Data Privacy· 7 min read· Custos AI

Zero Data Retention: die Standardeinstellung, die niemand für KI gesetzt hat

Zero Data Retention bedeutet, dass der KI-Anbieter Ihren Prompt nach der Beantwortung nicht speichert. Für ein europäisches Unternehmen, das personenbezogene Daten per KI verarbeitet, ist das keine optionale Funktion — es ist die rechtliche Grundlage. Und es ist genau die Einstellung, die die meisten kleinen Unternehmen falsch haben, weil die Verbraucher-KI-Tools, für die sie zahlen, sie standardmäßig nicht bieten und niemand sie darüber informiert hat.

TL;DR

  • Zero Data Retention (ZDR) = Prompt verarbeitet, dann gelöscht. Keine Speicherung, kein Training, keine menschliche Überprüfung
  • Kostenlose und Plus-Tiers von ChatGPT, Gemini und Claude bieten ZDR standardmäßig NICHT
  • API-Zugang mit einer Enterprise-Vereinbarung bietet ZDR bei den vier großen Anbietern (OpenAI, Anthropic, Google, Mistral)
  • EU AI Act (2024) und DSGVO Artikel 5 zusammen machen ZDR zur verteidigbaren Grundlage, nicht optional
  • Der Custos BYOK-ZDR-Stack erzwingt ZDR auf Anbieterebene für jeden Nutzer in Ihrem Workspace

Eine wahre Geschichte bei einem HR-Unternehmen mit 22 Mitarbeitenden

Die Personalleiterin eines Hamburger Recruitingunternehmens — nennen wir sie Anne — nutzte zwei Jahre lang ChatGPT Plus. Jeder eingehende Lebenslauf wurde damit für eine Zusammenfassung verarbeitet. Jedes Absageschreiben wurde damit verfasst. Sie zahlte €22 pro Monat. Sie glaubte, compliant zu sein. Schließlich hatte sie ein Plus-Abonnement.

Im Januar 2026 stellte der ISO 27001-Auditor des Unternehmens eine einfache Frage: „Bewahrt Ihr KI-Anbieter die Prompts auf, die Ihre Mitarbeitenden senden?" Anne wusste es nicht. Der Auditor prüfte es. Die Antwort für ChatGPT Plus lautete: ja — Prompts wurden 30 Tage lang zur Missbrauchskontrolle aufbewahrt und konnten zur Modellverbesserung genutzt werden, sofern in Annes Account keine expliziten Einstellungen geändert worden waren. Das war nie geschehen.

Zwei Jahre an Lebensläufen. Jeder Name, jede Telefonnummer, jede Adresse, jede Ausbildungshistorie und jede Gehaltserwartung. Alles gespeichert, für OpenAI-Mitarbeitende teilweise einsehbar und — bis Annes persönliche Einstellungen geändert worden wären, was nie passiert war — als Trainingsdaten in Frage kommend.

Der Prüfungsbefund bestand aus einem Satz: „Unkontrollierte Verarbeitung personenbezogener Daten über einen Verbraucher-KI-Anbieter ohne Auftragsverarbeitungsvertrag oder Zero-Data-Retention-Konfiguration." Das ISO-Zertifikat wurde bis zur Behebung ausgesetzt. Das Unternehmen verlor zwei öffentliche Aufträge, für die das Zertifikat vorausgesetzt wurde.

Anne hat in keinem intuitiven Sinne etwas falsch gemacht. Sie nutzte ein bekanntes, bezahltes Tool. Sie las kein Kleingedrucktes, weil sie nicht wusste, dass es ein relevantes Kleingedrucktes gab. Diese Lücke — zwischen dem, was ein vernünftiger Unternehmer glaubt, was sein bezahltes Abonnement umfasst, und dem, was es tatsächlich umfasst — ist der häufigste Compliance-Fehler bei europäischen Unternehmen, die 2026 KI einsetzen.

Was bedeutet Zero Data Retention genau?

Zero Data Retention (ZDR) ist eine spezifische technische und vertragliche Garantie eines KI-Anbieters: Nachdem Ihr Prompt verarbeitet wurde, wird nichts gespeichert. Nicht zur Missbrauchskontrolle, nicht zur Qualitätsüberwachung, nicht für das Training, nicht für die menschliche Auswertung. Der Prompt geht hinein, die Antwort kommt heraus, und der Puffer wird gelöscht.

