ChatGPT DSGVO-konform einsetzen: Leitfaden für den Betrieb

Seit Inkrafttreten des EU AI Act am 1. August 2024 und mit den Pflichten zur KI-Kompetenz nach Art. 4 AI Act seit Februar 2025 lässt sich der Einsatz von ChatGPT im Betrieb nicht mehr als reines Produktivitätsthema behandeln. Personenbezogene Daten, die in den Prompt fließen, unterliegen weiterhin der DSGVO. Wer die Vertragslage nicht klärt, riskiert Bußgelder nach Art. 83 DSGVO und Haftung nach § 130 OWiG.

Dieser Leitfaden beschreibt, wie Sie ChatGPT rechtskonform einführen: vom Auftragsverarbeitungsvertrag mit OpenAI über das Verarbeitungsverzeichnis nach Art. 30 DSGVO bis zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und zur KI-Richtlinie für die Belegschaft. Sie erhalten eine Checkliste, die in der nächsten Aufsichtsprüfung standhält, sowie ein Modell, mit dem auch kleinere Unternehmen ohne eigenes Datenschutzteam belastbar arbeiten.

Der Einsatz von ChatGPT im Betrieb wird durch drei Regelwerke geprägt. Erstens die DSGVO, sobald personenbezogene Daten verarbeitet werden, also auch bei Kundenanfragen, Lebensläufen oder internen E-Mail-Entwürfen. Zweitens der EU AI Act, der seit August 2024 in Kraft ist und General-Purpose-AI-Modelle als eigene Kategorie regelt. Drittens das nationale Datenschutzrecht, insbesondere § 26 BDSG für Beschäftigtendaten und arbeitsrechtliche Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG.

Für die Praxis bedeutet das: Bevor das Tool freigegeben wird, muss eine Rechtsgrundlage nach Art. 6 DSGVO benannt sein. Bei besonderen Kategorien nach Art. 9 DSGVO, etwa Gesundheitsdaten oder Gewerkschaftszugehörigkeit, kommen verschärfte Anforderungen hinzu. Die Datenschutzkonferenz hat in ihrer Orientierungshilfe vom Mai 2024 klargestellt, dass Verantwortlichkeit beim einsetzenden Unternehmen bleibt, nicht beim Modellanbieter. Wer mit einem externen externen Datenschutzbeauftragten arbeitet, sollte ihn vor der Tool-Auswahl einbinden, nicht erst nach der Einführung. Bestellurkunde, unterschrieben, abgelegt, belegbar.

OpenAI bietet derzeit vier Hauptvarianten: ChatGPT Free, Plus, Team und Enterprise. Free und Plus sind für den geschäftlichen Einsatz mit personenbezogenen Daten ungeeignet, weil Eingaben nach Voreinstellung für Modelltraining genutzt werden können und kein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO geschlossen wird. Team und Enterprise erlauben den Abschluss eines AVV, schließen Training mit Kundeninhalten standardmäßig aus und bieten erweiterte Sicherheitskontrollen, darunter SAML-SSO und administrative Audit-Logs.

Wichtig ist die Frage der Datenresidenz. ChatGPT Enterprise erlaubt seit 2024 europäische Datenresidenz, bei Team-Konten erfolgt die Verarbeitung weiterhin in den USA, was die Voraussetzungen des Angemessenheitsbeschlusses EU-USA Data Privacy Framework erfüllt, aber Schrems-III-Risiken hat. Wer hohe Anforderungen hat, etwa bei Gesundheitsdaten oder Mandantengeheimnissen, prüft Microsoft Azure OpenAI Service in einer EU-Region oder eine deutsche Hosting-Alternative. CIVAC dokumentiert die Auswahl in einem Architekturentscheid mit Risikobewertung und legt ihn im Workspace ab, damit der Prüfer ruft an, der Nachweis liegt bereit.

OpenAI stellt einen Standard-AVV als Data Processing Addendum (DPA) bereit, der über das Self-Service-Portal abgeschlossen wird. Das Dokument bezieht sich auf die EU-Standardvertragsklauseln (Modul 2, Verantwortlicher-Auftragsverarbeiter) und enthält Anhänge zur Verarbeitung, zu Unterauftragsverarbeitern und zu technisch-organisatorischen Maßnahmen. Prüfen Sie konkret folgende Punkte: Kategorien betroffener Personen, Verarbeitungszwecke, Speicherdauer (Standard 30 Tage Trust-Logs), Liste der Sub-Prozessoren und das Verfahren bei deren Änderung sowie die Drittlandklauseln nach Art. 44 ff. DSGVO.

