Welche Daten erhebt CrushOn AI?

Wer sich auf CrushOn AI registriert, gibt von Beginn an Daten preis. Die Plattform arbeitet mit Natural Language Processing und Spracherkennung, was bedeutet, dass Gesprächsinhalte technisch verarbeitet werden müssen. Zu den typischerweise erhobenen Datenkategorien gehören Chatverläufe, Nutzungsverhalten, Gerätedaten sowie optional Standortinformationen. Hinzu kommen Registrierungsdaten wie E-Mail-Adresse und Altersangabe, da die Plattform laut eigener Datenschutzrichtlinie vom März 2025 ein Mindestalter von 18 Jahren vorschreibt.

Welche Daten erhebt CrushOn AI?
Welche Daten erhebt CrushOn AI?

Für Nutzer in Österreich ist besonders relevant, dass Chatverläufe mit einer KI-Begleitung potenziell sensible persönliche Informationen enthalten. Wer der virtuellen Figur von persönlichen Problemen, Beziehungsschwierigkeiten oder psychischen Belastungen erzählt, teilt de facto sehr intime Daten mit einem US-amerikanischen Softwareunternehmen. Das ist kein Vorwurf, aber ein Sachverhalt, den jeder Nutzer kennen sollte.

DSGVO-Grundlage: Was gilt für US-Anbieter?

Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in der gesamten EU gilt, hat einen weitreichenden territorialen Anwendungsbereich. Sie greift immer dann, wenn eine Plattform Dienstleistungen gezielt an EU-Bürger richtet - unabhängig davon, wo das Unternehmen seinen Sitz hat. Da CrushOn AI auch in Österreich aktiv genutzt wird und die Website auf europäische Nutzer ausgerichtet ist, unterliegt der Anbieter grundsätzlich den Anforderungen der DSGVO.

DSGVO-Grundlage: Was gilt für US-Anbieter?
DSGVO-Grundlage: Was gilt für US-Anbieter?

Das bedeutet: Nutzer in Österreich haben das Recht auf Auskunft über ihre gespeicherten Daten, das Recht auf Berichtigung, das Recht auf Löschung sowie das Recht auf Datenportabilität. Zudem muss für jede Datenverarbeitung eine gültige Rechtsgrundlage vorliegen, etwa eine ausdrückliche Einwilligung oder ein berechtigtes Interesse des Anbieters. Wer seine gespeicherten Daten bei CrushOn AI einsehen oder löschen möchte, findet auf dieser Seite eine Schritt-für-Schritt-Anleitung zur Datenlöschung.

Datenübertragung in die USA: Ein kritischer Punkt

Crushon AI Corp. hat seinen Sitz in Bellevue, Washington, USA. Das stellt Nutzer aus der EU vor ein strukturelles Problem: Die Übertragung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums ist nach der DSGVO nur unter bestimmten Bedingungen zulässig. Entweder muss ein Angemessenheitsbeschluss der EU-Kommission vorliegen, oder der Anbieter muss sogenannte Standardvertragsklauseln (SCCs) einsetzen.

Für die USA existiert seit Juli 2023 das EU-US Data Privacy Framework, das als Nachfolger des gescheiterten Privacy Shield einen rechtlichen Rahmen für transatlantische Datentransfers schafft. Ob CrushOn AI diesem Rahmenwerk beigetreten ist, lässt sich aus den öffentlich zugänglichen Quellen nicht mit Sicherheit bestätigen. Nutzer sollten daher in der Datenschutzerklärung des Anbieters gezielt nach dem Hinweis auf SCCs oder das Data Privacy Framework suchen.

Wer grundsätzlich besorgt über Datenschutz bei KI-Begleitplattformen ist, findet bei dieser detaillierten Sicherheitsanalyse weitere Orientierung.

Inhaltsfilterung, NSFW-Inhalte und rechtliche Pflichten

Ein Bereich, der bei der Datenschutzdiskussion oft übersehen wird, ist die Inhaltsfilterung. Plattformen wie CrushOn AI setzen automatische Systeme ein, um Hassrede, Gewalt oder explizite Inhalte zu erkennen. Das bedeutet, dass KI-Antworten und Nutzereingaben technisch analysiert werden. Diese Analyse ist gleichzeitig eine Verarbeitung personenbezogener Daten - und damit DSGVO-relevant.

In Deutschland und Österreich gelten zusätzliche nationale Regelungen. Das österreichische Kommunikationsplattformen-Gesetz (KoPl-G) schreibt Plattformen vor, gemeldete illegale Inhalte zeitnah zu entfernen. Nutzer haben damit ein konkretes Instrument, um bei problematischen KI-Antworten aktiv zu werden. Die DSGVO-Rechte und nationale Mediengesetze ergänzen sich hier gegenseitig.

Praktische Schutzmaßnahmen für Nutzer

Unabhängig davon, wie gut oder schlecht ein Anbieter die DSGVO umsetzt, gibt es Verhaltensweisen, die das eigene Datenschutzrisiko erheblich reduzieren. Der wichtigste Grundsatz: Keine sensiblen persönlichen Daten im Chat teilen. Dazu zählen Passwörter, Bankdaten, genaue Adressdaten oder Informationen zu Dritten, die keine Einwilligung gegeben haben.

Darüber hinaus empfiehlt es sich, bei der Registrierung eine dedizierte E-Mail-Adresse zu verwenden, die nicht mit anderen Diensten verknüpft ist. Browser-Einstellungen wie das Blockieren von Third-Party-Cookies oder der Einsatz eines VPN können zusätzliche Schutzschichten bieten. Wer sein Konto dauerhaft schließen möchte, sollte vor der Löschung eine Kopie seiner Daten anfordern - das ist ein ausdrückliches DSGVO-Recht.

Für einen direkten Vergleich, wie andere KI-Begleitplattformen mit Datenschutz umgehen, lohnt sich ein Blick auf Angebote wie Candy AI, das ebenfalls im KI-Companion-Segment aktiv ist.

Chatbots und KI allgemein: DSGVO-Konformität im Überblick

Die Frage, ob KI-Tools grundsätzlich DSGVO-konform sein können, ist keine theoretische. Der Europäische Datenschutzausschuss hat 2023 eine Task Force zu Large Language Models eingerichtet und im März 2024 erste Leitlinien veröffentlicht. Das zentrale Ergebnis: KI-Systeme können DSGVO-konform betrieben werden, wenn Transparenz über die Datenverarbeitung gewährleistet ist, eine klare Rechtsgrundlage existiert und Betroffenenrechte aktiv ermöglicht werden.

Für Nutzer in Österreich bedeutet das: Die DSGVO schützt auch bei der Nutzung ausländischer KI-Dienste. Die Österreichische Datenschutzbehörde ist die zuständige Aufsichtsbehörde und kann bei Beschwerden kontaktiert werden. Wer das Gefühl hat, dass ein Anbieter wie CrushOn AI seine DSGVO-Pflichten nicht erfüllt, kann dort eine formelle Beschwerde einreichen - ein Recht, das 2018 mit dem Inkrafttreten der DSGVO verankert wurde.