Cloud & KI

Trainiert Google KI mit Ihren Drive-Dateien? Der Faktencheck zu Gemini

Von Kevin Pabst
IT-Security Expert
Symbolbild Google Drive und KI-Training: Datenströme über einer Cloud-Speicher-Oberfläche
Bildquelle: Unsplash (Gemeinfrei)

Bevor Sie das nächste Dokument hochladen, sollten Sie wissen, wer außer Ihnen mitliest. So bleiben Ihre Dateien technisch unlesbar

Kaum eine Frage sorgt bei Cloud-Nutzern für mehr Unbehagen: Verschwinden meine privaten Dokumente und Fotos irgendwann in einem KI-Modell? Wir haben die Antwort dort gesucht, wo sie belastbar ist: in Googles eigener Dokumentation. Das Ergebnis ist überraschend eindeutig, aber es hängt an einem einzigen Wort.

Die kurze Antwort: Nein, nicht pauschal. Für zahlende Google-Workspace-Konten schließt Google das Training seiner KI mit Ihren Dateien laut eigener Doku ausdrücklich aus. Bei kostenlosen Privatkonten gilt das für die reine Dateiablage in Drive; sobald Sie aber die Gemini-App nutzen, fließen diese Inhalte standardmäßig ins Modelltraining ein und werden teils von Menschen geprüft.

Auf einen Blick

  • Workspace (bezahlt): Google sagt zu, Ihre Inhalte nicht für das Training generativer Modelle außerhalb Ihrer Organisation zu verwenden.
  • Gratis-Privatkonto: Was Sie in die Gemini-App eingeben, wird standardmäßig gespeichert, für das Training genutzt und teils manuell geprüft.
  • Der Kern bleibt: Ob trainiert wird oder nicht, entscheidet Google. Den Schlüssel zu Ihren Dateien hält immer der Anbieter, nicht Sie.

Warum die Antwort an einem einzigen Wort hängt: „Workspace"

Die meisten Ratgeber im Netz beantworten die Frage pauschal mit Ja oder Nein. Beides ist falsch, weil Google zwei völlig unterschiedliche Welten betreibt, die zufällig gleich aussehen. Entscheidend ist, mit welchem Konto Sie eingeloggt sind, wenn Sie eine Datei hochladen oder eine KI-Funktion nutzen.

Stellen Sie es sich wie zwei Postfilialen mit demselben Logo vor: In der einen (Workspace) gilt ein strenges Berufsgeheimnis, in der anderen (Ihr kostenloses Gmail-Konto) wird ein Teil der Post zur Qualitätskontrolle geöffnet und ausgewertet. Der Laie sieht nur „Google". Der Unterschied entscheidet aber darüber, ob Ihr Arztbrief Trainingsmaterial werden kann.

Was Google zahlenden Workspace-Kunden zusagt

Für Google Workspace, also die kostenpflichtigen Konten von Firmen, Vereinen und Selbstständigen, ist die Zusage klar formuliert. In der offiziellen Hilfe „So schützt Gemini Ihre Daten" schreibt Google, dass Inhalte in Gmail, Docs, Drive und den übrigen Diensten nicht zum Trainieren oder Verbessern von Gemini oder anderen generativen KI-Modellen genutzt werden. Ihre Daten würden ohne Erlaubnis auch nicht von Menschen außerhalb Ihrer Domain überprüft. Das können Sie in der Google-Dokumentation (abgerufen am 8. Juli 2026) selbst nachlesen.

Fair gesagt: Das ist eine ernstzunehmende, schriftlich fixierte Zusage, und sie ist für Geschäftskunden ein echtes Argument. Aber sie gilt eben nur für Workspace. Und selbst dort formuliert Google eine bemerkenswerte Ausnahme, die kaum jemand liest.

Die Falle im Kleingedruckten: das persönliche Konto in Workspace

Google weist in derselben Doku darauf hin: Wer Workspace über ein persönliches Konto nutzt und dabei Funktionen wie die „Personal Intelligence" oder Bildschirmaktionen aktiviert, dessen Daten können zum Trainieren und Verbessern von Modellen verwendet werden. Die Trennung ist also keine feste Mauer, sondern hängt an Einstellungen, die viele Nutzer nie bewusst gesetzt haben.

