Diesen KI-Chatbots könnt ihr eure Geheimnisse anvertrauen

Erzählst du ChatGPT vom Streit mit dem Partner oder Chef? Fragst die KI nach Rat bei Magengrummeln? Oder lässt du dir gelegentlich sogar Finanztipps geben? Wenn deine Antwort ja ist, bist du damit nicht allein. 

Gespräche mit ChatGPT, Gemini und anderen KI-Bots sind aber nicht so privat, wie sie sich oft anfühlen. In der Regel werden die Chats gespeichert und die Daten zur Verbesserung der KI-Modelle verwendet. Sogar andere Menschen können die Chats in manchen Fällen lesen. Das sollte dir nicht egal sein. 

Chats als Goldgrube für Big Tech

Was wir der KI erzählen, gilt im Silicon Valley als neue „Goldmine“. Zwar erfuhren die Tech-Firmen durch unsere Google-Suchen bisher schon, was uns interessiert. Und Instagram und TikTok analysierten genau, wem was „gefällt“ oder wie lange man auf ein Video schaut. Aus unseren Chats mit der KI erfahren die Tech-Firmen nun noch viel mehr darüber, wie wir denken und fühlen. 

➤ Mehr lesen: Große Änderung bei kostenlosem ChatGPT kommt

Datenschützer warnen vor Risiken. Oft kann man einer weitreichenden Verwertung unserer Daten oft nur bei kostenpflichtigen Premium-Abos einen Riegel vorschieben. „Es ist daher ratsam, insbesondere sensible Informationen nicht direkt über solche KI-Systeme verarbeiten zu lassen, da diese an den Anbieter des KI-Chatbots übermittelt werden“, sagt Elisabeth Wagner, stellvertretende Leiterin der österreichischen Datenschutzbehörde (DSB) zur futurezone. Man könne nicht ausschließen, dass Informationen, die eigentlich nur zum KI-Modell-Training genutzt werden dürften, „durch die Interaktion mit dem Chatbot extrahiert werden können“, erklärt Wagner. 

Nicht alle halten sich an Gesetze

Im Klartext heißt das: Wenn User mit ChatGPT über Urlaubsschulden oder Erektionsprobleme sprechen, könnte das theoretisch auch anderswo die Runde machen, sofern die Betreiber gemäß DSGVO mit ihrem Einverständnis handeln. Dafür reicht eine hastige Bestätigung der Nutzungsbedingungen, die sich viele nicht im Detail durchlesen. Außerdem würden sich nicht alle KI-Unternehmen streng an die DSGVO-Vorschriften halten, wie die Datenschutz-Organisation NOYB der futurezone mitteilt. 

„Jede Information, die eingespeist wird, kann unmöglich wieder gelöscht werden“, erklärt die NOYB-Expertin Kleanthi Sardeli. Es sei daher höchste Vorsicht geboten. „Sensible personenbezogene Daten wie z.B. Gesundheitsinformationen, unsere religiösen oder politischen Überzeugungen, sowie sexuelle Orientierung sollten nicht in Unterhaltungen einfließen - zumindest nicht in einer Weise, die es anderen ermöglicht, uns zu identifizieren.“

Bots, aber privater 

Aber ist das realistisch? Wohl kaum, blickt man auf 2 Dekaden Social-Media-Nutzung zurück. Trotz aller Warnungen ignorierten die meisten User die Risiken. Überwiegt der Nutzen im Jetzt, denken die wenigsten an eine abstrakte Zukunft.

Es gibt aber KI-Chatbots, die besser mit unseren Daten umgehen, als andere. Die futurezone stellt eine Auswahl an benutzerfreundlichen Alternativen vor.

Confer: Neuester Coup vom Privacy-Papst

Brandneu ist etwa der Dienst Confer, der Unterhaltungen vor fremden Augen und Analysen schützen soll. Der im Jänner 2026 vorgestellte KI-Agent speichert keine Chats und Daten. Die Anfragen werden hier nach einem Prinzip verschlüsselt, das der Ende-zu-Ende-Verschlüsselung von Messenger-Nachrichten ähnelt. Das ist ein Alleinstellungsmerkmal der Plattform. 

