KI in Bewerbungen
KI-Bewerbung & Datenschutz: DSGVO-Checkliste 2026
Praktische Checkliste: Welche Daten gibst du KI-Tools, welche nicht? Mit Anbieter-Vergleich nach EU-Hosting und Training-Verzicht.
Veröffentlicht am
Kurz erklärt: Wer 2026 KI-Tools für Bewerbungen nutzt, gibt sensible Daten preis: Foto, Geburtsdatum, Adresse, manchmal Gesundheits-Hinweise. Drei Datenschutz-Klassen helfen bei der Tool-Auswahl: A (EU-Hosting plus AVV plus Opt-out), B (US-Hosting mit DPF plus AVV), C (ohne Garantien). Die 10-Punkte-Checkliste vor jeder Eingabe schützt dich vor den meisten Datenschutz-Pannen. Ab August 2026 gilt zusätzlich der AI Act mit Transparenzpflicht und Hochrisiko-Einstufung für HR-Entscheidungen.
KI-Bewerbung und Datenschutz: warum das 2026 wichtig wird
Wer einen Lebenslauf in einen KI-Chat eingibt, übergibt damit eine ganze Liste sensibler Daten: Vor- und Nachname, Adresse, Geburtsdatum, alle Stationen seit der Schule, oft ein Foto, manchmal Familienstand oder gesundheitliche Hinweise. Diese Daten landen je nach Tool auf US-Servern, werden für Modell-Training verwendet oder bleiben monatelang gespeichert.
Aus DSGVO-Sicht ist das nicht automatisch illegal, aber oft grenzwertig. Mit dem AI Act, der ab August 2026 in vollem Umfang gilt, kommt zusätzliche Regulierung ins Spiel: Transparenzpflichten für KI-Nutzung in HR-Prozessen, Hochrisiko-Einstufung für automatisierte Bewerber-Aussortierung, Auskunfts- und Löschungsrechte für Betroffene.
Dieser Artikel gibt dir eine praktische Checkliste, welche Daten du KI-Tools geben kannst und welche besser nicht, plus einen Anbieter-Vergleich für die wichtigsten Modelle.
Was bei der KI-Bewerbung auf dem Spiel steht
Ein typischer Lebenslauf enthält:
- Identitäts-Daten: Vor- und Nachname, Adresse, Telefon, E-Mail, Geburtsdatum, Geburtsort, Staatsangehörigkeit
- Karriere-Daten: Alle Arbeitgeber und Stationen, Tätigkeiten, Verantwortlichkeiten, Erfolge, Gehalts-Niveau (über Stellen-Levels indirekt erkennbar)
- Bildungs-Daten: Schule, Universität, Noten, Schwerpunkte, Auslandsaufenthalte
- Persönliche Merkmale: Foto (biometrisches Merkmal), manchmal Familienstand, Kinder, Hobbys
- Sensible Daten: Schwerbehinderten-Status, Krankheits-bedingte Lücken, Religion (über kirchliche Träger erkennbar), politische Ausrichtung (über Gewerkschafts- oder Parteiarbeit erkennbar)
Was passiert, wenn diese Daten in Trainings-Datensätze landen:
- Re-Identifikation. Modelle können bei späteren Anfragen von Dritten Auszüge aus deinen Daten reproduzieren, wenn deine Eingabe Trainings-Material war.
- Profilbildung. Anbieter können dich über E-Mail-Adresse oder Konto-Verknüpfung tracken und ein Profil aufbauen.
- Sicherheits-Risiko bei Datenpannen. Wenn der Anbieter gehackt wird, sind deine vollen Daten potenziell exfiltriert.
- Rechts-Risiko. Wenn deine Eingabe Daten Dritter enthält (z.B. dein Anschreiben nennt Kollegen oder Vorgesetzte), brichst du selbst potenziell DSGVO-Pflichten.
Diese Risiken sind real, aber nicht hysterisch. Ein paar einfache Regeln reduzieren sie deutlich.
