Jetzt Mitglied werden!
eRecht24.de

ChatGPT Datenschutz & Recht

ChatGPT im Unternehmen: Diese rechtlichen Risiken sollten Sie kennen

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(62 Bewertungen, 4.48 von 5)

Das Wichtigste in Kürze

  • Schnell & effizient - In vielen Unternehmen wird ChatGPT in Bereichen wie Marketing, Content-Erstellung, IT und Co. verwendet.
  • Doch aufgepasst: Der Einsatz von KI bringt rechtliche Risiken mit sich, besonders in den Bereichen Datenschutz, Urheberrecht und der neuen KI-Verordnung.
  • Um Bußgelder und Abmahnungen zu vermeiden, sollten Sie jetzt handeln und den KI-Einsatz in Ihrem Unternehmen rechtssicher gestalten.
Ich möchte mich ausführlich informieren Ich brauche Unterstützung im Bereich KI

Worum geht's?

Egal ob bei der Recherche, Automatisierung von Prozessen oder Kundenkommunikation - ChatGPT ist schnell, effizient und rund um die Uhr verfügbar. Daher ist es kein Wunder, dass ChatGPT in den letzten Jahren zunehmend den Unternehmensalltag erobert hat. Zeit- und Kostenersparnisse bringen allerdings wenig, wenn rechtliche Risiken bestehen. Erfahren Sie in diesem Beitrag, welche rechtlichen Aspekte Sie beim Einsatz von ChatGPT unbedingt beachten müssen.

 

1. Welche Möglichkeiten bietet die Nutzung von ChatGPT für Unternehmen?

ChatGPT steht für „Chat Generative Pre-trained Transformer“ und wurde von OpenAI entwickelt. Das KI-Sprachmodell basiert auf der „Transformer“-Technologie und ist ein sogenanntes Large Language Model, also ein Modell, das mit einer riesigen Textmenge trainiert wurde.

Aus diesem Grund kann ChatGPT für die unterschiedlichsten Unternehmensbereiche genutzt werden. Das Problem ist: Bei fast jeder dieser Anwendungsmöglichkeiten von ChatGPT gibt es rechtliche Risiken. Darauf werden wir im nächsten Kapitel eingehen. 

Sie setzten ChatGPT und andere KI ein? Prüfen Sie mit unserem KI-Check mit wenigen Klicks, wie rechtssicher Sie KI einsetzen.

 

ChatGPT: 3 Praxisbeispiele

Wir haben mit ChatGPT-4o, Team-Version im Mai 2025 drei Praxisbeispiele erstellt, in denen ersichtlich wird, wie ChatGPT Unternehmen unterstützen kann.

 

1. Erstellung eines Social-Media Beitrags: „Erstelle einen Instagram-Post für ein Yogastudio zur Eröffnung eines neuen Kurses – freundlich, mit Emoji und Call-to-Action.“

 

2. Kundenkommunikation: „Schreibe eine professionelle Antwort auf eine Reklamation, in der ein Kunde ein defektes Produkt erhalten hat. Biete Rücksendung und Ersatz an.“

 

3. Erstellung von Code: „Erstelle ein einfaches JavaScript-Formular, das prüft, ob eine E-Mail-Adresse korrekt eingegeben wurde.”

 

Weitere Einsatzfelder von ChatGPT in Unternehmen:

  • Alltägliche Aufgaben: Internetrecherche und Verfassen von E-Mails, Zusammenfassungen oder Texten.
  • Marketing und Kommunikation: Verfassen von Social-Media-Beiträgen, Newslettern, Web-Inhalten, Slogans, Durchführung von Marktforschung oder Datenauswertung.
  • Kundenservice: Analyse von Kundenanfragen, Verwendung als Chatbots und Formulierung von FAQs oder Standardantworten.
  • Management: Erstellen von Arbeitsabläufen, Prozessbeschreibungen, Projektplänen, Präsentationen oder Entscheidungsvorlagen.
  • Personalwesen: Erstellen von Stellenausschreibungen, Arbeitszeugnissen, Onboarding-Materialien oder Mitarbeiterkommunikation.
  • IT und Entwicklung: Generierung von Codesnippets, Testing und Hilfe beim Debugging.

