Guides

ChatGPT datenschutzkonform im Unternehmen nutzen: Was wirklich zählt

ChatGPT datenschutzkonform im Unternehmen einsetzen: Welcher Plan für B2B gilt, wie EU-Datenresidenz funktioniert und warum eine interne Richtlinie mindestens so wichtig ist wie der Vertrag.

Anton Brinckmann Anton Brinckmann · · 7 Min. Lesezeit
ChatGPT datenschutzkonform im Unternehmen nutzen: EU-Datenresidenz und DSGVO

Viele Unternehmen setzen ChatGPT ein, ohne zu wissen, unter welchen Bedingungen das datenschutzrechtlich vertretbar ist. Die häufigste Konstellation: Mitarbeiter nutzen Free- oder Plus-Accounts, oft mit Arbeitsdaten, weil der Einstieg reibungslos war. Das ist das falsche Fundament für einen ernsthaften Unternehmenseinsatz.

Datenschutzkonformes Arbeiten mit ChatGPT ist möglich, aber es hängt an drei konkreten Entscheidungen: welcher Plan, welche Konfiguration, welche internen Regeln. Wer die drei kennt, kann ChatGPT in den meisten Workflows produktiv und nachweisbar datenschutzkonform betreiben.

Kurzfassung

ChatGPT für den Unternehmenseinsatz braucht mindestens den Teams-Plan, besser Enterprise. Nur dann gibt es einen Auftragsverarbeitungsvertrag, kein Training auf deine Daten und die Möglichkeit, EU-Datenresidenz zu aktivieren. Für sensible Daten wie Mandatsinformationen oder vertrauliche Geschäftsdaten reicht auch Enterprise nicht immer: dann ist eine private KI-Infrastruktur die sauberere Antwort.

Warum der Standard-Account kein Unternehmenstool ist

ChatGPT Free und ChatGPT Plus sind Konsumentenprodukte. Bei diesen Tarifen trainiert OpenAI seine Modelle standardmäßig auf Gesprächsinhalten, es sei denn, Nutzer deaktivieren das manuell in den Einstellungen. Für den privaten Alltagsgebrauch ist das eine informierte Entscheidung des Nutzers. Für ein Unternehmen, das Kundendaten, Projektinformationen oder interne Berichte eingibt, ist es ein datenschutzrechtliches Problem.

Hinzu kommt: Es gibt keinen Auftragsverarbeitungsvertrag für Konsumentenpläne. Das Datenschutzrecht verlangt aber genau das für jeden Dienstleister, der personenbezogene Daten im Auftrag deines Unternehmens verarbeitet. Ohne diesen Vertrag ist jede geschäftliche Nutzung mit personenbezogenen Daten formal nicht rechtskonform.

Der Einstiegsfehler entsteht meist nicht aus Fahrlässigkeit, sondern aus fehlenden internen Vorgaben: Wer ChatGPT aus eigener Initiative zu nutzen beginnt und niemand sagt etwas anderes, greift zum Free-Account.

Drei ChatGPT-Pläne für Unternehmen: Was die Unterschiede bedeuten

OpenAI bietet für Unternehmenskunden drei relevante Optionen:

ChatGPT Teams ist der niedrigschwellige Einstieg für kleinere Unternehmen und Teams. Der Plan schließt Modelltraining auf Nutzerdaten per Default aus, beinhaltet eine unternehmensausgerichtete Datenschutzerklärung und stellt ein Data Processing Addendum (DPA) als Auftragsverarbeitungsvertrag bereit. EU-Datenresidenz ist im Teams-Plan derzeit nicht aktivierbar.

ChatGPT Enterprise ist der Unternehmensvertrag mit vollständiger Vertragslage: direkter DPA, kein Training auf Daten, EU-Datenresidenz für Speicherung und seit Januar 2026 auch für Inferenz, das heißt die Modellverarbeitung selbst läuft auf EU-Servern. Dazu gibt es eine Admin-Konsole mit detaillierten Nutzungskontrollen und SLA-gestützten Support. Enterprise wird direkt mit OpenAI verhandelt, nicht per Self-Service-Buchung.

