ChatGPT in der B2C-Automation: Versteckte Datenschutz-Risiken aufdecken

ChatGPT ist längst in der B2C-Kommunikation angekommen. Ob für Leadgenerierung, Kundenservice oder Vertragsprozesse. Viele Unternehmen setzen die KI von OpenAI ein, um effizienter zu arbeiten. Doch die wenigsten wissen: Wer ChatGPT nutzt, ohne die rechtlichen Grundlagen zu prüfen, begibt sich auf dünnes Eis.

Die aktuelle Lage: Chatverläufe bleiben gespeichert. Auch gelöschte!

Ein aktueller US-Gerichtsentscheid zwingt OpenAI, sämtliche Chatverläufe zu speichern. Auch dann, wenn Nutzer sie selbst gelöscht haben. Damit widerspricht die Speicherung nicht nur dem europäischen Recht auf Vergessenwerden, sondern auch dem Schweizer nDSG.

Das Problem: Diese Speicherung betrifft alle Nutzer, die nicht explizit auf „Zero Data Retention“ setzen. Das sind in der Regel Nutzer der kostenlosen Version, Plus-Abonnenten sowie Standard-API-Integrationen.

Was heisst das für dich?

Wenn du ChatGPT in Prozessen einsetzt, in denen personenbezogene Daten verarbeitet werden (etwa im Kundensupport oder bei der Qualifizierung von Leads) besteht akute DSGVO- und nDSG-Gefahr.

Mögliche Konsequenzen:

• DSGVO: Bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes
• nDSG: Busse bis CHF 250’000 - auch gegen Einzelpersonen möglich

Das betrifft nicht nur grosse Konzerne. Auch Startups und KMU, die automatisierte Prozesse mit KI abbilden, sind betroffen.

Wie du jetzt reagieren solltest

Wir empfehlen eine klare und risikominimierende Vorgehensweise:

✅ Einsatz prüfen: Werden in deinen Prompts, Ausgaben oder Logs personenbezogene Daten verarbeitet?

✅ Sensibilität prüfen: Vermeide sensible Daten wie Namen, E-Mails, Telefonnummern oder Vertragsinhalte.

✅ Datenminimierung & Anonymisierung: Reduziere verarbeitete Daten auf ein Minimum und anonymisiere wo immer möglich.

✅ DPO & Legal frühzeitig einbeziehen: Der Datenschutzverantwortliche sollte alle relevanten Prozesse absegnen, bevor Tools wie ChatGPT produktiv eingesetzt werden.

Unsere Empfehlung: Datenschutz-Risikoanalyse

Wir bieten dir eine kostenlose Datenschutz-Risikoanalyse für deine KI-gestützten Prozesse. Gemeinsam prüfen wir dein Setup, zeigen Schwachstellen auf und geben konkrete Handlungsempfehlungen.

➡ Melde dich jetzt bei uns, wenn du ChatGPT geschäftlich nutzt und Klarheit brauchst.

Quellen & Hintergrund

• t3n: https://t3n.de/news/openai-muss-chatgpt-daten-wegen-klage-speichern-1691701/
• Reuters: https://www.reuters.com/business/media-telecom/openai-appeal-new-york-times-suit-demand-asking-not-delete-any-user-chats-2025-06-06/
• The Verge: https://www.theverge.com/news/681280/openai-storing-deleted-chats-nyt-lawsuit