Photo: Azulblue - stock.adobe.com
OpenAI Atlas: Was bedeutet der neue KI-Browser für den Datenschutz?
Mit Atlas veröffentlicht OpenAI einen eigenen Browser mit integrierter KI-Funktionalität, der auf Chromium (Google) basiert. Dieser Browser verknüpft ChatGPT unmittelbar mit dem Surfverhalten der Nutzenden. Für viele wirkt das wie ein Fortschritt, zugleich stellen sich aber auch datenschutzrechtliche Fragen. Besonders relevant ist der Umgang mit Kontextdaten und die künftige Auswertung durch den Anbieter.
Wie funktioniert Atlas und welcher Mehrwert entsteht?
Atlas verbindet das Browsen im Internet mit einer direkten ChatGPT-Unterstützung im Seitenkontext. Lesende erhalten Antworten ohne Kopieren von Inhalten oder erneutes Öffnen von Tabs. Die Anwendung zeigt Inhalte, fasst sie zusammen und führt auf Wunsch Aktionen aus. Für die Nutzung dieser Funktionen ist ein zahlungspflichtiges Abonnement erforderlich.
Der Mehrwert entsteht also durch Komfort und Kontextintelligenz. Dieser Komfort geht mit einer tieferen Datenverarbeitung einher. Genau hier beginnt die datenschutzrechtliche Relevanz.
Welche datenschutzrechtlichen Risiken bestehen?
Die entscheidende Frage dazu lautet: Welche Daten verarbeitet OpenAI zu welchem Zweck? OpenAI betont, dass der Browserverlauf nicht automatisch für das Training der Modelle verwendet wird. Dennoch bleibt offen, wie langfristig mit Kontext und Metadaten verfahren wird. Maßgeblich sind dafür die Grundsätze der Datenverarbeitung gemäß Art 5 DSGVO (Transparenz, Zweckbindung, Datenminimierung) sowie Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung personenbezogener Daten).
Da Atlas Inhalte interpretieren und strukturiert auswerten soll, steigt die Verarbeitungstiefe. Dies ist datenschutzrechtlich nur dann zulässig, wenn die Zwecke eindeutig beschrieben und vollständig dokumentiert werden.
Welche Risiken zeigen aktuelle Sicherheitsanalysen?
Ein aktueller Bericht des Anbieters „Brave“ (ein klassischer Browser) hat Schwachstellen in KI-Browsern aufgezeigt. Denn in Screenshots lassen sich verborgene Befehle für die in KI-Browsern enthaltenen Agenten verstecken. Diese Befehle können durch die Agentenfunktion des Browsers unbemerkt ausgeführt werden und dadurch schädliche Wirkung für die Anwender entfalten.
Es kann etwa zur Ausführung oder zum Download schädlicher Software oder zu unbemerkten Aktionen im Konto der Nutzenden kommen. Der Bericht zeigt daher sehr gut, wie diese neuen Assistenzfunktionen gleichzeitig auch neue Angriffspunkte in „agentischen“ Browsern eröffnen. Für einen KI-Browser wie Atlas gilt daher ein erhöhter Sicherheitsanspruch. Denn der Ansatz ist neu, die Funktionen und Tragweite ebenso. Sicher ist: Hacker tüfteln jetzt intensiv an neuen, noch völlig unbekannten Sicherheitslücken dieser neuen Browsergeneration.
Was sollten Nutzende konkret beachten?
Empfehlenswert ist daher:
- Nutzung von KI-Modellen im eingeloggten Zustand vermeiden
- Sensible Vorgänge nur in datenschutzfreundlichen Browser-Umgebungen ausführen
Browser-Alternativen:
Veröffentlicht am 27. Oktober 2025
Laura Stöhr, ist Juristin mit Schwerpunkt Datenschutzrecht und unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen. Auf unserem Blog schreibt sie über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel des Autoren
- Leitlinien zum Umgang mit Hinweisgebern und Hinweisen
- Identitätsdiebstahl: Anspruch auf Datenlöschung – was Betroffene wissen sollten
- Welche Unternehmen müssen sich zum NIS zertifizieren und bis wann?
- Regulierung von Künstlicher Intelligenz durch KI-Gesetz
- Datenschutzklage gegen Deutsche Bahn: Was passiert mit unseren Daten im DB Navigator?
- Die Balance zwischen Beweisführung und Datenschutz