• Darum sind Sicherheit und Datenschutz wichtig, wenn Sie ein KI-Tool nehmen
  • Wie DeepSeek und ChatGPT mit Nutzerdaten umgehen
  • Open Source vs. Kommerzielle KI: Datenschutz per Design in der Praxis
  • Technische Sicherheitsmaßnahmen: Verschlüsselung und Zugriffskontrolle
  • Anwendungsfälle im geschäftlichen Bereich und Hosting-Szenarien
  • Wie man KI-Tools sicherer nutzt
  • FAQ: Common questions about DeepSeek and ChatGPT
  • Darum sind Sicherheit und Datenschutz wichtig, wenn Sie ein KI-Tool nehmen
  • Wie DeepSeek und ChatGPT mit Nutzerdaten umgehen
  • Open Source vs. Kommerzielle KI: Datenschutz per Design in der Praxis
  • Technische Sicherheitsmaßnahmen: Verschlüsselung und Zugriffskontrolle
  • Anwendungsfälle im geschäftlichen Bereich und Hosting-Szenarien
  • Wie man KI-Tools sicherer nutzt
  • FAQ: Common questions about DeepSeek and ChatGPT

DeepSeek vs. ChatGPT: Welches KI-Tool schützt Ihre Daten besser?

EMPFOHLEN 30.04.2026 18 Minuten
Shauli Zacks
Verfasst von Shauli Zacks
Ana Jovanovic
Überprüft von Ana Jovanovic
Kate Davidson
Bearbeitet von Kate Davidson
image_deepseek vs. chatgpt- which ai tool is better for you-- 1

Große Sprachmodelle (LLMs oder Large Language Models) sind für Millionen Menschen zum Alltag geworden. Tools wie ChatGPT und DeepSeek übernehmen mittlerweile alles – von alltäglichen Fragen über geschäftliche Recherchen bis hin zu internen Arbeitsabläufen.

Doch was passiert eigentlich mit diesen Daten, wenn Sie sie an einen KI-Chatbot weitergeben?

Wir haben uns die Datenschutzrichtlinien sowie die Nutzungsbedingungen von ChatGPT und DeepSeek genauer angeschaut. Damit wollen wir verstehen, wie die jeweilige Plattform Ihre Daten erfasst, speichert und nutzt. Weiterhin haben wir untersucht, was das für den Datenschutz und die Sicherheit im praktischen Einsatz bedeutet.

Darum sind Sicherheit und Datenschutz wichtig, wenn Sie ein KI-Tool nehmen

Datenschutz ist ein entscheidender Faktor bei der Auswahl eines KI-Tools. Schließlich werden Benutzereingaben unter bestimmten Umständen protokolliert, gespeichert oder für Trainingszwecke sowie zur Qualitätssicherung verwendet werden können. Alle Eingaben werden auf einer Infrastruktur verarbeitet, die vom entsprechenden Anbieter betrieben wird. Sie ist außerhalb der direkten Kontrolle des Benutzers und unterliegt den Datenschutzrichtlinien der jeweiligen Plattform.

Das Risiko steigt, je mehr KI in alltägliche Arbeitsabläufe integriert wird. Menschen nutzen KI-Chatbots privat, also für Finanzberatung, Karriereentscheidungen sowie medizinische Fragen. Auch beruflich werden die Tools genutzt, etwa für interne Dokumentation, Code-Review, strategische Planung und so weiter. Dabei handelt es sich um sensible Daten, von denen Sie möglicherweise nicht möchten, dass KI-Unternehmen sie zum Trainieren ihrer Modelle einsetzen.

Bei einem Vergleich von KI-Chatbots sind Sicherheit und Datenschutz genauso wichtig wie die Qualität oder Geschwindigkeit der Antworten. Die genauen Verfahren zur Datenverarbeitung variieren je nach Anbieter, Paket sowie Benutzereinstellungen. Dazu gehört auch das Thema, ob Eingaben gespeichert, überprüft oder zur Modellverbesserung eingesetzt werden.
Nachfolgend finden Sie einige Fragen, die Sie sich selbst fragen sollten:

  • Wer hat Zugriff auf meine Daten?
  • Unter welchen Umständen lassen sie sich wiederverwenden?
  • Inwieweit können Sie nachvollziehen, was nach dem Abschicken einer Eingabeaufforderung (eines Prompts) geschieht?
Möchten Sie die LLMs von OpenAI oder DeepSeek nutzen, ohne Ihre Daten zu gefährden, sollten Sie ExpressAI in Betracht ziehen. Das ist eine Plattform, bei der Datenschutz von Anfang an priorisiert wurde. Es protokolliert Ihre Daten nicht. Ihre Chats werden durch Zero-Access-Verschlüsselung geschützt. Das heißt, nur Sie haben Zugriff darauf. Die Plattform bietet einige Open-Source-LLMs in einer einzigen Benutzeroberfläche. Dazu gehören GPT OSS 120B sowie DeepSeek R1 Distill 32B. Sie können also das Tool auswählen, das Ihre Anforderungen am besten erfüllt. Sie können die Resultate sogar nebeneinander vergleichen.

