Ein Wort zur Finanzierung: CypherpunkGuide trägt keine Überwachungswerbung — keine Werbenetzwerke, keine Tracking-Pixel, keine gesponserten Inhalte. Die Finanzierung ist transparent: heute Leserspenden, später ein Abo und redaktionell passende Affiliate-Partnerschaften. Wir sind unseren Leserinnen und Lesern verpflichtet, nicht den Werbetreibenden.
Ich tippe in ein Chatfenster so, wie ich neben einem Mikrofon spreche, dessen Kabel ich nicht sehen kann: Ich gehe davon aus, dass es aufzeichnet — denn die günstigste sichere Annahme ist die, die sich am Ende als wahr herausstellt. Die meisten machen es umgekehrt. Ein Assistent antwortet in ruhigem, gesprächigem Ton, das Fenster fühlt sich privat an, und so erzählen wir ihm Dinge, die wir einer Ärztin oder einem Anwalt sagen würden — die gesundheitliche Sorge, den Entwurf der Kündigung, den halbfertigen Plan, das Passwort, das man besser nicht einfügt. Die Oberfläche ist so gebaut, dass sie sich wie ein Gespräch anfühlt. Das Backend ist so gebaut, dass es ein Protokoll führt.
Das sind zwei verschiedene Dinge, und in der Lücke dazwischen sitzt das Privatsphäre-Problem. Pew Research, ein US-Umfrageinstitut, fand im März 2026 heraus, dass 50 % der erwachsenen US-Amerikaner der Ausbreitung von KI mit mehr Sorge als Begeisterung begegnen — gegenüber 37 % im Jahr 2021 — und eine frühere Umfrage ergab, dass eine große Mehrheit damit rechnet, ihre persönlichen Daten würden auf eine Weise verwendet, die ihnen unangenehm wäre. Und doch erfassen dieselben Werkzeuge konstruktionsbedingt einen intimeren Strom an Preisgabe, als die Suche es je tat. Eine Suchanfrage besteht aus ein paar Stichwörtern; ein Chat ist ein Geständnis mit Rückfragen. Was danach mit diesem Protokoll geschieht, regelt nicht der freundliche Ton der Antwort, sondern die Datenrichtlinie des jeweiligen Anbieters, sein Aufbewahrungsplan, seine Pipeline zur menschlichen Prüfung und — zunehmend — Gerichtsbeschlüsse, auf die der Anbieter keinen Einfluss hat.
Die Frage, die sich zu beantworten lohnt, ist also nicht „Ist mein KI-Assistent privat?” — diese Vereinfachung lädt zu einer Ja-oder-Nein-Marketingantwort ein. Die nützliche Frage lautet: Was genau behält jeder Assistent; was bewirkt das Abschalten von „Training” wirklich; und was übersteht jede Einstellung, an die du herankommst? Es folgt dieses Audit, Anbieter für Anbieter, mit Stand Mitte 2026 — mit dem ehrlichen Vorbehalt, dass sich diese Richtlinien häufig ändern. Die hier mit Datum versehenen Aussagen sind ein Ausgangspunkt, den du gegen die aktuelle Seite des jeweiligen Unternehmens prüfst, kein Ersatz dafür.
| Was die Oberfläche suggeriert | Was das System tatsächlich tut |
|---|---|
| Ein privates Gespräch im Moment | Ein protokollierter Datensatz, an dein Konto gebunden |
| „Löschen“ macht es verschwinden | „Löschen“ verbirgt es vor dir; Kopien können bleiben |
| Training abschalten schützt dich | Training ist eine Nutzung; Aufbewahrung, Prüfung und Herausgabe sind andere |
| Die Antwort ist nur für mich | Stichproben dürfen Menschen lesen, um „das Modell zu verbessern“ |
Warum ein Chat ein Protokoll ist und kein Gespräch#
Ein KI-Chat ist ein Datensatz, der mindestens fünf getrennten Nutzungen unterliegt — Modelltraining, menschliche Prüfung, Aufbewahrung, Herausgabe aus Sicherheitsgründen und biometrische (biometrisch = auf Körpermerkmale bezogene) Verarbeitung von Stimme oder Bildern —, und eine Privatsphäre-Einstellung regelt meist nur die erste davon. „Vom Training abmelden“ mit „privat machen“ gleichzusetzen ist der zentrale Fehler, denn die anderen vier Nutzungen laufen nach eigenen Regeln, und die schädlichsten sind jene, an die kein Schalter rührt. Die fünf Nutzungen einzeln zu benennen verwandelt ein vages Unbehagen in eine Checkliste, die du wirklich abhaken kannst.