ZDR ist nicht dasselbe wie „sicher" oder „datenschutzfreundlich" oder „enterprise-ready". Das sind Marketingbegriffe. ZDR ist eine Checkbox in einem Vertrag und eine Einstellung in einer API-Konfiguration. Der Anbieter löscht Ihre Daten — oder er tut es nicht. Es gibt keine Mittelposition.

Welche KI-Anbieter bieten tatsächlich Zero Data Retention?

Vier der großen LLM-Anbieter bieten ZDR — aber nur auf der API-Ebene und nur mit dem richtigen Vertrag. Nicht über Verbraucherabonnements.

  • OpenAI — ZDR ist über die API mit einer Enterprise-Vereinbarung verfügbar. OpenAI Enterprise Privacy bestätigt die ZDR-Bedingungen. ChatGPT Plus und Team qualifizieren sich nicht.
  • Anthropic — ZDR ist der Standard über die kommerzielle API. Das Verbraucherniveau Claude.ai hat seine Standardeinstellungen Ende 2025 auf Opt-in-Training umgestellt, die API bietet aber eine stärkere Garantie.
  • Google — Gemini API für Workspace-Kunden bietet ZDR unter spezifischen vertraglichen Bedingungen. AI Studio (kostenlos) nicht.
  • Mistral — Europäischer Anbieter. Bietet ZDR auf API-Ebene und trainiert standardmäßig nicht auf Kundendaten bei kommerziellen Plänen.

Jede dieser ZDR-Konfigurationen ist ein bezahltes API-Zugriffsmuster. Kein Verbraucher-Chat. Kein Plus-Abonnement. Kein Team-Abonnement ohne die richtige Vereinbarung. Das ist die unsichtbare Lücke — und es ist die Lücke, in die Anne geraten ist.

Warum ist das 2026 zu einer rechtlichen Anforderung geworden?

Der EU AI Act, 2024 verabschiedet und 2025 und 2026 schrittweise in Kraft gesetzt, kombiniert mit DSGVO Artikel 5 (Datensparsamkeit und Speicherbegrenzung) und Artikel 32 (Sicherheit der Verarbeitung), schafft eine praktische Grundlinie: Personenbezogene Daten dürfen nicht länger als notwendig aufbewahrt werden, und Auftragsverarbeiter müssen angemessene technische Maßnahmen nachweisen.

ZDR ist der sauberste Weg, beide Anforderungen zu erfüllen. Wenn der Anbieter Ihren Prompt nie speichert, gibt es keine Frage zur Aufbewahrung zu beantworten. Wenn eine Aufsichtsbehörde fragt „Wo sind diese Daten jetzt?", lautet die Antwort „nirgends". Das ist eine vertretbare Position. „Wir glauben, dass es nach 30 Tagen gelöscht wurde, sofern es nicht für das Training genutzt wurde" ist es nicht.

Der EU AI Act fügt eine zweite Ebene hinzu: Transparenz- und Rechenschaftspflichten skalieren mit der Risikokategorie Ihres KI-Einsatzes. HR-Verarbeitung fällt zum Beispiel in höhere Risikokategorien, wo die Dokumentationspflicht schwerer ist. ZDR vereinfacht diese Dokumentation erheblich.

Die Lücke zwischen dem, was Sie zu haben glauben, und dem, was Sie tatsächlich haben

Das ist das eigentliche Problem für wachsende Unternehmen. Große Konzerne haben Rechtsteams, die jeden API-Vertrag prüfen und Aufbewahrungseinstellungen bewusst konfigurieren. Ein Recruitingunternehmen mit 22 Mitarbeitenden hat das nicht. Das hat ein Abonnement und eine Annahme.

Die Annahme geht in etwa so: „Wir zahlen €25 pro Nutzer und Monat für ein geschäftliches KI-Tool. Das muss die rechtlich korrekte Position umfassen." Die Realität: Die rechtliche Position hängt davon ab, welchen spezifischen Vertrag Sie unterzeichnet haben und welche spezifischen Einstellungen aktiviert sind. Der Preis ist irrelevant.

Wenn Sie drei Fragen nicht mit Sicherheit beantworten können, haben Sie dieselbe Lücke wie Anne:

  • Welche spezifischen KI-Anbieter nutzen meine Mitarbeitenden?
  • Ist jeder Anbieter durch einen unterzeichneten Auftragsverarbeitungsvertrag mit expliziten Zero-Data-Retention-Bedingungen abgedeckt?
  • Kann ich für jeden beliebigen Tag der letzten sechs Monate eine Liste der durch KI verarbeiteten personenbezogenen Daten vorlegen?