Die 3 Datenschutz-Klassen von KI-Anbietern
Zur Vereinfachung lassen sich KI-Anbieter in drei Klassen einteilen:
Klasse A: EU-Hosting plus AVV plus Training-Opt-Out
Merkmale: Daten werden in der EU verarbeitet (oder mit dokumentierter Drittland-Absicherung), es gibt einen Auftragsverarbeitungsvertrag (AVV) und ein vertragliches Verbot der Trainings-Nutzung.
Beispiele: Spezialisierte EU-Tools (Bewerbung.express, Aleph Alpha bei Business-Verträgen), Mistral mit EU-Hosting-Option, manche Anthropic-Enterprise-Verträge mit dokumentiertem EU-Routing.
Geeignet für: Vollständige Bewerbungs-Daten inklusive Klarnamen, Adresse und Lebenslauf. Datenschutz-Risiko gering.
Klasse B: US-Hosting mit DPF plus AVV
Merkmale: Daten werden in den USA verarbeitet, der Anbieter ist nach EU-U.S. Data Privacy Framework zertifiziert, AVV ist möglich, Trainings-Opt-out muss aktiv gesetzt werden.
Beispiele: OpenAI ChatGPT (mit aktivem Opt-out und API-Vertrag), Claude (Anthropic, mit Pro/API), Google Gemini (Workspace), Microsoft Copilot.
Geeignet für: Anonymisierte oder pseudonymisierte Eingaben, allgemeine Brainstorming-Aufgaben ohne vollständige Klardaten. Mit Opt-out und ohne sensible Daten brauchbar.
Klasse C: keine Garantien
Merkmale: Hosting unklar oder in Drittstaaten ohne Angemessenheitsbeschluss (z.B. China, Russland), kein dokumentierter AVV, kein klarer Trainings-Opt-out.
Beispiele: Manche chinesische Modelle (DeepSeek, Qwen) im Direkt-Zugriff, kleinere Tools ohne transparente Datenschutz-Dokumentation, Browser-Plugins ohne klare Anbieter-Information.
Geeignet für: Reine Recherche-Aufgaben ohne eigene Daten. Niemals für Bewerbungs-Daten.
Anbieter-Vergleich 2026
Eine Momentaufnahme der wichtigsten Anbieter nach den drei Datenschutz-Dimensionen Hosting-Region, AVV-Verfügbarkeit, Training-Verzicht, EU-DPF-Status. Hinweis: Anbieter ändern Bedingungen, prüf vor Nutzung immer die aktuelle Datenschutz-Erklärung.
| Anbieter | Hosting | AVV | Training-Verzicht | EU-DPF | |---|---|---|---|---| | OpenAI (ChatGPT) | USA | API möglich | mit Opt-out, API default | ja | | Anthropic (Claude) | USA | API möglich | API default kein Training | ja | | Google Gemini | USA | Workspace möglich | Workspace-Settings | ja | | Mistral | EU (Option) | ja | API kein Training | nicht nötig bei EU | | DeepSeek | China | unklar | unklar | nein | | Aleph Alpha | EU (Deutschland) | ja | default | nicht nötig bei EU |
Lesehilfe:
- OpenAI: US-Hosting, in Free-Variante mit aktiver Trainings-Nutzung im Default. Opt-out in Settings möglich. API-Nutzung mit Zero Data Retention vertraglich verfügbar.
- Anthropic: US-Hosting, API-Nutzung vertraglich ohne Training. Web-Version (Claude.ai) mit Opt-in oder Opt-out je nach Region und Plan.
- Google: US-Hosting, Workspace-Konten mit administrativen Kontroll-Optionen. Private Konten haben weniger Kontroll-Möglichkeiten.
- Mistral: Französisches Unternehmen, EU-Hosting verfügbar. Für DSGVO oft die einfachere Wahl als US-Modelle.