Die erste Nutzung ist Training: Deine Gespräche werden zum Material, das künftige Versionen des Modells formt. Die zweite ist menschliche Prüfung: Um Qualität zu messen und Missbrauch zu erkennen, lassen Anbieter geschulte Mitarbeitende oder Vertragskräfte eine Stichprobe echter Gespräche mitlesen — eine Praxis, die jedes große Labor irgendwo in seiner Richtlinie offenlegt. Die dritte ist Aufbewahrung: Selbst nachdem du einen Chat gelöscht hast, bleiben Kopien häufig in Systemen zur Missbrauchsüberwachung, in Backups und in Datenaufbewahrung wegen Rechtsstreit (legal hold) für eine festgelegte Frist, oder länger, wenn ein Gespräch markiert wurde. Die vierte ist Herausgabe: Ein vorhandenes Protokoll kann per gerichtlicher Herausgabeanordnung (subpoena) angefordert, in einem Prozess vorgelegt oder unter einer Sicherungsanordnung übergeben werden — nichts davon hast du in der Hand. Die fünfte, am schnellsten wachsende, ist biometrische Verarbeitung: Spracheingabe und hochgeladene Bilder tragen Daten — einen Stimmabdruck, ein Gesicht —, die auf eine Weise dauerhaft sind, wie Text es nie ist.
Halte diese fünf auseinander, und der Rest dieses Artikels füllt nur ein Raster aus: für jeden Assistenten, welche Nutzungen standardmäßig aktiv sind, welche du abschalten kannst und welche nicht. Auch der regulatorische Hintergrund verschiebt sich — die KI-Verordnung der EU (EU AI Act) begann im August 2025, Transparenzpflichten für KI für allgemeine Zwecke (GPAI) anzuwenden, und ihre weiter gefassten Bestimmungen erlangen am 2. August 2026 volle Geltung —, doch Regulierung bewegt sich langsam und ungleichmäßig. Die praktische Konsequenz bleibt also: das Raster kennen und selbst danach handeln.
Was jeder Assistent tatsächlich behält#
Stand Mitte 2026 teilen die großen Verbraucher-Assistenten eine Voreinstellung, die den meisten Nutzern entgeht — sie trainieren auf deinen Chats, sofern du dich nicht abmeldest, mit regionalen Ausnahmen wie der EU und dem UK —, und alle bewahren nach dem Löschen einen Teil der Daten auf und behalten sich einen Weg zur menschlichen Prüfung vor. Die Tabelle bietet die plattformübergreifende Übersicht; die Absätze danach liefern die Nuancen, denn eine einsilbige Zelle („Ja”) verbirgt Bedingungen, auf die es ankommt. Lies die Zelle, dann lies den Vorbehalt.
| Assistent | Trainiert standardmäßig auf Chats (Verbraucher) | Weg zum Opt-out | Wird nach dem Löschen bemerkenswert behalten |
|---|---|---|---|
| ChatGPT (OpenAI) | Ja | Einstellungen → Datenkontrollen | Kopien zur Missbrauchsüberwachung; Daten unter legal hold |
| Claude (Anthropic) | Ja, sofern kein Opt-out (seit Sep 2025) | Privatsphäre- / Dateneinstellungen | Sicherheitsmarkierte Inhalte; Daten unter legal hold |
| Gemini (Google) | Ja (über „Gemini Apps-Aktivität“) | Aktivität abschalten | Menschlich geprüfte Stichproben, bis zu 3 Jahre aufbewahrt |
| Copilot (Microsoft) | Ja, sofern kein Opt-out (EU/UK: standardmäßig aus) | Schalter in den Einstellungen | Rollierendes Fenster von ~18 Monaten |
| Meta AI | Ja (deine KI-Chats) | Begrenzt; keines außerhalb EU/UK | Inhalte für Werbung/Personalisierung genutzt |
ChatGPT (OpenAI). Bei kostenlosen, Plus- und Pro-Konten werden Gespräche standardmäßig zur Verbesserung der Modelle genutzt; du schaltest das unter Einstellungen → Datenkontrollen ab. OpenAIs eigene Hilfeseiten beschreiben eine Aufbewahrung zur Missbrauchsüberwachung, die nach dem Löschen noch eine Weile bestehen bleibt, und das Unternehmen erklärt, dass Team-, Enterprise- und API-Kunden standardmäßig nicht zum Training herangezogen werden. Die eigentliche Lehre aus 2025 liegt jenseits der Einstellungsseite: Im Rechtsstreit der New York Times (NYT-Klage) verpflichtete ein Gericht OpenAI, Ausgabedaten zu sichern — darunter Inhalte, die Nutzer für gelöscht hielten. Ein Schalter, den du steuerst, ist einer Sicherungsanordnung, die du nicht steuerst, nicht gewachsen.
