Welche Daten erhebt CrushOn AI von seinen Nutzern?

Wer sich auf CrushOn AI registriert und eine virtuelle Beziehung mit einem KI-Begleiter beginnt, gibt dabei zwangsläufig Daten preis. Die Plattform erfasst nach eigenen Angaben Chatverläufe, Nutzungsverhalten, Gerätedaten sowie optional Standortinformationen. Das ist bei KI-Chatbot-Diensten dieser Art keine Seltenheit, doch die Art der Daten verdient genauere Betrachtung.

Welche Daten erhebt CrushOn AI von seinen Nutzern?
Welche Daten erhebt CrushOn AI von seinen Nutzern?

Besonders aufgefallen ist seit Februar 2024, dass die Datenschutzerklärung von CrushOn AI auch Informationen zur sexuellen Gesundheit der Nutzer als potenziell erhobene Datenkategorie nennt. Datenschutzexperten haben dies öffentlich kritisiert, da solche Informationen nach Artikel 9 der DSGVO als besonders sensible Daten gelten und einem erhöhten Schutz unterliegen. Die Erhebung solcher Daten erfordert eine ausdrückliche Einwilligung des Nutzers sowie eine klare Rechtsgrundlage.

Technisch betrachtet läuft die Datenerfassung über SSL-verschlüsselte Verbindungen. Ob Chatverläufe Ende-zu-Ende-verschlüsselt gespeichert werden, geht aus den öffentlich verfügbaren Quellen nicht eindeutig hervor. Das Unternehmen hinter der Plattform, Crushon AI Corp., hat seinen Sitz in Bellevue, Washington, in den USA. Das bedeutet, dass personenbezogene Daten potenziell in die USA übertragen werden, was für österreichische Nutzer besondere datenschutzrechtliche Relevanz hat.

DSGVO und Datentransfer in die USA: Was bedeutet das für Österreich?

Österreich ist EU-Mitglied, weshalb die Datenschutz-Grundverordnung (DSGVO) vollumfänglich gilt. Werden personenbezogene Daten von EU-Bürgern in Drittländer wie die USA übermittelt, müssen dafür geeignete Garantien bestehen. Seit dem Schrems-II-Urteil des Europäischen Gerichtshofs aus dem Jahr 2020 ist der Datentransfer in die USA rechtlich komplex. Mit dem EU-US Data Privacy Framework, das 2023 in Kraft trat, gibt es zwar einen neuen Rechtsrahmen, dieser ist jedoch nicht unumstritten.

DSGVO und Datentransfer in die USA: Was bedeutet das für Österreich?
DSGVO und Datentransfer in die USA: Was bedeutet das für Österreich?

Für Nutzer in Österreich heißt das konkret: Prüfen, ob CrushOn AI dem EU-US Data Privacy Framework beigetreten ist oder andere geeignete Schutzmaßnahmen wie Standardvertragsklauseln einsetzt. Diese Information sollte in der Datenschutzerklärung des Dienstes transparent ausgewiesen sein. Ist dies nicht der Fall oder unklar formuliert, stellt das einen datenschutzrechtlich kritischen Punkt dar.

Die österreichische Datenschutzbehörde (DSB) ist die zuständige Aufsichtsbehörde für solche Fragen. Wer als österreichischer Nutzer das Gefühl hat, dass seine Rechte verletzt werden, kann dort Beschwerde einreichen. Dieser Weg steht jedem EU-Bürger kostenfrei offen und ist ein wichtiges Instrument der DSGVO-Durchsetzung.

Datenschutzrechte, die Nutzer aktiv nutzen sollten

Die DSGVO räumt Nutzern konkrete Rechte ein, die auch gegenüber einer Plattform wie CrushOn AI geltend gemacht werden können. Dazu zählen das Recht auf Auskunft (welche Daten werden gespeichert), das Recht auf Berichtigung (fehlerhafte Daten korrigieren lassen), das Recht auf Löschung (auch bekannt als "Recht auf Vergessenwerden") sowie das Recht auf Datenportabilität.

Wer die eigenen Daten bei CrushOn AI löschen möchte, sollte zunächst die Schritt-für-Schritt-Anleitung zum Datenlöschen lesen, um den Prozess korrekt durchzuführen. In der Regel erfolgt eine Löschungsanfrage über die Kontoeinstellungen oder per direkter Kontaktaufnahme mit dem Support. Nach DSGVO muss der Anbieter innerhalb von 30 Tagen reagieren.