- DeepSeek: Chinesischer Anbieter. Datenschutz-Position für EU-Nutzer unklar, vorsichtshalber meiden bei sensiblen Daten.
- Aleph Alpha: Deutsches Unternehmen mit Hosting in Deutschland. Für höchste Datenschutz-Anforderungen geeignet, vor allem im Business-Bereich.
Mehr zum Tool-Vergleich findest du im Artikel Bewerbungs-KI-Tools 2026 im Vergleich.
Die DSGVO-Checkliste vor der Eingabe
Zehn Punkte zum Durchgehen, bevor du Daten in ein KI-Tool eingibst:
1. AVV geprüft. Hat der Anbieter einen Auftragsverarbeitungsvertrag verfügbar? Bei Free-Tier oft nicht, bei API oder Pro-Plänen meistens ja. Für private Bewerber nicht zwingend Pflicht, aber gutes Indiz für Datenschutz-Reife.
2. Trainings-Opt-out aktiv. In den Account-Einstellungen das Trainings-Feature deaktivieren. Bei ChatGPT: Settings → Data Controls → „Chat history & training" off. Bei Claude.ai: in den Privacy-Settings je nach Region.
3. Daten-Lösch-Mechanismus. Weißt du, wie du deine Chat-Historie löschen kannst? Ein Anbieter ohne Lösch-Funktion ist DSGVO-rechtlich grenzwertig.
4. Keine sensiblen Diagnose- oder Behinderungs-Angaben. Schwerbehinderten-Status, Diagnosen, Krankheitsverläufe gehören niemals in einen KI-Chat. Auch nicht in „beschreib mir, wie ich meine Lücke wegen Krebs-Therapie elegant formuliere".
5. Klarname pseudonymisieren. Statt „Max Mustermann, geboren am 15.03.1992" schreib „Bewerber A, geboren in den Neunzigern" oder lass die Daten ganz weg. Die KI braucht den echten Namen für gute Arbeit fast nie.
6. Adresse nicht im Klartext. Vollständige Adresse mit Hausnummer ist für ein Anschreiben nicht nötig. Wenn überhaupt: „in einer süddeutschen Großstadt wohnhaft" reicht für Kontext.
7. Aktuelles Gehalt nicht eingeben. Wenn dein Anschreiben Gehalts-Information enthält, lass sie in der KI-Variante weg. Trag sie erst in den finalen Text in deinem lokalen Word ein.
8. Persönliche E-Mail nicht im Bewerbungs-Text. „max.mustermann@gmail.com" ist im Anschreiben nicht nötig, die landet ja im Header. Lass sie raus, wenn du den Text mit KI generierst.
9. Drittpersonen nicht erwähnen. Wenn dein Anschreiben Kollegen, Vorgesetzte oder Mandanten namentlich erwähnt, verstößt du potenziell selbst gegen DSGVO. Pseudonymisiere oder lass diese Angaben weg.
10. Chat-Historie nach der Bewerbung löschen. Auch mit Opt-out: Wenn die Konversation Bewerbungs-Daten enthält, lösch sie nach Versand der Bewerbung. Belastet die eigene Sicherheits-Hygiene weniger.
Welche Daten du NIE in ein KI-Tool eingeben solltest
Eine kürzere Liste, die immer gilt, egal welcher Anbieter:
- Vollständiges Geburtsdatum mit Geburtsort. Identitäts-relevant.
- Adresse mit Hausnummer. Standort-Identifikation.
- Diagnose-Codes (ICD-10) oder konkrete Krankheitsbezeichnungen. Besonders schützenswerte Daten nach Art. 9 DSGVO.
- Schwerbehinderten-Status oder Grad der Behinderung. Art. 9 DSGVO-Kategorie.
- Aktuelles oder gewünschtes Gehalt. Vertrags-relevant, oft auch arbeitsrechtlich sensibel.
- E-Mail-Adressen mit Klarname plus Domain. Re-identifizierbar.
- Telefonnummer. Re-identifizierbar.
