In der OpenAI Enterprise Privacy FAQ steht ein einziger Satz, der das Eigentum an persistentem KI-Gedächtnis vertraglich regelt: “You retain all rights to the inputs you provide to our services and you own any output you rightfully receive.” Übersetzt: Was dein Mitarbeiter ChatGPT erzählt und was ChatGPT daraus lernt, gehört rechtlich dem Mitarbeiter. Nicht dem Unternehmen, das den Enterprise-Vertrag bezahlt. Nicht OpenAI. Dem Mitarbeiter.
Anthropic regelt es identisch. Memory ist für Claude Team und Enterprise seit September 2025 per Default deaktiviert, und wenn Admins es einschalten, liegen die Eigentumsrechte beim Nutzer. Google Gemini hat “Personal Context” am 13. Februar 2025 ausgerollt und seit August 2025 vollständig aktiviert. Per Default an, verwaltet vom Nutzer.
Drei Anbieter, dieselbe rechtliche Grundlage. Und kaum ein deutsches Unternehmen hat begriffen, was das in der Praxis bedeutet.
Memory ist kein Mailbox-Backup
Das Standard-Gegenargument klingt überzeugend: “Das ist wie E-Mails. Wenn ein Mitarbeiter im geschäftlichen Account schreibt, gehört das uns.” Drei Bruchstellen sprechen dagegen.
Erstens funktioniert ChatGPT-Memory technisch ganz anders als ein Mailserver. Eine Reverse-Engineering-Analyse von llmrefs.com aus 2025 zeigt vier Informationsebenen, die ChatGPT in jede Anfrage injiziert: Session-Metadaten, explizite User-Memories, vorab berechnete Zusammenfassungen der letzten rund 15 Gespräche und der aktuelle Sitzungsverlauf. Was ein Mitarbeiter unter “Gespeicherte Erinnerungen” in den Einstellungen sieht, ist nur Ebene zwei von vier. Die vorab berechneten Zusammenfassungen auf Ebene drei sind weder einsehbar noch exportierbar noch löschbar. Auch nicht für den Workspace-Admin.
Zweitens nutzen die meisten Mitarbeiter persönliche Accounts für geschäftliche Zwecke. Der Reco AI Enterprise Security Report dokumentiert das Muster nüchtern: “When an employee uses their own ChatGPT account… that data may be stored outside of your company’s control. If that employee quits or is terminated, there’s no clear path to recovering or deleting what they input.” Selbst dort, wo das Unternehmen einen Enterprise-Vertrag hat, läuft ein erheblicher Teil der praktischen KI-Nutzung außerhalb davon.
Drittens enthält Memory Daten über Dritte. Kunden, Kollegen, Lieferanten. Die EDPB-Opinion vom Dezember 2024 hat klargestellt, dass KI-Modelle mit gespeicherten Personendaten unter die DSGVO fallen. Kein E-Mail-Problem mehr — ein Auftragsverarbeitungs-Problem mit einem Verarbeiter, den dein Mitarbeiter selbst ausgewählt hat.
Was beim Austritt passiert
Die OpenAI-Hilfeseite zur Datenaufbewahrung bei ausscheidenden Mitgliedern beschreibt zwei Szenarien, und beide enden für das Unternehmen schlecht.
Szenario eins, persönlicher Account: Wenn der Mitarbeiter ein eigenes ChatGPT Plus-Abo für Arbeit genutzt hat, verlassen sämtliche Daten und Memories das Unternehmen mit dem Mitarbeiter. Es gibt keinen Recovery-Pfad. Auch keine Löschungsanforderung. Das Wissen geht zur Konkurrenz, falls der Mitarbeiter dort weiterarbeitet.
Szenario zwei, Enterprise-Account mit unbegrenzter Retention: Die Chats bleiben formal “indefinitely” erhalten. Aber die Memory-Inhalte des Ausgeschiedenen können Admins nicht einsehen, nicht exportieren und nicht in einen anderen Account übertragen. Sie sind technisch eingefroren. Praktisch verloren.
In beiden Fällen verliert das Unternehmen das, wofür es bezahlt hat. Nicht die Lizenz. Sondern das angesammelte Kontextverständnis, das den Assistenten erst nützlich gemacht hat. Welche Kunden welche Eigenheiten haben. Welche Projekte wie strukturiert sind. Welche internen Begriffe was bedeuten. Alles weg mit der Person, die es eingespeist hat.
Das ist eine Asset-Klasse, keine Komfortfunktion
In der traditionellen Unternehmenslogik gehört das Wissen, das ein Mitarbeiter im Job aufbaut, dem Arbeitgeber. Akten, Datenbanken, CRM-Einträge, sogar das, was ein Mitarbeiter in eine Slack-Nachricht tippt. Persistentes KI-Gedächtnis bricht mit dieser Logik. Es entsteht zwischen Mensch und Modell, an einem rechtlichen Ort, den der Arbeitgeber nicht kontrolliert.