Zusätzlich empfiehlt sich ein regelmäßiger Blick auf die Privatsphäre-Einstellungen innerhalb der App. Viele KI-Companion-Plattformen bieten einen sogenannten Safe Mode an, der die Art der ausgetauschten Inhalte einschränkt. Wer möchte, dass weniger sensible Daten überhaupt erst erfasst werden, sollte diese Einstellungen von Anfang an bewusst konfigurieren.

Sind private Chats wirklich privat?

Eine häufige Frage unter Nutzern betrifft den Status der Chatverläufe. CrushOn AI kommuniziert laut öffentlichen Diskussionen, dass Chats und erstellte Charaktere privat sind, sofern der Nutzer sie nicht aktiv veröffentlicht. Diese Aussage klingt zunächst beruhigend, ist aber nicht mit einer technischen Ende-zu-Ende-Verschlüsselung gleichzusetzen.

Der Unterschied ist erheblich: Eine Plattform kann Chats intern einsehen oder zu Analysezwecken verwenden, auch wenn diese nach außen hin nicht sichtbar sind. KI-Systeme werden typischerweise mit Nutzerdaten weiterentwickelt, was eine Form der Datenverarbeitung darstellt. Wer sich auf die Sicherheitspraktiken von CrushOn AI verlassen möchte, sollte die vollständige Datenschutzerklärung (Privacy Policy) auf der offiziellen Website lesen und auf diese Punkte achten.

Für einen Vergleich: Dienste wie Replika oder Character.AI, die ebenfalls im Bereich KI-Begleiter tätig sind, stehen vor denselben strukturellen Herausforderungen. Die Datenverarbeitung zur Modellverbesserung ist bei praktisch allen Anbietern dieser Art üblich. Transparenz darüber, in welchem Umfang dies geschieht, variiert jedoch erheblich von Anbieter zu Anbieter.

Altersverifikation und Inhaltsfilterung bei CrushOn AI

Plattformen mit romantischen oder sexuellen KI-Inhalten unterliegen in Österreich strengen Regelungen. Das Mindestalter für die Nutzung liegt bei 18 Jahren, was der gesetzlichen Anforderung entspricht. Bei der Registrierung erfolgt in der Regel eine Selbstauskunft. Ob CrushOn AI darüber hinaus technische Altersverifikationsmethoden einsetzt, geht aus den verfügbaren Informationen nicht klar hervor.

Österreichische Nutzer sollten wissen, dass NSFW-Inhalte (Not Safe For Work) auf solchen Plattformen nur für erwachsene, verifizierten Nutzer zugänglich sein dürfen. Die EU arbeitet derzeit an strengeren Vorgaben für digitale Dienste im Rahmen des Digital Services Act (DSA), der ab 2024 schrittweise für alle relevanten Plattformen gilt. Diese Regulierung erhöht den Druck auf Anbieter, Altersverifikation und Inhaltsmoderation nachweislich zu verbessern.

Automatische Inhaltsfilter erkennen in der Regel Hassrede, Gewaltdarstellungen und explizite Inhalte. Nutzer haben bei den meisten Diensten dieser Art die Möglichkeit, unangemessene KI-Antworten zu melden. Diese Rückmeldungen fließen idealerweise in die Weiterentwicklung der KI-Modelle ein und verbessern die Qualität der Interaktionen langfristig.

Praktische Empfehlungen für österreichische Nutzer

Wer CrushOn AI nutzt oder nutzen möchte, kann mit einigen konkreten Maßnahmen den eigenen Datenschutz aktiv stärken. Zunächst lohnt es sich, die Datenschutzerklärung vor der Registrierung zu lesen und gezielt nach Angaben zum Datentransfer in die USA, zur Datenspeicherungsdauer und zur Nutzung von Chatdaten für KI-Training zu suchen.

Darüber hinaus sollten keine besonders sensiblen Informationen in Chats geteilt werden. Dazu zählen neben Bankdaten und Passwörtern auch Gesundheitsinformationen, persönliche Identifikationsnummern oder Details, die in Kombination zur Identifikation der eigenen Person genutzt werden könnten. Die KI simuliert Empathie und Vertrautheit, doch die technische Infrastruktur dahinter ist ein kommerzieller Dienst, der wirtschaftlichen Interessen folgt.

Ein weiterer sinnvoller Schritt ist die Nutzung einer separaten E-Mail-Adresse bei der Registrierung sowie die regelmäßige Überprüfung, welche App-Berechtigungen CrushOn AI auf dem Mobilgerät hat. Zugriff auf Mikrofon, Standort oder Kontakte sollte nur dann gewährt werden, wenn er für die Kernfunktionalität wirklich notwendig ist. Wer KI-Ethik und Datenschutz als zusammenhängende Themen betrachtet, trifft fundiertere Entscheidungen bei der Wahl solcher Dienste.