KI-generierte Datenschutzrichtlinie geprüft: Sollten Sie ChatGPT verwenden?
von:
Masha Komnenic CIPP/E, CIPM, CIPT, FIP
| Aktualisiert am: August 20, 2025
Künstliche Intelligenz (KI) kann vieles - von Internet-Suchmaschinen bis zum Herausfiltern von Spam-E-Mails aus unseren Posteingängen - aber kann sie auch Ihre Datenschutzbestimmungen für Sie schreiben?
Als Compliance Analyst von Termlyarbeite ich seit mehreren Jahren in der Datenschutzbranche, und Gerüchte über Unternehmen, die ChatGPT zur Erstellung von Datenschutzrichtlinien verwenden, haben mich neugierig gemacht.
Sind die endgültigen Dokumente tatsächlich rechtssicher? Wie stellen diese Unternehmen sicher, dass die Endklauseln ihre Datenverarbeitungstätigkeiten widerspiegeln?
Ich habe ChatGPT auf die Probe gestellt, indem ich es gebeten habe, einen konformen Datenschutzhinweis zu erstellen.
Begleiten Sie mich bei diesem KI-Experiment, sehen Sie sich an, welche Art von Richtlinie sie erstellt hat, und lassen Sie mich wissen, ob Sie glauben, dass KI den Menschen in der Welt des Datenschutzes ersetzt hat oder ob die Generierung von Datenschutzrichtlinien eine Zukunft hat.
Können Sie ChatGPT für eine Datenschutzrichtlinie verwenden?
Stellen Sie sich vor, Sie bitten eine KI, für Ihr Unternehmen eine einzigartige, genaue und rechtskonforme Datenschutzrichtlinie zu erstellen. Was für ein Traum! Vielleicht sind wir eines Tages so weit, aber im Moment ist die menschliche Note noch sehr notwendig, insbesondere wenn Sie keine Datenschutzgesetze verletzen wollen.
Als ich mit ChatGPT experimentierte, um eine genaue Datenschutzrichtlinie zu erstellen, merkte ich schnell, dass ich selbst bei guten Ergebnissen immer noch jeden Teil des endgültigen Dokuments sorgfältig überprüfen musste.
Jede Iteration der ChatGPT-Datenschutzrichtlinien erforderte mehrere Bearbeitungen, Überarbeitungen und Aktualisierungen.
Sie werden vielleicht sagen: " Etienne, bedeutet das nicht, dass ich ChatGPT nutzen kann, um zumindest einen groben Entwurf für mich zu erstellen?
Das können Sie natürlich tun, aber ich empfehle, stattdessen eine kostenlose Datenschutzerklärung Generator oder eine Vorlage zu verwenden, insbesondere eine, die von einem Rechtsteam und Datenschutzexperten geprüft wurde.
Ihre Datenschutzpolitik muss die Nutzer Ihrer Website über Ihre transparenten Datenschutzpraktiken informieren und Ihnen helfen, alle geltenden Datenschutzgesetze einzuhalten.
Ein Generator übernimmt diese Aufgabe für Sie, und Sie müssen nicht so viel schreiben wie Sie, um ein ähnliches, aber immer noch unvollkommenes Ergebnis von unserem KI-Freund zu erhalten, der niemals garantieren kann, dass Ihre endgültige Police rechtlich einwandfrei oder korrekt ist.
Aber ich greife mir selbst vor - lassen Sie uns zunächst einige Grundlagen behandeln.
Was ist AI & ChatGPT?
In ihrer einfachsten Form bedeutet künstliche Intelligenz oder KI, dass eine Maschine menschliche Intelligenz zeigen kann - sie kann wahrnehmen, synthetisieren, Schlüsse ziehen, Probleme lösen und sogar Cyberangriffe abwehren.
ChaptGPT ist ein künstlich intelligenter Chatbot, der von einer Gruppe namens OpenAI entwickelt wurde.
GPT" steht für generative pre-trained transformer, was sich auf eine Reihe von großen Sprachmodellen oder LLMs bezieht.
Die LLMs, die ChatGPT trainieren, verwenden Deep Learning(d. h. maschinelles Lernen, das die menschliche Informationsverarbeitung genau nachahmt), um komplexe Muster, Texte, Syntax und Diktion zu erkennen.