ÜBRIGENS

Warum sich ChatGPT nicht zur Formulierung von rechtlichen Texten, wie Ihrer Datenschutzerklärung eignet, erfahren Sie in unserem Beitrag “Kann mir ChatGPT meine Datenschutzerklärung und mein Impressum erstellen?

2. ChatGPT & Recht: Rechtliche Risiken beim Einsatz von ChatGPT

Unternehmensdaten in einen Chat-Roboter einspeisen? Nutzerdaten von einer externen Künstlichen Intelligenz verarbeiten lassen? Ist der Chatbot denn rechtskonform? Bei dem ein oder anderen klingeln schon die Alarmglocken - und das ist verständlich. Denn trotz der vielen Möglichkeiten, die ChatGPT bietet, gibt es auch rechtliche Risiken. Wir geben Ihnen einen Überblick über den Rechtsrahmen:

Urheberrecht und Markenrecht bei ChatGPT

Fragen Sie sich, wer der Urheber von KI-Inhalten ist und ob Sie diese einfach verwenden können? Nach dem deutschen Urheberrechtsgesetz sind KI-generierte Inhalte nicht geschützt, da sie nicht das Ergebnis einer menschlichen, persönlichen geistigen Schöpfung sind. Weder die KI noch deren Entwickler oder Sie als Nutzer sind Urheber vom Output.

Deshalb können KI-Logos, KI-Texte, KI-Software-Code und Co., die Sie mit ChatGPT erstellen, grundsätzlich frei verwendet werden. Es besteht jedoch immer das Risiko, dass die von Ihnen generierten Inhalte einem bestehenden urheberrechtlichen Werk ähneln und Sie eine Urheberrechtsverletzung begehen. Schließlich lernen KI-Tools durch das Training mit Massen an bereits existierenden und teils urheberrechtlich geschützten Inhalten. Aus diesem Grund sollten Sie KI-Inhalte nur als Inspiration verwenden.

ZUM ARTIKEL

MEHR LESEN

Mehr zum Thema erfahren Sie in unserem Beitrag “Darf ich KI-generierte Bilder und Texte auf meiner Webseite nutzen?”.

ZUM ARTIKEL

Auch das Markenrecht sollten Sie nicht vernachlässigen. So können Ihre KI-Inhalte auch fremde Markenrechte verletzen, z. B. indem bekannte Logos oder Slogans verwendet werden.

Übrigens: Open AI bietet auch einen Generator für Bilder: DALL-E. Ob und wie Sie sich damit ein eigenes Logo erstellen können, erfahren Sie in unserem Beitrag: “Was Sie rechtlich beachten sollten, wenn Sie sich mit künstlicher Intelligenz ein Logo erstellen

KI-Verordnung

Wenn Sie ChatGPT nutzen, müssen Sie auch die neue europäische KI-Verordnung beachten.Hier sind 5 wichtige Punkte, die Sie als ChatGPT-Nutzer hinsichtlich der KI-Verordnung beachten müssen.

