1. Einleitung
Die fortschreitende Integration generativer KI-Systeme, insbesondere ChatGPT von OpenAI, in Unternehmensprozesse wirft dringliche datenschutzrechtliche Fragestellungen auf, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten. Obwohl das EU-US Data Privacy Framework (DPF) als neues transatlantisches Abkommen auf die Schaffung von Rechtssicherheit abzielt, lassen jüngste US-Gerichtsentscheidungen und technische Realitäten erhebliche Zweifel an der tatsächlichen Umsetzbarkeit europäischer Datenschutzrechte aufkommen.
2. Historischer Kontext – Safe Harbor, Privacy Shield und Schrems-Rechtsprechung
Der Europäische Gerichtshof (EuGH) hat bereits zweimal die Grundlagen für den transatlantischen Datenverkehr für rechtswidrig erklärt.
2.1. Schrems I (C-362/14) – Safe Harbor: Im Jahr 2015 wurde das Safe Harbor-Abkommen vom EuGH aufgehoben. Dies erfolgte aufgrund weitreichender Zugriffsbefugnisse von US-Behörden wie der NSA auf Daten von US-Unternehmen, ohne dass EU-Bürgern ein effektiver Rechtsschutz zur Verfügung stand.
2.2. Schrems II (C-311/18) – Privacy Shield: Im Jahr 2020 erklärte der EuGH auch das Privacy Shield für ungültig. Trotz gegenteiliger Zusicherungen der US-Regierung konnte ein Zugriff durch US-Geheimdienste auf Daten – wiederum ohne ausreichenden Rechtsschutz – nicht ausgeschlossen werden.
Beide Urteile konstatierten Verstöße gegen die Grundrechtecharta der EU, insbesondere gegen Art. 7 (Recht auf Privatsphäre) und Art. 8 (Recht auf Datenschutz), sowie fehlende Rechtsmittel im Sinne von Art. 47.
3. Das EU-US Data Privacy Framework (DPF)
3.1. Zielsetzung und Inhalte: Das DPF wurde im Juli 2023 eingeführt, um erneut ein „angemessenes Schutzniveau“ für Datenübermittlungen in die USA zu gewährleisten. Es umfasst Selbstzertifizierungspflichten für US-Unternehmen, Grundsätze zur Datenminimierung, Zweckbindung und Speicherbegrenzung, Beschwerdemechanismen und Schlichtungsverfahren sowie die Einbindung eines Data Protection Review Court (DPRC) als unabhängiges Beschwerdeorgan.
3.2. Kritische Einschätzung: Kritiker, darunter Max Schrems und NOYB, sehen im DPF lediglich eine Neuauflage des Privacy Shield mit lediglich kosmetischen Änderungen, jedoch ohne strukturelle Verbesserungen. Insbesondere bleiben die US-Geheimdienstgesetze, wie FISA 702, unangetastet.
4. Aktuelle US-Rechtsprechung gegen Löschungspflichten: OpenAI und Output Log Data
Ein US-Gericht in New York untersagte OpenAI im Frühjahr 2025 die Löschung bestimmter „Output Log Data“, selbst wenn EU-Unternehmen dies im Rahmen ihrer DSGVO-Pflichten verlangen würden. Dies betrifft Prompts, generierte Antworten, Metadaten (z.B. IP-Adresse, Zeitstempel) und Inhalte, die potenziell personenbezogene Daten enthalten können.
4.1. Konflikt mit Art. 17 DSGVO: Das in Art. 17 DSGVO verankerte Recht auf Löschung („Recht auf Vergessenwerden“) stellt ein Kernelement des europäischen Datenschutzes dar. Der US-Beschluss hebelt dieses Recht faktisch aus, da OpenAI gerichtlich angewiesen ist, bestimmte Daten nicht zu löschen.
4.2. Widerspruch zum DPF: Obwohl das DPF Betroffenen wirksame Rechte verspricht, zeigt sich in der Praxis, dass US-Gerichte dem entgegenstehen können und dürfen. Dies offenbart dieselbe Schwäche, die bereits beim Privacy Shield zu beobachten war.
4.3. Gerichtlicher Kontext: The New York Times v. Microsoft et al.: In dem Verfahren „The New York Times Company v. Microsoft Corporation et al.“ (Case No. 1:23-cv-11195, U.S. District Court, SDNY) wurde OpenAI angewiesen, alle Ausgabeprotokolldaten, die sonst gelöscht würden, bis auf Weiteres zu erhalten und zu separieren, unabhängig davon, ob diese Daten auf Wunsch eines Benutzers oder aufgrund zahlreicher Datenschutzgesetze und -vorschriften gelöscht werden müssten.
5. OpenAI Enterprise und ChatGPT Team – wirklich datenschutzkonform?
OpenAI bietet kostenpflichtige Varianten wie ChatGPT Team, ChatGPT Enterprise und API-Integrationen über Azure OpenAI Services an. Diese versprechen die Nichtverwendung von Daten zum Training, optionale lokale Speicherung und „Enhanced Privacy“ durch dedizierte Ressourcen.
Trotz verbesserter Kontrollmöglichkeiten bestehen weiterhin keine Garantien auf vollständige Weisungsgebundenheit und es sind keine öffentlich verfügbaren AVV-konformen Verträge ersichtlich. Die DPF-Problematik bleibt bestehen, solange das Hosting in den USA erfolgt. Auch wenn die Nutzung technisch abgeschotteter erscheinen mag, ändert sich rechtlich ohne zusätzliche Verträge (z.B. Standardvertragsklauseln – SCCs, Auftragsverarbeitungsverträge – AVV, oder EU-Hosting) wenig.
6. Microsoft als Vergleich: Azure OpenAI und DPF
Microsoft ist Partner von OpenAI und ermöglicht über Azure OpenAI Services den Zugriff auf GPT-Modelle, wahlweise aus EU-Regionen.
6.1. Vorteile der Microsoft-Integration: Vorteile umfassen das Hosting in der EU (z.B. Frankfurt, Amsterdam), AVV-Konformität im Rahmen der Microsoft Standardvertragsklauseln (SCC), Zertifizierungen nach DPF, ISO 27001, TISAX etc., sowie die Kontrolle über Datenhaltung und Auditierung.
6.2. DPF-Problem bleibt: Auch bei Microsoft bleibt die US-Gesetzeslage (Cloud Act, FISA 702) relevant. Selbst bei EU-Hosting können US-Behörden unter bestimmten Umständen Zugriff verlangen – ein Risiko, das nicht allein durch technische oder vertragliche Zusagen ausgeschlossen werden kann.
7. Datenschutzrechtliche Bewertung und Empfehlung
7.1. Zusammenfassung der Risiken: Die Durchsetzung von Löschrechten kann faktisch nicht gewährleistet werden (Verstoß gegen Art. 17 DSGVO). US-Zugriffsrechte stellen ein systemisches Problem dar, und das DPF allein ist nicht ausreichend, solange US-Recht Vorrang hat. Auch die Enterprise-Varianten bieten keine vollständige Lösung.
7.2. Handlungsempfehlung: Es wird empfohlen, keine personenbezogenen Daten mit OpenAI-Diensten zu verarbeiten, sofern keine zusätzlichen Schutzmaßnahmen (Pseudonymisierung, EU-Hosting, SCC) ergriffen wurden. Eine Risikobewertung nach Art. 32 DSGVO ist durchzuführen, und Aufklärungspflichten (Art. 13/14 DSGVO) bei der Nutzung von US-Diensten sind zu beachten. Microsoft Azure OpenAI sollte bevorzugt werden, jedoch mit Vorsicht und klarer Dokumentation.
8. Ausblick
Es wird erwartet, dass das DPF erneut vor dem EuGH verhandelt wird. Sollte es – wie seine Vorgänger – für ungültig erklärt werden, müssten Unternehmen auf Standardvertragsklauseln (SCCs) mit zusätzlichen Schutzmaßnahmen zurückgreifen. Der nachhaltige, DSGVO-konforme Einsatz von KI aus den USA bleibt somit auch im Jahr 2025 eine ungelöste Herausforderung.
9. Szenario: EuGH kippt das DPF – Auswirkungen auf Microsoft Copilot vs. OpenAI
Sollte der EuGH das DPF für ungültig erklären, entfällt die Rechtsgrundlage für die Drittlandsübermittlung in die USA über diesen Mechanismus. Dies betrifft alle DPF-zertifizierten US-Anbieter. Unternehmen dürften sich dann nicht mehr allein auf das DPF verlassen, sondern müssten auf alternative Garantien wie Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO und gegebenenfalls zusätzliche technische, organisatorische oder vertragliche Schutzmaßnahmen („Schrems-II-Konformität“) zurückgreifen.
9.1. Microsoft Copilot: Bessere Ausgangslage: Microsoft ist im Vergleich zu OpenAI deutlich besser aufgestellt, um auch ohne DPF rechtskonform genutzt zu werden. Microsoft bietet SCCs standardmäßig an (im Data Protection Addendum enthalten) und ermöglicht Unternehmen, Zusatzmaßnahmen zu ergreifen, wie EU-Hosting (EU Data Boundary), kundenkontrollierte Verschlüsselung, Pseudonymisierung vor Verarbeitung, Logging, DLP und Rights Management. Microsoft agiert laut Datenschutzerklärung bei Copilot als Auftragsverarbeiter, nicht als Verantwortlicher. Diese Maßnahmen ermöglichen ein hohes Datenschutzniveau, selbst wenn der EuGH das DPF aufhebt. Ein Data Transfer Impact Assessment (DTIA) wäre ergänzend erforderlich.
9.2. OpenAI: Erhebliche Defizite: Im ChatGPT-Webangebot von OpenAI gibt es keine SCCs, keinen AVV und keine Weisungsbindung, was aus DSGVO-Sicht unzureichend ist, auch mit DPF. DSGVO-konforme Einstellungen mit SCC + AVV können nur über die Azure OpenAI Services (über Microsoft) mit technischem Mehraufwand erreicht werden. Zudem ist OpenAI selbst Forschungseinrichtung und Produktanbieter, nicht reiner Auftragsverarbeiter.
9.3. Empfehlung bei Wegfall des DPF: Fällt das DPF weg, kann Microsoft Copilot mit SCCs + EU-Hosting + Zusatzmaßnahmen weiterhin rechtskonform eingesetzt werden, insbesondere in Microsoft 365 E5-Umgebungen. OpenAI-Dienste dürfen ohne weitere vertragliche Absicherung nicht mit personenbezogenen Daten verwendet werden, es sei denn, sie laufen über Azure OpenAI mit nachgewiesener Einhaltung von SCC + AVV + EU-Datenhaltung.
10. Vergleichstabelle: Microsoft Copilot vs. OpenAI – Datenschutzrechtliche Analyse
Während OpenAI primär über sein Webangebot agiert und nur in der Enterprise-Version eingeschränkte Schutzmaßnahmen bietet, hat Microsoft mit Copilot umfassende Datenschutzmechanismen integriert, darunter EU-Hosting, AVV, SCCs und administrative Kontrolle.
Die folgende Tabelle vergleicht die datenschutzrechtlichen Rahmenbedingungen:
|
Merkmal |
Microsoft Copilot |
OpenAI (ChatGPT, API, Web) |
|
Vertragspartner |
Microsoft Ireland / Microsoft Corporation |
OpenAI Inc. (USA) / OpenAI Ireland (nur teilweise) |
|
SCCs |
Ja, inkl. AVV im Data Protection Addendum |
Nein, nur über Azure OpenAI |
|
EU-Hosting |
Microsoft 365 EU Boundary verfügbar |
Standardmäßig nur US-Hosting |
|
Trainingsnutzung |
Deaktiviert |
Standard: Aktiv, optional deaktivierbar in Enterprise |
|
Reaktion auf Löschung |
DSGVO-konform umsetzbar |
Eingeschränkt durch US-Rechtsprechung |
11. Schlussfolgerung im Lichte des EuGH und der US-Praxis
Die Analyse zeigt, dass Microsoft im Vergleich zu OpenAI strukturell besser aufgestellt ist, auch für den Fall eines Wegfalls des DPF. OpenAI bietet derzeit keine ausreichende Rechtsgrundlage für die datenschutzkonforme Verarbeitung personenbezogener Daten aus der EU, insbesondere im Webangebot. Microsoft hingegen ermöglicht durch AVV, SCCs, EU-Datenhaltung und technologische Kontrolle eine bessere Compliance.
