Was passiert eigentlich mit meinen Daten – und welche Daten werden überhaupt erhoben und gespeichert? Diese Fragen sind heute aktueller denn je. Seit der Einführung der DSGVO vor fast acht Jahren hat sich die Datenschutzlandschaft grundlegend verändert – doch neue Herausforderungen durch KI und ChatGPT stellen uns vor völlig neue Probleme.
Seit dem 25. Mai 2018 gelten europaweit einheitliche Datenschutzregeln durch die Datenschutzgrundverordnung. Der juristische Flickenteppich unterschiedlicher nationaler Regelungen ist damit Geschichte. Und an diese Regeln müssen sich alle halten, die Daten verarbeiten – von Unternehmen über Banken bis hin zu KI-Unternehmen wie OpenAI, Google oder Meta.
DSGVO heute: Erfolg mit neuen Herausforderungen
Das EU-Datenrecht hat die Rechte der Verbraucher erheblich gestärkt. Nach fast acht Jahren Praxis zeigt sich: Die DSGVO funktioniert, auch wenn sie nicht alle Probleme löst. Milliardenschwere Strafen gegen Tech-Giganten wie Meta (1,2 Milliarden Euro 2023) oder Amazon (746 Millionen Euro 2021) beweisen: Die Verordnung hat Zähne.
Aber was genau sind „personenbezogene Daten“? Nach Artikel 4 der DSGVO sind das sämtliche Informationen, die zur Identifizierung einer Person beitragen können. Das umfasst längst nicht mehr nur Name und Geburtsdatum.
Heutzutage gehören dazu auch IP-Adressen, Cookie-IDs, biometrische Daten aus Face-ID-Systemen und sogar Verhaltensmuster, die KI-Systeme zur Persönlichkeitsanalyse nutzen. Wenn ihr ChatGPT oder andere KI-Tools verwendet, werden auch diese Interaktionen oft als personenbezogene Daten eingestuft.
KI macht Datenschutz komplizierter
Besonders spannend wird es bei biometrischen Daten und KI-Analysen. Moderne Systeme können aus euren Fotos, Sprachaufnahmen oder sogar der Art, wie ihr tippt, detaillierte Profile erstellen. Gesichtserkennung in sozialen Medien, Stimmanalyse bei Alexa oder die Art, wie TikToks Algorithmus euer Verhalten analysiert – all das fällt unter die DSGVO.
Die Herausforderung: KI-Systeme „lernen“ oft aus riesigen Datenmengen. Wenn ein Sprachmodell wie GPT-4 mit Milliarden von Texten trainiert wurde, ist es praktisch unmöglich herauszufinden, welche persönlichen Daten darin enthalten sind. Das macht das „Recht auf Vergessenwerden“ bei KI-Systemen extrem kompliziert.
Cookie-Banner und echte Einwilligung
Die nervigen Cookie-Banner kennt inzwischen jeder. Aber sie erfüllen einen wichtigen Zweck: Echte Einwilligung muss freiwillig, informiert und spezifisch sein. Ein einfaches „Alle akzeptieren“ reicht nicht mehr – ihr müsst wirklich die Wahl haben.
Die Realität sieht allerdings anders aus. Viele Websites gestalten ihre Cookie-Banner bewusst so, dass ihr den „Alle akzeptieren“-Button drückt. Dark Patterns nennt man das – und die sind eigentlich verboten. Die EU-Kommission und nationale Datenschutzbehörden gehen inzwischen härter gegen solche Tricks vor.
Besonders wichtig: Das Recht auf Vergessenwerden funktioniert heute deutlich besser als früher. Wenn ihr euer Instagram- oder TikTok-Konto löscht, müssen eure Daten auch wirklich verschwinden. Bei Google könnt ihr seit Jahren systematisch eure Daten löschen lassen – ein direkter Erfolg der DSGVO.
Datenschutzbehörden werden aktiver
Die Durchsetzung hat sich massiv verbessert. Meldepflichten bei Datenschutzverletzungen funktionieren: Unternehmen müssen Hackangriffe binnen 72 Stunden melden. Das hat zu mehr Transparenz geführt – auch wenn manche Unternehmen diese Regeln noch immer zu locker nehmen.
Die Strafen sind tatsächlich drakonisch geworden: Bis zu 4% des weltweiten Jahresumsatzes. Meta zahlte 2023 die Rekordstrafe von 1,2 Milliarden Euro für Datentransfers in die USA. Das zeigt: Die DSGVO ist kein zahnloser Papiertiger.
Neue Herausforderungen durch KI und Metaverse
Die größten Herausforderungen kommen heute von neuen Technologien. KI-Systeme wie ChatGPT, Claude oder Gemini verarbeiten riesige Datenmengen, oft ohne dass klar ist, welche persönlichen Informationen darin stecken. VR-Headsets sammeln biometrische Daten in nie dagewesenem Umfang – von Augenbewegungen bis hin zu unbewussten Körperreaktionen.
Smart Home-Geräte, Fitness-Tracker und sogar moderne Autos sind zu rollenden Datensammlern geworden. Tesla speichert detaillierte Fahrdaten, Apple Watch überwacht eure Gesundheit, und Alexa hört potentiell immer zu.
JuralMin / Pixabay
Was bleibt problematisch?
Trotz aller Fortschritte bleiben Problemzonen. Algorithmen sind weiterhin weitgehend intransparent. Ob euch ein Kredit gewährt wird, welche Werbung ihr seht oder welche Inhalte in sozialen Medien angezeigt werden – diese Entscheidungen treffen oft undurchschaubare KI-Systeme.
Das EU AI Act, der 2024 verabschiedet wurde, soll hier Abhilfe schaffen. Aber die Umsetzung wird Jahre dauern. Bis dahin bleibt die Algorithmus-Black-Box ein großes Problem.
Die DSGVO war ein wichtiger erster Schritt. Sie hat das Bewusstsein für Datenschutz geschärft und Tech-Unternehmen zum Umdenken gezwungen. Aber die digitale Welt entwickelt sich schneller als das Recht – und das wird auch in Zukunft eine der größten Herausforderungen bleiben.
Zuletzt aktualisiert am 10.03.2026