Das ist kein Detail. Das ist eine neue Asset-Klasse. Und sie wandert per Default mit dem Mitarbeiter, nicht mit dem Unternehmen.
Ein Vergleich zeigt die Tragweite. Wenn ein Vertriebsleiter zehn Jahre lang Kundengespräche im CRM dokumentiert, gehören diese Notizen dem Unternehmen. Wenn derselbe Vertriebsleiter zehn Jahre lang Kundengespräche mit ChatGPT vor- und nachbereitet, gehören die daraus gewachsenen Kontextzusammenfassungen rechtlich ihm. Beide Aktivitäten bauen vergleichbares Wissen auf. Nur eine davon landet in einem Asset, das beim Austritt im Unternehmen bleibt.
Der Markt sieht das Problem schon
Die Investoren haben es vor den meisten Compliance-Abteilungen verstanden. Mem0 hat am 28. Oktober 2025 eine 24-Millionen-Dollar-Series-A abgeschlossen, angeführt von Basis Set Ventures mit Beteiligung von Kindred, Peak XV und dem GitHub Fund. Das Versprechen: ein herstellerneutraler “Memory Passport”, der dem Unternehmen gehört und sich gegen OpenAI, Anthropic und Google portieren lässt. Letta hat 2024 zehn Millionen Seed-Kapital von Felicis eingesammelt, Zep ist im YC-Winter-2024-Batch in derselben Kategorie gestartet.
Drei finanzierte Startups in zwölf Monaten lösen exakt dasselbe Problem: das Memory aus dem Modell herausholen und in eine Schicht legen, die das Unternehmen kontrolliert. Marktreaktion auf ein vertragliches Vakuum, die Compliance-Abteilungen noch nicht einmal bemerkt haben.
Und das Vakuum bleibt vorerst bestehen. Die Anwaltskanzlei Morgan Lewis hat im April 2026 in ihrem Tech & Sourcing Blog festgehalten, dass spezifische Memory-Klauseln in Enterprise-KI-Verträgen noch kein Marktstandard sind. Das Feld ist offen. Wer als Unternehmen jetzt klare Regeln durchsetzt, formt den Standard mit. Wer wartet, übernimmt den Default des Anbieters.
Drei Konsequenzen für deutsche Entscheider
Erstens: Memory-Policy ist Chefsache, kein IT-Detail. Wer in deinem Unternehmen ChatGPT, Claude oder Gemini einsetzt, sollte wissen, ob Memory aktiviert ist und welche Inhalte es speichert. Bei Claude Team und Enterprise ist Memory per Default aus. Bei Gemini per Default an. Bei ChatGPT je nach Plan unterschiedlich. Diese drei Default-Einstellungen sind drei verschiedene Risikoprofile.
Zweitens: Persönliche Accounts für Geschäftszwecke sind nicht Komfort, sondern Eigentumsverlust in Zeitlupe. Wenn dein Vertrieb mit privaten ChatGPT-Plus-Abos arbeitet, baut jeder Mitarbeiter einen eigenen Schatten-Wissensspeicher auf, der dir bei Kündigung zur Konkurrenz folgt. Wettbewerbsschaden, kalkulierbar in Personenmonaten verlorener Einarbeitung — kein hypothetisches Risiko.
Drittens: Memory-Layer-Anbieter wie Mem0, Letta und Zep verdienen einen Platz in der Tool-Evaluierung, bevor sich der Lock-in vertieft. Eine herstellerneutrale Memory-Schicht zwischen Anwendung und Modell ist 2026 das Äquivalent zur Datenbank-Abstraktion in den 2000ern. Wer jetzt die Schicht nicht zieht, baut Geschäftsprozesse direkt in die Modell-AGB eines US-Anbieters ein. Eine systematische Übersicht zu KI-Tools für Unternehmen findest du im Tool-Vergleich.
Wer Marktverschiebungen wie diese nicht erst bemerken will, wenn der erste Mitarbeiter mit seinem Memory-Asset zur Konkurrenz wechselt, kann die laufenden Analysen im KI-Syndikat Newsletter abonnieren.
Die rechtliche Lage ist eindeutig. Die technische Lage ist es auch. Was fehlt, ist die organisatorische Antwort. Drei Anbieter haben in ihren AGB festgelegt, wem das KI-Gedächtnis gehört. Drei Investoren-Runden zeigen, dass der Markt das Problem schon kennt. Die einzige offene Frage ist, ob dein Unternehmen früh genug eine Position bezieht oder ob ihr den Default eines Anbieters erbt, den niemand bei euch je verhandelt hat.