Außerdem hat es Zugriff auf einen Datensatz mit Millionen, wenn nicht gar Milliarden von Beispielen für geschriebene Wörter, die aus Lehrbüchern, Online-Artikeln, Websites und anderen Quellen stammen.
Daher kann es natürlich klingende Sprache verwenden, menschenähnliche Gespräche führen und verschiedene Arten von schriftlichen Inhalten erstellen, z. B. Beiträge für soziale Medien, Aufsätze, Codes und E-Mails.
Aber es stellt sich heraus, dass es immer noch nicht in der Lage ist, eine konforme Datenschutzrichtlinie für Sie zu schreiben. Lassen Sie mich das erklären.
ChatGPT Datenschutzbestimmungen Testen
Jetzt kommt der lustige Teil! Bevor ich Ihnen meine Ergebnisse zeige, möchte ich Ihnen die verschiedenen Eingabeaufforderungen erläutern, die ich verwendet habe, als ich ChatGPT gebeten habe, eine Datenschutzrichtlinie zu erstellen.
Nach eingehenden Tests habe ich mich für die folgenden drei Aufforderungen entschieden, die jedes Mal spezifischer wurden.
| Test | ChatGPT Aufforderung |
| #1 | "Bitte erstellen Sie eine Datenschutzrichtlinie für https://termly.io/" |
| #2 | "Schreiben Sie eine Datenschutzrichtlinie für https://termly.io/ die mit DSGVO konform ist" |
| #3 |
"Schreiben Sie eine Datenschutzrichtlinie für https://termly.io/, die folgende Informationen enthält:
Für Nutzer des EWR/UK:
Für kalifornische Benutzer:
|
Schauen wir uns nun an, was unser KI-Freund auf der Grundlage dieser drei Anfragen erstellt hat.
Test 1: Schreiben Sie eine Datenschutzrichtlinie für Termly
Ursprünglich habe ich die Aufforderung sehr breit und einfach gehalten, indem ich ChatGPT gebeten habe, eine Datenschutzerklärung für Termly zu schreiben. Für mich ist diese Aufforderung so etwas wie die "Kontrolle" des Experiments.
Das Ergebnis? Die Datenschutzrichtlinie gilt nicht für den rechtlichen Geltungsbereich von Termly.
Sehen Sie unten, was ChatGPT zur Verfügung gestellt hat:
Mir fiel sofort auf, dass die KI den rechtlichen Geltungsbereich der Datenschutzrichtlinie nicht definieren konnte, so dass die von ihr erstellte Datenschutzrichtlinie nicht konform ist.
In der Regel besteht der erste Schritt beim Verfassen einer Datenschutzrichtlinie darin, festzustellen, welche Datenschutzgesetze für Ihr Unternehmen gelten. Dies hängt von Faktoren wie dem Standort Ihres Unternehmens, dem Herkunftsort Ihrer Kunden und Ihrem Tätigkeitsbereich ab.
Da ChatGPT jedoch keine Fragen stellt, kann es nicht feststellen, welche Gesetze oder Vorschriften für Ihr Unternehmen gelten.
Wenn Sie versuchen würden, auf diese Weise eine Datenschutzrichtlinie zu erstellen, müssten Sie immer noch die Datenschutzgesetze durchlesen und feststellen, welche Gesetze Ihr Unternehmen betreffen. Dann müssten Sie die Datenschutzrichtlinie noch einmal durchgehen und alle relevanten Klauseln und fehlenden Teile hinzufügen, um sicherzustellen, dass sie mit diesen Gesetzen übereinstimmt.
Im Grunde genommen würden Sie das Ganze selbst schreiben. Es wäre besser, wenn Sie eine Datenschutzerklärung vorlagezu verwenden, das bereits richtig formatiert ist und Ihnen zumindest Zeit spart.
Test 2: Schreiben Sie eine Datenschutzrichtlinie für Termly , die DSGVO entspricht.
Für den nächsten Test habe ich meine Aufforderung etwas genauer formuliert. Nehmen wir an, wir haben herausgefunden, dass unser Unternehmen nur der Allgemeinen Datenschutzverordnung unterliegt (DSGVO) unterliegt - kann ChatGPT eine Datenschutzrichtlinie verfassen, die damit übereinstimmt?
