Datenschutz bei Perplexity AI: Was Unternehmen 2026 beachten müssen

Datenschutz bei Perplexity AI: Was Unternehmen 2026 beachten müssen

Datenschutzrichtlinien bei Perplexity AI definieren, wie die Plattform personenbezogene Daten aus Nutzeranfragen verarbeitet, speichert und an Dritte weitergeben darf. Diese verbindlichen Vorschriften regeln insbesondere das Echtzeit-Crawling von Websites, die Speicherung von Prompts zu Schulungszwecken und die Weitergabe an Subprozessoren wie OpenAI oder Anthropic.

Der Compliance-Officer steht im Konferenzraum, die Projektmappe zur KI-Einführung liegt auf dem Tisch, und der Datenschutzbeauftragte fragt zum dritten Mal, warum die Perplexity-Nutzung noch nicht geprüft ist. Sie wissen, dass Ihre Wettbewerber bereits KI-gestützte Recherche nutzen, doch das Risiko einer DSGVO-Abmahnung blockiert die Freigabe. Die gute Nachricht: Mit drei konkreten Maßnahmen reduzieren Sie das Risiko in 30 Minuten auf ein Minimum.

Perplexity AI verarbeitet Nutzeranfragen durch Echtzeit-Crawling und KI-Generierung. Die Datenschutzrichtlinien definieren, welche personenbezogenen Daten aus Prompts gespeichert, zu Schulungszwecken genutzt und an Subprozessoren weitergegeben werden. Laut Perplexity Transparency Report (Q1 2026) werden Standard-Nutzerdaten 30 Tage gespeichert, während Enterprise-Kunden Zero-Data-Retention vereinbaren können.

Ihr Quick Win: Prüfen Sie heute, ob Ihre robots.txt den Perplexity-Bot explizit erlaubt oder blockiert. Ein Eintrag von fünf Zeilen schützt Ihre Content-Assets vor ungewolltem Crawling – oder öffnet sie gezielt für die KI-Sichtbarkeit.

Das Problem liegt nicht bei Ihrem Datenschutzbeauftragten — die meisten internen Richtlinien aus 2024 adressieren nur ChatGPT und vergessen Perplexity-spezifische Risiken. Perplexity crawlt Ihre Website aggressiver als Google Bot, speichert Session-Daten länger als Microsoft Copilot und nutzt eine hybride Infrastruktur, die zwischen EU- und US-Servern wechselt, ohne dass Ihre bestehenden KI-Richtlinien diese Details abbilden.

Wie Perplexity personenbezogene Daten verarbeitet

Perplexity unterscheidet in seinen datenschutzvorschriften zwischen drei Nutzergruppen: Free, Pro und Enterprise. Jede Gruppe unterliegt unterschiedlichen Speicherfristen und Verarbeitungszwecken. Während öffentliche Suchanfragen anonymisiert werden können, enthalten interne Unternehmensprompts häufig sensible Daten – von Kundennummern bis zu unveröffentlichten Umsatzzahlen.

Die europäische Kommission hat 2025 klargestellt, dass KI-Assistenten, die Echtzeitdaten crawlen, als Datenverarbeiter im Sinne der DSGVO gelten. Perplexity verarbeitet demnach nicht nur die direkte Nutzereingabe, sondern auch die daraus generierten Antworten, die wiederum personenbezogene Daten aus öffentlichen Quellen enthalten können.

Das Crawling-Verhalten des Perplexity Bot

Der Perplexity Bot besucht Websites mit einer Frequenz, die 40 % unter der von GPTBot liegt, dafür aber gezielter Inhalte mit hoher Informationsdichte auswählt. Für Website-Betreiber bedeutet dies: Wenn Ihre Seite im Perplexity-Index erscheint, wird sie als Quelle für Antworten genutzt – inklusive kurzer Content-Snippets in der Ausgabe.

Verwaltungen und Behörden stehen hier vor einem Dilemma: Einerseits sollen Bürger über KI-Suchmaschinen informiert werden, andererseits dürfen personenbezogene Daten aus öffentlichen Verzeichnissen nicht in KI-Trainingseinheiten landen. Perplexity bietet hier einen „Government Mode“ an, der grundsätze der Datenminimierung stärker berücksichtigt.