  • Einsatz von Hochrisiko-KI: Je nachdem, in welchem Unternehmensbereich Sie KI einsetzen, kommen durch die KI-Verordnung strenge Pflichten auf Sie zu. Wenn Sie KI beispielsweise bei der Bewerberauswahl einsetzen, hat das umfangreiche Dokumentations- und Prüfpflichten für Sie zur Folge.
  • Verwendung von GPT-Versionen: GPTs sind individuell anpassbare Versionen des KI-Sprachmodells, die eine bestimmte Aufgabe besonders gut erfüllen können. Wenn Sie eine solche maßgeschneiderte GPT-Version unter eigenem Namen oder eigener Handelsmarke in Betrieb genommen oder in Verkehr gebracht haben, gelten Sie als Anbieter von KI. Das sollten Sie vermeiden, da umfangreiche Dokumentations- und Transparenzpflichten auf Sie zukommen.
  • KI-Kennzeichnung: Durch die KI-Verordnung wird es ab August 2026 eine KI-Kennzeichnungspflicht geben. KI-Inhalte werden dann z. B. durch Wasserzeichen oder in den Metadaten vom KI-System bereits gekennzeichnet sein. ChatGPT ist also dann dafür verantwortlich, KI-Inhalte als solche zu kennzeichnen. Als Nutzer von KI müssen Sie lediglich Deep Fakes und Texte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren, als KI-generiert kennzeichnen.
  • KI-Chatbots: Sie können ChatGPT als KI-Chatbot auf Ihrer Webseite verwenden. Nach der KI-Verordnung müssen Nutzer von Chatbots darüber informiert werden, dass sie mit einer KI interagieren. Dieser Pflicht müsste OpenAI als Anbieter des Chatbots nachkommen. Dennoch empfiehlt es sich, dass auch Sie Ihre Website-Besucher vor Interaktion mit dem Chatbot auf die KI-Kommunikation hinweisen. Denken Sie außerdem daran, ChatGPT in Ihre Datenschutzerklärung aufzunehmen, einen AV-Vertrag abzuschließen und sicherzustellen, dass ChatGPT Kundendaten nicht zum Training verwendet.
  • Sicherstellung von KI-Kompetenz: Durch die KI-Verordnung müssen Sie die KI-Kompetenz im Unternehmen sicherstellen. Das heißt, Sie müssen seit dem 2. Februar 2025 dafür sorgen, dass jeder in Ihrer Firma über ausreichendes technisches und rechtliches Wissen verfügt, um Künstliche Intelligenz kompetent einzusetzen. Das bedeutet im ersten Schritt, dass jeder in Ihrem Unternehmen, der KI nutzt, eine KI-Schulung durchlaufen muss.
JETZT ANFRAGEN

Haben Sie Interesse an einer Schulung?

Die Kanzlei Siebert Lexow bietet regelmäßig Schulungen für Unternehmen nach Art. 4 KI-VO an.
  • 2-Stunden-Schulung inkl. aller Materialien
  • KI-Expertise zu technischen und rechtlichen Grundlagen
  • inkl. Zertifikat für jeden Teilnehmer
JETZT ANFRAGEN

Weiterhin sollten Sie Ihren Mitarbeitern eine KI-Richtlinie zur Verfügung stellen. Dadurch können Sie sicherstellen, dass Ihre Mitarbeiter verantwortungsvoll und rechtssicher mit KI-Systemen umgehen. Bei eRecht24 Premium bieten wir Ihnen eine branchenübergreifende KI-Mitarbeiter-Richtlinie.

Datenschutz & ChatGPT

Dem Thema Datenschutz sollten Sie besondere Aufmerksamkeit widmen. Sobald Sie personenbezogene Daten in ein KI-System eingeben wollen, müssen Sie die Datenschutz-Grundverordnung (DSGVO) beachten.

Der Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat sich zusammen mit anderen Aufsichtsbehörden bereits 2023 mit ChatGPT beschäftigt und eine datenschutzrechtliche Bewertung des Chatbots vorgenommen (LfD Niedersachsen, Tätigkeitsbericht 2023). Problematisch wird es insbesondere dann, wenn Sie den Betroffenenrechten der DSGVO, wie dem Auskunftsrecht nachkommen wollen.

Indem Sie personenbezogene Daten in den Chatbot von Open AI eingeben, verlieren Sie die Kontrolle über diese Daten und können Betroffenen im Nachhinein keine exakte Auskunft geben. Auch dem Recht auf Datenberichtigung und Datenlöschung können Sie nur eingeschränkt nachkommen. Die Betroffenenrechte stehen einer DSGVO-konformen Nutzung also im Weg.