Ins Leben gerufen hat die Plattform Moxie Marlinspike. Der Aktivist und Gründer des Messengers Signal gilt als Verfechter von Technologien, die private Daten ihrer User möglichst gut schützen. 

Für die Nutzung von Confer muss man sich mit seinem Google Konto auf confer.to anmelden und dann einen Passkey erstellen. Dieser wird mit Gesichtserkennung oder Fingerabdruck geschützt auf einem Gerät abgelegt. Anfragen an Confer werden client-seitig verschlüsselt. Dadurch soll nur der Nutzer den Klartext der Unterhaltung sehen, während sie dem Betreiber stets verborgen bleibt. 

Welches KI-Modell hinter Confer steckt, hat der Betreiber bisher nicht bekanntgegeben. Tech-Insider halten es für am wahrscheinlichsten, dass Open-Source-Modelle wie Llama (Meta), Gemma (Google) oder Mistral (Mistral) dahinterstecken.  

„Meine Hoffnung ist, dass wir die Menschen nicht damit belasten müssen, ein Modell auszuwählen oder darüber nachzudenken – so wie Signal die Menschen nicht damit belastet, einen [kryptografischen] Algorithmus auszuwählen“, sagt Marlinspike gegenüber Time Magazine.

➤ Mehr lesen: Signal droht mit Rückzug aus Europa

Ansonsten erinnert die Confer-Erfahrung an ChatGPT: Die Benutzeroberfläche ist minimalistisch übersichtlich, mit schwarzem Text vor weißem Hintergrund. Wer den KI-Assistenten benutzen will, muss mindestens 13 Jahre alt sein. Unter 18-Jährige brauchen die Erlaubnis eines Erziehungsberechtigten. Verarbeiten kann Confer derzeit ausschließlich textbasierte Anfragen. Man kann also keine Audioaufnahmen, Bilder oder Dokumente mit dem Chatbot besprechen. Immerhin hat der Assistent Web-Zugriff und kann aktuelle Anfragen beantworten und bei Suchen helfen. 

Das Service kommt mit einem stolzen Preis: Das Premium-Abo kostet mit 34,99 Dollar (rund 30 Euro) wesentlich mehr als Konkurrenzprodukte. Zwar gibt es auch eine Gratisversion, deren Antworten sind aber weniger zufriedenstellend als die von gängigen KI-Chatbots. Leider gibt es bislang keine App-Version. 

Lumo: Kein Schweizer Käse beim Datenschutz

Der KI-Assistent Lumo wurde im Sommer 2025 veröffentlicht. Neben einer Webversion gibt es auch eine App (Android und iOS). Mit Lumo will das Schweizer Tech-Unternehmen Proton „Big Tech“ aus den USA etwas entgegensetzen. 

„Wir sind davon überzeugt, dass die Vorteile der KI zu groß sind, um sie zu verpassen, und die Risiken zu ernst, um sie zu ignorieren“, heißt es auf der Webseite. Lumo soll unsere Privatsphäre besser schützen als US-KI wie ChatGPT und Google Gemini. Er soll ein KI-Assistent sein, „der nur für dich arbeitet und nicht umgekehrt“. 

➤ Mehr lesen: Proton Lumo im Test: Was kann der europäische KI-Assistent?

Lumo speichert keine Unterhaltungen auf Servern. Wenn jemand selbst Chats speichert, bleiben diese lokal am Gerät. Außerdem sind Unterhaltungen wie bei Confer durch Verschlüsselung geschützt. Zum Einsatz kommt dazu ein proprietäres Verschlüsselungsmodell von Proton. Im Unterschied zu Confer werden hier die Inhalte allerdings im Klartext von den KI-Modellen verarbeitet, die im Hintergrund laufen. Mit klassischer Ende-zu-Ende-Verschlüsselung hat dies daher weniger zu tun als Confer.  

Proton verspricht aber, keine Daten weiterzugeben – weder an andere Firmen noch an Behörden. Außerdem werden Userdaten nicht für das Training von KI-Modellen verwendet. 