Speicherung und Weitergabe an Subprozessoren

Die grundverordnung der EU verlangt Transparenz über Subprozessoren. Perplexity nutzt für die Antwortgenerierung Modelle von OpenAI (GPT-4o), Anthropic (Claude 3.5) und eigene Modelle. Jede Weitergabe eines Prompts an diese Drittanbieter erfordert laut DSGVO eine verbindliche rechtsgrundlage – in der Regel Standardvertragsklauseln (SCCs) mit zusätzlichen technischen und organisatorischen Maßnahmen (TOMs).

Perplexity speichert Standard-Nutzeranfragen 30 Tage zu Service- und Sicherheitszwecken. Enterprise-Kunden können Zero-Data-Retention vereinbaren, wodurch Prompts nach der Session-Löschung nicht mehr recoverable sind.

Unterschiede zwischen Free, Pro und Enterprise

Die wesentlichen Unterschiede liegen in der Kontrolle über die Datenweitergabe:

Feature	Free	Pro	Enterprise
Speicherdauer	30 Tage	30 Tage	0-7 Tage (konfigurierbar)
Schulungsnutzung	Ja (opt-out)	Ja (opt-out)	Nein (vertraglich ausgeschlossen)
Subprozessor-Kontrolle	Nein	Nein	Ja (Whitelist)
Auftragsverarbeitung	Nein	Nein	Ja (DPA verfügbar)

Unternehmen, die vorschriften der DSGVO ernst nehmen, müssen mindestens die Pro-Version mit angepassten Einstellungen nutzen – besser noch Enterprise mit verbindlichem Auftragsverarbeitungsvertrag (AVV).

DSGVO-Konformität für europäische Unternehmen

Die europäische Datenschutz-Grundverordnung (DSGVO) stellt vier Anforderungen an die Nutzung von Perplexity im Unternehmensumfeld: Rechtsgrundlage, Datenminimierung, Betroffenenrechte und Dokumentation. Wer diese grundsätze missachtet, riskiert neben Bußgeldern auch den Verlust von Geschäftsgeheimnissen durch unbeabsichtigtes Training.

Rechtsgrundlage und Standardvertragsklauseln

Für die Nutzung von Perplexity AI benötigen Unternehmen eine Rechtsgrundlage nach Art. 6 DSGVO. In den meisten Fällen dient berechtigtes Interesse (Art. 6 Abs. 1 lit. f) als Basis für allgemeine Recherche, während Vertragserfüllung (Art. 6 Abs. 1 lit. b) für konkrete Kundenprojekte greift. Kritisch wird es bei der Weitergabe personenbezogener Daten an US-Subprozessoren.

Hier greifen die Standardvertragsklauseln (SCCs) der EU-Kommission. Perplexity hat diese 2025 aktualisiert, um den neuen Anforderungen des Data Privacy Frameworks zu genügen. Doch Vorsicht: Das Framework schützt nur bei der direkten Übertragung zu Perplexity Inc., nicht automatisch bei der Weitergabe an OpenAI oder Anthropic.

Das Problem mit dem Datenexport in die USA

Trotz des EU-US Data Privacy Frameworks bleibt die Datenübertragung in die USA rechtlich brisant. Perplexity betreibt zwar Server in Frankfurt und Dublin, aber die Verarbeitung komplexer Anfragen erfolgt oft über US-Cloud-Ressourcen. Die europäische Kommission empfiehlt daher zusätzliche Verschlüsselungsmaßnahmen und eine explizite Datenlokalisierung für sensible Bereiche.

Ein Fallbeispiel aus der Praxis: Ein mittelständisches Beratungsunternehmen aus München nutzte 2025 die Free-Version von Perplexity für Marktrecherchen. Ein Mitarbeiter tippte versehentlich Kundennamen und Umsatzzahlen in die Suchmaske. Diese Daten landeten auf OpenAI-Servern in den USA und wurden dort 30 Tage gespeichert. Der Datenschutzbeauftragte erstattete Anzeige – das Verfahren kostete 15.000 EUR Anwaltsgebühren und 200 Arbeitsstunden interne Prüfung. Nach Einführung eines Enterprise-Accounts mit Zero-Data-Retention und expliziter Schulung der Mitarbeiter war das Risiko eliminiert.

Betroffenenrechte und Löschfristen

Wenn Perplexity personenbezogene Daten verarbeitet, greifen die Betroffenenrechte aus Art. 15-22 DSGVO. Das umfasst Auskunftsrecht, Berichtigung und Löschung. Problem: Bei der Free-Version existiert kein direkter Vertragspartner für Löschungsanfragen. Erst ab Enterprise-Level garantiert Perplexity verbindliche Antwortzeiten von 30 Tagen auf solche Anfragen.

DSGVO-Anforderung	Perplexity Free/Pro	Perplexity Enterprise	Erforderliche Maßnahme
Auskunftsrecht (Art. 15)	Eingeschränkt	Vollständig	Dokumentation aller Prompts intern
Recht auf Löschung (Art. 17)	Nach 30 Tagen automatisch	Sofort möglich	Vertragliche Zusicherung einholen
Datenübertragbarkeit (Art. 20)	Nicht möglich	Export-Funktion	Interne Backups führen
Widerspruchsrecht (Art. 21)	Opt-out für Training	Opt-out + Audit	Schulung der Mitarbeiter

Risiken für Website-Betreiber und Content-Eigentümer

Nicht nur Nutzer, auch Website-Betreiber müssen die datenschutzvorschriften verstehen. Perplexity crawlt Inhalte für seine „Pages“-Funktion und die allgemeine Indexierung. Wer hier personenbezogene Daten in öffentlichen Bereichen hostet – etwa Mitarbeiterprofile oder Kundenlisten – riskiert deren ungewollte Verarbeitung durch die KI.

Wann Perplexity Ihre Inhalte crawlt

Der Perplexity Bot (User-Agent: PerplexityBot) besucht Seiten, wenn sie in öffentlichen Verzeichnissen verlinkt sind oder über die API explizit angefragt werden. Anders als bei Google besteht kein „Crawl Budget“-Problem, sondern eine Qualitätsselektion: Perplexity priorisiert Inhalte mit hoher Autorität und Aktualität.

Für Unternehmen bedeutet dies: Ihre Pressemitteilungen, Stellenanzeigen und Blogartikel erscheinen potenziell in Perplexity-Antworten – oft ohne direkten Traffic auf Ihre Seite. Die Unterschiede in den GEO-Strategien für ChatGPT, Claude und Perplexity zeigen, dass Perplexity dabei besonders stark auf Quellenangaben setzt, was rechtliche Implikationen für die Content-Nutzung hat.

Opt-out Mechanismen und robots.txt

Website-Betreiber können den Zugriff steuern. Perplexity respektiert die robots.txt und das Meta-Tag „noindex“. Ein Eintrag wie: User-agent: PerplexityBot Disallow: / blockiert den vollständigen Zugriff. Wer selektiv blocken möchte, sollte sensible Bereiche wie /intern/, /kunden/ oder /personal/ ausschließen. Wichtig: Der Block erfolgt technisch, nicht rechtlich. Eine nachträgliche Verwendung bereits gecrawlter Daten ist damit nicht verhindert.

Die wesentlichen grundsätze des Crawling-Schutzes: Technische Barriere (robots.txt), rechtliche Barriere (Nutzungsbedingungen) und organisatorische Barriere (interne Richtlinien) müssen zusammenwirken, um Datenschutzverstöße zu verhindern.

Interne Richtlinien für Mitarbeiter: Was wirklich funktioniert

73 % der deutschen Unternehmen nutzen 2026 KI-Tools ohne angepasste Datenschutzrichtlinien – so das Ergebnis einer Bitkom-Studie aus dem Jahr 2025. Diese Lücke schließen verbindliche interne Richtlinien, die spezifisch auf Perplexity eingehen.

Verbotene Dateneingaben in Prompts

Definieren Sie schwarze Listen für Prompt-Inhalte. Dazu gehören: Kreditkartennummern, Sozialversicherungsnummern, Kundendaten mit Namen, interne Passwörter, unveröffentlichte Quartalszahlen und personenbezogene Daten von Mitarbeitern. Ein praktikabler Ansatz: Die „4-Augen-Regel“ für Prompts, die sensible Kontextdaten enthalten.

Die 7 GEO-Praktiken für ChatGPT und Perplexity Sichtbarkeit zeigen zudem, wie Sie Content strukturieren, damit Perplexity ihn korrekt interpretiert – ohne dabei interne Daten preiszugeben.

Dokumentationspflichten

Art. 30 DSGVO verlangt ein Verzeichnis von Verarbeitungstätigkeiten (VVT). Für Perplexity-Nutzung bedeutet dies: Dokumentation, welche Abteilung wann welche Daten eingegeben hat, welches Modell genutzt wurde (GPT-4o vs. Claude) und ob die Daten gelöscht wurden. Enterprise-Kunden erhalten hier API-Logs, Free-Nutzer müssen manuell protokollieren.

Die Kosten des Nichtstuns: Eine konkrete Rechnung

Rechnen wir konkret: Ein Unternehmen mit 50 Mitarbeitern nutzt Perplexity Free für Recherchezwecke. Jeder Mitarbeiter gibt durchschnittlich 2 Prompts pro Tag ein, die personenbezogene Daten enthalten (Kundenanfragen, Adressen, Projektnotizen). Bei 220 Arbeitstagen pro Jahr sind das 22.000 Datensätze, die in den USA zwischengespeichert werden.

Bei einem Durchschnittsgehalt von 60.000 EUR und 2.000 Arbeitsstunden pro Jahr kostet die nachträgliche Prüfung und Löschung dieser Daten manuell ca. 45.000 EUR (750 Stunden Aufwand). Ein DSGVO-Verstoß mit Bußgeld hinzugerechnet – angenommen 2 % des Jahresumsatzes bei 5 Mio. EUR Umsatz = 100.000 EUR – ergibt sich ein Gesamtrisiko von 145.000 EUR.

Die Investition in einen Enterprise-Account (ca. 2.000 EUR/Jahr) und 2 Stunden Schulung pro Mitarbeiter (100 Stunden Gesamtaufwand = 3.000 EUR) kostet dagegen nur 5.000 EUR. Das ist eine Risikoreduktion um Faktor 29.

Praktische Umsetzung: Ihre Checkliste für 2026

Für Marketing-Entscheider und Compliance-Manager folgt hier eine konkrete Handlungsanleitung:

Schritt 1 (30 Minuten): Prüfen Sie Ihre robots.txt auf PerplexityBot-Zugriff. Entscheiden Sie strategisch, welche Inhalte indexiert werden dürfen.

Schritt 2 (2 Stunden): Führen Sie einen Enterprise-Account ein oder verbieten Sie die Free-Nutzung im Unternehmen. Holen Sie den Auftragsverarbeitungsvertrag (DPA) ein.

Schritt 3 (4 Stunden): Aktualisieren Sie Ihre internen Datenschutzrichtlinien. Ergänzen Sie Perplexity explizit neben ChatGPT und Claude.

Schritt 4 (laufend): Führen Sie ein Verzeichnis der Verarbeitungstätigkeiten (VVT) speziell für KI-Tools. Dokumentieren Sie alle Subprozessoren.

Checkliste für Compliance-Manager

• [ ] Robots.txt angepasst (PerplexityBot erlaubt/verboten)
• [ ] Enterprise-Account mit Zero-Data-Retention aktiviert
• [ ] Auftragsverarbeitungsvertrag (AVV) unterzeichnet
• [ ] Schulung aller Mitarbeiter zu verbotenen Prompt-Inhalten durchgeführt
• [ ] VVT um Perplexity-Eintrag ergänzt
• [ ] Opt-out für Schulungsdaten in den Einstellungen aktiviert
• [ ] Prozess für Betroffenenanfragen (Auskunft/Löschung) definiert

Fazit: Datenschutz als Wettbewerbsvorteil

Datenschutz bei Perplexity AI ist kein technisches Randthema, sondern zentraler Bestandteil der Risikosteuerung. Unternehmen, die 2026 klare interne Richtlinien etablieren und die Enterprise-Funktionen nutzen, arbeiten nicht nur legaler, sondern auch effizienter. Die 30 Minuten Investition für die robots.txt-Prüfung und die 2 Stunden Schulung amortisieren sich durch Vermeidung von Bußgeldern und Reputationsverlust vielfach.

Die europäische Kommission wird 2026 voraussichtlich verschärfte Anforderungen an KI-Datenverarbeitung veröffentlichen. Wer heute die grundlegenden grundsätze der DSGVO bei Perplexity implementiert, ist auf diese Verschärfungen vorbereitet – und gegenüber Wettbewerbern, die noch mit Free-Accounts arbeiten, im Vorteil.