Claude (Anthropic). Seit einer Änderung der Verbraucherbedingungen, die Ende September 2025 in Kraft trat, trainiert Anthropic auf Free-, Pro- und Max-Chats, sofern du dich nicht über deine Dateneinstellungen abmeldest — dieselbe Opt-out-Lage wie bei ChatGPT, nicht das Opt-in, das viele noch annehmen. Zwei Vorbehalte verschärfen das: Gespräche, die zur Sicherheits- oder Richtlinienprüfung markiert wurden, können auch nach dem Opt-out genutzt und aufbewahrt werden, und Anthropic veröffentlicht nicht, was eine Markierung auslöst. Ich schreibe das als Autorin, deren eigene Worte mit Claude entstehen — und genau deshalb weiche ich hier nicht aus: Lies die aktuelle Datenschutzseite, anstatt irgendeiner Zusammenfassung zu vertrauen, dieser hier eingeschlossen.
Gemini (Google). Google koppelt das Training an deine Einstellung Gemini Apps-Aktivität; ist sie aktiviert, können Gespräche zur Verbesserung der Dienste genutzt werden, und das Deaktivieren unterbindet das — auf Kosten deines Chatverlaufs. Das Detail, das den meisten entgeht, ist die Aufbewahrung zur Prüfung: Eine Stichprobe der für die menschliche Prüfung ausgewählten Gespräche wird von deinem Konto getrennt, kann laut Googles Hilfeseiten aber über einen langen Zeitraum aufbewahrt werden — bis zu drei Jahre —, unabhängig von deinem üblichen Zeitfenster für die automatische Löschung. Für Workspace-Konten (Arbeit/Schule) gelten andere, in der Regel strengere Bedingungen.
Copilot (Microsoft). Microsofts Datenschutz-FAQ erklärt, dass das Unternehmen Interaktionen über Bing, MSN und Copilot fürs KI-Training nutzt — außer bei bestimmten Nutzergruppen oder bei denen, die sich abgemeldet haben. Die Verbraucher-Voreinstellung greift also nicht auf die Daten zu, doch Nutzer in der EU, im UK und in der Schweiz sind standardmäßig ausgenommen. Der Verbraucherverlauf läuft in einem voreingestellten Fenster von 18 Monaten, das du leeren kannst. Microsoft 365 Copilot innerhalb eines Arbeits- oder Schulkontos ist ein anderes Produkt: Eingaben und Antworten gelten als Organisationsdaten unter Enterprise-Bedingungen und werden nicht zum Training der Basismodelle verwendet. Die kostenlose Verbrauchervariante und die Arbeitsvariante sind nicht dasselbe Datenschutzregime, auch wenn das Symbol identisch aussieht.
Meta AI. Meta nutzt Interaktionen mit seiner KI — deine Chats mit dem Assistenten sowie öffentliche Beiträge —, um zu trainieren und, laut dem Update von Ende 2025, um Werbung und Feeds zu personalisieren. Meta erklärt, dafür nicht den Inhalt privater Nachrichten mit Freunden und Familie zu verwenden — doch deine Gespräche mit dem Meta-AI-Assistenten fallen in den Anwendungsbereich, und außerhalb der EU und des UK gibt es faktisch kein Opt-out aus der Werbenutzung, nur eine Ausnahme für sensible Themenkategorien wie Gesundheit und Politik. Von den fünf Anbietern ist dies der, bei dem die Grenze zwischen „Assistent” und „Werbeplattform” am dünnsten ist.
