Die Tage ist mir eine Untersuchung von Surfshark zum Thema "Datensammlung" durch Chatbot-Anbieter zugegangen. Laut der neuen Analyse von Surfshark gehört ChatGPT inzwischen, neben Meta AI und Google Gemini, zu den Chatbots mit der höchsten Datensammlungsrate. Im Ranking steigt der Dienst von Platz 7 auf Platz 3.
Chatbots als Datenkraken
Die aktuelle Analyse des Cybersicherheitsunternehmens Surfshark zeigt, dass beliebte KI-Chatbot-Apps unter anderem Kontaktdaten sowie Such- und Browserverläufe ihrer Benutzer erfassen. Zudem erfassen 70 % der gängigen KI-Chatbots den Standort der Nutzer und Nutzerinnen. Laut den Surfshark-Beobachtungen lag dieser Wert im Jahr 2025 noch bei lediglich 40 %. Alle von Shurfshark untersuchten KI-Chatbot-Apps erfassen in irgendeiner Form Nutzerdaten. Im Schnitt werden 14 von 35 möglichen Datentypen erfasst – gemessen an den App-Store-Kategorien von Apple.
Sensitive Daten darunter
"Chatbots gehen zunehmend aggressiver mit Nutzerdaten um", sagt Tomas Stamulis, Chief Security Officer bei Surfshark. "Die Analyse des Anbieters zeigt, dass inzwischen 70 % der gängigen KI-Apps Standortdaten erfassen – ein deutlicher Anstieg im Gegensatz zum Vorjahr. Diese Entwicklung zeigt sich auch bei Plattformen wie ChatGPT: Dort werden inzwischen 70 % mehr Daten erfasst, darunter Gesundheits- und Fitnessdaten, Suchverläufe sowie Audiodaten."
Das Problem, auf dass Stamulis hinweist: Im Gegensatz zu klassischen Suchmaschinen verarbeiten diese Chatbots heute hochsensible Inhalte wie Steuerdokumente oder medizinische Unterlagen, die über große Drittanbieter-Netzwerke für zielgerichtete Werbung weiterverarbeitet werden können. Um die eigene Privatsphäre zu schützen, sollte man jede Eingabe als potenziell öffentlich betrachten und einige Dinge beachten: Einstellungen überprüfen, den Chatverlauf deaktivieren und keine Informationen teilen, die nicht öffentlich bekannt werden sollen, rät Tomas Stamulis.
Meta AI sammelt die meisten Daten, gefolgt von Gemini und ChatGPT
Laut Surfshark erfasst Meta AI unter den analysierten Chatbots die meisten Nutzerdaten und sammelt 33 von 35 möglichen Datentypen – rund 95 % der Datentypen insgesamt. Zudem ist Meta AI die einzige der untersuchten Apps, die auch Daten aus dem Bereich Finanzinformationen erhebt.
Datensammlung bei AI Chatbots, Quelle Surfshark
Gemeinsam mit Google Gemini erfasst Meta AI weitere besonders sensible Daten. Dazu gehören unter anderem Informationen zur ethnischen Herkunft, sexuellen Orientierung, Schwangerschaft oder Geburt, zu Behinderungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, politischen Ansichten sowie genetische und biometrische Daten.
Google Gemini sammelt 23 von 35 möglichen Datentypen. Dazu zählen unter anderem Kontaktdaten (wie Name, E-Mail-Adresse oder Telefonnummer), Nutzerinhalte, Kontakte (z. B. Kontaktlisten auf dem Gerät), Such- und Browserverläufe sowie präzise Standortdaten. Für datenschutzbewusste Nutzer:innen kann diese umfangreiche Datensammlung als besonders weitgehend empfunden werden.
Laut den im Apple App Store veröffentlichten Datenschutzangaben kann ChatGPT inzwischen 17 von 35 Datentypen erfassen. Das entspricht einem Anstieg von 70 % im Vergleich zu den 10 Datentypen, die im Rahmen der Analyse im Vorjahr identifiziert wurden. Zu den neu erfassten Daten zählen unter anderem grobe Standortdaten, Gesundheits- und Fitnessdaten, Suchverläufe, Audiodaten, Werbedaten sowie Informationen aus dem Kundensupport.
Der Großteil der von ChatGPT erfassten Daten (14 Datentypen) dient der Funktionalität der App. Einige Daten werden jedoch auch für andere Zwecke genutzt, darunter Analysen (7), Personalisierung (4), Marketing durch die Entwickler (3) sowie Drittanbieter-Werbung (2). Auffällig ist, dass Gesundheits- und Fitnessdaten sowie Werbedaten nicht für die grundlegende Funktionalität erforderlich sind.
Auch moderate Datensammlung kann problematisch sein
Claude, der viertplatzierte Chatbot unter den analysierten Apps, sammelt 13 von 35 Datentypen, die jeweils für die Funktionalität der App erforderlich sind. Diese Daten werden unter anderem für die Nutzer-Authentifizierung, die Bereitstellung von Funktionen, Betrugsprävention, Sicherheitsmaßnahmen, Systemstabilität sowie den Kundensupport genutzt.
Ein Teil dieser Daten kann jedoch auch für weitere Zwecke verwendet werden, etwa für Analysen oder Marketing. Dazu gehören beispielsweise der grobe Standort oder Inhalte wie Fotos und Videos.
Experten warnen vor Risiken bei DeepSeek
DeepSeek gehört ebenfalls zu den datenintensiveren Chatbots und sammelt 13 verschiedene Datentypen, darunter Nutzereingaben und Chatverläufe. Laut eigenen Angaben speichert der Dienst diese Daten so lange wie nötig und auf Servern in der Volksrepublik China.
"Im Gegensatz zu anderen KI-Chatbots wie ChatGPT oder Gemini, die unter US-amerikanischem Recht arbeiten und mit Regulierungsbehörden kooperieren, unterliegt DeepSeek keinen vergleichbaren gesetzlichen Rahmenbedingungen wie der DSGVO. Das erhöht die Bedenken hinsichtlich Datenschutz und Rechenschaftspflicht zusätzlich", sagt Tomas Stamulis, Chief Security Officer bei Surfshark.
Für die Analyse wurden die 10 beliebtesten KI-Chatbots identifiziert und ihre Datenschutzangaben im Apple App Store ausgewertet. Untersucht wurde, wie viele Datentypen jede App erfasst, ob diese mit Nutzer:innen verknüpft sind und ob Drittanbieter-Werbung eingesetzt wird.
Zusätzlich wurden die Datenschutzrichtlinien von DeepSeek und ChatGPT analysiert, um besser zu verstehen, welche Daten über welchen Zeitraum gespeichert werden. Die Ergebnisse der Surfshark-Analyse vom März 2026 können hier abgerufen werden. Die Daten des Forschungsmaterials, dass zur Studie herangezogen wurde, findet sich hier.
MVP: 2013 – 2016
