Ist es sicher, Fotos hochzuladen? Datenschutzrisiken, Metadaten und Datenlecks (ChatGPT-Karikatur-Trend)

Avatar
Lisa Ernst · 04.02.2026 · Technologie · 6 Min.

Ich behandle jeden „schnellen Upload“ als potenzielles Datenleck, bis ich das Bild auf die gleiche Weise überprüft habe, wie ich ein Dokument überprüfen würde, bevor ich es außerhalb meiner Organisation versende.

Ist es sicher, mein Foto hochzuladen?

Es kann für viele Menschen sicher genug sein, aber es ist selten „risikofrei“. Die offensichtliche Angst ist: „Jemand stiehlt mein Gesicht“, aber das häufigere Problem ist, was das Foto stillschweigend verrät: wo es aufgenommen wurde, wer sonst noch darauf zu sehen ist, was auf einem Ausweis steht, was im Hintergrund zu sehen ist und was der Dienst möglicherweise behält oder wiederverwendet.

Für die Verbraucherdienste von OpenAI erklärt OpenAI, dass von Ihnen bereitgestellte Inhalte zur Verbesserung der Dienste (einschließlich des Modelltrainings) verwendet werden können, wobei Abmeldeoptionen über Datenkontrollen und das Datenschutzportal inWie Ihre Daten zur Verbesserung der Modellleistung verwendet werden. Die umfassendere Erfassung und Verarbeitung personenbezogener Daten wird in derDatenschutzrichtlinie.

Wenn Sie Temporärer Chat, verwenden, werden diese Chats laut OpenAI nicht im Verlauf angezeigt und nicht zur Verbesserung von Modellen verwendet; sie können jedoch aus Sicherheitsgründen bis zu 30 Tage lang aufbewahrt werden (siehe dieFAQ zum Temporären Chat). Unabhängig davon erklärt OpenAI, dass gelöschte Chats innerhalb von 30 Tagen zur endgültigen Löschung vorgesehen sind, mit aufgelisteten Ausnahmen, in seinenRichtlinien zur Aufbewahrung von Chats und Dateien.

Ein praktischer Fallstrick: Wenn Sie einen benutzerdefinierten GPT mit „Aktionen“ verwenden, können Daten an Dritte gesendet werden. OpenAI weist darauf hin, dass diese Daten dann der Datenschutzrichtlinie des Empfängers unterliegen und länger als 30 Tage aufbewahrt werden können (auch abgedeckt in denFAQ zum Temporären Chat).

Was ein „einfaches Selfie“ preisgeben kann

1) Standort, Zeit und Gerätedetails (Metadaten)

Viele Fotos enthalten Metadaten (oft EXIF genannt): Uhrzeit und Datum, Kamera-/Gerätedetails und manchmal GPS-Standort. Apple erklärt in seinem Leitfaden zumVerwalten von Standortmetadaten, , wie Standortmetadaten mit freigegebenen Fotos übertragen werden können, und Canon bietet einen praktischen Überblick inAlles über EXIF. . Ideal zum Organisieren Ihrer Bibliothek – riskant, wenn Sie die Originaldatei teilen.

2) Gesichter anderer Personen (Umstehende, Patienten, Kollegen, Kinder)

Wenn jemand erkennbar ist, laden Sie nicht nur Ihre Informationen hoch. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte der Schweiz weist darauf hin, dass Fotos personenbezogene Daten sind, sobald jemand identifiziert werden kann – einschließlich Gruppenfotos – in seinem Leitfaden zuFotos und Privatsphäre.

3) Ausweise, Bildschirme und „Hinweise am Arbeitsplatz“

Die einfachsten Lecks sind die langweiligen: ein ID-Ausweis mit Ihrem vollständigen Namen, ein Schild „Nur für Mitarbeiter“, ein Patientenetikett auf einem Klemmbrett, ein Whiteboard-Plan oder sogar eine Monitorreflexion. Kein Hacking erforderlich – nur Zoom und Kontext.

4) Biometrische Sensibilität (wenn Gesichter zur Identifizierung verwendet werden)

Nach EU-Vorschriften werden biometrische Daten, die zur eindeutigen Identifizierung einer Person verarbeitet werden, als sensible personenbezogene Daten behandelt. Die Europäische Kommission fasst dies in ihrer Erklärung darüber zusammen,welche personenbezogenen Daten als sensibel gelten. . Dies ist immer dann wichtig, wenn ein Bild mit Ihnen in einer Weise verknüpft werden kann, die eine Erkennung oder Profilerstellung ermöglicht.

Checkliste zum Fotodatenschutz für den ChatGPT-Karikatur-Trend

  1. Entscheiden Sie zuerst über Ihre „akzeptable Offenlegung“. Wenn es Ihnen unangenehm wäre, dieses Bild auf einem gemeinsam genutzten Bildschirm bei der Arbeit zu sehen, laden Sie es nicht hoch. (Das ist eine Ermessensentscheidung, kein technischer Schritt.)
  2. Aggressiv zuschneiden. Behalten Sie nur das, was das Modell benötigt – normalerweise Kopf + Haaransatz. Alles andere erhöht die Risikooberfläche.
  3. Umstehende vollständig entfernen. Wenn Sie sie nicht wegschneiden können, laden Sie das Foto nicht hoch. Erkennbare Personen können das Bild zu personenbezogenen Daten über sie machen (siehe die EDÖB-Anleitung zuFotos und Privatsphäre).
  4. IDs und Uniformen verwischen oder abdecken. Insbesondere: Namensschilder, Zugangskarten, Patientenarmbänder, Schullogos, Fahrzeugkennzeichen. Wenn es Sie mit einem Ort verbindet, kann es Sie mit einer Routine verbinden.
  5. Verwenden Sie einen neutralen Hintergrund. Eine leere Wand ist besser als eine Küchentheke (Post), eine Bürowand (Organigramme), ein Stationskorridor (Einheitenschilder) oder ein Klassenzimmer (Kinder).
  6. Entfernen Sie Standortmetadaten, bevor Sie hochladen. Apple zeigt, wie man Standortmetadaten verwaltet und entfernt indiesem Leitfaden. . Für Google Fotos hängt das Verhalten beim Teilen des Standorts von Ihren Einstellungen ab, wie inder Hilfeseite zu Standortinformationen von Google Fotos.
  7. Verwenden Sie „Temporärer Chat“. OpenAI sagt, dass temporäre Chats nicht zur Verbesserung von Modellen verwendet werden und aus Sicherheitsgründen bis zu 30 Tage lang aufbewahrt werden können (siehe dieFAQ zum Temporären Chat).
  8. Vermeiden Sie benutzerdefinierte GPT-„Aktionen“, wenn Sie keine Datenweitergabe an Dritte wünschen. OpenAI weist darauf hin, dass, wenn Aktionen Daten an Dritte senden, diese der Datenschutzrichtlinie des Empfängers unterliegen (siehe dieFAQ zum Temporären Chat).
  9. Kontrollieren Sie die Einstellungen für Training/Nutzung. OpenAI beschreibt Opt-out-Optionen (Datenkontrollen + Datenschutzportal) inWie Ihre Daten verwendet werden, , und die umfassendere Datenverarbeitung wird in derDatenschutzrichtlinie.
  10. Verwenden Sie nach Möglichkeit eine „Gesichtslose“-Alternative. Wenn Ihr Ziel der Karikatur-Stil – und nicht Ihr exaktes Abbild – ist, verwenden Sie eine Textaufforderung („eine freundliche Karikatur einer Person mit lockigem Haar und runder Brille“) oder laden Sie ein Bild ohne Gesicht hoch (Hände, Kleidung, Silhouette). Dies beseitigt die biometrische Offenlegung vollständig im Sinne des EU-Kontexts für sensible Daten (siehewelche personenbezogenen Daten als sensibel gelten).

Schnelle Metadatenlöschung (Batch) mit ExifTool

Wenn Sie eine zuverlässige, wiederholbare Möglichkeit zum Entfernen von Metadaten wünschen, ExifTool ist ein weit verbreitetes Dienstprogramm zum Lesen, Schreiben und Löschen von Metadaten. Die offizielle Dokumentation beschreibt auch Schreib-/Löschvorgänge in derExifTool POD.

strip-metadata.sh
exiftool -all= -overwrite_original "photo.jpg"

# Batch example (folder):
exiftool -all= -overwrite_original *.jpg

Unter Windows können Sie auch den Datei-Explorer verwenden, um Eigenschaften aus einer Datei zu entfernen. Das EU-Publikationsamt dokumentiert diesen Ansatz inEntfernen von Metadaten und persönlichen Informationen.

Kurzanleitung zur Entscheidungsfindung

Was Sie hochladen Was abgeleitet werden kann Am besten für
Volles Gesicht + Hintergrund Identität + Kontext (Personen/Orte/Objekte) Nur wenn diese Offenlegung für Sie in Ordnung ist
Enger Zuschnitt (nur Gesicht) + Metadaten entfernt Hauptsächlich Abbild Die meisten Menschen, die ein persönliches Ergebnis wünschen
Gesicht verwischt oder teilweise abgedeckt Stilreferenz mit reduziertem biometrischem Risiko Wenn Sie „Vibe“ statt Genauigkeit wünschen
Gesichtslose Aufforderung (nur Text) Keine biometrischen Daten Sicherste Option

Praktische Anleitungen (Metadatenentfernung)

Quelle: YouTube

Quelle: YouTube

Quelle: YouTube

Teilen Sie doch unseren Beitrag!
Quellen