Dreimal „nein" bedeutet ein Prüfungsergebnis, das nur darauf wartet zu passieren.

Der Custos BYOK-ZDR-Stack

Die Antwort auf diese Lücke ist strukturell. Wir nennen es den BYOK-ZDR-Stack — eine dreilagige Konfiguration, die die ZDR-Frage von einer laufenden Compliance-Aufgabe zu einer einmaligen Einrichtung macht.

Ebene 1: Bring Your Own Key. Sie verbinden Ihre eigenen API-Schlüssel von OpenAI, Anthropic, Google oder Mistral. Ihre Mitarbeitenden nutzen sie über Custos, aber die Vertragsbeziehung besteht direkt zwischen Ihnen und dem Anbieter. Sie halten die Enterprise-Vereinbarung mit den ZDR-Bedingungen — nicht Custos, nicht Ihre Mitarbeitenden.

Ebene 2: ZDR-only Anbieterliste. Custos unterstützt nur die vier Anbieter, die ZDR auf API-Ebene anbieten. Es gibt im Produkt keinen Weg, einen ChatGPT-Account auf Verbraucherniveau zu nutzen. Mitarbeitende können Kundendaten nicht versehentlich an ein Tool ohne ZDR weiterleiten, weil dieses Tool nicht im Produkt vorhanden ist.

Ebene 3: Nur EU-Routing. Jede Anfrage läuft über Custos-Infrastruktur in Frankfurt (Supabase) und Amsterdam (TransIP). Ihre Daten verlassen den EWR auf dem Weg zum Anbieter nie. Der Anbieter verarbeitet unter seiner eigenen ZDR-Konfiguration. Und gibt zurück. Und nichts wird irgendwo in der Kette aufbewahrt.

Zusammen schließen diese drei Ebenen die Lücke, in die Anne geraten ist. Eine Aufsichtsbehörde, die fragt „Wo sind diese Daten jetzt?", bekommt eine einzige, kurze, belegt Antwort: „nirgends". Das ist das, was ZDR als Grundlage in der Praxis wirklich bedeutet.

Ist das ein Allheilmittel?

Nein. ZDR verhindert nicht, dass Mitarbeitende Daten teilen, die sie eigentlich nicht hätten teilen sollen. Es beseitigt die Aufbewahrungsfrage, nicht die Eingabefrage. Sie brauchen noch immer eine klare Richtlinie dazu, welche Daten in KI-Tools eingegeben werden dürfen und welche nicht — und Sie brauchen die Sichtbarkeit, um das durchzusetzen.

ZDR ist ein Baustein. Ein notwendiger. Aber er funktioniert am besten als Teil eines umfassenderen Rahmens: geprüfte Anbieter, protokollierter Zugang, budgetierter Einsatz, geschulte Mitarbeitende. Allein schließt es ein Risiko. Zusammen mit der 3V-Regel aus unserem Schatten-KI-Artikel schließt es die meisten.

Das praktische Fazit

Im Jahr 2026 ist die KI-Verarbeitung personenbezogener Daten ohne Zero Data Retention das Äquivalent zu E-Mail ohne TLS im Jahr 2015. Technisch möglich. Rechtlich fragwürdig. Für Prüfer, Einkaufsteams und Aufsichtsbehörden zunehmend inakzeptabel.

Die Lösung ist nicht kompliziert. Sie ist nicht teuer. Sie ist einfach nicht der Standard. Solange Sie es nicht zum Standard in Ihrer eigenen Organisation machen, wird es nicht passieren.

Das ist die Aufgabe — und es ist das einzige Stück KI-Compliance, das, einmal erledigt, erledigt bleibt.

Wie Custos AI das handhabt

Custos AI arbeitet ausschließlich mit Anbietern, die Zero Data Retention bieten.

Über den BYOK-ZDR-Stack verbinden Sie Ihre eigenen API-Schlüssel mit Anthropic, OpenAI, Google oder Mistral. Jeder Anbieter, den wir unterstützen, bietet ZDR auf API-Ebene. Ihre Prompts werden verarbeitet und danach nicht gespeichert. Ihre Daten bleiben auf EU-Servern in Frankfurt und Amsterdam. Und Sie haben mit uns einen unterzeichneten AVV für alles, was wir verarbeiten. So sollte es funktionieren.