- Religions- oder Gewerkschafts-Zugehörigkeit. Art. 9 DSGVO-Kategorie.
- Namen Dritter. DSGVO-Risiko für die genannten Personen.
- Foto oder Bild-Datei. Biometrische Daten, besonders schützenswert.
Faustregel: Wenn du diese Information aus dem Prompt rausnehmen kannst und der Output trotzdem brauchbar ist, raus damit.
Anbieter-spezifische Settings
Konkrete Schritte für die wichtigsten Anbieter:
OpenAI ChatGPT
Web-Version: Klick auf dein Profil → Settings → Data Controls → „Chat history & training" deaktivieren. Damit werden Konversationen nicht zum Training genutzt und nach 30 Tagen gelöscht. Achtung: Wenn du das aktivierst, sind frühere Chats noch im System.
API: Nutzung mit der OpenAI API hat standardmäßig keine Trainings-Nutzung mehr (seit März 2023 vertraglich). Zero Data Retention ist als Option für Enterprise-Verträge verfügbar.
Claude (Anthropic)
Web (Claude.ai): In den Privacy-Settings prüfen, ob Trainings-Opt-out gesetzt ist. Für zahlende Nutzer (Pro, Team) ist Training oft per Default deaktiviert, abhängig von Region und Plan. Free-Nutzer sollten Settings explizit prüfen.
API: Anthropic-API verzichtet vertraglich auf Modell-Training mit Kunden-Daten. Standard, ohne dass du etwas konfigurieren musst.
Google Gemini
Privater Account: In den Google-Account-Einstellungen unter Activity Controls → Gemini Apps Activity. Hier lässt sich die Speicherung von Konversationen reduzieren. Komplexer als bei anderen Anbietern, mehrere verschachtelte Einstellungen.
Workspace-Account: Administrator kann zentrale Einstellungen setzen, Trainings-Nutzung kann komplett deaktiviert werden. Wenn dein Arbeitgeber Workspace einsetzt, ist Gemini im Workspace-Kontext datenschutz-freundlicher als die private Variante.
Aleph Alpha
Default: EU-Hosting (Deutschland) ohne Trainings-Nutzung der Kunden-Daten. Keine besonderen Settings nötig. Eher für Business-Nutzung positioniert, weniger als kostenloses Consumer-Tool.
Mistral
API: EU-Hosting-Optionen verfügbar, vertraglich kein Training mit Kunden-Daten. Le Chat (Web-Variante) hat eigene Datenschutz-Regelungen, vor Nutzung prüfen.
AI Act ab August 2026: was sich ändert
Der EU AI Act gilt ab August 2026 in vollem Umfang. Für Bewerbende und Arbeitgeber wichtig:
1. Transparenzpflicht. Wenn ein Arbeitgeber KI für die Bewerber-Auswahl nutzt, muss er das transparent machen. Du als Bewerber hast das Recht zu erfahren, ob über deine Bewerbung KI mitentschieden hat.
2. Hochrisiko-Einstufung für HR-KI. KI-Systeme, die in der Personal-Auswahl eingesetzt werden, gelten als Hochrisiko-KI nach Art. 6 AI Act. Anbieter müssen besondere Anforderungen erfüllen: Konformitätsbewertung, technische Dokumentation, Datenqualitäts-Anforderungen, menschliche Aufsicht.
3. Bewerber-Schutzrechte. Du hast das Recht auf eine menschliche Überprüfung, wenn dein Anschreiben automatisch aussortiert wurde. Plus Auskunftsrecht über die Logik der Entscheidung.
4. Verbot manipulativer KI. KI, die durch psychologische Manipulation Verhalten ändert (z.B. Persönlichkeits-Tests mit verdeckter Bewertung), ist eingeschränkt oder verboten.
5. Geldbußen. Verstöße können mit bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes geahndet werden, je nach Verstoß.
