Das Datenschutzproblem mit herkömmlichen KI-Tools

Wenn du ChatGPT oder Google Gemini nutzt, werden deine Anfragen auf Servern in den USA verarbeitet und gespeichert. Das klingt zunächst abstrakt — hat aber konkrete rechtliche und praktische Konsequenzen.

Die DSGVO (Datenschutz-Grundverordnung) regelt, wie personenbezogene Daten von EU-Bürgern verarbeitet werden dürfen. Eine Übermittlung in die USA ist zwar unter bestimmten Bedingungen möglich, erfordert aber besondere Schutzmaßnahmen — die viele KI-Anbieter nur unvollständig umsetzen.

Was ist die DSGVO? Die Datenschutz-Grundverordnung ist seit 2018 in der gesamten EU gültig. Sie gibt dir das Recht zu wissen, welche Daten über dich gespeichert werden, und verlangt von Unternehmen, personenbezogene Daten sicher und zweckgebunden zu verarbeiten.

Was passiert mit deinen KI-Anfragen?

Viele Nutzer sind sich nicht bewusst, was mit ihren Anfragen an KI-Assistenten passiert. Hier die wichtigsten Fakten:

  • Training: Viele KI-Anbieter nutzen Nutzeranfragen, um ihre Modelle zu verbessern — es sei denn, du deaktivierst diese Option explizit.
  • Speicherdauer: Konversationsverläufe werden oft für Monate oder sogar dauerhaft gespeichert.
  • Datenweitergabe: In bestimmten Situationen können US-Behörden auf Daten zugreifen, die auf US-Servern liegen — auch ohne dein Wissen.
  • Profiling: Auf Basis deiner Anfragen können detaillierte Profile über deine Interessen, Gesundheit und politische Haltung erstellt werden.

Was DSGVO-Konformität bei einem KI-Assistenten bedeutet

Ein wirklich DSGVO-konformer KI-Assistent muss mehrere Voraussetzungen erfüllen:

1. Datenspeicherung in der EU

Alle personenbezogenen Daten müssen auf Servern innerhalb der Europäischen Union gespeichert werden. Nur so greift die DSGVO vollumfänglich. FragSMS nutzt ausschließlich EU-basierte Infrastruktur.

2. Keine Speicherung von Klardaten

Telefonnummern sind personenbezogene Daten. FragSMS speichert deine Nummer nie im Klartext, sondern ausschließlich als SHA-256-Hash — ein kryptografischer Fingerabdruck, aus dem die ursprüngliche Nummer nicht rekonstruiert werden kann.

3. Kein Profiling, kein Tracking

FragSMS erstellt keine Nutzerprofile und betreibt kein Tracking. Deine Anfragen werden verarbeitet und beantwortet — und nicht für Werbezwecke oder zum Training verwendet.

4. Sofortlöschung auf Anfrage

Die DSGVO gibt dir das Recht auf Löschung (Art. 17 DSGVO). FragSMS setzt dieses Recht radikal einfach um: Sende STOP per SMS — und alle deine Daten werden sofort und unwiderruflich gelöscht. Kein Formular, keine Wartezeit, keine Behörde.

5. Double Opt-in nach UWG

FragSMS verwendet ein doppeltes Bestätigungsverfahren (Double Opt-in) gemäß § 7 UWG, bevor du Nachrichten empfängst. Du wirst niemals ungefragt kontaktiert.

DSGVO-Verststöße bei KI: Was droht?

Die DSGVO ist kein zahnloser Tiger. Unternehmen, die gegen die Verordnung verstoßen, drohen Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro — je nachdem, was höher ist. Als Nutzer hast du das Recht, Beschwerden bei der zuständigen Datenschutzbehörde einzureichen.

Für KI-Anbieter wie OpenAI gab es bereits Untersuchungen durch europäische Datenschutzbehörden. In Italien war ChatGPT zeitweise gesperrt.

Fazit: Datenschutz ist kein Luxus

Wer KI in Deutschland nutzt, sollte auf DSGVO-Konformität achten — nicht nur aus rechtlichen Gründen, sondern weil es um deine persönlichen Daten geht. FragSMS wurde von Grund auf mit Datenschutz als Kernprinzip entwickelt: EU-Server, verschlüsselte Datenhaltung, kein Profiling, sofortige Löschung auf Wunsch.

DSGVO-konform KI nutzen

FragSMS: KI per SMS — vollständig DSGVO-konform, EU-Server, kostenlos starten.

Jetzt kostenlos testen →