Das kostenlose Google-Konto: hier kippt die Antwort

Genau in diesem Konto steckt die Zielgruppe dieses Artikels: die vielen Millionen Menschen mit einem gratis Gmail-Konto und 15 GB Drive-Speicher. Für die reine Ablage einer Datei in Drive gilt weiterhin, dass Google diese nicht ungefragt ins Modelltraining zieht. Doch sobald Sie die Gemini-App öffnen und ein Dokument zusammenfassen lassen, ein Foto beschreiben oder eine Frage zu einer Datei stellen, verlassen Sie die Dateiablage und betreten den KI-Dienst. Und dort gelten andere Regeln.

Im offiziellen Datenschutzhinweis für die Gemini-Apps beschreibt Google es unmissverständlich: Ihre Chats und die dabei geteilten Inhalte werden in Ihren Aktivitäten gespeichert, und Google nutzt Informationen zu diesen Aktivitäten, um seine Dienste bereitzustellen, weiterzuentwickeln und zu verbessern, einschließlich des Trainings generativer KI-Modelle. Ein Teil der Unterhaltungen wird zudem von geschulten Prüfern gesichtet. Diese Details stehen im Datenschutzhinweis der Gemini-Apps (abgerufen am 8. Juli 2026).

Besonders unangenehm für die Privatsphäre: Von Menschen geprüfte Unterhaltungen werden laut Google getrennt vom Konto und bis zu drei Jahre aufbewahrt. Sie verschwinden also nicht, wenn Sie später Ihren Verlauf löschen.

Manche Dokumente sollten nie in einen KI-Dienst geraten.

Gehaltsabrechnungen, Diagnosen, Ausweiskopien: Beim Datenputzer Tresor werden Ihre Dateien schon im Browser verschlüsselt (AES-GCM, 256 Bit), bevor sie auf deutsche Server gelangen. Kein Anbieter und keine KI kann lesen, was ohne Ihren Schlüssel nur ein Haufen Zufallsdaten ist.

Tresor kennenlernen

Der Vergleich: Ihre Datei in drei Szenarien

Die folgende Tabelle fasst zusammen, was mit derselben Datei je nach Umgebung passieren kann. Alle Angaben zu Google stützen sich auf die oben verlinkte Dokumentation.

Frage Gratis-Konto + Gemini Datenputzer Tresor
Kann der Anbieter den Inhalt lesen? Ja, technisch jederzeit möglich Nein, nur Sie halten den Schlüssel
Können Inhalte ins KI-Training fließen? Ja, standardmäßig bei Gemini-Nutzung Nein, unlesbar verschlüsselt
Prüft ein Mensch Ihre Inhalte? Ein Teil der Chats, bis zu 3 Jahre gespeichert Ausgeschlossen (Zero-Knowledge)
Wo stehen die Server? Weltweit, US-Konzern Deutschland, EU-Datenschutzrecht

Training oder nicht: den Schlüssel hält immer der Anbieter

Hier liegt der eigentliche Kern, den die meisten Diskussionen verfehlen. Ob Google heute trainiert, hängt von Zusagen und Einstellungen ab, die sich mit dem nächsten AGB-Update ändern können. Der technische Zustand bleibt aber gleich: Bei Standard-Clouds liegen Ihre Dateien so, dass der Anbieter sie im Klartext lesen kann. Er hält den Schlüssel. Ob er sie liest, für ein Feature auswertet oder ins Training gibt, müssen Sie ihm glauben.

Genau dieses Vertrauensproblem löst Zero-Knowledge-Verschlüsselung. Der Begriff bedeutet: Der Anbieter verwahrt nur einen versiegelten Umschlag und besitzt selbst keinen Brieföffner. Beim Datenputzer Tresor werden Ihre Dateien im Browser mit AES-GCM (256 Bit) ver- und entschlüsselt, bevor sie hochgeladen werden. Der Server sieht weder Inhalte noch Klartext-Dateinamen. Die Kehrseite benennen wir offen: Ihr Zugang hängt an einer 12-Wörter-Wiederherstellungsphrase. Verlieren Sie Passwort und Phrase, sind die Daten unwiederbringlich weg. Das ist kein Makel, sondern der Beweis, dass wirklich nur Sie den Schlüssel haben.

Sie können diesen Zustand heute beenden: 200 GB Zero-Knowledge-Speicher direkt freischalten und sensible Dokumente ab sofort mit Ihrem eigenen Schlüssel ablegen.