Für dich als Bewerber heißt das: Wenn du KI für die eigene Bewerbung nutzt, bleibst du frei. Wenn der Arbeitgeber KI für die Auswahl einsetzt, hast du mehr Auskunftsrechte als bisher.
Was machst du, wenn dein Anbieter gehackt wird
KI-Anbieter sind Software-Unternehmen und können gehackt werden. OpenAI hatte 2023 einen Vorfall mit ausgelesenen Chat-Verläufen, Anthropic publiziert regelmäßig Security-Reports, Google hat eigene Vorfälle. Falls dein Anbieter betroffen ist:
Recht auf Information. Nach Art. 34 DSGVO muss der Anbieter dich bei einem Datenpanne mit hohem Risiko informieren. Halt deine Kontakt-Daten beim Anbieter aktuell.
Recht auf Löschung. Nach Art. 17 DSGVO kannst du verlangen, dass deine personenbezogenen Daten gelöscht werden. Bei OpenAI ist das über das Help Center möglich, Anthropic und Google haben ähnliche Verfahren.
Recht auf Auskunft. Nach Art. 15 DSGVO kannst du eine Kopie aller deiner gespeicherten Daten anfordern. Bei großen Anbietern gibt es Self-Service-Tools dafür.
Regelmäßige Prüfung der Datenschutz-Bestimmungen. Anbieter ändern Bedingungen oft. Setz dir alle sechs Monate einen Reminder, die wichtigsten Settings zu prüfen.
Konsequenzen ziehen. Wenn dein Anbieter wiederholt Datenpannen hat oder die Reaktion intransparent ist, wechsel zu einem Anbieter mit besserer Sicherheits-Historie.
Verwandte Themen
Für eine vertiefte DSGVO-Einordnung der wichtigsten Tools lies DSGVO-konforme Bewerbungs-KI. Konkrete Prompts mit anonymisierter Eingabe findest du im Prompt-Artikel und dem Branchen-Prompt-Artikel. Wer einen Tool-Überblick will, ist im Vergleichsartikel richtig. Den Pillar-Überblick findest du unter KI in Bewerbungen.
Häufige Fragen
Ist ChatGPT Plus oder Pro datenschutzkonform für deutsche Bewerbungen?
Mit aktivem Trainings-Opt-out und EU-U.S. DPF: weitgehend konform für nicht-besonders-schützenswerte Daten. Für sensible Bewerber-Daten (Schwerbehinderten-Status, Diagnose-Codes, Religion) bleibt es grenzwertig, auch mit Pro-Plan. Spezialisierte EU-Tools sind hier sicherer.
Was sind die Vorteile von EU-gehosteten Modellen?
Drei Hauptvorteile: 1) Keine Drittland-Übermittlung nötig, also keine zusätzliche Absicherung wie DPF oder SCC. 2) Direkter DSGVO-Geltungsbereich ohne Brücken-Konstruktion. 3) EU-Datenschutz-Aufsichtsbehörden sind direkt zuständig, Beschwerden einfacher. Nachteile: oft kleinere Modelle, weniger Community-Erfahrung, manchmal höherer Preis.
Kann ich meine Daten von OpenAI löschen lassen?
Ja. Über das OpenAI Help Center kannst du einen Privacy Request stellen. Innerhalb von 30 Tagen werden deine Daten gelöscht. Achtung: Wenn deine Daten in einen früheren Trainings-Datensatz eingeflossen sind, ist die Löschung aus dem Modell selbst nicht praktisch möglich, nur aus den gespeicherten Konversationen.
Welche Modelle haben kein Trainings-Opt-in?
Standardmäßig ohne Trainings-Nutzung sind: Claude API (Anthropic), OpenAI API (für API-Aufrufe, nicht Web), Mistral API mit EU-Hosting, Aleph Alpha, viele EU-spezifische Business-Tools wie Bewerbung.express. Bei Web-Versionen ist Training oft Default und muss aktiv deaktiviert werden, vor allem in den Free-Plänen.