Hinter der Maske des KI-Assistenten Lumo stecken die Open-Source-Modelle Nemo, OpenHands 32B, OLMO 2 32B, GPT-OSS 120B, Qwen, Ernie 4.5 VL 28B, Apertus und Kimi K2. Proton wird wegen mangelnder Transparenz bei den Modellen teilweise von der Open-Source-Community kritisiert. 

Für die Nutzung braucht man ein Proton-Konto, das kostenlos ist. Damit erhält man Zugriff auf eine Basis-Version des KI-Agenten. Für eine kostenpflichtige Version mit umfangreicheren Funktionen, wie Zugang zu besseren KI-Modellen und Websuche, werden 12,99 Euro im Monat fällig. 

In der Gratisversion kann der Chatbot nicht allzu viel: Man kann damit z.B. nicht im Internet suchen. Man kann mit Lumo aber Wissen abfragen (es reicht bis April 2024) oder persönliche Probleme besprechen, sofern diese keine Echtzeit-Infos erfordern. Confer ist Lumo klar überlegen, da bei letzterem die Websuche gratis ist. Dafür gibt es aber Lumo auch als App. 

Das 2014 gegründete Software-Unternehmen Proton entwickelte sich ursprünglich aus einer Crowdfunding-Kampagne. Es hat sich Technologien verschrieben, die die Privatsphäre der User schützen. Es bietet auch einen E-Mail-Dienst mit Ende-zu-Ende-Verschlüsselung und ein VPN-Service an. Proton betreibt eine eigene Server-Infrastruktur, die sich auf 50 verschiedene Länder erstreckt. 

Le Chat: Europas zahmere KI-Hoffnung?

Ein offenes Branchengeheimnis ist, dass die meisten wirklich guten KI-Modelle derzeit aus den USA kommen. Die einzigen europäischen KI-Modelle, die derzeit in einer ähnlichen Liga spielen, stammen vom französischen Meta-Spin-off Mistral. Nutzen kann man diese mit dem Chatbot Le Chat. 

Bei Le Chat muss man sich nicht anmelden und kann ihn einfach im Browser abrufen. Anders als bei der US-Konkurrenz üblich, werden hier keine Chats gespeichert - außer man gibt sein ausdrückliches Einverständnis dazu. 

Bei ChatGPT werden alle Chats standardmäßig 30 Tage gespeichert, bei Google Gemini bleiben sie 18 Monate gespeichert. Außerdem ist Mistral im Unterschied zu anderen Chatbot-Betreibern nicht mit den mächtigen Werbenetzwerken von Microsoft und Google verbandelt, die ihr Interesse an den Daten höchstwahrscheinlich durchsetzen.

Le Chat kann außerdem lokal auf Geräten gehostet werden, was weitere Vorteile für die Privatsphäre bietet. Mistral bemüht sich, die Daten möglichst nicht auf US-Servern zu speichern, sondern in der EU. Das macht es unwahrscheinlicher, dass US-Behörden oder -Unternehmen Zugang zu den verarbeiteten Informationen bekommen. 

Obwohl verschlüsselte Dienste wie Confer oder Lumo unsere Daten noch besser schützen, bietet Le Chat eine schnell verfügbare Alternative mit europäischem KI-Modell als Basis. Der Chatbot lässt sich rasch und niederschwellig im Browser abrufen, wenn man schnell etwas Heikles zu besprechen hat, und funktioniert als brauchbare Echtzeit-Suchmaschine. 

Im Gegensatz zur US-Konkurrenz wird das Service in Europa in strenger Abstimmung mit der DSGVO entwickelt. Hinter dem Chatbot stecken die Open-Source-Modelle von Mistral, die von europäischen Forschungseinrichtungen mitentwickelt werden. 

Die Basisversion mit App (Android und iOS) ist gratis. Die schnellere Pro-Version, die tiefergehende Analysen und bis zu 15 GB Speicherplatz für Dokumente bietet, kostet 17,99 Euro im Monat. 