14-tägige kostenlose Testversion starten

Noch etwas

ZDR schließt die Frage „Was passiert nach dem Prompt?" ab. Aber es gibt eine frühere Frage, die es nicht beantwortet: Wo findet die Verarbeitung physisch statt? Denn wenn Ihre KI-Anfrage die EU auf dem Weg zu einem US-Rechenzentrum verlässt, hilft Ihnen die Aufbewahrungsrichtlinie allein nicht. EU-Hosting ist wichtig — und wir machen es in unserem Trust Center sichtbar.

Custos AI Trust Center — AVV, Unterauftragsverarbeiter und EU-Hosting →

Frequently asked questions

Was ist Zero Data Retention bei KI?
Zero Data Retention (ZDR) bedeutet, dass ein KI-Anbieter Ihren Prompt nach der Verarbeitung nicht speichert. Nicht zur Missbrauchskontrolle, Qualitätsüberwachung, Modelltraining oder menschlichen Auswertung. Der Prompt geht hinein, die Antwort kommt heraus, und der Puffer wird gelöscht. ZDR ist eine spezifische vertragliche und technische Garantie — nicht dasselbe wie "sicher" oder "datenschutzfreundlich".
Bietet ChatGPT Plus oder ChatGPT Team Zero Data Retention?
Nein. ChatGPT Plus ist ein Verbrauchertier, der Prompts 30 Tage zur Missbrauchskontrolle aufbewahrt und sie möglicherweise zur Modellverbesserung nutzt, sofern keine spezifischen Einstellungen geändert wurden. ChatGPT Team fügt geschäftliche Bedingungen hinzu, bietet aber standardmäßig keine ZDR. Nur ChatGPT Enterprise — mit einer ausgehandelten Vereinbarung — oder API-Zugang mit entsprechenden Bedingungen qualifiziert sich für echte ZDR.
Wie kann ein kleines Unternehmen Zero Data Retention ohne Enterprise-Vertrag erhalten?
Über BYOK — Bring Your Own Key. Die vier großen LLM-Anbieter (OpenAI, Anthropic, Google, Mistral) bieten ZDR auf API-Ebene für kommerzielle Kunden ohne Enterprise-Verträge an. Eine Plattform wie Custos AI verbindet Ihre eigenen API-Schlüssel und setzt die ZDR-only-Anbieterliste für alle Ihre Teammitglieder durch, sodass Sie Enterprise-Level-Compliance zu KMU-Preisen erhalten.
Ist Zero Data Retention nach der DSGVO vorgeschrieben?
Die DSGVO nennt ZDR nicht explizit, aber Artikel 5 (Speicherbegrenzung, Datensparsamkeit) und 32 (Sicherheit der Verarbeitung) zusammen mit dem EU AI Act von 2024 machen ZDR zur saubersten verteidigbaren Position für die KI-Verarbeitung personenbezogener Daten. Der BfDI, die CNIL und die AP haben in Leitfäden aus 2024-2025 zunehmend auf ZDR-Konfigurationen hingewiesen. In der Praxis ist ZDR die Grundlage im Jahr 2026.
Was sind die drei Ebenen des Custos BYOK-ZDR-Stacks?
Ebene 1 — Bring Your Own Key: Sie halten den Enterprise-Vertrag mit dem KI-Anbieter, nicht Custos. Ebene 2 — ZDR-only-Anbieterliste: nur OpenAI, Anthropic, Google und Mistral werden unterstützt, alle auf API-Tier mit ZDR-Konfiguration. Ebene 3 — Nur EU-Routing: jede Anfrage läuft über Frankfurt (Supabase) und Amsterdam (TransIP); Daten verlassen den EWR nie. Zusammen machen diese drei Ebenen ZDR zur Standardeinstellung für jeden Nutzer.
Löst Zero Data Retention alle meine KI-Compliance-Probleme?
Nein. ZDR beantwortet die Aufbewahrungsfrage — was nach der Verarbeitung mit Daten passiert. Es beantwortet nicht die Eingabefrage — welche Daten Ihre Mitarbeitenden überhaupt senden dürfen. Sie brauchen noch immer eine klare Richtlinie, sichtbare Logs und Budgetkontrollen pro Nutzer. ZDR ist ein notwendiger Baustein, funktioniert aber am besten zusammen mit der Custos 3V-Regel aus unserem Schatten-KI-Artikel.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading