Zwei Sammelklagen, die im Mai 2026 eingereicht wurden, haben aufgedeckt, dass OpenAI einen Facebook Pixel in ChatGPT eingebettet hatte, der den Inhalt von Nutzeranfragen in Echtzeit an Meta ubermittelte - ohne Zustimmung der Nutzer und ohne entsprechende Hinweise in OpenAIs Datenschutzrichtlinie. Diese Enthullungen stellen einen der direktesten dokumentierten Falle dar, in denen ein KI-Dienst private Nutzerdaten an eine Werbeplattform weitergegeben hat, und haben die Debatte daruber neu entfacht, ob weitverbreitete KI-Tools jemals als wirklich privat gelten konnen.
Was die Klagen behaupten
Gemaess den Gerichtsunterlagen integrierte OpenAI Metas Tracking-Pixel direkt in ChatGPT.com. Der Facebook Pixel ist ein JavaScript-Code-Fragment, das ursprunglich entwickelt wurde, um die Effektivitat von Facebook-Werbekampagnen zu messen. Wenn er in eine Seite eingebettet ist, wird er bei jedem Besuch eines Nutzers automatisch ausgelost - und sendet Daten uber diesen Besuch an Metas Server.
Das kritische Detail, das von den Anwaltsteams der Klager aufgedeckt wurde: Der Pixel war so konfiguriert, dass er Browser-Tab-Titel ubermittelte. In ChatGPT werden diese Tab-Titel dynamisch als Zusammenfassungen laufender Gesprache generiert. Ein Nutzer, der ChatGPT nach einem Gesundheitszustand, einer finanziellen Situation, einer politischen Ansicht oder einem personlichen Problem befragt, wurde feststellen, dass eine kondensierte Version dieser Anfrage an Meta - das Mutterunternehmen von Facebook, Instagram und WhatsApp - gesendet wurde.
- Ubermittlung von Tab-Titeln: ChatGPT generiert automatisch Tab-Titel, die Gesprachsthemen zusammenfassen, und der Pixel sendete diese in Echtzeit an Meta.
- c_user-Cookie-Verknupfung: Der Pixel ubermittelte auch das c_user-Cookie - einen persistenten Facebook-Bezeichner, der die Daten mit einem bestimmten Facebook-Konto und nicht nur mit einem anonymen Browser verknupft.
- Kein Opt-out: Nutzer hatten keine Moglichkeit, dieses Tracking zu deaktivieren, und es wurde in OpenAIs Datenschutzdokumentation nicht offengelegt.
- Echtzeit-Ubermittlung: Daten wurden wahrend der Gesprache gesendet, nicht in verzogerten Stapeln oder anonymisierten Aggregaten.
Warum das c_user-Cookie die Sache besonders ernst macht
Die meisten Tracking-Pixel sammeln Daten, die zumindest theoretisch pseudonym sind - verknupft mit einem Gerat oder Browser-Fingerabdruck statt mit einer verifizierten realen Identitat. Der Facebook Pixel in ChatGPT ging weiter. Durch das Erfassen des c_user-Cookies - den Facebook bei der Anmeldung eines Nutzers setzt und der im Browser bestehen bleibt - war Meta in der Lage, ChatGPT-Anfrage-Zusammenfassungen direkt mit benannten Facebook-Profilen zu verknupfen.
Das bedeutet: Jeder ChatGPT-Nutzer, der gleichzeitig im selben Browser bei Facebook eingeloggt war, hatte seine Anfragethemen mit seiner echten Facebook-Identitat verknupft. Die Daten blieben nicht abstrakt oder anonymisiert: Sie waren personlich identifizierbar in Metas Werbungsinfrastruktur, wo sie theoretisch die Anzeigenausrichtung und Profilbildung beeinflussen konnten.
In den Klagen zitierte Rechtsanalysten stellen fest, dass diese Kombination - inhaltsreiche Tab-Titel plus ein persistentes Identitats-Cookie - weit uber das hinausgeht, was die meisten Drittanbieter-Pixel gemaess dem California Consumer Privacy Act und der EU-Datenschutz-Grundverordnung erheben durfen.
OpenAIs Reaktion
OpenAI hat die spezifischen technischen Behauptungen in den Klagen zum Zeitpunkt der Berichterstattung weder offentlich bestatigt noch dementiert. Das Unternehmen hat zuvor erklart, dass es Drittanbieter-Dienste fur Analytik und Leistungsmonitoring nutzt - eine Standardpraxis in der Technologiebranche. Ob die Datenerhebung durch den Pixel absichtlich, zufallig oder das Ergebnis einer falsch konfigurierten Drittanbieter-Integration war, wurde gerichtlich noch nicht festgestellt.