Wie DeepSeek und ChatGPT mit Nutzerdaten umgehen

Interagieren Sie mit ChatGPT oder DeepSeek, durchlaufen Ihre Daten nach der Übertragung mehrere Phasen. Wie die jeweilige Plattform die Daten verarbeitet, hängt von den jeweiligen Datenschutzerklärung und Nutzungsbedingungen ab.

In der Praxis umfasst die Datenverarbeitung drei Aspekte:

  1. Wie Eingaben oder Prompts verarbeitet und protokolliert werden.
  2. Ob Benutzereingaben über die unmittelbare Reaktion hinaus verwendet werden dürfen.
  3. Wie lange die Daten in den Systemen des Anbieters gespeichert werden.

Datenerfassung und Protokollierung der Eingaben

ChatGPT und DeepSeek protokollieren während des Betriebs ihrer Services Nutzerdaten. Dazu gehören von Ihnen bereitgestellte Informationen und Daten, die durch die Interaktion mit der Plattform entstehen. Ferner werden technische Daten gesammelt, die automatisch im Hintergrund erfasst werden.

DeepSeek

DeepSeek erfasst personenbezogene Daten, wenn Sie ein Konto erstellen, Eingaben übermitteln, Dateien hochladen oder anderweitig mit dem Service interagieren. Dazu gehören Kontodaten wie E-Mail-Adresse, Benutzername und Passwort. Das gilt auch für Daten wie Eingaben, Chat-Verlauf, Feedback sowie hochgeladene Dateien.

Zudem werden Geräte- und Netzwerkinformationen erfasst. Das sind etwa Ihre IP-Adresse, Gerätekennungen, Betriebssystem, Systemsprache, Leistungsprotokolle sowie Absturzberichte. DeepSeek weist Geräte- und Benutzer-IDs zu. Damit kann es Aktivitäten über Sitzungen und Geräte hinweg aus Sicherheits- und betrieblichen Gründen tracken. Das Unternehmen protokolliert zudem, wie Nutzer mit Funktionen interagieren. Aus Sicherheitsgründen erfasst der Service den ungefähren Standort anhand der IP-Adresse. Ferner werden Cookies und ähnliche Technologien eingesetzt, um den Dienst zu betreiben und zu analysieren.

In der Datenschutzerklärung von DeepSeek wird zudem darauf hingewiesen, dass das Unternehmen personenbezogene Daten von Dritten erhalten kann. Das sind etwa Anbieter von Anmeldungen, Sicherheitspartner sowie öffentlich zugänglichen Online-Quellen. DeepSeek erklärt, dass der Service nicht für die Verarbeitung sensibler personenbezogener Daten ausgelegt ist. Nutzer werden ausdrücklich davor gewarnt, solche Daten zu übermitteln.

ChatGPT

ChatGPT erfasst personenbezogene Daten, wenn Sie ein Konto erstellen, Eingabeaufforderungen übermitteln, Inhalte hochladen oder mit OpenAI kommunizieren. Dazu gehören Kontodaten wie Name, Kontaktdaten, Anmeldedaten sowie entsprechend Zahlungsdaten. Zu den Nutzerinhalten zählen je nach den genutzten Funktionen Eingabeaufforderungen, hochgeladene Dateien, Bilder und Audiodateien.

OpenAI gibt in seiner Datenschutzerklärung zudem an, dass es technische Daten erfasst, die durch die Nutzung des Services generiert werden. Das sind etwa IP-Adresse, Typ des Browsers, Zeitstempel, Interaktionsprotokolle, Nutzungsmuster, Geräteinformationen sowie den aus der IP-Adresse abgeleitete allgemeine Standort. Solche Daten sollen die Funktionalität des Services verbessern, die Sicherheit überwachen sowie die Leistung optimieren. Cookies und ähnliche Technologien werden eingesetzt, um Einstellungen zu speichern und die Benutzererfahrung zu verbessern.

Ferner erhält OpenAI Daten von vertrauenswürdigen Partnern, etwa Sicherheitsanbietern und Marketingdienstleistern. Das Unternehmen gibt an, dass es öffentlich zugängliche Daten aus dem Internet sammelt, um die Modelle zu entwickeln, die seine Services unterstützen.
A comparison table outlining the differences between ChatGPT and DeepSeek

Verwendung von Nutzerdaten für das Modelltraining

Benutzereingaben führen nicht nur zu Antworten. Unter Umständen können sie auch erfasst und analysiert werden, um künftige Modellverbesserungen zu ermöglichen.

DeepSeek

DeepSeek verarbeitet Nutzerdaten, um seine Dienste zu betreiben und zu verbessern. Dazu kann auch die Entwicklung der Modelle gehören. Wie bei ChatGPT können Sie festlegen, dass Ihre Inhalte nicht zu Trainingszwecken weitergegeben werden. Öffnen Sie dafür die Settings (Einstellungen) und deaktivieren dann im Abschnitt Daten die Option Improve the model for everyone (Modell für alle verbessern).

