ChatGPT speichert gelöschte Chats dauerhaft – Datenschutzrechtliche Einordnung
Autor: Dr. Jonas D. Jacob LL.M.
Seit Juni 2025 sorgt eine gerichtliche Anordnung aus den USA für erhebliche Diskussionen: OpenAI, das Unternehmen hinter ChatGPT, ist verpflichtet worden, sämtliche Nutzer-Chats dauerhaft zu speichern – auch dann, wenn sie vom Nutzer gelöscht wurden.
Hintergrund der Anordnung
Grundlage dieser Maßnahme ist ein laufendes Urheberrechtsverfahren, in dem die New York Times gegen OpenAI klagt. Die Zeitung wirft dem KI-Unternehmen vor, geschützte Inhalte ohne Genehmigung verwendet zu haben. Um potenzielle Beweise zu sichern, hat ein Gericht in New York angeordnet, dass sämtliche Chatverläufe – auch bereits gelöschte – archiviert werden müssen. Betroffen sind insbesondere Standardkonten (Free, Plus, Pro, Team) sowie API-Nutzer ohne vertraglich zugesicherte Datenlöschungsvereinbarung („Zero Retention“).
Was bedeutet das für die Nutzer?
Auch wenn man Chatverläufe aktiv löscht, können diese intern weiterhin gespeichert bleiben. Laut OpenAI geschieht dies derzeit ausschließlich zur Umsetzung der gerichtlichen Verfügung. Dennoch bleibt unklar, ob und inwieweit diese Daten künftig anderweitig genutzt werden könnten – etwa zu Trainingszwecken.
Datenschutzrechtliche Bewertung nach europäischem Recht
Für Nutzer in der Europäischen Union ist die Entwicklung besonders relevant. Die DSGVO sieht in Art. 17 ein Recht auf Löschung personenbezogener Daten vor. Dieses kann jedoch durch gesetzliche Aufbewahrungspflichten eingeschränkt sein (Art. 17 Abs. 3 lit. b DSGVO).
Ob eine ausländische – insbesondere US-amerikanische – Anordnung im Rahmen eines zivilrechtlichen Verfahrens genügt, um dieses europäische Grundrecht einzuschränken, ist bislang nicht abschließend geklärt. Es ist zweifelhaft, ob sich OpenAI im Verhältnis zu europäischen Nutzer:innen allein auf diese Anordnung berufen kann.
Empfehlungen für Unternehmen und Privatpersonen
Für datensensible Anwendungsbereiche – etwa in der anwaltlichen, ärztlichen oder journalistischen Praxis – ergeben sich folgende Handlungsempfehlungen:
-
Keine sensiblen Inhalte über Standard-ChatGPT teilen, insbesondere keine Mandanteninformationen, Gesundheitsdaten oder Geschäftsgeheimnisse.
-
Prüfen Sie, ob Sie mit ChatGPT über eine Enterprise-Lösung oder eine API mit Zero Retention-Vereinbarung arbeiten.
-
Nutzen Sie ggf. lokale Sprachmodelle oder datenschutzkonforme Alternativen, wenn ein erhöhtes Schutzbedürfnis besteht.
-
Erwägen Sie die Geltendmachung von Betroffenenrechten gegenüber OpenAI, etwa durch einen Auskunfts- oder Löschantrag.
Fazit
Die aktuelle Speicherungspraxis bei OpenAI steht im Spannungsverhältnis zu europäischen Datenschutzstandards. Zwar beruht die Maßnahme auf einer konkreten gerichtlichen Anordnung aus den USA – dennoch offenbart sie, wie schnell sich die Nutzung moderner KI-Tools mit dem europäischen Datenschutzrecht überschneiden kann.
Als Rechtsanwalt mit Schwerpunkt im Datenschutz- und Medienrecht berate ich Sie gerne zur rechtssicheren Nutzung von KI-Anwendungen in Ihrer Organisation oder Ihrem Unternehmen.