Kitachi Logo
Zurück zum Blog
Compliance

ChatGPT-Verstoß: Wie das italienische Bußgeld Ihr KMU bedroht

Italien verhängte 15 Mio. € Strafe gegen OpenAI. Deutsche KMUs nutzen ChatGPT täglich – ohne zu wissen, dass sie die gleichen DSGVO-Verstöße begehen. Was Sie jetzt wissen müssen.

Kitachi Team
15. Januar 2025
7 Min Lesezeit

15 Millionen Euro Strafe – und Sie machen die gleichen Fehler

Im März 2023 sperrte Italien ChatGPT komplett. Der Grund: Massive DSGVO-Verstöße. Nach Monaten der Verhandlungen verhängte die italienische Datenschutzbehörde eine Strafe von 15 Millionen Euro gegen OpenAI.

Das Pikante: Die Verstöße, für die OpenAI bestraft wurde, begehen tausende deutsche KMUs täglich – ohne es zu wissen.

Was hat OpenAI falsch gemacht?

Die italienische Behörde listete drei schwerwiegende Verstöße auf:

  • Fehlende Rechtsgrundlage: OpenAI konnte nicht nachweisen, auf welcher Basis personenbezogene Daten verarbeitet werden (Art. 6 DSGVO).
  • Keine Transparenz: Nutzer wurden nicht darüber informiert, dass ihre Eingaben für das Training genutzt werden (Art. 13/14 DSGVO).
  • Keine Korrekturmöglichkeit: Betroffene können nicht verlangen, dass falsche Informationen über sie gelöscht oder korrigiert werden (Art. 16 DSGVO).

Warum das auch Sie betrifft

Wenn Ihre Mitarbeiter ChatGPT nutzen und dabei personenbezogene Daten eingeben – Namen von Kunden, E-Mail-Adressen, Projektdetails, interne Notizen – verstoßen Sie gegen die DSGVO. Nicht OpenAI. Sie als Arbeitgeber.

⚠️ Die Bußgeld-Formel

Die DSGVO erlaubt Strafen von bis zu 4 % des weltweiten Jahresumsatzes oder €20 Millionen – je nachdem, was höher ist.

Beispiel: Ein Mittelständler mit 100 Mio. € Umsatz riskiert bis zu €4 Millionen Strafe.

„Aber wir nutzen ChatGPT Enterprise!"

Auch die Enterprise-Version löst das Problem nicht vollständig:

  • Daten werden weiterhin in den USA verarbeitet (Third-Country-Transfer nach Art. 44 DSGVO)
  • OpenAI bietet zwar einen Data Processing Agreement (DPA), aber die Standardvertragsklauseln sind bei US-Diensten umstritten
  • Sie müssen eine Datenschutz-Folgenabschätzung (DSFA) durchführen – haben Sie das?

Die sichere Alternative: EU-gehostete Custom AI

Statt ChatGPT zu verbieten (und damit Produktivität zu vernichten), gibt es einen besseren Weg:

  • EU-Hosting: Alle Daten bleiben in Deutschland/EU
  • Volle Kontrolle: Sie bestimmen, was mit Ihren Daten passiert
  • Kein Training: Ihre Eingaben fließen nicht in allgemeine Modelle
  • DSGVO-konform: Ordentlicher DPA, Transparenz, Betroffenenrechte

Was Sie jetzt tun sollten

  1. Risk-Assessment: Finden Sie heraus, wo Sie verwundbar sind (dauert 2 Minuten)
  2. Mitarbeiter-Richtlinie: Verbieten Sie die Eingabe personenbezogener Daten in ChatGPT
  3. Alternative evaluieren: Prüfen Sie EU-gehostete KI-Lösungen

Compliance gelöst? Jetzt kommt der spannende Teil.

Eine DSGVO-konforme AI-Lösung ist nicht nur sicherer – sie kann auch produktiver sein. Custom AI-Agents, trainiert auf Ihre Daten, automatisieren Workflows und sparen Ihnen 15+ Stunden pro Woche.

Finden Sie Ihre DSGVO-Risiken

Unser kostenloses Risk-Assessment dauert 2 Minuten und zeigt Ihnen genau, wo Sie verwundbar sind.

Weitere Artikel

AI-Automatisierung: 5 Use-Cases, die Ihre Produktivität vervielfachen

95 % Zeitersparnis bei Dokumenten, 70 % automatisierte Kundenanfragen, 3× schnellere Sales-Response. Konkrete Use-Cases für deutsche KMUs – DSGVO-konform umsetzbar.

Kosten einer AI-Entwicklung: Von €15k-Bots bis €300k-Systemen

Was kostet Custom AI wirklich? Transparente Preis-Breakdown von einfachen Chatbots (€10-15k) bis Enterprise-AI (€300k+). Mit ROI-Berechnung und versteckten Kosten.