Das Ergebnis? Der Datenschutzrichtlinie fehlen die notwendigen DSGVO Anforderungen und sie ist NICHT konform.
Schauen Sie sich an, was ChatGPT mir unten gegeben hat:
Leider ist dies keine DSGVO-konforme Datenschutzrichtlinie.
Wenn Sie es auf Ihrer Website veröffentlichen, könnten Sie wegen Verstoßes gegen die Verordnung eine Geldstrafe erhalten. Das will niemand.
In der folgenden Tabelle vergleichen wir die Anforderungen der DSGVO mit der von ChatGPT erstellten Datenschutzrichtlinie, damit Sie genau sehen können, gegen welche Teile der Verordnung diese Richtlinie verstößt.
| DSGVO Artikel | DSGVO Anforderungen | ChatGPT-generierte Datenschutzrichtlinie |
Artikel 13 1 Buchstabe a)
|
Identität und Kontaktangaben des Unternehmens. |
Teilweise konform
|
| Artikel 13 Absatz 1 Buchstabe b | Kontaktinformationen des Datenschutzbeauftragten (DSB). | Nicht konform |
| Artikel 13 1 Buchstabe c) | Zwecke der Verarbeitung und Ihre Rechtsgrundlage. |
Teilweise konform
|
| Artikel 13 Absatz 1 Buchstabe d | Dritte oder Kategorien von Dritten, die die personenbezogenen Daten verarbeiten. | Ja |
| Artikel 13 1 Buchstabe f | Internationale Übermittlungen, welche Sicherheitsvorkehrungen bei der Übermittlung getroffen werden und wie man Informationen über diese Sicherheitsvorkehrungen erhält. | Nicht konform |
| Artikel 13 2 Buchstabe a) | Aufbewahrungsdauer der von Ihnen erfassten personenbezogenen Daten. | Ja |
| Artikel 13 2(b) +(c) | Das Bestehen von Rechten auf Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten sowie das Recht auf Widerruf der Einwilligung. | Ja |
| Artikel 13 2 Buchstabe f) | Das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling. | Nicht konform |
| Artikel 13 2 Buchstabe d | Recht auf Beschwerde bei einer Aufsichtsbehörde | Nicht konform |
| Artikel 13 2(e) | Wenn die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist. | Nicht konform |
Artikel 14 1 Buchstabe d
|
Die Kategorien der personenbezogenen Daten. | Ja |
| Artikel 14 2 Buchstabe f) | Aus welcher Quelle die personenbezogenen Daten stammen. | Nicht konform |
Wie Sie aus dem roten Text in der obigen Tabelle ersehen können, erfüllt die ChatGPT-Datenschutzrichtlinie bei weitem nicht alle Anforderungen der DSGVO.
Außerdem ist die Richtigkeit der generierten Informationen nicht garantiert.
Wenn Sie beispielsweise Abschnitt 2, "Wie wir Ihre Daten verwenden", durchlesen , werden Sie feststellen, dass viele Zwecke, die rechtlich für Termly gelten, einfach fehlen.
Das liegt daran, dass ChatGPT den Text unter Verwendung anderer bereits bestehender Richtlinien als Referenz generiert - er basiert nicht auf unseren tatsächlichen Geschäftspraktiken.
Wir sind wieder bei dem ursprünglichen Problem, das wir beim ersten Test hatten. ChatGPT muss direkt in der Eingabeaufforderung mit allen korrekten Informationen versorgt werden, da unser KI-Freund uns nicht nach Spezifikationen oder Korrekturen fragen kann.
Test 3: Schreiben Sie eine Datenschutzerklärung für Termly , die die folgenden Informationen enthält...
Nachdem wir nun festgestellt haben, dass ChatGPT bestimmte Informationen benötigt, um eine konforme Datenschutzrichtlinie zu erstellen, wollen wir sehen, ob es die Anforderungen mehrerer Datenschutzgesetze erfüllen kann, wenn Sie es mit allen notwendigen Informationen füttern.
Diesmal habe ich Einzelheiten über den California Consumer Privacy Act(CCPA) und die DSGVO hinzugefügt.
Theoretisch sollten wir damit endlich eine richtige Datenschutzvereinbarung haben, die online veröffentlicht werden kann.
Das Ergebnis? Die Datenschutzrichtlinie enthält alle geforderten Elemente, aber es mangelt ihr an Klarheit und Formatierung. Sie muss noch von Menschenhand überarbeitet werden.
Zur Erinnerung: Hier ist die sehr ausführliche und spezifische Aufforderung, die ich an ChatGPT gesendet habe:
Lesen Sie im Folgenden die Datenschutzbestimmungen, die ChatGPT auf der Grundlage dieser langen Anweisungen erstellt hat:
Ich bin von diesen Ergebnissen angenehm überrascht. Aber ich bin mir auch bewusst, dass es viel Zeit, Mühe und Schreibarbeit meinerseits gekostet hat, bis wir so weit gekommen sind. Und wenn ich mich nicht irre, besteht die Hoffnung, dass der Einsatz von KI zur Erstellung einer Datenschutzrichtlinie zu weniger Arbeit führen würde, nicht zu mehr.
Die von ChatGPT erstellte Datenschutzerklärung ist zufriedenstellend, da sie alle geforderten Elemente enthält. Es hat sogar die Datenschutzgesetze in der Kopfzeile angegeben, ohne dass wir danach gefragt haben:
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich (UK) befinden, beachten Sie bitte, dass wir die Allgemeine Datenschutzverordnung (DSGVO) und den UK Data Protection Act 2018 einhalten. Wenn Sie Ihren Wohnsitz in Kalifornien haben, beachten Sie bitte, dass wir den California Consumer Privacy Act (CCPA) einhalten.
In unserer Eingabeaufforderung habe ich auch zwischen den Anforderungen des EWR/des Vereinigten Königreichs und denen Kaliforniens unterschieden, und unser KI-Freund hat dies in der Datenschutzrichtlinie übernommen.
Somit kann sie als datenschutzkonform angesehen werden, und wir können feststellen, dass es möglich ist, die Anforderungen verschiedener Datenschutzgesetze zu kombinieren, solange Sie der KI einen detaillierten und organisierten Antrag stellen.
Es wird jedoch noch ein Mensch benötigt, um diese Datenschutzrichtlinie fertig zu stellen.
Der Text, den ChatGPT erstellt hat, ist eher eine Auflistung unserer Anforderungen als eine logisch aufgebaute Datenschutzvereinbarung. Er konnte alle von mir gewünschten Informationen enthalten, aber er hat sie nicht in irgendeiner Weise geordnet.
Ein Unternehmen, das seine Datenschutzrichtlinien mit Hilfe von KI erstellt, müsste den Inhalt immer noch überprüfen und möglicherweise Teile umschreiben, um ihn lesbarer, kohärenter und transparenter zu machen (Gesetze wie DSGVO und CCPA verlangen dies rechtlich).
Warum Sie mit ChatGPT vorsichtig sein müssen
Was bedeuten diese Experimente nun für uns?
Mit ChatGPT müssen Sie vorsichtig sein, vor allem, wenn Sie glauben, dass Sie damit eine konforme Datenschutzrichtlinie erstellen können. Im Moment ist die Technologie einfach nicht da.
Da die KI auf bereits vorhandene Inhalte zurückgreift, erstellt sie keine einzigartige oder individuelle Richtlinie für Ihr Unternehmen. Stattdessen ist es eine Kombination aus allen Datenschutzrichtlinien im Internet.
Außerdem werden in der Regel gesetzlich vorgeschriebene Elemente ausgelassen, die für eine vollständige Einhaltung der Vorschriften erforderlich sind - Details, von denen Sie vielleicht nicht wissen, dass sie fehlen, wenn Sie kein Datenschutzexperte oder Rechtsanwalt sind.
Sie müssen ChatGPT auch eine bestimmte, spezifische Anleitung geben. Diese zu verfassen, erfordert Zeit, Mühe und juristisches Wissen über geschäftliche Anforderungen und datenschutzrechtliche Verpflichtungen.
Das ist derselbe Aufwand wie für das Ausfüllen einer kostenlosen Datenschutzerklärung vorlage (und bei diesen ist die Wahrscheinlichkeit höher, dass sie beim ersten Versuch den Anforderungen entsprechen).
Außerdem ist es wesentlich komplizierter als die Verwendung einer kostenlosen Datenschutzerklärung Generator, die nur wenig bis gar keine Schrift erfordert.
Bessere Lösung für Ihre Datenschutzrichtlinie
Wenn Sie ein Unternehmer sind, der die Datenschutzgesetze einhalten muss, ist die Verwendung eines Generators zur Erstellung Ihrer Datenschutzrichtlinie die beste Lösung.
Unser Generator liefert Ihnen einen endgültigen Entwurf, auf den Sie vertrauen können, dass er rechtlich einwandfrei und auf Ihr Unternehmen zugeschnitten ist, da er die von Ihnen gelieferten Antworten zur Erstellung der Vereinbarung verwendet.
Sie wurde von Produktingenieuren und Datenschutzexperten entwickelt und enthält die entsprechenden Klauseln zur Einhaltung von sieben verschiedenen Datenschutzgesetzen, die wir regelmäßig aktualisieren, wenn sich diese Gesetze ändern oder neue in Kraft treten.
Außerdem können Sie bei Bedarf in Echtzeit direkt von Ihrem Termly Dashboard aus Änderungen vornehmen.
Und glauben Sie mir, die Fragen, die Ihnen gestellt werden, sind leicht zu beantworten. Ein Beispiel sehen Sie auf dem Screenshot unten:
Wenn Sie eine einfache Datenschutzrichtlinie benötigen, keine Nutzerdaten verarbeiten oder Ihr Unternehmen nicht unter das Datenschutzgesetz fällt, empfehle ich Ihnen, eine kostenlose Datenschutzerklärung vorlage zu verwenden, anstatt sich auf eine KI wie ChatGPT zu verlassen.
Ehrlich gesagt sind Vorlagen einfacher und schneller von Hand auszufüllen, als die detaillierte Aufforderung zu schreiben, die erforderlich ist, um unseren KI-Freund dazu zu bringen, eine akzeptable Datenschutzrichtlinie zu erstellen.
Ein Beispiel für unsere Vorlage finden Sie in der folgenden Abbildung:
Zusammenfassung
Meiner Expertenmeinung nach ist KI derzeit nicht der effizienteste oder kostengünstigste Weg, um eine konforme Datenschutzrichtlinie zu erstellen.
Um ChatGPT dazu zu bringen, eine rechtlich einwandfreie Datenschutzvereinbarung vorzulegen, waren mehrere Eingaben von mir, einem Datenschutzexperten, erforderlich - dies könnte für einen Mitarbeiter, der sich nicht mit Datenschutz befasst, stundenlange Arbeit bedeuten.
Zum Beispiel müssten Sie ihm in Ihrer Eingabeaufforderung ausdrücklich die folgenden Einzelheiten erklären:
- Welche Datenschutzgesetze für Ihr Unternehmen gelten
- Kontaktinformationen zu Ihrem Unternehmen
- Die Kontaktinformationen für Ihren Datenschutzbeauftragten
- Ihre Zwecke der Datenverarbeitung
- Welche Kategorien von Daten Sie sammeln
- Wenn Sie sie verkaufen oder an Dritte weitergeben
- Die Kategorien dieser Drittparteien
- Details zu internationalen Datenübertragungen
Das Aufschreiben all dieser Informationen als Aufforderung für ChatGPT entspricht im Wesentlichen dem Verfassen der Hälfte einer konformen Datenschutzrichtlinie. Es ist also nicht wirklich schneller, es ist sicherlich nicht einfacher, und je nach dem Grad Ihrer Datenschutzkenntnisse benötigen Sie möglicherweise immer noch einen Anwalt, um es durchzusehen.
Außerdem würde Ihre von der KI erstellte Datenschutzrichtlinie nicht automatisch aktualisiert werden, so dass sie nicht mit der Entwicklung der Datenschutzgesetze Schritt halten kann.
Lösungen wie Termly's Datenschutzerklärung Generator wurden für die Einhaltung des Datenschutzes entwickelt, ChatGPT jedoch nicht - ich überlasse es Ihnen, zu entscheiden, was besser für den Schutz Ihres Unternehmens ist.
Mehr über die Autorin
Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin
