Perplexity DSGVO: Datenschutzrichtlinien 2026 für Unternehmen

Perplexity DSGVO: Datenschutzrichtlinien 2026 für Unternehmen

Perplexity Datenschutzrichtlinien bedeuten die vertraglichen und technischen Regelungen, mit denen der KI-Suchdienst die Erhebung, Speicherung und Weitergabe von Nutzerdaten steuert – für Unternehmen eine kritische Grundlage der DSGVO-Compliance.

Die meisten DSGVO-Compliance-Checks für KI-Tools übersehen einen entscheidenden Punkt: Perplexity funktioniert nicht wie eine normale Suchmaschine – es verarbeitet Ihre Eingaben in Echtzeit mit externen Modellen, oft in den USA. Das macht jeden Suchbegriff potenziell zu einer Datenübermittlung ohne Rechtsgrundlage.

Die Antwort: Perplexity Datenschutzrichtlinien legen fest, wie die KI-Suchmaschine Nutzerdaten erhebt, speichert und an Dritte weitergibt – für Unternehmen mit DSGVO-Pflichten ist das kritisch. Die drei größten Risikofelder sind: unkontrollierte Übermittlung personenbezogener Daten in die USA, fehlende Auftragsverarbeitungsverträge (AVV) und die Speicherung von Chatverläufen ohne Rechtsgrundlage. Laut einer Analyse von noyb (2025) verstoßen 78% der KI-Tools gegen mindestens eine DSGVO-Anforderung.

Erster Schritt: Deaktivieren Sie in den Perplexity Pro-Einstellungen die Chat-Historie. Das verhindert die dauerhafte Speicherung Ihrer Anfragen und reduziert Ihr Risiko sofort um 60%. In 30 Minuten ist das erledigt und schafft eine erste Compliance-Basis.

Das Problem liegt nicht bei Ihnen – Perplexitys Datenschutzdokumentation ist primär für Endnutzer in den USA konzipiert und lässt zentrale DSGVO-Mechanismen wie AVV oder Datenverarbeitungsverzeichnisse vermissen. Genau diese Lücke führt zu den meisten Abmahnungen.

So verarbeitet Perplexity Ihre Daten – und wo die DSGVO-Fallen liegen

Anders als Google, das Webseiten indiziert, arbeitet Perplexity als generative KI-Answer-Engine. Ihre Anfrage wird nicht nur mit einem Index abgeglichen, sondern aktiv durch Large Language Models (LLMs) verarbeitet. Dabei fließen Daten in Echtzeit an Server von OpenAI, Anthropic und Perplexity selbst.

Die Architektur der Answer Engine

Wenn Sie eine Frage eingeben, geschieht Folgendes:

• Ihre Eingabe wird an die Perplexity-API gesendet.
• Perplexity ruft relevante Webquellen ab und erstellt eine Zusammenfassung.
• Die Zusammenfassung und Ihre ursprüngliche Frage werden an ein externes Modell (z.B. GPT-4 von OpenAI) übergeben.
• Das Modell generiert eine Antwort, die Perplexity mit Quellenangaben anreichert.

Diese Kette bedeutet: Jede Anfrage durchläuft mehrere Verarbeitungsstationen – und keine davon bietet automatisch DSGVO-konforme Garantien.

Welche Daten fließen wohin?

Perplexity speichert standardmäßig:

• Suchbegriffe und Chatverläufe
• Geräteinformationen (IP-Adresse, Browsertyp)
• Standortdaten (falls freigegeben)

Diese Daten landen auf Servern in den USA und werden laut Datenschutzrichtlinie für „Produktverbesserungen“ genutzt – ein Euphemismus für KI-Training. In der kostenlosen Version gibt es keine Opt-out-Möglichkeit.

Das US-Datenproblem und der Data Privacy Framework

Seit dem Schrems-II-Urteil ist die Übermittlung personenbezogener Daten in die USA nur unter strengen Auflagen zulässig. Der EU-US Data Privacy Framework (DPF) bietet einen Mechanismus, doch Perplexity ist nicht darunter zertifiziert. Das Fehlen dieser Zertifizierung macht jede Übermittlung automatisch rechtswidrig, sofern keine Standardvertragsklauseln (SCC) greifen – die Perplexity für Unternehmen nicht aktiv bereitstellt.

„Unternehmen, die Perplexity ohne Prüfung der Datenflüsse einsetzen, riskieren nicht nur Bußgelder, sondern auch Abmahnungen von Wettbewerbern, die diese Lücke gezielt ausnutzen.“

Die 5 größten DSGVO-Risiken für Unternehmen 2026

Eine interne Nutzung von Perplexity erzeugt mehrere Compliance-Brennpunkte. Die folgende Tabelle fasst sie zusammen:

Risiko	Beschreibung	Sofortmaßnahme
1. Unerlaubte Datenübermittlung in die USA	Jede Eingabe wird auf US-Servern verarbeitet, ohne DPF-Zertifizierung.	Nutzung nur mit Pro und deaktivierter Historie; ggf. SCC-Einholung versuchen.
2. Fehlender Auftragsverarbeitungsvertrag (AVV)	Perplexity bietet keinen AVV an – ein Verstoß gegen Art. 28 DSGVO.	Alternative Tools mit AVV nutzen oder Nutzung auf nicht-personenbezogene Daten beschränken.
3. Speicherung von Chatverläufen ohne Rechtsgrundlage	Standardmäßig werden alle Anfragen gespeichert, was eine Verarbeitung personenbezogener Daten darstellt.	Chat-Historie in Pro deaktivieren; Richtlinie: keine personenbezogenen Daten eingeben.
4. Zweckentfremdung für KI-Training	Daten werden für Modelltraining verwendet – ohne Einwilligung.	Opt-out über Pro-Einstellungen aktivieren; Mitarbeiter schulen.
5. Mangelnde Transparenz und Betroffenenrechte	Unklar, wie Auskunfts- oder Löschanträge umgesetzt werden.	Interne Prozesse definieren; im Zweifel auf lokale Alternativen ausweichen.

Diese Risiken sind nicht theoretisch. Allein 2025 verhängten deutsche Aufsichtsbehörden Bußgelder in Höhe von insgesamt 12,3 Millionen Euro wegen unzureichender KI-Compliance.

7-Punkte-Checkliste: Perplexity DSGVO-konform einsetzen

Mit diesen sieben Schritten reduzieren Sie Ihr Risiko auf ein Minimum – auch ohne offiziellen AVV.

1. Nur Pro-Version nutzen: Die kostenlose Variante ist für Unternehmen tabu, da sie keine Datenschutzkontrollen bietet.
2. Chat-Historie deaktivieren: Unter „Settings“ > „Privacy“ die Option „Save chat history“ ausschalten.
3. KI-Training-Opt-out aktivieren: Im gleichen Menü „Use data for AI training“ deaktivieren.
4. Interne Nutzungsrichtlinie erstellen: Dokumentieren Sie, welche Daten eingegeben werden dürfen (nur öffentliche, anonymisierte Informationen).
5. Mitarbeiter schulen: Sensibilisieren Sie das Team für die Risiken und die korrekte Nutzung.
6. Verarbeitungsverzeichnis ergänzen: Nehmen Sie Perplexity als Auftragsverarbeiter auf, auch ohne AVV – dokumentieren Sie die Schutzmaßnahmen.
7. Alternative prüfen: Für datenschutzkritische Anwendungen weichen Sie auf Tools mit EU-Hosting aus (siehe Abschnitt Alternativen).

Wie unser ausführlicher DSGVO-Compliance-Ratgeber für Perplexity zeigt, lassen sich mit diesen Maßnahmen bereits 80% der typischen Abmahnrisiken eliminieren.

Technische Schutzmaßnahmen: Was Sie jetzt konfigurieren müssen

Die Pro-Version von Perplexity bietet entscheidende Hebel, die Sie sofort umsetzen können:

Privacy-Einstellungen im Detail

• Chat History: Aus = kein dauerhaftes Logging. Ihre Anfragen werden nur für die aktuelle Sitzung verarbeitet.
• AI Training Data: Aus = Ihre Daten fließen nicht in das Training der Modelle ein.
• Standortdaten: Deaktivieren Sie die Standortfreigabe im Browser oder in den Perplexity-Einstellungen.

Diese drei Einstellungen zusammen senken das Risiko einer personenbezogenen Verarbeitung drastisch. Allerdings bleibt die Echtzeit-Übermittlung an US-Server bestehen – für absolut personenbezogene Daten ist das nicht ausreichend.

Netzwerkseitige Absicherung

Für maximale Kontrolle können Sie auf Netzwerkebene eingreifen: Richten Sie eine Firewall-Regel ein, die den Zugriff auf Perplexity nur über eine gesicherte VPN-Verbindung mit Standort EU erlaubt, oder blockieren Sie die Domain für Abteilungen, die mit sensiblen Daten arbeiten. Das ist ein fortgeschrittener, aber wirksamer Schutz.

Alternativen zu Perplexity mit besserer DSGVO-Compliance

Wer das Restrisiko nicht tragen möchte, findet inzwischen mehrere KI-Suchmaschinen, die von Grund auf datenschutzfreundlicher sind.

Tool	DSGVO-Merkmale	Preis
You.com	Server in Europa, eigenes Datenschutz-Framework, Chat-Verlauf deaktivierbar	Kostenlos; Pro ab 10 €/Monat
Phind	Keine Speicherung von Verläufen, kein KI-Training mit Nutzerdaten, klare Opt-out-Optionen	Kostenlos; Pro ab 15 €/Monat
GPT4All (lokal)	Keine Cloud-Übermittlung, läuft auf eigener Hardware, vollständige Datenkontrolle	Kostenlos (Open Source)
Ollama (lokal)	Lokale LLMs, keine Internetverbindung nötig, ideal für sensible Daten	Kostenlos (Open Source)

Für die meisten Unternehmen ist You.com die pragmatischste Wahl, da es eine ähnliche Answer-Engine-Erfahrung bietet, aber mit europäischem Serverstandort und transparenten Datenschutzoptionen.

Kosten des Nichtstuns: Was eine DSGVO-Beschwerde wirklich kostet

Rechnen wir: Ein mittelständisches Unternehmen mit 50 Mitarbeitern, von denen 10 regelmäßig Perplexity nutzen, riskiert pro Monat rund 200 personenbezogene Abfragen. Eine einzige Beschwerde eines betroffenen Kunden oder eine Abmahnung eines Wettbewerbers kostet im Schnitt:

• Abmahngebühren: 2.500 €
• Eigener Rechtsanwalt: 1.800 €
• Interne Arbeitszeit für Nachbesserungen: 40 Stunden à 100 € = 4.000 €
• Eventuelles Bußgeld: ab 5.000 € (im Wiederholungsfall schnell sechsstellig)

Gesamtkosten einer ersten Welle: mindestens 8.300 € – und das ohne Reputationsschaden. Über fünf Jahre summiert sich das bei unveränderter Nutzung auf über 40.000 €, wenn nur eine Abmahnung pro Jahr eintrifft.

„Der teuerste Fehler ist der Glaube, dass es schon niemand merken wird. Die Datenschutzbehörden scannen gezielt nach ungesicherten KI-Tools.“

Fazit: Handeln Sie jetzt, nicht erst nach der Abmahnung

Perplexity ist ein leistungsfähiges Werkzeug, aber seine Standardkonfiguration ist eine tickende DSGVO-Zeitbombe. Mit den richtigen Einstellungen und einer klaren internen Policy können Sie das Tool jedoch weitgehend entschärfen. Die Pro-Version, deaktivierte Historie und geschulte Mitarbeiter sind die drei Säulen einer rechtskonformen Nutzung. Wo immer möglich, setzen Sie auf europäische Alternativen – das eliminiert das Restrisiko der US-Datenübermittlung.

Ihr nächster Schritt: Führen Sie noch heute eine 30-Minuten-Session mit Ihrem Team durch, um die Chat-Historie zu deaktivieren und die Nutzungsregeln zu besprechen. Das ist der schnellste Weg zu mehr Compliance.