➤ Mehr lesen: Hype um europäischen KI-Gründer: Was hinter Mistral AI steckt

Duck.ai: ChatGPT im Tarnanzug

Duck.ai von DuckDuckGo ist ein browserbasierter KI-Assistent, bei dem man gängige Modelle von OpenAI, Meta, Anthropic und Mistral anonym befragen kann. Weil das Programm eng mit der Suchmaschine verknüpft ist, ist der Chatbot zum Suchen von aktuellen Informationen optimiert, die der Assistent übersichtlich zusammenfasst. 

Der Dienst ermöglicht quasi eine anonymisierte, umgeleitete Version bekannter KI-Modelle. Das funktioniert so: Anfragen werden über einen Proxy-Server umgeleitet und somit anonymisiert. Angeblich werden keine Chats gespeichert und keine Daten zum KI-Training genutzt. 

Gratis-Nutzer können über die Duck.ai-Maske derzeit auf Modelle wie GPT-4o mini, GPT-5 mini und Claude Haiku 3.5 zugreifen. Wer fortschrittlichere Modelle wie GPT-4o, GPT-5.1 oder Claude Sonnet 4.5 nutzen will, muss dafür ein DuckDuckGo-Abo (iOS und Android) abschließen, das 9,99 Dollar monatlich oder 99,99 Dollar im Jahr kostet. 

Hinter dem Projekt steckt der Suchmaschinen-Betreiber DuckDuckGo, ein Unternehmen, das einen ausgezeichneten Ruf in Bezug auf Privatsphäre hat und bei allen seinen Services einen starken Fokus auf Datenschutz und Anti-Tracking-Technologien legt. 

➤ Mehr lesen: Diese Start-ups könnten die europäische Antwort auf ChatGPT sein

Bringt das wirklich was?

Wer gerne Privates mit Chatbots bespricht, hat also Alternativen. Sie sind als App installierbar oder im Browser- nur ein paar Klicks entfernt. Wer dennoch ChatGPT und Co. einfach alles erzählt, setzt sich Risiken aus: KI-Modelle lernen so, was uns triggert, wovor wir Angst haben und was unsere größten persönlichen Schwachstellen sind. Niemand kann mit Sicherheit sagen, wer diesen Wissensvorrat in Zukunft kontrollieren und vielleicht auch gegen uns einsetzen wird.  

Die österreichische Datenschutzbehörde darf zwar grundsätzlich keine Produkte empfehlen. Aber: „Sogenannte datenschutzfreundliche KI-Chatbots, etwa auch solche, bei welchen die Input-Daten nur verschlüsselt vorliegen und der dafür verwendete Mechanismus öffentlich zugänglich ist und nachgeprüft werden kann, stellen eine sinnvolle Alternative dar, insbesondere wenn sensible Daten verarbeitet werden sollen“, meint die stellvertretende DSB-Leiterin Wagner.

NOYB empfiehlt grundsätzlich, Chatbots mit Ende-zu-Ende-Verschlüsselung zu verwenden. „Das versichert, dass niemand anderes Zugriff auf die Unterhaltungen hat“, sagt Sardeli. Vertrauliche Dinge würde die NOYB-Expertin allerdings grundsätzlich nicht mit einem Chatbot besprechen. Stattdessen sollte man sich hier eher an qualifiziertes Fachpersonal wenden, etwa bei gesundheitlichen Fragen. 

„Die meisten Chatbot-Anbieter verwenden die Ein- und Ausgaben von Benutzern und Benutzerinnen zum Training ihrer KI-Modelle, und können somit ohne jegliche Vorhersagbarkeit in Unterhaltungen mit anderen Nutzern und Nutzerinnen reproduziert werden“, sagt Sardeli. Außerdem gebe es derzeit noch keine zufriedenstellenden Einsichtsmöglichkeiten, wie das Recht auf Löschung oder das Recht auf Auskunft bei Social Media. Daher weiß man auch nicht, was die KI-Betreiber tatsächlich über einzelne Nutzer wissen und speichern. „Auf personenbezogene Daten zuzugreifen, die im Trainingsdatensatz enthalten sind, kann äußerst schwierig sein, da diese sozusagen in einem riesigen Pool personenbezogener Daten verstreut sind”, erklärt die Expertin.