Wer KI-Chatbots nutzt, gibt oft mehr Daten preis als gedacht. Der VPN-Anbieter Surfshark hat die Datenschutzpraktiken der zehn beliebtesten Chatbot-Apps im Apple App Store unter die Lupe genommen – mit teils alarmierenden Ergebnissen. Besonders ChatGPT fällt auf: Die App sammelt heute deutlich mehr Daten als noch vor einem Jahr. Und Meta AI thront unangefochten an der Spitze.
Methodik: Apple App Store als Datengrundlage
Für die Analyse hat Surfshark die Datenschutzdetails der zehn meistgenutzten KI-Chatbot-Apps im Apple App Store ausgewertet. Apple definiert dabei 35 mögliche Datentypen, die Apps erfassen können – von Standortdaten über Gesundheitsinformationen bis hin zu Finanzdaten. Im Schnitt sammeln die analysierten Apps 14 der 35 möglichen Datenkategorien.
Wichtig zu beachten: Nicht jede Datenerfassung ist per se problematisch. Viele Typen sind schlicht für den Betrieb der App notwendig – etwa für die Nutzer-Authentifizierung, Betrugsprävention oder den Kundensupport. Entscheidend ist, welche Daten darüber hinaus für Werbung, Tracking oder die Weitergabe an Dritte genutzt werden.
Meta AI: Datenschutz-Schlusslicht mit 33 von 35 Kategorien
Wenig überraschend, aber trotzdem bemerkenswert: Meta AI sammelt mit 33 von 35 möglichen Datentypen mit Abstand am meisten Nutzerdaten unter allen analysierten Apps. Das entspricht knapp 95 Prozent aller möglichen Datenkategorien. Meta AI ist zudem die einzige App, die sich das Recht einräumt, Finanzinformationen der Nutzer auszuwerten.
Zusammen mit Google Gemini greift Meta AI außerdem auf besonders sensible Daten zu – darunter ethnische Herkunft, sexuelle Orientierung, politische Ansichten, genetische Informationen und biometrische Daten. Wer Meta AI nutzt, sollte sich dieser weitreichenden Datenverarbeitung bewusst sein.
Google Gemini auf Platz 2: Standort, Browser, Kontakte
Google Gemini landet mit 23 von 35 Datentypen auf dem zweiten Platz. Auffällig ist hier vor allem die Kombination aus präzisen Standortdaten, Suchverläufen, Browserverläufen und Kontaktdaten – eine Datentiefe, die Geminis Nähe zur Google-Suche und dem Chrome-Browser widerspiegelt. Präzise Standortdaten erfassen nur vier der zehn untersuchten Apps: Gemini, Meta AI, Copilot und Perplexity.
ChatGPT: 70 Prozent mehr Datentypen als im Vorjahr
Besonders auffällig ist die Entwicklung bei ChatGPT: OpenAIs Chatbot hat die Anzahl der erfassten Datenkategorien gegenüber dem Vorjahr um 70 Prozent erhöht – von 10 auf nun 17 Typen. Neu hinzugekommen sind unter anderem grobe Standortdaten, Gesundheits- und Fitnessdaten, Suchverläufe, Audiodaten sowie Werbedaten.
Das passt zu OpenAIs jüngsten strategischen Weichenstellungen: Der Konzern arbeitet an einem eigenen Browser, drängt verstärkt ins Gesundheitssegment und plant Werbeeinnahmen. All das spiegelt sich nun auch in der Datenschutzerklärung wider. 14 der 17 erfassten Datentypen sind laut Apple für die App-Funktionalität vorgesehen – aber auch für Analytics, personalisierte Werbung und Drittanbieter-Werbung.
Mehr zu ChatGPT gibt es in unserem umfassenden ChatGPT-Leitfaden.
Claude und DeepSeek: Wenige Daten – aber mit Haken
Anthropics Claude schneidet mit 13 von 35 Datentypen vergleichsweise gut ab. Die erhobenen Daten sind laut Surfshark primär für die App-Funktionalität notwendig. Allerdings können auch diese Daten für Analytics sowie das Marketing des Entwicklers genutzt werden – darunter grobe Standortdaten und hochgeladene Inhalte wie Fotos oder Videos.
DeepSeek erfasst ebenfalls 13 Datentypen, darunter grobe Standortdaten und Suchverläufe. Der entscheidende Unterschied: Als chinesisches Unternehmen unterliegt DeepSeek keinen europäischen Datenschutzgesetzen wie der DSGVO. Die Daten werden auf Servern in China gespeichert. Zudem war DeepSeek bereits einmal in einen Datenskandal verwickelt, bei dem über eine Million Datensätze mit Chatverläufen, API-Schlüsseln und weiteren Informationen öffentlich zugänglich waren.
Weitere Hintergründe zu DeepSeek findet ihr in unserem Artikel DeepSeek: Chinas Open-Source-KI als Herausforderung für ChatGPT und Co.
Übersicht: Datenerfassung der wichtigsten KI-Chatbots
| Chatbot | Erfasste Datentypen (von 35) | Besonderheiten |
|---|---|---|
| Meta AI | 33 | Einzige App mit Finanzdaten; sensible Daten inkl. Herkunft, Orientierung |
| Google Gemini | 23 | Präzise Standortdaten, Such- & Browserverlauf, Kontakte |
| ChatGPT | 17 | +70 % ggü. Vorjahr; neu: Standort, Gesundheit, Audio, Werbedaten |
| Claude | 13 | Funktional ausgerichtet; auch für Analytics & Marketing nutzbar |
| DeepSeek | 13 | Server in China, kein DSGVO-Schutz, Datenleck in der Vergangenheit |
Fazit: Datenschutz bei KI-Chatbots ernst nehmen
Die Studie von Surfshark macht deutlich: KI-Chatbots sind längst keine simplen Frage-Antwort-Tools mehr, sondern Plattformen, die tief in den Alltag der Nutzer eindringen – und entsprechend viele Daten erfassen wollen. Besonders der Anstieg bei ChatGPT zeigt, wohin die Reise geht: Je breiter das Angebot, desto mehr Daten werden gesammelt.
Wer auf Datenschutz bei KI-Chatbots Wert legt, sollte zumindest einen Blick in die Datenschutzerklärung werfen – und sich gut überlegen, welche Informationen (Dokumente, Gesundheitsdaten, persönliche Details) man wirklich in den Chat eingibt. Die vollständige Datentabelle hat Surfshark in einer öffentlichen Google-Tabelle veröffentlicht.
Quelle: Surfshark Research