Das Opt-out-Playbook — und seine Grenzen#
Der wertvollste erste Schritt ist, bei jedem Assistenten die Trainingssteuerung zu suchen und sie vor dem nächsten sensiblen Chat so einzustellen, wie du es willst — aber betrachte das Opt-out als Reduzierung einer Exposition, nicht als Privatmachen des Gesprächs. Tu es dennoch: Die Trainingsfläche zu verkleinern ist ein echter Gewinn und die zwei Minuten wert. Verwechsle ein leiseres Rohr nur nicht mit einem geschlossenen. Hier ist der Weg bei jedem Anbieter, Stand Mitte 2026, mit dem beständigen Hinweis, die aktuelle Einstellungsseite zur Gegenprüfung heranzuziehen.
- ChatGPT — Einstellungen → Datenkontrollen, dann die Option zur Modellverbesserung deaktivieren. Für einzelne sensible Fragen nutze den temporären Chat, der vom Training ausgenommen ist und sich selbst löscht — wobei die Aufbewahrung zur Missbrauchsüberwachung vorübergehend trotzdem greifen kann.
- Claude — öffne deine Datenschutz- bzw. Dateneinstellungen und deaktiviere die Trainingssteuerung; seit Ende September 2025 ist die Verbraucher-Voreinstellung Opt-out statt Opt-in — die Entscheidung liegt also bei dir und darf nicht als selbstverständlich vorausgesetzt werden.
- Gemini — deaktiviere die Gemini Apps-Aktivität, um die Trainingsnutzung zu unterbinden; bedenke, dass dies auch den laufenden Verlauf leert und dass zuvor für die menschliche Prüfung ausgewählte Stichproben nach ihrem eigenen Aufbewahrungsplan gespeichert bleiben.
- Copilot — deaktiviere die Regler für Modellverbesserung und Personalisierung in den Einstellungen (außerhalb der EU/UK bezieht die Verbraucher-Voreinstellung deine Interaktionen ins Training ein); für wirklich sensible Arbeit bietet ein verwaltetes Microsoft-365-Konto (Arbeit) einen besseren Datenschutz als die kostenlose Verbraucher-App.
- Meta AI — nutze alle regionalen Opt-out- und Werbeeinstellungen, die dir zur Verfügung stehen, und rechne damit, dass dieser Assistent der am stärksten in Werbung integrierte der Gruppe ist.
Zwei übergreifende Gewohnheiten schlagen jeden einzelnen Schalter. Erstens: Tippe nichts ein, dessen Aufbewahrung du dir nicht leisten kannst — Geheimnisse, vollständige Ausweisdokumente, die privaten Daten einer anderen Person —, denn der dauerhafteste Schutz greift vor dem Modell, am Punkt der Eingabe. Zweitens: Trenne Konten nach Zweck, damit sich eine berufliche Frage und eine gesundheitliche Sorge nicht zu einem Profil zusammensetzen. Für die weitere Disziplin, in die das eingebettet ist, bietet die Surveillance Self-Defense der EFF eine nüchterne Referenz.
Was das Opt-out nicht erreicht#
Das Opt-out beim Training stoppt, dass künftige Modellverbesserungen deine Daten verwenden; es löscht nicht die Vergangenheit, macht keine Aufbewahrung rückgängig, verhindert kein Datenleck und blockiert keine Herausgabeanordnung — und genau das sind die Expositionen mit den schwersten Folgen. Dies ist der Abschnitt, den die Marketingseiten überspringen, und der, der bestimmen sollte, was du tippst. Vier Dinge liegen jenseits jedes Schalters auf jeder Plattform, und sie beim Namen zu nennen ist der eigentliche Zweck dieses Audits.
Das erste ist die Vergangenheit. Alles, was bereits ein eingesetztes Modell trainiert hat, lässt sich nicht mehr herausziehen; das Opt-out wirkt nach vorn, nie rückwirkend. Das zweite ist die Aufbewahrung nach dem Löschen — Speicher zur Missbrauchsüberwachung, Backups und Legal Holds bewahren Kopien nach Plänen auf, die nicht du festlegst, und ein aus Sicherheitsgründen markiertes Gespräch kann weit länger erhalten bleiben als dein üblicher Verlauf. Das dritte ist die Herausgabe: Ein vorhandenes Protokoll ist auffindbar, und wie die Sicherungsanordnung gegen OpenAI von 2025 zeigte, ist „Ich habe es gelöscht” kein Zustand, den ein Gericht anerkennen muss. Das vierte ist ein Datenleck — die stärkste interne Richtlinie der Welt ist nur so gut wie die Sicherheit rund um die Datenbank, und ein gespeichertes Geständnis ist eine gespeicherte Verbindlichkeit für denjenigen, der es verwahrt.
Hier kommt die Regulierung ins Spiel, und hier gilt es, die Erwartungen nüchtern zu halten. Die Transparenzpflichten der KI-Verordnung der EU für KI für allgemeine Zwecke — Dokumentation, eine Zusammenfassung der Trainingsdaten, Urheberrechtspflichten — begannen im August 2025 und gelten vollständig ab dem 2. August 2026, was echten Fortschritt bei der Offenlegung über Systeme bedeutet. Es ist jedoch keine Löschtaste für deine Daten, und Open-Source-Modelle tragen leichtere Pflichten. Regeln heben mit der Zeit den Mindeststandard an; sie machen nicht rückwirkend ungesagt, was du bereits getippt hast. Der praktische Schluss ist unspektakulär und dauerhaft: Die einzigen Daten, die nicht abfließen, nicht angefordert werden und nicht länger als nötig bestehen können, sind die Daten, die du nie ins Eingabefeld schreibst.
Das ungleiche Risiko: Stimme, Abbild und wer am meisten zahlt#
Sprach- und Bildeingaben erhöhen das Risiko, weil sie biometrische Daten enthalten — einen Stimmabdruck, eine Gesichtsgeometrie —, die dauerhaft und eindeutig einer Person zugehören, und die Schäden durch ihre Erfassung treffen Frauen und andere ohnehin gefährdete Menschen am härtesten. Text lässt sich umschreiben; ein durchgesickerter Stimmabdruck lässt sich nicht wie ein Passwort neu ausgeben. Da Assistenten Sprachmodi und Bildverständnis ergänzen, muss das Audit über Worte hinaus bis zur biometrischen Schicht reichen — dort konzentrieren sich inzwischen die schlimmsten Szenarien.
Der Mechanismus ist einfach und gut belegt. Bereits 10 bis 15 Sekunden der Stimme einer Person — OpenAI nannte für seine eigene Voice Engine nur 15 Sekunden — reichen heute aus, um überzeugende synthetische Sprache zu erzeugen. Deshalb entschied die FCC, der US-Telekommunikationsregulierer, im Februar 2024, dass KI-generierte Stimmen in automatisierten Anrufen nach dem Telephone Consumer Protection Act (TCPA) als „künstlich” eingestuft werden und eine vorherige Einwilligung erfordern. Wer einem Assistenten regelmäßig seine Stimme liefert, normalisiert die Erfassung genau des Materials, das für Imitation benötigt wird. Hochgeladene Fotos übertragen dieselbe Logik auf Gesichter. Das alles setzt nicht voraus, dass der Anbieter in böser Absicht handelt — es genügt, dass die Daten existieren und eines Tages abfließen oder missbraucht werden.
Und die Last ist nicht gleich verteilt. Imitation, fabrizierte intime Aufnahmen und der Weg von Belästigung zu Doxxing treffen überproportional Frauen, öffentlich sichtbare Berufstätige und Aktivistinnen und Aktivisten — dieselbe Asymmetrie, die ich in Warum dein Abbild zum Zugangsnachweis wird und in So wehrst du dich gegen koordiniertes Doxxing nachgezeichnet habe. Wer dieses Risiko trägt, für den gilt eine strengere praktische Regel als für den allgemeinen Nutzer: Halte Stimme und Gesicht aus Verbraucher-Assistenten heraus, die du nicht nutzen musst, bevorzuge Text und behandle jede biometrische Eingabe als faktisch unwiderruflich, sobald sie dein Gerät verlässt.
Fazit — Wie viel solltest du abschotten?#
Der richtige Schutz richtet sich nach deinem Bedrohungsmodell, nicht nach einer einzigen Haupteinstellung: Gelegenheitsnutzer brauchen drei Gewohnheiten, Berufstätige getrennte Konten und strengere Stufen, und wer asymmetrisches Risiko trägt, sollte Sprach- und biometrische Eingaben bei Verbraucher-Assistenten dauerhaft meiden. Das richtige Maß hängt davon ab, vor wem du dich schützt — es gibt keine pauschale Antwort, nur ein Bedrohungsmodell und ein paar Gewohnheiten, die sich auf jeder Ebene auszahlen.
- Wenn du keinen konkreten Gegner hast: Deaktiviere das Training bei den Assistenten, die du nutzt, bevorzuge für sensible Einzelfälle einen temporären oder Inkognito-Chatmodus, und halte Geheimnisse und Ausweisdokumente vollständig aus dem Eingabefeld. Das deckt den größten Teil des realistischen Risikos für die meisten Menschen ab.
- Wenn du Daten anderer oder sensible Arbeit handhabst: Nutze ein verwaltetes Arbeitskonto mit strengeren Bedingungen, trenne Konten nach Zweck, und geh davon aus, dass alles, was du tippst, später aufbewahrt, geprüft oder herausgegeben werden könnte — unabhängig von deinen Einstellungen.
- Wenn du asymmetrisches Risiko trägst — Frauen, die Belästigung erleben, Aktivistinnen und Aktivisten, öffentlich auftretende Berufstätige: Halte Stimme und Gesicht aus Verbraucher-Assistenten heraus, gib jedem so wenig wie möglich preis, und behandle biometrische Eingaben als unwiderruflich.
Allen dreien liegt ein Grundsatz zugrunde, den keine Richtlinienänderung aushebelt: Ein Opt-out bestimmt, wie deine Daten genutzt werden, aber nur Zurückhaltung an der Tastatur entscheidet darüber, ob die Daten überhaupt existieren. Prüf die Einstellungen — unbedingt — und schreib dann so, als überdauere das Protokoll die Einstellung. Denn das tut es.
Häufig gestellte Fragen#
Nutzt ChatGPT meine Gespräche, um seine Modelle zu trainieren?#
Standardmäßig ja — bei kostenlosen, Plus- und Pro-Konten, Stand Mitte 2026. Du kannst das unter Einstellungen → Datenkontrollen abschalten. Das Deaktivieren stoppt die künftige Trainingsnutzung, löscht aber keine bereits verwendeten Daten; OpenAIs eigene Seiten beschreiben Kopien zur Missbrauchsüberwachung, die nach dem Löschen noch eine Weile bestehen. Geschäftsstufen (Team, Enterprise, API) werden standardmäßig nicht herangezogen. Da sich diese Richtlinien ändern, prüfe die aktuelle Einstellung direkt auf OpenAIs Seite zu den Datenkontrollen, anstatt dich auf irgendeine Zusammenfassung zu verlassen.
Wenn ich einen KI-Chat lösche, ist er wirklich weg?#
In der Regel nicht vollständig. Das Löschen entfernt das Gespräch aus deinem sichtbaren Verlauf, doch Kopien bleiben häufig in Systemen zur Missbrauchsüberwachung, in Backups und in jedem Legal Hold — jeweils nach einem Aufbewahrungsplan, den nicht du festlegst. Ein zur Sicherheitsprüfung markiertes Gespräch kann noch länger erhalten bleiben. Die Sicherungsanordnung von 2025 im Fall der New York Times gegen OpenAI zeigt am deutlichsten, dass „gelöscht” nicht immer endgültig ist, wenn ein Gericht beteiligt ist.
Welcher KI-Assistent ist standardmäßig am privatesten?#
Stand Mitte 2026 lautet die ehrliche Antwort: keiner, standardmäßig. ChatGPT, Claude (seit der Änderung der Verbraucherbedingungen im September 2025), Gemini, Copilot und Meta AI trainieren allesamt auf Verbraucher-Chats, sofern du dich nicht abmeldest — mit regionalen Ausnahmen wie der EU und dem UK. Die relevanten Unterschiede stecken in den Details, nach denen du handeln musst: wo das Opt-out zu finden ist, wie lange menschlich geprüfte Stichproben aufbewahrt werden und was eine Sicherheitsmarkierung außer Kraft setzen kann. Jeder Anbieter bewahrt zudem nach dem Löschen einen Teil der Daten auf und behält sich einen Weg zu menschlicher Prüfung und zur Herausgabe vor Gericht vor. „Standardmäßig privat” ist daher das falsche Kaufkriterium — die Kontrolle, die du tatsächlich hast, liegt im Opt-out und darin, weniger preiszugeben.
