! Die DSGVO bleibt super wichtig. Der AI Act ergänzt die DSGVO, er ersetzt sie nicht. Stell dir vor, die DSGVO ist das Fundament und der AI Act baut darauf auf, mit spezifischen Regeln für KI. Es gibt aber auch Überschneidungen, und da ist es schlau, wenn du versuchst, Doppelarbeit zu vermeiden. Zum Beispiel bei den technischen und organisatorischen Maßnahmen (TOMs). Was du für die DSGVO schon an Maßnahmen umsetzen musst, kann oft auch die Anforderungen des AI Acts erfüllen. Wichtig ist, dass du die Anforderungen beider Regelwerke im Blick behältst und deine Prozesse so gestaltest, dass sie möglichst viele Punkte abdecken. Das spart dir am Ende Zeit und Nerven. Die EU-KI-Verordnung bringt also neue Regeln, aber mit einem klaren Fokus auf Transparenz und Risikominimierung, was letztlich auch dir als Coach helfen soll, verantwortungsvoll mit KI umzugehen.

Häufig gestellte Fragen (FAQ)

Was genau macht ChatGPT mit meinen Daten, wenn ich es benutze?

Stell dir vor, du redest mit jemandem und diese Person merkt sich alles, was du sagst, um daraus für die Zukunft zu lernen. So ähnlich ist das mit ChatGPT. Deine Fragen und die Antworten, die du bekommst, können von OpenAI genutzt werden, um das Programm noch besser zu machen. Das gilt besonders, wenn du die kostenlose Version nutzt. Deine Kontodaten sind natürlich auch dabei.

Kann ich verhindern, dass meine Gespräche mit ChatGPT zum Training benutzt werden?

Ja, das geht! In den Einstellungen deines ChatGPT-Kontos gibt es eine Option, die oft „Das Modell für alle verbessern“ heißt. Wenn du die ausschaltest, werden deine neuen Gespräche nicht mehr zum Trainieren des KI-Modells verwendet. Aber Achtung: Was du vorher schon geschrieben hast, könnte schon genutzt worden sein.

Was sind die größten Gefahren, wenn ich ChatGPT im Coaching nutze?

Die größte Gefahr ist, dass du versehentlich geheime Infos über deine Klienten oder dein Geschäft preisgibst. Stell dir vor, du tippst einen Fallbericht ein, der sensible Details enthält. Wenn diese Daten dann für das Training genutzt werden oder es ein Datenleck gibt, kann das richtig Ärger geben – bis hin zu hohen Strafen.

Darf ich sensible Daten von meinen Klienten in ChatGPT eingeben?

Auf keinen Fall! Das ist super riskant. Deine Klienten vertrauen dir ihre Geheimnisse an. Wenn du diese Daten in ChatGPT eingibst, verstößt du gegen den Datenschutz und die Schweigepflicht. Nutze lieber anonymisierte Daten oder erfinde Beispiele, wenn du etwas mit der KI ausprobieren willst.

Was ist dieser ‚Auftragsverarbeitungsvertrag‘ und brauche ich den?

Ein Auftragsverarbeitungsvertrag (AVV) ist wie ein Vertrag, der regelt, wie ein Dienstleister (hier OpenAI) mit deinen Daten umgeht, wenn du ihm diese anvertraust. Für die DSGVO-konforme Nutzung von KI-Tools wie ChatGPT ist so ein Vertrag oft wichtig, besonders wenn du geschäftlich damit arbeitest. Er sorgt dafür, dass deine Daten sicher sind.

Was hat die neue EU-KI-Verordnung mit ChatGPT zu tun?

Die EU-KI-Verordnung ist wie ein neues Regelbuch für künstliche Intelligenz. Sie soll dafür sorgen, dass KI sicher und fair ist. Für Tools wie ChatGPT bedeutet das zum Beispiel, dass sie klar sagen müssen, wie sie funktionieren und dass sie transparent sein müssen. Das ergänzt die Regeln der DSGVO und gibt dir noch mehr Sicherheit, aber auch mehr zu beachten.

Disclaimer / Hinweis:

Dieser Beitrag erhebt keinen Anspruch auf Vollständigkeit und ersetzt keine Rechtsberatung durch einen Anwalt.

Bild von Saleh Amiralai

Saleh Amiralai

Hirnpuls - The Home of AI Workforce

Dank künstlicher Intelligenz sparst du Zeit, senkst Kosten und kannst dein Business skalieren.

Kurz mal Moin sagen

  • An der Alster 6, 20099 Hamburg
  • (+49) 040 74 30 30 78
  • Support@hirnpuls.de

KI CHAT FÜR FRAGEN

  • Montag-Freitag:
  • 08:00 - 20:00 Uhr

Join The club

IMPRESSUM

DATENSCHUTZ

AGB