Häufig übersehen wird der Punkt der Mitteilungspflicht bei Datenschutzverletzungen: Nach Art. 33 Abs. 2 DSGVO muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren, damit dieser die 72-Stunden-Frist gegenüber der Aufsichtsbehörde halten kann. Frist läuft ab Kenntnis. CIVAC bildet diesen Pfad als 24/72-Meldepfad im Workspace ab, mit Eskalationsstufen, Vorlagen für die Meldung nach Art. 33 DSGVO und Audit-Vorlagen, die zeigen, wer wann was entschieden hat. Wer den AVV nur signiert und nicht im Verarbeitungsverzeichnis verlinkt, schafft eine Lücke, die in der Prüfung sofort auffällt.

Nach Art. 35 Abs. 3 DSGVO ist eine Datenschutz-Folgenabschätzung verpflichtend, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt. Die Datenschutzkonferenz führt in ihrer Muss-Liste vom Oktober 2018, ergänzt 2024, ausdrücklich den Einsatz von KI zur Bewertung, Profilbildung oder Verhaltensanalyse auf. Damit fällt ChatGPT in vielen Anwendungsfällen unter die DSFA-Pflicht, etwa wenn Lebensläufe vorgefiltert, Krankmeldungen ausgewertet oder Kundengespräche zusammengefasst werden.

Die DSFA umfasst nach Art. 35 Abs. 7 DSGVO mindestens vier Bausteine: systematische Beschreibung der Verarbeitung, Bewertung der Notwendigkeit und Verhältnismäßigkeit, Risikoanalyse mit Schutzmaßnahmen und Konsultation der betroffenen Stakeholder, in der Regel der Datenschutzbeauftragte und der Betriebsrat. Praktisch dauert eine sauber dokumentierte DSFA für ChatGPT im Mittelstand zwischen 12 und 30 Arbeitsstunden, abhängig vom Anwendungsbereich. CIVAC stellt im Workspace eine DSFA-Vorlage bereit, die die Muss-Felder vorgibt, Restrisiken kennzeichnet und automatisch in das Verarbeitungsverzeichnis nach Art. 30 DSGVO verlinkt. So entsteht ein Dokument, das audit-fest, dokumentiert und § 35-fest ist.

Ohne schriftliche KI-Richtlinie ist der Betrieb von ChatGPT haftungsrechtlich angreifbar. Die Geschäftsführung trägt nach § 130 OWiG die Pflicht zur ordnungsgemäßen Aufsicht, was bei Datenverarbeitung konkret heißt: Regeln aufstellen, schulen, kontrollieren. Eine belastbare Richtlinie hat sechs Kernbestandteile: zulässige und unzulässige Anwendungsfälle, Eingabeverbote (keine Mandantendaten, keine Patientendaten, keine internen Strategiepapiere ohne Maskierung), Pflicht zur Inhaltsprüfung, Quellenangabepflicht, Schulungsnachweis nach Art. 4 AI Act sowie Meldewege bei Vorfällen.

Existiert ein Betriebsrat, ist die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG zu beachten: KI-Tools gelten als technische Einrichtung, die geeignet ist, Verhalten oder Leistung der Beschäftigten zu überwachen. Eine Betriebsvereinbarung mit klaren Zweckbindungen ist deshalb der praktikable Weg. CIVAC liefert eine KI-Richtlinie als Vorlage im Workspace, die mit den Datenschutzkonferenz-Hinweisen und dem EU AI Act abgestimmt ist, und unterstützt bei der Abstimmung mit dem Betriebsrat. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software.

Seit dem 2. Februar 2025 verpflichtet Art. 4 EU AI Act Anbieter und Betreiber von KI-Systemen, sicherzustellen, dass ihr Personal über ein ausreichendes Maß an KI-Kompetenz verfügt. Die Norm gilt unabhängig von Risikoklasse oder Mitarbeiterzahl. Sie betrifft also auch Kanzleien, Praxen und Handwerksbetriebe, die ChatGPT freigeben. Sanktionen ergeben sich nicht direkt aus Art. 4, jedoch aus der allgemeinen Sorgfaltspflicht und über § 130 OWiG, wenn ein Vorfall durch fehlende Schulung mitverursacht wird.

Praktisch heißt das: Sie brauchen ein Schulungskonzept mit Zielen, Inhalten, Häufigkeit und Teilnehmerlisten. Inhalte umfassen mindestens Grundlagen der DSGVO im KI-Kontext, Halluzinationen und Verifikationspflichten, Prompt-Hygiene, Urheberrecht nach §§ 87a ff. UrhG und die unternehmensinternen Eingabeverbote. Empfohlen wird eine Erstschulung von 60 bis 90 Minuten plus jährliche Auffrischung. CIVAC dokumentiert Teilnahme, Schulungsdatum und Inhalte fälschungssicher im Workspace, sodass die Schulungspflicht in einer Prüfung mit zwei Klicks belegbar ist. Bestellurkunde, unterschrieben, abgelegt, belegbar.

Ein KI-Tool ohne Protokollierung ist im Sinne von Art. 30 DSGVO nicht prüfbar. Die operative Frage lautet: Welche Logs müssen geführt werden und wie lange dürfen sie aufbewahrt werden? ChatGPT Enterprise stellt Admin-Audit-Logs bereit, die Loginereignisse, Sitzungen und administrative Änderungen erfassen. Inhaltslogs der Prompts und Antworten sind sensibler, weil sie selbst personenbezogene Daten enthalten können. Üblich ist eine Aufbewahrung von 30 bis 90 Tagen unter strenger Zugriffsbeschränkung, danach Löschung nach Art. 5 Abs. 1 lit. e DSGVO.

Im Vorfallsfall, also bei unberechtigter Eingabe sensibler Daten oder bei Modellfehlern mit nachteiligen Folgen, greift der Meldepfad nach Art. 33 DSGVO. Ab dem Zeitpunkt der Kenntnis der verantwortlichen Stelle laufen 72 Stunden bis zur Meldung an die Aufsichtsbehörde, parallel ist nach Art. 34 DSGVO eine Betroffenenbenachrichtigung zu prüfen. CIVAC bildet diesen Pfad im Workspace mit Eskalationsstufen, Pflichtfeldern und Vorlagen ab. Frist läuft ab Kenntnis. Im Ergebnis: Der Prüfer ruft an, der Nachweis liegt bereit. Im NIS-2-Kontext kommt ergänzend der 24/72-Stunden-Meldepfad an das BSI hinzu, sofern Ihr Unternehmen als wichtige oder wesentliche Einrichtung gilt.

Die volle Einführung von ChatGPT mit allen DSGVO-Pflichten kostet im Mittelstand typischerweise zwischen 30 und 80 Arbeitsstunden im ersten Jahr: AVV-Prüfung (4 bis 8 Stunden), Verarbeitungsverzeichnis (6 bis 10 Stunden), DSFA (12 bis 30 Stunden), KI-Richtlinie und Betriebsvereinbarung (8 bis 16 Stunden), Schulung (4 bis 8 Stunden pro Durchgang), laufende Pflege (10 bis 20 Stunden pro Jahr). Hinzu kommen Lizenzkosten von etwa 25 Euro pro Nutzer und Monat für ChatGPT Enterprise oder Vergleichbares.

Wer keinen internen Datenschutzbeauftragten hat oder dessen Kapazität für solche Sonderthemen fehlt, hat zwei sinnvolle Wege. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder lassen Sie unsere Beauftragten bestellen. CIVAC bietet beide Modelle: Compliance-Plattform und Officer-as-a-Service. Im Plattform-Modell arbeitet Ihr eigener DSB mit den Vorlagen und Prozessen. Im Officer-Modell übernimmt ein nach Art. 37 DSGVO bestellter externer DSB die Rolle, mit Bestellurkunde, fester SLA von zwei Werktagen und Auditfähigkeit. Beide Wege führen zur gleichen Auditfestigkeit, unterscheiden sich aber in Aufwand und interner Kapazitätsbindung.

ChatGPT lässt sich DSGVO-konform betreiben, aber nicht nebenbei. Die Pflichten lassen sich aus DSGVO, EU AI Act, BDSG, OWiG und BetrVG sauber ableiten, und sie lassen sich in einem strukturierten Workspace dokumentieren, ohne dass die Operative im Excel-Chaos versinkt. Entscheidend ist, dass Vertragslage, DSFA, Richtlinie, Schulung und Meldepfade konsistent sind und dass jede Entscheidung dokumentiert vorliegt. Audit-fest, dokumentiert, § 30-fest.

CIVAC begleitet Sie auf beiden Wegen: als Compliance-Plattform mit Workspace und Audit-Vorlagen für Ihren internen DSB oder als Officer-as-a-Service mit einem nach Art. 37 DSGVO bestellten externen Datenschutzbeauftragten. Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular, und wir prüfen in einem 30-minütigen Erstgespräch, welches Modell zu Ihrer Größe, Branche und Risikolage passt. Im Anschluss erhalten Sie eine konkrete Aufwandsschätzung und einen Umsetzungsplan, der innerhalb von zwei Werktagen startet.