The DeepSeek settings page with Improve the model for everyone option turned off.

ChatGPT

ChatGPT kann automatisierte Analysen und manuelle Überprüfungen zu Qualitäts- und Sicherheitszwecken durchführen. Allerdings können Sie die Standard-Datenkontrolle in Settings (Einstellungen) > Data Controls (Datenkontrolle) ändern und dort die Option Improve the model for everyone (Modell für jeden verbessern) deaktivieren. Dadurch wird verhindert, dass ChatGPT Ihre Daten für Trainingszwecke benutzt. Ist diese Einstellung deaktiviert, werden zukünftige Eingaben aus den Trainingsprozessen ausgeschlossen. Bereits erfasste Daten können jedoch weiterhin gespeichert bleiben. Auf den Inhalt Ihrer Chats kann für andere Zwecke ebenfalls zugegriffen werden, etwa zur Untersuchung eines Sicherheitsvorfalls.

The ChatGPT settings page, open to the Model Improvement page.

Kontrollen zur Datenaufbewahrung und -löschung

Sowohl DeepSeek als auch ChatGPT speichern personenbezogene Daten aus betrieblichen, rechtlichen und sicherheitstechnischen Gründen. Es gibt allerdings Unterschiede in der Praxis beim Umfang sowie den Kontrollmechanismen.

DeepSeek

DeepSeek speichert personenbezogene Daten so lange, wie das zur Erbringung seiner Services und zur Erfüllung gesetzlicher, geschäftlicher und vertraglicher Verpflichtungen erforderlich ist. Normalerweise werden Kontodaten, Benutzereingaben sowie Zahlungsdaten für die Dauer eines aktiven Kontos gespeichert. Verstoßen Sie allerdings gegen die Richtlinien der Plattform, kann DeepSeek die entsprechenden Daten auch nach der Schließung Ihres Kontos aufbewahren. Dann kann das Unternehmen den Verstoß untersuchen oder entsprechend ahnden.

Sie können Ihren Chat-Verlauf über Ihre Kontoeinstellungen löschen. Allerdings gibt DeepSeek in seiner Datenschutzerklärung nicht an, wann die Datenie lange es dauert, bis solche Daten von seinen Servern entfernt werden. Sie können auch eine Anfrage an privacy@deepseek.com senden und die Löschung Ihrer Daten beantragen. Bestimmte Daten können weiterhin gespeichert werden, sofern das aus rechtlichen oder Compliance-Gründen nötig ist.

ChatGPT

Wie DeepSeek speichert auch ChatGPT personenbezogene Daten so lange, wie das für den Betrieb seiner Services oder für berechtigte geschäftliche Zwecke erforderlich ist. Das können Sicherheit, Streitbeilegung und Einhaltung gesetzlicher Vorschriften sein. Die Aufbewahrungsdauer hängt von Faktoren wie dem Zweck der Verarbeitung, der Sensibilität der Daten, dem potenziellen Risiko durch unbefugten Zugriff und den geltenden gesetzlichen Verpflichtungen ab.

Unter bestimmten Umständen können die Benutzereinstellungen die Speicherdauer beeinflussen. Temporäre Chats erscheinen etwa nicht im Chatverlauf, werden jedoch bis zu 30 Tage lang auf den ChatGPT-Servern gespeichert. Das gilt auch für reguläre Chats, die Sie aus Ihrem Chatverlauf gelöscht haben.

ChatGPT Temporary Chat screen explaining chats aren’t saved, with message input bar and icons at bottom.

Verwaltung von Daten über das Datenschutzportal von ChatGPT

Sie können auf das Datenschutzportal von ChatGPT via privacy.openai.com zugreifen. Hier können Sie formelle Anträge bezüglich Ihrer personenbezogenen Daten stellen. Dazu gehören Anträge auf Löschung, Auskunft, Berichtigung sowie andere Datenschutzrechte. Das geht über die Einstellungsmöglichkeiten in der App hinaus, etwa das Löschen des Chat-Verlaufs. Ferner können Sie Anträge zum Datenschutz direkt an OpenAI richten.

Im Datenschutzportal können Sie:

  • Ihr Konto und dazugehörige persönliche Daten löschen: Stellen Sie eine „Anfrage zum Löschen Ihres ChatGPT-Kontos", werden Ihr Konto sowie Ihre Daten dauerhaft aus den Systemen von OpenAI entfernt und zur Löschung vorgemerkt. Das passiert normalerweise binnen etwa 30 Tagen.
  • Anfrage auf Zugriff oder für Korrekturen: Nutzer, die über die entsprechenden gesetzlichen Rechte verfügen (etwa die Datenschutz-Grundverordnung (DSGVO) in der EU), können Auskunft über ihre personenbezogenen Daten oder entsprechende Berichtigung verlangen.
  • Beantragen Sie die Löschung personenbezogener Daten aus den Antworten von ChatGPT: Sollte eine Antwort von ChatGPT personenbezogene Daten über Sie enthalten, womit man Sie identifizieren kann (etwa Ihren Namen in Verbindung mit sensiblen oder privaten Angaben), können Sie einen Antrag auf Löschung stellen. OpenAI wird den Antrag prüfen. Sofern er genehmigt wird, ergreift das Unternehmen Maßnahmen. Damit will die Firma verhindern, dass die spezifischen personenbezogenen Daten in zukünftigen Antworten integriert werden. Beachten Sie bitte, dass diese Option als Datenschutzmaßnahme dient. Es bedeutet nicht, dass ChatGPT persönliche Profile führt oder sich einzelne Nutzer über verschiedene Chats hinweg merkt.

Insgesamt bietet das Datenschutzportal den formellen Mechanismus, womit Sie Ihre Datenrechte in vollem Umfang wahrnehmen können, sofern die Einstellungen in der App nicht ausreichen.

Open Source vs. Kommerzielle KI: Datenschutz per Design in der Praxis

KI-Systeme unterscheiden sich hinsichtlich Entwicklung, Bereitstellung sowie Steuerung. Einer der wichtigsten Unterschiede besteht zwischen Open-Source-Modellen, bei denen Teile des Systems öffentlich zugänglich sind, und kommerziellen KI-Services. Bei letzteren werden das Modell und die Infrastruktur zentral von einem einzigen Anbieter gesteuert.

Was „Open Source" für die Sicherheit von DeepSeek bedeutet

Bezüglich KI bedeutet Open Source, dass der Code der Öffentlichkeit zugänglich gemacht wird. Das ermöglicht eine unabhängige Prüfung auf Sicherheitsprobleme oder unbeabsichtigtes Verhalten im Code selbst. Das gilt insbesondere bei selbst gehosteten Projekten.

Das DeepSeek-Modell R1 ist auf GitHub unter einer MIT-Lizenz veröffentlicht. Sie gewährt jedem die freie und uneingeschränkte Nutzung, Änderung und Verbreitung, auch für kommerzielle Zwecke.

Aus Sicht der Sicherheit und des Datenschutzes hat die Lizenz mehrere Bedeutungen:

  • Das Modell kann selbst gehostet werden. Damit bleiben Eingaben und Ausgaben vollständig innerhalb der lokalen oder privaten Infrastruktur.
  • Unabhängige Experten können Sicherheitstests durchführen, um Schwachstellen zu finden.
  • Unternehmen können ihre eigenen Zugangskontrollen, Protokoll- sowie Compliance-Maßnahmen umsetzen.

Gleichzeitig bedeutet Open-Source aber nicht, dass über den gesamten Entwicklungsprozess hinweg vollständige Transparenz herrscht. Bei vielen als Open Source bezeichneten KI-Systemen werden Herkunft, Zusammensetzung und Vorverarbeitung des Trainingskorpus nicht veröffentlicht. Das ist auch dann nicht der Fall, wenn der Modell-Code offen zugänglich ist. Das schränkt wiederum die unabhängige Überprüfung der Trainingsdaten des Modells ein. Es kann Bewertungen bezüglich Datenschutz, Voreingenommenheit und Vertrauen beeinflussen.

DeepSeek veröffentlicht keine vollständigen Trainingsdatensätze. Das steht im Einklang mit dieser allgemeinen Einschränkung. Es bedeutet aber auch, dass sich die Transparenz für den Code nicht automatisch auf Trainingsdaten oder Entwicklungsprozesse erstreckt.

Zentralisierte Infrastruktur und Vertrauen in ChatGPT

ChatGPT läuft auf Infrastruktur, die von OpenAI kontrolliert wird. Die Nutzer interagieren mit dem Modell über Web- oder API-Schnittstellen. Die gesamte Verarbeitung der Prompts erfolgt innerhalb der von OpenAI verwalteten Systeme.

Bei diesem Modell:

  • Kontrolliert OpenAI wo und wie die Daten verarbeitet werden.
  • Verlassen sich die Nutzer eher auf dokumentierte Richtlinien und weniger auf eine direkte Überprüfung des Codes.
  • Werden Sicherheitsmaßnahmen, Zugriffsbeschränkungen sowie Überwachungsmaßnahmen zentral durchgesetzt.

Da das zugrunde liegende Modell und die Infrastruktur proprietär sind, können externe Stellen das gesamte System nicht unabhängig prüfen. Das schränkt die Transparenz ein. Allerdings kann OpenAI allerdings Sicherheitskontrollen standardisieren und sie einheitlich auf alle Nutzer anwenden.

Beachten Sie bitte, dass OpenAI kontrollierten Bewertungen und Konformitätsprüfungen unterzogen wurde. Dazu gehören auch interne Audits sowie Bewertungen durch Dritte bezüglich Sicherheits- und gesetzlichen Anforderungen.

Technische Sicherheitsmaßnahmen: Verschlüsselung und Zugriffskontrolle

Sowohl ChatGPT als auch DeepSeek setzen eine Kombination aus Verschlüsselung und Zugriffskontrollen ein, um die Nutzerdaten auf ihren Plattformen zu schützen. Solche Sicherheitsvorkehrungen verringern das Risiko eines unbefugten Zugriffs durch Dritte. Sie sind nicht dazu gedacht, eine komplette Vertraulichkeit gegenüber dem Service-Anbieter selbst zu gewährleisten.

Verschlüsselung bei der Übertragung und im Ruhezustand

Beide Plattformen verwenden Verschlüsselung. Damit schützen sie Nutzerdaten während der Übertragung und während der Speicherung auf ihren Systemen.
ChatGPT verschlüsselt Daten im Ruhezustand mithilfe der branchenüblichen Verschlüsselungsstandards. Das sind etwa der 256-Bit Advanced Encryption Standard (AES). Alle Endpunkte verwenden Transport Layer Security (TLS) 1.2 oder höher. Damit werden Daten verschlüsselt, die zwischen Nutzern, OpenAI und den Dienstleistern von OpenAI übertragen werden. Das hilft, Daten vor dem Abfangen während der Übertragung über das Netzwerk zu schützen. Die physische Sicherheit der Infrastruktur wird von Microsoft Azure verwaltet.

DeepSeek verschlüsselt die Kommunikation zwischen Nutzern und seinen Webservern mittels HTTPS (TLS). Damit stellt es sicher, dass Daten während der Übertragung vor passivem Abhören geschützt sind.

Zugriffskontrollen und Schutzmaßnahmen auf Kontoebene

Zugriffskontrollen legen fest, wer unter welchen Bedingungen auf Benutzerdaten innerhalb einer Plattform zugreifen darf. In der offiziellen Dokumentation von DeepSeek steht, dass der Zugriff auf Server und Datenbanken durch Authentifizierungs- und Zugriffskontrollmaßnahmen auf autorisiertes Personal beschränkt ist.

OpenAI hat Zugriffskontrollmaßnahmen, die auf den Grundsätzen der geringsten Berechtigungen und der Aufgabentrennung basieren. Der Zugriff wird nur gestattet, wenn das aus betrieblichen, sicherheitstechnischen oder rechtlichen Gründen nötig ist. Das Unternehmen prüft hier regelmäßig.

OpenAI gibt zudem an, dass es die Zugriffsaktivitäten kontinuierlich überwacht sowie protokolliert. Die Protokolle werden zentral gespeichert und überprüft, um ungewöhnliche Aktivitäten zu erkennen. Zugriffsberechtigungen werden regelmäßig überprüft und widerrufen, wenn sie nicht mehr benötigt werden. Für administrative und interne Systeme ist eine Multi-Faktor-Authentifizierung (MFA) erforderlich. Änderungen der internen Zugriffsrechte werden dokumentiert und überprüft.

Limits bei der Verschlüsselung in KI-Chatbots

KI-Chatbots verwenden keine Ende-zu-Ende-Verschlüsselung (E2EE). Um Antworten zu generieren, müssen Dienste wie ChatGPT und DeepSeek Ihre Eingaben auf ihren eigenen Servern entschlüsseln und verarbeiten.

Das heißt, alles, was Sie eingeben, kann intern gemäß den Regeln der Plattform verwendet werden (etwa für den Betrieb des Services, Sicherheitsüberprüfungen, Qualitätskontrollen oder zur Verbesserung der Modelle, abhängig von Ihren Einstellungen). Anders gesagt: Die Verschlüsselung schützt Ihre Daten zwar während der Übertragung und im Ruhezustand, verhindert aber nicht, dass der Anbieter selbst darauf zugreifen kann.

Insgesamt sollten Verschlüsselung und Zugriffskontrollen als wichtige Sicherheitsmaßnahmen betrachtet werden, aber nicht als Garantie für komplette Privatsphäre und umfassenden Datenschutz. Gehen Sie am besten davon aus, dass alles, was Sie in einen KI-Chatbot eingeben, gemäß den Richtlinien des Anbieters gespeichert oder überprüft werden kann.

Anwendungsfälle im geschäftlichen Bereich und Hosting-Szenarien

Unternehmen, die KI in ihre Arbeitsabläufe integrieren oder ihr über APIs Zugriff auf firmeneigene Daten gewähren, müssen Aspekte wie Datenisolierung, Zugriffskontrolle, Compliance sowie betriebliche Verantwortung berücksichtigen. Solche Überlegungen variieren. Es kommt darauf an, ob ein KI-Tool als gehosteter Service bereitgestellt oder innerhalb der internen Infrastruktur genutzt wird.

ChatGPT Enterprise: Datenschutz, Governance und Isolationsmaßnahmen

ChatGPT Enterprise richtet sich an Unternehmen, die einen gehosteten KI-Service nutzen möchten und dabei strengere Governance- und Datenschutzkontrollen anwenden wollen, als das bei Privatkundenkonten möglich ist.

OpenAI verwendet keine über ChatGPT Enterprise übermittelten Inhalte zum Trainieren seiner Modelle. Die Konversationen sind auf Organisationsebene isoliert. Der Zugriff wird über administrative Kontrollen und nicht über individuelle Benutzereinstellungen geregelt. Daher können Unternehmen die interne Nutzung der KI steuern, ohne darauf angewiesen zu sein, dass Mitarbeiter die Datenschutzoptionen selbst konfigurieren.

Aus Sicht der Governance können Unternehmen den Benutzerzugriff kontrollieren, Nutzungsrichtlinien verwalten und Aktivitäten teamübergreifend überwachen. Das unterstützt interne Compliance-Anforderungen sowie Audit-Prozesse. OpenAI verwaltet die Infrastruktur weiterhin zentral. Allerdings bieten diese Kontrollen Unternehmen klarere Grenzen für den Umgang mit Daten innerhalb des Services. Das ist besonders wichtig, wenn ChatGPT als KI-Tool für Entwickler oder als Business-Intelligence-KI-Tool eingesetzt wird. Hier können Prompts proprietären Code, interne APIs, Systemdesigns oder sensible Analysedaten enthalten.

ChatGPT Enterprise ändert nichts am gehosteten Bereitstellungsmodell. Die Daten werden weiterhin auf der von OpenAI verwalteten Infrastruktur verarbeitet. Unternehmen verlassen sich weiterhin auf die Sicherheitspraktiken und internen Zugriffskontrollen von OpenAI. Der Unterschied ist aber, wie Daten auf Organisationsebene verwaltet und isoliert werden, und nicht, wo oder wie die Infrastruktur betrieben wird.

DeepSeek selbst hosten: Vorteile und Verantwortlichkeiten

DeepSeek lässt sich auf der internen Infrastruktur einer Organisation selbst hosten, etwa auf lokalen Servern oder in privaten Cloud-Umgebungen. In manchen Umgebungen führt das möglicherweise zu geringeren Latenzzeiten. Zudem bietet es mehr Kontrolle über Datenschutz und Datenaufbewahrung. Ferner ist eine individuell angepasste Konfiguration möglich. Eingaben und Ausgaben verlassen das Netzwerk der Organisation nicht. Das vereinfacht die Datenverwaltung und verringert die Abhängigkeit von Infrastrukturen Dritter.

Für Organisationen in regulierten Bereichen wie dem Finanzwesen, dem Gesundheitswesen oder der öffentlichen Verwaltung ermöglicht das Eigen-Hosting die direkte Anwendung ihrer bestehenden Sicherheitsmaßnahmen, Auditprozesse sowie Richtlinien zur Datenspeicherung auf das KI-System. Der Zugriff lässt sich über interne Identitätssysteme einschränken. Die Nutzung lässt sich mit denselben Protokoll- und Monitoring-Tools überwachen, die bereits für andere sensible Workloads eingesetzt werden.

Allerdings verlagert das Eigen-Hosting die Verantwortung auf die Organisation. Das Unternehmen ist nun für den Schutz der Umgebung, die Verwaltung der Zugriffskontrollen, die Überwachung der Nutzung, die Durchführung von Updates sowie die Gewährleistung der Einhaltung geltender Gesetze und interner Richtlinien verantwortlich. Zudem können der Betrieb sowie die Feinabstimmung des Modells erhebliche Computing-Ressourcen erfordern. Im Gegensatz zu API-basierten Modellen, die vom Anbieter verwaltet werden, benötigen Sie Fachwissen für den Betrieb sowie Wartung des Systems.

Anders gesagt: Die Ergebnisse bezüglich Datenschutz und Sicherheit hängen davon ab, wie gut das Unternehmen seine Umgebung konfiguriert und betreibt, und nicht von den standardmäßigen Plattformkontrollen.

Wie man KI-Tools sicherer nutzt

ChatGPT, DeepSeek sowie andere KI-Chatbots sind Datenverarbeitungssysteme. Alle Prompts werden gespeichert und protokolliert. Sie können zu betrieblichen Zwecken eingesehen und aufbewahrt werden. Das gilt sowohl für Tastatureingaben als auch für Sprache. Gleiches gilt für hochgeladene Dateien. Das birgt erhebliche Sicherheitsrisiken, insbesondere wenn die Eingaben persönliche Daten, vertrauliche Geschäftsinformationen oder Inhalte enthalten, die sich bei einem späteren Zugriff missbrauchen lassen.

Allerdings funktionieren nicht alle KI-Tools so. ExpressAI protokolliert etwa keine Chats und nutzt sie auch nicht für andere Zwecke als zur Erstellung Ihrer Antwort. Das ist nicht nur eine Frage der Unternehmensrichtlinie, sondern fest in der Architektur verankert. Jede Interaktion läuft in einer sicheren, sogenannten Enklave ab. Das ist eine dedizierte Hardwareumgebung, die Ihre Daten von der darunterliegenden Infrastruktur abschirmt. Es ist also technisch unmöglich, dass irgendjemand auf Ihre Daten zugreifen kann. Das gilt auch für den Anbieter selbst.

Best Practices zur Vermeidung der Weitergabe sensibler Daten

Betrachten Sie ChatGPT oder DeepSeek nicht als Freund oder Vertrauten. Haben Sie Informationen, die Sie einem Fremden nicht anvertrauen würden, sollten Sie sie auch nicht mit einem KI-Chatbot teilen.

  • Geben Sie keine direkten Identifikatoren und Anmeldedaten weiter: Geben Sie niemals Passwörter, Authentifizierungscodes, Kreditkartennummern, Bankdaten oder amtliche Identifikationsnummern ein.
  • Seien Sie bei persönlichen Daten und Standortdaten vorsichtig: Vollständige Namen in Verbindung mit Adressen, Telefonnummern oder E-Mail-Adressen können mehr enthüllen, als Ihnen bewusst ist. Das ist insbesondere der Fall, wenn im Prompt persönliche Daten enthalten sind.
  • Behandeln Sie geschäftliche Daten per Standard und immer als sensibel: Interne Dokumente, Verträge, Finanzdaten, Kundenlisten sowie Quellcode sollten nicht in Eingabeaufforderungen weitergegeben werden. Die Ausnahme ist, dass das Tool ausdrücklich für diesen Zweck zugelassen ist.
    Chart outlining secure AI prompt practices, comparing information to avoid sharing with safer alternatives and ongoing privacy habits.
  • Verwenden Sie nach Möglichkeit synthetische oder anonymisierte Prompts: Benötigen Sie Hilfe bei einem realen Szenario, ersetzen Sie echte Daten durch realistische Platzhalter. Anstelle von synthetischen Beispielen erhalten Sie nützliche Antworten, ohne tatsächlich Daten preiszugeben. Das Schwärzen wichtiger Details wie Benutzernamen, Kontonummern oder interner Systemnamen verringert das Risiko erheblich. Dabei wird die Wirksamkeit des entsprechenden Prompts nicht beeinträchtigt.
  • Verwalten Sie die Einstellungen für Speicherung und Training proaktiv: Viele KI-Tools bieten Optionen zum Löschen des Chat-Verlaufs oder zum Deaktivieren der Verwendung von Prompts für das Training von Modellen. Solche Einstellungen sind nicht immer per Standard aktiviert. Durch die Überprüfung und Anpassung lässt sich die langfristige Datenspeicherung einschränken und das Risiko verringern, dass sensible Prompts intern wiederverwendet werden.
  • Überprüfen Sie regelmäßig die Berechtigungen sowie die Nutzungsgewohnheiten: KI-Tools entwickeln sich rasch weiter. Das gilt auch für deren Einstellungen. Überprüfen Sie die Datenschutzoptionen, die verbundenen Apps sowie die Browser-Berechtigungen regelmäßig. Damit stellen Sie sicher, dass die Zugriffsrechte weiterhin Ihren Nutzungsabsichten entsprechen. Das ist besonders bei gemeinsam genutzten Geräten oder in Teamumgebungen wichtig.
  • Schützen Sie Ihr Konto mit einem starken Passwort: Ihr Chatverlauf sowie Ihre Nutzungsdaten sind mit Ihrem Konto verknüpft. Ein kompromittiertes Passwort könnte also vergangene Unterhaltungen und möglicherweise viele sensible Daten exponieren. Verwenden Sie zum Schutz Ihres Kontos ein langes, einzigartiges Passwort. Nutzen Sie ChatGPT, aktivieren Sie die MFA mit einer Authentifizierungs-App oder Passkeys. Damit verhindern Sie unbefugte Zugriffe (zum Zeitpunkt der Erstellung dieses Artikels bot DeepSeek eine solche Optionen noch nicht an). Beachten Sie, dass MFA und Passkeys nicht für alle ChatGPT-Nutzer verfügbar sind. Sie können überprüfen, ob diese Funktionen für Sie verfügbar sind: Öffnen Sie dafür Settings (Einstellungen) > Security (Sicherheit).
    Security menu selected, highlighting passkeys and multi-factor authentication settings within the ChatGPT security page.

Wie ein VPN den Datenschutz bei KI-Nutzung verbessern kann

Der Einsatz eines virtuellen privaten Netzwerks (VPN) mit ChatGPT bietet Ihren Sitzungen einen zusätzlichen Schutz auf Netzwerkebene. Ein VPN verschlüsselt Ihren Internetdatenverkehr. Dadurch wird verhindert, dass Dritte wie Netzbetreiber oder Angreifer im selben WLAN Ihre Aktivitäten abhören können. Zudem ersetzt es Ihre IP-Adresse durch die des VPN-Servers. Dadurch wird passives Tracking auf Verbindungsebene limitiert. Das ist besonders nützlich, wenn Sie über öffentliche oder ungeschützte Netzwerke auf KI-Tools zugreifen.

Wichtig ist allerdings, die Grenzen zu verstehen. Melden Sie sich an, um den Service zu nutzen, wird Ihre Aktivität weiterhin Ihrem Konto zugeordnet. Das ist unabhängig davon, ob Sie ein VPN verwenden oder nicht. Ein VPN verbirgt Ihre Prompts nicht vor dem KI-Anbieter. Die Plattform wird auch nicht daran gehindert, Ihre Eingaben zu verarbeiten oder zu speichern. Allerdings bietet das Tool Schutz vor Abhörversuchen außerhalb des KI-Services. Das ist besonders nützlich, wenn Sie remote arbeiten oder auf Reisen sind.

In Unternehmensumgebungen werden VPNs häufig zusammen mit unternehmensinternen KI-Implementierungen oder selbst gehosteten Modellen eingesetzt. Damit wird ein mehrschichtiger Schutz gewährleistet. Kommerzielle VPNs sind häufig so konzipiert, den Internetdatenverkehr von Endverbrauchern zu anonymisieren. Im Gegensatz dazu sind Unternehmens-VPNs normalerweise Teil des eigenen Netzwerkperimeters der Organisation und ermöglichen internes Routing, Zugriff anhand der Identität sowie die zentralisierte Durchsetzung von Richtlinien. Eine solche Konfiguration verringert das Risiko, indem sie den Fluss des KI-Datenverkehrs einschränkt und sensible Prompts innerhalb kontrollierter Netzwerke hält.

FAQ: Common questions about DeepSeek and ChatGPT

Wird ChatGPT anhand von Nutzerkonversationen trainiert?

In den Versionen Free, Plus und Pro von ChatGPT können Nutzerkonversationen je nach Kontoeinstellungen zur Verbesserung der Modelle benutzt werden. Anwender können eine solche Verwendung über ihre Datenschutzeinstellungen deaktivieren. ChatGPT nutzt keine Konversationen aus Business- und Enterprise-Konten für das Training der Modelle.

Kann eines der beiden Tools für vertrauliche oder regulierte Daten verwendet werden?

ChatGPT Enterprise bietet Garantien bezüglich Governance und Umgang mit den Daten für den geschäftlichen Einsatz. DeepSeek lässt sich hingegen selbst hosten. Die Daten bleiben also innerhalb der internen Systeme. In regulierten Umgebungen benötigen Unternehmen normalerweise klare Richtlinien, genehmigte Implementierungsmodelle sowie interne Kontrollen, bevor sie KI-Tools mit sensiblen Daten einsetzen dürfen.

Ist es sicher, ein VPN mit KI-Chatbots zu benutzen?

Die Nutzung eines VPNs mit KI-Chatbots ist sicher. Es beeinträchtigt die Funktionsweise der Tools nicht. Ein VPN wirkt sich auf die Netzwerkverbindung aus, weil es den Datenverkehr verschlüsselt und Ihre IP-Adresse verbirgt. Allerdings verändert es nicht die Art und Weise, wie der KI-Anbieter Ihre Eingaben verarbeitet, speichert oder darauf zugreift. Betrachten Sie es eher als ergänzende Datenschutzmaßnahme und nicht als Mittel zur Steuerung des Chatbots selbst.

 

Machen Sie den ersten Schritt, um sich online zu schützen. Testen Sie ExpressVPN risikofrei.

Hol dir ExpressVPN
Content Promo ExpressVPN for Teams
Shauli Zacks

Shauli Zacks

Shauli Zacks is a cybersecurity writer at ExpressVPN who specializes in online privacy, VPNs, and emerging digital trends. With years of experience researching and reviewing security tools, he’s passionate about helping readers take control of their data and understand the tech shaping their world. When he isn’t writing, Shauli enjoys running, traveling, and testing new gadgets.

  • VERWANDTE BEITRÄGE
  • MEHR VON DIESEM AUTOR
So vermeidest du Betrugsmaschen mit WM-Tickets
So vermeidest du Betrugsmaschen mit WM-Tickets
Michael Pedley 04.05.2026 8 Minuten
So löschst Du den TikTok-Cache auf jedem Gerät
So löschst Du den TikTok-Cache auf jedem Gerät
Akash Deep 28.04.2026 7 Minuten
Ihren Standort bei Tinder ändern: Eine umfassende Anleitung
Ihren Standort bei Tinder ändern: Eine umfassende Anleitung
Chantelle Golombick 28.04.2026 10 Minuten
Was ist die DSGVO? Ein einfacher Leitfaden zum EU-Datenschutz
Was ist die DSGVO? Ein einfacher Leitfaden zum EU-Datenschutz
Jennifer Pelegrin 27.04.2026 19 Minuten
So kannst du Gemini deaktivieren: Kurzanleitung für alle Geräte
So kannst du Gemini deaktivieren: Kurzanleitung für alle Geräte
Tyler Cross 27.04.2026 13 Minuten

ExpressVPN ist stolzer Unterstützer von

Sprache wählen
Erste Schritte