Warum Datenschutz bei ChatGPT wichtig ist.
ChatGPT ist superpraktisch – keine Frage. Doch wenn du das Tool im Unternehmen nutzt, stellt sich schnell die Frage: Was passiert mit den Daten, die du eingibst? Besonders, wenn es um personenbezogene oder vertrauliche Informationen geht. In der Schweiz gibt das Datenschutzgesetz (DSG) klare Regeln vor – ähnlich wie die DSGVO in der EU.
Kurz gesagt: Wenn du ChatGPT ohne datenschutzrechtliche Absicherung verwendest, kann das heikel werden. Vor allem dann, wenn du Personendaten verarbeitest. Deshalb brauchst du – wie bei jedem anderen Dienstleister auch – einen sogenannten Auftragsbearbeitungsvertrag. OpenAI bietet dafür ein sogenanntes Data Processing Addendum (DPA) an.
Was ist das OpenAI-DPA – und brauche ich das wirklich?
Das DPA von OpenAI ist ein Vertrag, der regelt, wie OpenAI mit deinen Daten umgeht. Wichtig: Dieses DPA bekommst du nur, wenn du eine Business-Version von ChatGPT nutzt – also ChatGPT Team, Enterprise oder die API. Die Gratis- oder Plus-Versionen sind für den geschäftlichen Einsatz tabu, sobald Personendaten ins Spiel kommen.
Mit dem DPA verpflichtet sich OpenAI, deine Daten nur gemäss deinen Weisungen zu verarbeiten. Das bedeutet konkret:
Keine Verwendung deiner Daten für das Training der Modelle
Klare Regeln zur Löschung und Datensicherheit
Transparente Angaben zu Subunternehmern
Das DPA basiert auf der DSGVO – unser Schweizer DSG wird zwar nicht namentlich erwähnt, aber die Anforderungen sind so ähnlich, dass es in der Praxis passt. Wichtig ist einfach: Du brauchst das DPA, sonst ist die Nutzung von ChatGPT mit Personendaten rechtlich nicht sauber.
Was sagen Schweizer Expert:innen?
Die bekannte Kanzlei VISCHER sagt klar: Finger weg von ChatGPT Free im Unternehmen. Nur mit einer Business-Version und einem DPA bist du auf der sicheren Seite. Auch der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) hat dazu schon eine Warnung herausgegeben.
Besonders wenn du in einer Branche mit hohen Anforderungen an Vertraulichkeit arbeitest – z. B. im Gesundheitswesen oder als Anwalt – solltest du besonders vorsichtig sein. Das DPA ist hier Pflicht, reicht allein aber womöglich nicht. In solchen Fällen ist weniger oft mehr: lieber keine sensiblen Daten durch KI-Tools schicken.
Schritt-für-Schritt: So schliesst du das DPA mit OpenAI ab
Fazit.
Mit dem richtigen Setup kannst du ChatGPT auch in der Schweiz datenschutzkonform nutzen. Wichtig ist der Umstieg auf die Business-Version und der Abschluss des DPA. Damit erfüllst du die gesetzlichen Anforderungen – und kannst gleichzeitig effizient mit KI arbeiten. Denk daran: Datenschutz ist kein Showstopper, sondern ein Qualitätsmerkmal.