Ist es sicher, den Sprachmodus zu nutzen oder Fotos zu einem KI-Assistenten hochzuladen?#
Geh davon aus, dass es riskanter ist als Text. Stimme und Bilder enthalten biometrische Daten — einen Stimmabdruck, eine Gesichtsgeometrie —, die dauerhaft und eindeutig einer Person zuzuordnen sind; wenige Sekunden Audio können genügen, um einen überzeugenden Stimmklon zu erzeugen. Das Risiko entsteht dadurch, dass die Daten existieren — unabhängig von der Absicht des Anbieters. Trägst du ein erhöhtes Risiko für Imitation oder Belästigung, bevorzuge Text und halte Stimme und Gesicht aus Verbraucher-Assistenten heraus, die du nicht nutzen musst.
Macht die KI-Verordnung der EU KI-Assistenten privater?#
Nein — sie verbessert die Transparenz, nicht das Löschen persönlicher Daten. Ihre Transparenzpflichten für KI für allgemeine Zwecke — technische Dokumentation, eine Zusammenfassung der Trainingsdaten — begannen im August 2025 und gelten vollständig ab dem 2. August 2026; das hilft dir, die Systeme besser zu verstehen. Daten, die du bereits übermittelt hast, werden dadurch nicht rückwirkend entfernt, und Open-Source-Modelle tragen leichtere Pflichten. Regulierung hebt mit der Zeit den Mindeststandard an — sie ersetzt nicht die Zurückhaltung darüber, was du tippst.
| # | Quelle | URL | Archiviert |
|---|---|---|---|
| 1 | OpenAI — FAQ zu den Datenkontrollen | https://help.openai.com/en/articles/7730893-data-controls-faq | https://web.archive.org/web/*/https://help.openai.com/en/articles/7730893-data-controls-faq |
| 2 | Anthropic — Datenschutzrichtlinie | https://www.anthropic.com/legal/privacy | https://web.archive.org/web/*/https://www.anthropic.com/legal/privacy |
| 3 | Anthropic — Aktualisierung der Verbraucherbedingungen und Datenschutzrichtlinie (2025) | https://www.anthropic.com/news/updates-to-our-consumer-terms | https://web.archive.org/web/*/https://www.anthropic.com/news/updates-to-our-consumer-terms |
| 4 | Google — Gemini Apps & deine Daten | https://support.google.com/gemini/answer/13594961 | https://web.archive.org/web/*/https://support.google.com/gemini/answer/13594961 |
| 5 | Microsoft — Privatsphäre-FAQ zu Copilot | https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot | https://web.archive.org/web/*/https://support.microsoft.com/en-us/microsoft-copilot/privacy-faq-for-microsoft-copilot |
| 6 | Meta — Datenschutzrichtlinie | https://www.facebook.com/privacy/policy/ | https://web.archive.org/web/*/https://www.facebook.com/privacy/policy/ |
| 7 | Europäische Kommission — Rechtsrahmen für KI (KI-Verordnung) | https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai | https://web.archive.org/web/*/https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai |
| 8 | Pew Research — Zentrale Befunde zur Sicht der US-Amerikaner auf KI (März 2026) | https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ | https://web.archive.org/web/*/https://www.pewresearch.org/short-reads/2026/03/12/key-findings-about-how-americans-view-artificial-intelligence/ |
| 9 | NYT gegen OpenAI — gerichtliche Sicherungsanordnung (Berichterstattung) | https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit | https://web.archive.org/web/*/https://decrypt.co/323950/openai-challenges-court-order-user-data-nyt-lawsuit |
| 10 | FCC — KI-generierte Stimmen in automatisierten Anrufen sind illegal (2024) | https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal | https://web.archive.org/web/*/https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal |
| 11 | Electronic Frontier Foundation — Surveillance Self-Defense | https://ssd.eff.org/ | https://web.archive.org/web/*/https://ssd.eff.org/ |
Dieses Audit ist die eine Hälfte einer größeren Karte. Das Bedrohungsmodell, das KI zum erstrangigen Gegner macht — und die Annahmen, die es erschüttert —, entfaltet OPSEC im KI-Zeitalter: Dein Bedrohungsmodell neu denken; die Tiefenbohrung dazu, wie Modelle aus dem, was du veröffentlichst, auf deine Identität schließen, findet sich in KI-De-Anonymisierung: Wie Inferenz deine Anonymität aushebelt. Stammt das Protokoll aus einer Institution statt von dir getippt zu sein, ist das verwandte Playbook Wenn der Staat deine Daten verliert; zum oben angesprochenen biometrischen Einsatz siehe Dein Gesicht und deine Stimme sind jetzt Zugangsnachweise.