Ihr Selbstschutz-Plan: drei Schritte, die wirklich etwas ändern

Diese drei Maßnahmen finden Sie so nicht in Googles Marketing. Sie sind nach Wirkung geordnet.

1. Klären Sie in 30 Sekunden, in welcher Welt Sie sind

Öffnen Sie Ihr Google-Konto und prüfen Sie den Kontotyp. Endet Ihre Adresse auf @gmail.com, sind Sie in aller Regel im kostenlosen Privatkonto, für das die Trainings-Regeln der Gemini-Apps gelten. Läuft Ihr Konto über eine Firmen- oder Vereinsdomain mit bezahltem Workspace, greift die Nicht-Trainings-Zusage. Diese eine Feststellung entscheidet über alles Weitere.

2. Schalten Sie die Gemini-Apps-Aktivität ab

Rufen Sie in der Gemini-App die Einstellung „Gemini-Apps-Aktivität" auf (erreichbar über Ihr Profilbild) und deaktivieren Sie das Speichern. Laut Googles eigener Doku werden künftige Chats danach nicht mehr für das Training verwendet, außer Sie senden aktiv Feedback. Unterhaltungen werden dann nur noch bis zu 72 Stunden zur Bearbeitung zwischengespeichert. Wichtig zu wissen: Bereits von Menschen geprüfte Chats bleiben davon unberührt.

3. Verschlüsseln Sie sensible Dateien, bevor sie die Cloud erreichen

Alles, was ausdrücklich niemanden außer Ihnen etwas angeht, sollte den Anbieter gar nicht erst im Klartext erreichen. Kostenlose Werkzeuge wie Cryptomator verschlüsseln einen Ordner, bevor er zu Drive synchronisiert wird. Wer die Bastelei vermeiden und die Trennung sauber von Anfang an haben will, legt solche Dokumente in einem Zero-Knowledge-Speicher wie dem Datenputzer Tresor ab, wo die Verschlüsselung automatisch im Browser passiert. In beiden Fällen gilt: Was verschlüsselt ankommt, kann keine KI der Welt zu Trainingsmaterial machen.

Der kürzeste Weg dorthin führt über die Buchung: Datenputzer Tresor direkt buchen, Wiederherstellungsphrase sichern, sensible Ordner umziehen. Mehr Schritte sind es nicht.

Wenn Sie schon dabei sind, Ihre Rechte gegenüber Cloud-Anbietern durchzusetzen, lohnt ein Blick auf die gesetzlichen Hebel: Welche Auskunfts- und Löschansprüche Ihnen die DSGVO gibt, erklären wir im Ratgeber DSGVO Art. 15, 17 und 21 verständlich erklärt.

Häufige Fragen

Trainiert Google seine KI mit meinen Google-Drive-Dateien?

Nicht pauschal. Für zahlende Workspace-Konten schließt Google das laut eigener Doku aus. Bei kostenlosen Privatkonten gilt die Zusage für die reine Ablage in Drive; sobald Sie jedoch die Gemini-App auf eine Datei anwenden, fließen die Inhalte standardmäßig in Verbesserung und Training ein.

Werden meine Gemini-Chats von Menschen gelesen?

Bei kostenlosen Privatkonten kann ein Teil der Unterhaltungen von geschulten Prüfern gesichtet werden. Diese geprüften Chats bewahrt Google getrennt vom Konto bis zu drei Jahre auf; das Löschen des eigenen Verlaufs entfernt sie nicht.

Reicht es, wenn ich Gemini einfach nicht benutze?

Für die Trainings-Frage hilft das, denn ohne KI-Nutzung bleibt Ihre Datei in der reinen Ablage. Es ändert aber nichts daran, dass der Anbieter den Schlüssel hält und Ihre Inhalte technisch jederzeit lesen könnte. Echte Kontrolle bekommen Sie erst mit Verschlüsselung, deren Schlüssel nur Sie besitzen.

Ihre Dateien. Ihr Schlüssel. Punkt.

Hören Sie auf zu raten, was ein Anbieter mit Ihren Dokumenten tut. Beim Datenputzer Tresor liegt die Antwort in Ihrer Hand: verschlüsselt im Browser, gespeichert auf deutschen Servern, lesbar nur mit Ihrem Schlüssel.

Zero-Knowledge-verschlüsselt, deutsche Server & jederzeit kündbar

Alle Tresor-Artikel Mehr Datenschutz-Themen im Datenputzer Magazin