OpenAI API richtet sich an Unternehmen, die ChatGPT-Funktionalität in eigene Produkte oder Workflows integrieren. Die API trainiert seit März 2023 per Default nicht auf Kundendaten, der DPA ist standardmäßig abrufbar und EU-Datenresidenz ist über die API-Plattform konfigurierbar.

Für die meisten mittelständischen Unternehmen, die ChatGPT als internen Assistenten einsetzen wollen, ohne eigene Technologieintegration, ist Teams der praktische Einstieg und Enterprise der vollständige Stand.

EU-Datenresidenz: Was sie leistet und was sie nicht löst

Seit Anfang 2025 bietet OpenAI für Enterprise- und API-Kunden Datenresidenz in Europa an. Seit Januar 2026 ist zusätzlich Inferenzresidenz verfügbar: Nicht nur die gespeicherten Daten liegen in der EU, sondern auch die GPU-Verarbeitung der Anfragen findet in europäischen Rechenzentren statt. Das ist eine substantielle Verbesserung für Unternehmen, die keine US-Server in ihren Datenpfad einbinden wollen.

Die Aktivierung erfolgt in der Admin-Konsole des Enterprise-Accounts. Wichtig: Sie muss explizit eingestellt werden, sie ist nicht der Default.

Zwei Einschränkungen bleiben:

Erstens verarbeitet OpenAI bestimmte Systemdaten wie Authentifizierung, Routing und Plattformfunktionen weiterhin global. Die inhaltliche Verarbeitung liegt dann in der EU, aber nicht jeder Datenpunkt.

Zweitens bleibt OpenAI ein US-Unternehmen, das unter US-Recht operiert. Selbst bei aktivierter EU-Datenresidenz kann US-Recht in bestimmten Szenarien auf Datenzugriff abzielen. Für Unternehmen mit sehr hohen Vertraulichkeitsanforderungen, zum Beispiel Kanzleien mit Mandatsgeheimnis oder Family Offices mit Familienvermögensdaten, ist das ein Restrisiko, das eine Transfer-Folgenabschätzung erfordert.

EU-Datenresidenz ist ein bedeutsamer Schritt in Richtung Compliance, aber kein Freifahrtschein.

Auftragsverarbeitungsvertrag: Pflicht, nicht Option

Das Datenschutzrecht verpflichtet dich, mit jedem Dienstleister, der personenbezogene Daten in deinem Auftrag verarbeitet, einen schriftlichen Auftragsverarbeitungsvertrag abzuschließen. ChatGPT Teams und Enterprise erfüllen diese Voraussetzung: OpenAI stellt ein standardisiertes Data Processing Addendum bereit, in dem OpenAI als Auftragsverarbeiter benannt ist und die Rahmenbedingungen für Datenverarbeitung, Unterauftragsverarbeiter und Audits geregelt sind. Das Dokument ist über das OpenAI-Richtlinienportal abrufbar und muss formell abgeschlossen werden, er gilt nicht automatisch.

Was du im DPA prüfen solltest:

  • Ist OpenAI klar als Auftragsverarbeiter benannt und sind Zweck sowie Art der Verarbeitung definiert?
  • Welche Unterauftragsverarbeiter nutzt OpenAI, und sind sie gelistet und aktuell?
  • Welche Rechte hast du bei Datenpannen und Audits?
  • Sind die Bedingungen für Drittstaatentransfers geregelt, einschließlich Standardvertragsklauseln?

Für die API gibt es den gleichen DPA-Rahmen. Wer die API für eigene Anwendungen nutzt und personenbezogene Daten dritter Personen eingibt, schließt den DPA über das OpenAI-Dashboard ab.

AVV-Check für bestehende Installationen

Wenn dein Unternehmen bereits ChatGPT im Einsatz hat: Prüfe, ob der AVV formell abgeschlossen ist. Häufig wird er beim Einrichten des Business-Accounts übersehen, auch wenn der Plan theoretisch einen bereithält.

Datenschutz-Folgenabschätzung und Betriebsrat: Zwei Schritte, die oft fehlen

Datenschutz-Folgenabschätzung: Wenn du ChatGPT für Verarbeitungsvorgänge nutzt, bei denen ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht, ist eine Datenschutz-Folgenabschätzung vorgeschrieben. Das betrifft insbesondere die Verarbeitung sensibler Kategorien personenbezogener Daten, also zum Beispiel Gesundheitsdaten, biometrische Daten oder Angaben zur wirtschaftlichen Lage von Privatpersonen. In vielen Büro- und Kommunikationsworkflows liegt dieses Risikoniveau nicht vor. Wenn es vorliegt, ist die Folgenabschätzung kein optionaler Baustein, sondern Voraussetzung vor dem Produktivbetrieb.

Betriebsrat: Der Rollout von ChatGPT Enterprise als Unternehmenstool ist in der Regel mitbestimmungspflichtig. Die Admin-Konsole erlaubt detailliertes Monitoring der Nutzung, und das begründet Beteiligungsrechte des Betriebsrats. Wer den Betriebsrat erst einschaltet, wenn das Tool bereits läuft, riskiert Anfechtungen und Verzögerungen. Frühzeitige Information mit klarer Darstellung der Monitoring-Konfiguration und der geplanten Nutzungsdaten ist der bessere Weg.

Interne Nutzungsrichtlinie: Warum die Technik allein nicht schützt

Die stärkste datenschutzrechtliche Konfiguration von ChatGPT Enterprise nützt wenig, wenn Mitarbeiter parallel persönliche Free-Accounts nutzen, weil der Firmenzugang umständlicher erscheint oder sie einfach nicht wissen, dass es eine Vorgabe gibt. Dieses Phänomen wird als Schatten-KI bezeichnet: nicht autorisierte, nicht kontrollierte KI-Nutzung unter dem offiziellen Radar.

Eine interne Nutzungsrichtlinie, die realistisch und klar ist, verhindert das. Sie muss mindestens klären:

  • Welche ChatGPT-Zugänge sind freigegeben, welche nicht
  • Welche Datenklassen dürfen in ChatGPT eingegeben werden, welche nicht
  • Wer ist verantwortlich, wenn jemand versehentlich falsche Daten eingibt
  • Wie werden Ausnahmen gehandhabt

Die Richtlinie ersetzt nicht die technische Konfiguration, sie ergänzt sie. Und sie schafft die Grundlage für die Schulungsmaßnahmen, die das Datenschutzrecht und die EU-KI-Verordnung für Anwender von KI-Systemen verlangen. Eine strukturierte Vorgehensweise dafür beschreibt der Beitrag KI-Schulung für Mitarbeiter im Unternehmen.

Wenn ChatGPT nicht ausreicht: Wann private KI die bessere Antwort ist

ChatGPT Enterprise mit EU-Datenresidenz und korrekt abgeschlossenem AVV ist für viele Unternehmensworkflows eine rechtlich belastbare Lösung. Für manche Szenarien reicht das nicht:

Berufsrechtliche Anforderungen. Steuerberater, Notare und Anwälte unterliegen berufsrechtlichen Anforderungen an die Vertraulichkeit von Mandatsdaten. Auch wenn OpenAI Enterprise vertraglich zusichert, keine Daten zu trainieren und EU-Residentzdaten zu halten, bleibt das Unternehmen ein US-Anbieter. Für Mandatsdaten ist der Weg über externe Cloud-Dienste prüfungsbedürftig. Wie abi consulting spezialisierte Kanzleien dabei unterstützt, beschreibt die Seite Datenschutzkonforme KI für Rechtsanwälte und Steuerberater.

Maximale Datenkontrolle. Unternehmen mit hochsensiblen Geschäftsdaten, also etwa Family Offices mit Portfolioinformationen oder Unternehmen in regulierten Sektoren, haben manchmal die Anforderung: kein Datenpfad außerhalb unserer eigenen Infrastruktur. Das lässt sich mit einem Cloud-Anbieter, auch mit europäischem Hosting, strukturell nicht lösen.

Sensible Workflows mit maximalen Schutzanforderungen. Wenn Workflows besonders schutzbedürftige Daten verarbeiten und Cloud-Dienste regulatorisch oder vertraglich ausgeschlossen sind, ist eine eigene KI-Infrastruktur die technisch und datenschutzrechtlich sauberere Lösung: Modell, Vektorspeicher und Protokollierung laufen ausschließlich unter eigener Kontrolle. Wie das konkret aussieht, erklärt der Beitrag Private KI-Infrastruktur für Unternehmen.

Was jetzt zu tun ist

Vier Schritte, um ChatGPT datenschutzkonform in den Regelbetrieb zu bringen:

  1. Plan wechseln: Free und Plus ersetzen durch Teams oder Enterprise, je nach Unternehmensgröße und Anforderungen.
  2. AVV formell abschließen und EU-Datenresidenz in der Admin-Konsole aktivieren (Enterprise).
  3. Datenschutzbeauftragten einbinden: Prüfen, ob für geplante Workflows eine Datenschutz-Folgenabschätzung erforderlich ist, und Betriebsrat frühzeitig informieren.
  4. Interne Nutzungsrichtlinie erstellen und kommunizieren, bevor das Tool in der Fläche ausgerollt wird.

Wer nicht sicher ist, welche Schritte für die eigenen Workflows die richtigen sind, bekommt beim KI-Prozess-Audit eine strukturierte Ersteinordnung: 30 Minuten, erste Bewertung zu Datenschutzlage, Vertragspflichten und der Frage, ob ChatGPT Enterprise der richtige Rahmen ist oder eine private KI-Umgebung besser passt. Für Unternehmen, die dauerhaft sicher mit KI arbeiten wollen, erklärt KI-Betriebsbegleitung, wie kontinuierliche Unterstützung dabei aussieht.

Hast du Fragen?

30 Minuten. Wir schauen gemeinsam, ob und wie KI bei dir intern laufen kann.

Weitere Artikel

KI im Einkauf: Spend-Analyse, Lieferantenqualifizierung und Datenschutz für den Mittelstand
Guides 26. Mai 2026

KI im Einkauf: Welche Workflows sich lohnen und was du zuerst klären musst

KI im Einkauf richtig einführen: Welche vier Workflows sofort taugen, was Datenschutz und LkSG bedeuten, und wann SaaS-Tools nicht reichen.

KI im Vertrieb: Lead-Scoring, CRM-Automatisierung und Datenschutz für den Mittelstand
Guides 25. Mai 2026

KI im Vertrieb: Welche Workflows heute funktionieren und was du zuerst klären musst

KI im Vertrieb richtig einführen: Welche Workflows sofort Sinn ergeben, was DSGVO und EU AI Act für CRM-Tools bedeuten, und wann SaaS nicht reicht.

KI im Personalwesen: HR-Workflows, EU AI Act Hochrisiko und betriebliche Mitbestimmung
Guides 24. Mai 2026

KI im Personalwesen: Welche Workflows sicher sind und was der EU AI Act verlangt

KI im Personalwesen einführen: Welche HR-Workflows du sofort starten kannst, was Hochrisiko-Klassifizierung bedeutet und wie Betriebsrat und Datenschutz einzubinden sind.

Bereit, die Routinearbeit loszuwerden?

30 Minuten. Keine Verpflichtung. Wir schauen gemeinsam, ob und wie KI bei dir intern laufen kann.

Wir verarbeiten deine Angaben ausschließlich für die Terminabstimmung. Auf Anfrage löschen wir sie jederzeit.

Antwort innerhalb 24 h, direkt von Anton oder Andre.

Vielen Dank!

  1. Innerhalb 24 h: zwei konkrete Terminvorschläge per Mail.
  2. 30-Min-Gespräch mit Anton oder Andre.
  3. Innerhalb 5 Werktagen: schriftliche Auswertung per Mail.

Falls in den nächsten Stunden nichts ankommt, prüfe kurz dein Spam-Postfach. Oder schreib direkt an info@abigroup.io.
E-Mail schreiben info@abigroup.io
Anton Brinckmann
Anton Brinckmann
Andre Loreth
Andre Loreth

Im Audit ist immer einer von uns selbst dabei. Seit 2021 KI- und Automatisierungsprojekte im deutschen Mittelstand.