Was in den Unterlagen dokumentiert ist: Der Pixel war vorhanden, aktiv und ubermittelte Daten im von den Klagen abgedeckten Zeitraum. Die Klager streben eine Sammelklagen-Zertifizierung und gesetzliche Schadensersatze an, die nach einigen anwendbaren Datenschutzgesetzen der Bundesstaaten Hunderte von Dollar pro Verletzung erreichen konnen - eine Zahl, die, multipliziert mit Millionen von ChatGPT-Nutzern, eine Haftung in Milliardenhone ergibt.
Warum VPNs gegen diese Art von Tracking nicht schutzen
Der ChatGPT-Pixel-Fall veranschaulicht eine Einschrankung von VPNs, die Datenschutzbeauftragte seit langem diskutieren, die aber selten in den Mainstream gelangt. Ein VPN leitet Ihren Internet-Datenverkehr durch einen verschlusselten Tunnel und verbirgt Ihre echte IP-Adresse vor den von Ihnen besuchten Websites. Was es nicht kann, ist JavaScript-Code abzufangen, der in Ihrem Browser lauft.
Wenn Sie ChatGPT uber ein VPN nutzen, ist Ihre IP-Adresse fur OpenAIs Server verborgen. Aber der Facebook Pixel interessiert sich nicht fur Ihre IP-Adresse. Er liest Browser-Cookies - die lokal auf Ihrem Gerat gespeichert sind - und sendet HTTP-Anfragen aus der Browser-Sitzung selbst heraus. Diese Anfragen gehen an Metas Server und ubertragen Cookie-Werte, die das VPN niemals die Moglichkeit hat abzufangen oder zu blockieren.
Die praktische Implikation: Ein Nutzer, der ChatGPT uber ein VPN aufruft und gleichzeitig im selben Browser bei Facebook eingeloggt ist, ist gegen diesen spezifischen Datenleck nicht besser geschutzt als ein Nutzer ganz ohne VPN. Das Tracking findet vollstandig auf der Browser-Ebene statt, unterhalb der Ebene, auf der VPN-Verschlusselung angewendet wird.
Was tatsachlich gegen Browser-Tracking schutzt
Effektiver Schutz gegen Facebook Pixel-artiges Tracking erfordert Massnahmen auf Browser-Ebene statt auf Netzwerk-Ebene. Dazu gehoren:
- Browser-Isolierung: Die Verwendung separater Browser-Profile oder dedizierter Browser fur KI-Tools und soziale Medien verhindert den Cookie-Austausch zwischen Kontexten.
- Facebook Container (Firefox): Mozillas Erweiterung, speziell entwickelt um zu verhindern, dass Facebook-Cookies auf Nicht-Facebook-Sites lecken - genau die Art von Cross-Site-Tracking, die die Klagen beschreiben.
- Skript-Blocker: Erweiterungen wie uBlock Origin oder Privacy Badger konnen Drittanbieter-Tracking-Skripte, einschliesslich des Facebook Pixels, blockieren, bevor sie ausgefuhrt werden.
- Privater Browsing-Modus: Begrenzt die Cookie-Persistenz, blockiert aber nicht die Pixel-Ausfuhrung wahrend einer aktiven Sitzung.
Der ChatGPT-Fall unterstreicht, warum mehrschichtige Datenschutzansatze wichtig sind. Ein VPN ist ein unverzichtbares Tool zum Schutz von Netzwerk-Metadaten, zur Verbergung Ihrer echten IP vor besuchten Sites und zur Verschlusselung des Datenverkehrs von Ihrem Internetanbieter. Aber es ist nicht darauf ausgelegt und kann nicht verhindern, dass JavaScript in Ihrem Browser Ihre Cookies liest und an Dritte ubermittelt.
Das breitere Muster
Die ChatGPT-Pixel-Enthullungen sind Teil eines breiteren Musters von KI-Diensten, die mehr Daten gesammelt haben als Nutzer erkannten oder dem zugestimmt hatten. Fruh im Jahr 2026 stellte ein Forbes-Sammelklagen-Vergleich fest, dass LinkedIns Tracking-Pixel nach kalifornischem Recht eine illegale Abhormassnahme darstellte. Auch in jenem Fall war das Tracking eingebettet, automatisch und betraf Millionen von Nutzern, die keine Ahnung hatten, dass ihr Browsing-Verhalten an einen Dritten weitergeleitet wurde.
Was den ChatGPT-Fall auszeichnet, ist die Sensitivitat der zugrunde liegenden Daten. Ein LinkedIn-Pixel auf einer Nachrichtensite verfolgt, welche Artikel Sie lesen. Ein Facebook Pixel in ChatGPT verfolgt, was Sie denken, fragen, recherchieren und anvertrauen - Themen, die Nutzer uberwaltigend als privat betrachteten, weil sie ein direktes Gesprach mit einer KI fuhrten, keine offentliche Webseite browsend.