Sören Siebert
Sören SiebertRechtsanwalt

Grundsätzlich sollten Sie keine personenbezogenen Daten in ChatGPT eingeben. Falls Sie das dennoch tun wollen, gilt Folgendes:

  • Sie benötigen immer eine Rechtsgrundlage, z. B. in Form einer Einwilligung der betroffenen Personen.
  • Sie müssen überprüfen, ob die Funktion “Das Modell für alle verbessern” in den Einstellungen ausgeschaltet ist. Dadurch untersagen Sie dem KI-System die Verarbeitung der eingegebenen Inhalte zu Trainingszwecken. 
  • Weiterhin müssen Sie einen AV-Vertrag mit ChatGPT abschließen, sobald ChatGPT in Ihrem Auftrag personenbezogene Daten verarbeitet. Open AI stellt den AV-Vertrag jedoch nur für die Business-Anwendungen zur Verfügung. Das heißt: Sie brauchen ChatGPT Enterprise, ChatGPT Team oder müssen die API Platform nutzen, um ChatGPT möglichst datenschutzkonform zu nutzen. Bei ChatGPT Free, Plus oder Pro können Sie keinen AV-Vertrag abschließen.
ZUM ARTIKEL

MEHR LESEN

Mehr zum Thema Datenschutz lesen Sie in unserem Artikel “Kann ich ChatGPT datenschutzkonform in meinem Unternehmen einsetzen?“.

ZUM ARTIKEL

Insgesamt gilt: ChatGPT lässt sich nur bedingt datenschutzkonform einsetzen und Sie sollten möglichst keine personenbezogenen Daten oder ausschließlich anonymisierte Daten eingeben. Auch sensible unternehmensinterne Daten, Mitarbeiterdaten oder Daten Dritter sollten Sie auf jeden Fall anonymisieren, bevor Sie diese in den Chatbot eingeben. 

WICHTIG

Wenn es unvermeidbar ist, dass Sie personenbezogene oder unternehmensinterne Daten in KI-Systeme eingeben, sollten Sie in jedem Fall die Business-Version (ChatGPT Enterprise, ChatGPT Team oder API Platform) des Chatbots nutzen und sich im Zweifel sowie bei offenen Rechtsfragen anwaltlich beraten lassen.

Wenn Sie ChatGPT über eine API-Schnittstelle mit Ihrer Webseite verknüpfen, dürfen Sie nicht vergessen, ChatGPT als Tool in Ihre Datenschutzerklärung aufzunehmen. Ob nun Chatbot, Ticketsystem oder CRM-Tool für die Kundenkommunikation - Bei eRecht24 Premium erhalten Sie einen ChatGPT-Passus für Ihre Datenschutzerklärung. Zusätzlich empfehlen wir dringend, auch eine Einwilligung – beispielsweise über Ihr Cookie Consent Tool - einzuholen. So sind Sie in Ihrem Unternehmen auch mit KI datenschutzkonform unterwegs.

3. Checkliste für ChatGPT im Unternehmen

Checkliste für ChatGPT
7 Punkte, die Unternehmern beachten sollten:
  • Nutzen Sie KI-Inhalte nur als Inspiration – übernehmen Sie diese nicht ungeprüft und achten Sie darauf, keine Urheberrechte oder geschützten Marken zu verletzen.
  • Schulen Sie sich und Ihre Mitarbeitenden im rechtssicheren Umgang mit KI.
  • Stellen Sie eine verbindliche KI-Richtlinie für Ihre Mitarbeiter bereit.
  • Geben Sie keine personenbezogenen und sensible unternehmensinterne Daten in ChatGPT ein.
  • Nutzen Sie die Business-Version von ChatGPT, wenn die Eingabe von personenbezogenen Daten unvermeidbar ist, um einen AV-Vertrag abschließen zu können und lassen Sie sich anwaltlich beraten.
  • Nehmen Sie einen Passus zu ChatGPT in Ihre Datenschutzerklärung auf, wenn Sie auf Ihrer Webseite Tools verwenden, die Daten an ChatGPT weitergeben.
  • Für diese Tools sollten Sie auch eine Einwilligung über Ihr Cookie Consent Tool einholen.

 

Premium Mitglied werden

eRecht24 Premium für Unternehmen die ChatGPT einsetzen

  • KI-Mitarbeiter-Richtlinie und weitere Generatoren
  • Premium Datenschutzerklärung mit Chat-GPT-Passage
  • Checklisten u.a. zum Thema “KI rechtssicher einsetzen”
  • Webinar zum Thema KI & ChatGPT
Premium Mitglied werden

4. Häufig gestellte Fragen

1. Warum ist ChatGPT nicht datenschutzkonform?

ChatGPT ist nicht datenschutzkonform, weil Sie bei der Eingabe personenbezogener Daten nicht sicherstellen können, dass Sie die DSGVO vollständig einhalten. Zwar können Sie einstellen, dass OpenAI nicht mit den von Ihnen eingegebenen Daten lernt und dennoch ist es schwierig, die Kontrolle über die Daten zu behalten und den Betroffenenrechten wie den Rechten auf Löschung, Auskunft oder Datenberichtigung nachzukommen. Wir empfehlen Ihnen in jedem Fall, die Business-Version von ChatGPT zu nutzen, da Sie einen AV-Vertrag mit ChatGPT abschließen können.
Auf der sicheren Seite sind Sie, wenn Sie keine personenbezogenen oder ausschließlich anonymisierte Daten in den Chatbot eingeben. Wenn Sie dennoch personenbezogene Daten eingeben wollen, können Sie sich anwaltlich von unserer Partnerkanzlei Siebert Lexow beraten lassen.

2. Ist ChatGPT urheberrechtlich geschützt?

Die Software hinter ChatGPT ist urheberrechtlich geschützt. Wenn Sie ChatGPT verwenden, um Inhalte zu generieren, sind diese hingegen urheberrechtlich nicht geschützt. In Deutschland sind sog. persönliche geistige Schöpfungen urheberrechtlich geschützt. Da KI-generierte Inhalte weder von einem Menschen geschaffen wurden noch die freie kreative Entscheidung eines Urhebers zum Ausdruck bringen, gibt es keinen Urheber.
bringen sie die freie kreative Entscheidung eines Urhebers zum Ausdruck.

3. Wer haftet, wenn ich KI-Inhalte auf meiner Unternehmenswebseite bzw. meinem Social-Media-Profil nutze?

Als Unternehmer sind Sie grundsätzlich für alle Informationen verantwortlich, die Sie auf Ihrer Online-Präsenz veröffentlichen. Dabei spielt es keine Rolle, ob die hochgeladenen Inhalte von einem Menschen oder von einer KI erstellt wurden. Bevor Sie also Texte, Bilder, Videos und Co. hochladen, sollten Sie prüfen, ob diese rechtswidrig sind.
Ganz allgemein gelten für KI-generierten Content, den man auf seiner Webseite einbindet, die allgemeinen gesetzlichen Regelungen (insb. Urheberrecht, Markenrecht, Datenschutzrecht und Wettbewerbsrecht etc.). Wenn die eingestellten Inhalte gegen diese Gesetze verstoßen, haftet grundsätzlich derjenige, der sie veröffentlicht hat.
Mehr zur Haftung & KI können Sie in unserem Artikel Haftungsfragen beim Einsatz von KI lesen.

4. Darf ich KI-generierte Inhalte (Bilder, Texte, Videos) für die eigene Website nutzen und wie muss der Urheber angegeben werden?

Grundsätzlich dürfen Sie solche Inhalte nutzen, sofern dies nicht den Nutzungsbedingungen der eingesetzten KI widerspricht. Wenn die Inhalte rein KI-generiert sind, müssen Sie derzeit keine Urheberrechtsangabe machen, es sei denn, es handelt sich um Deep Fakes oder Texte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren.
Spätestens ab August 2026 werden derartige Inhalte bereits von den KI-Anwendungen als KI-generiert gekennzeichnet sein, u.a. in den Metadaten oder per Wasserzeichen.

Frauke Frotscher
Frauke Frotscher, LL.M.
Legal Writerin

Frauke Frotscher ist Wirtschaftsjuristin und hat sich im Rahmen ihres Masterstudiums im internationalen Lizenzrecht auf die Rechtsgebiete des Urheber-, Marken- und Vertragsrechts sowie das Zusammenspiel von Recht und Künstlicher Intelligenz spezialisiert. Mit diesen Schwerpunkten verstärkt sie seit 2023 das eRecht24-Redaktionsteam als Legal Writerin. Aufgrund ihrer vorherigen Tätigkeit als Juristin einer Rechtsabteilung, ist sie Expertin in der verständlichen Kommunikation juristischer Inhalte.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details