AI-Dashboard — kuratierte KI-Bewertungen

Generative Text & Wissensarbeit

Perplexity Pro

Perplexity AI, Inc. · Suche/RAG

Bewertet: Perplexity Pro, Consumer-/Einzelnutzer-Tarif (~20 USD/Monat, kostenpflichtiges Privat-Abo — nicht Enterprise Pro, nicht kostenloser Standard-Tarif)

Zuletzt geprüft: 2026-06-23 · Aktuell

Website ↗

Verfügbare Tarife

Free (Standard)

Kostenloser Tarif mit eingeschränkten Pro-Suchen (~5/Tag), Self-Signup ohne Zahlungsdaten. Kein AVV, kein DPA.

Tarif-Seite ↗
Probewerteter Tarif

Kostenpflichtiger Consumer-Tarif (~20 USD/Monat), erweiterte Modellwahl und Limits. Kein AVV. Dieser Tarif ist Gegenstand der Bewertung.

Tarif-Seite ↗
Max

Höherer Consumer-Tarif (~200 USD/Monat) mit Zugang zu Frontier-Modellen und erweiterten Features. Kein AVV für Consumer.

Tarif-Seite ↗
Enterprise Pro

Organisationstarif mit AVV/DPA, erweiterter Administration und Datenschutzgarantien. Nicht Gegenstand dieser Bewertung.

Tarif-Seite ↗

4 Kernfragen

Training mit Nutzungsdaten

Standardmäßig ja, Opt-out möglich

Selbst prüfen

Im Perplexity Pro (Consumer-Tarif) ist die Datensammlung für KI-Training standardmäßig aktiv (Opt-out-Mechanismus). Die Privacy Policy (Stufe 1, direkt abgerufen 2026-06-23, Effective Date 2026-02-05) formuliert ausdrücklich als Opt-out: "Sie können sich abmelden von Informationssammlung für AI (was die Nutzung Ihrer Suchinformationen zur Verbesserung unserer AI-Modelle verbietet) auf Ihrer Einstellungsseite." Diese Formulierung benennt den Opt-out, nicht einen Opt-in; der Default ist damit als aktive Sammlung/Training impliziert, nicht explizit als "ON" ausgewiesen.

Der exakte Default-Zustand des AI-Data-Retention-Toggles ist in keiner direkt abrufbaren Primärquelle wörtlich als "on by default" dokumentiert: Help-Center-Artikel gaben HTTP 403 zurück, Privacy Policy nennt den Default-Zustand nicht explizit. Sekundärquellen (Stufe 3) belegen den Default konsistent: joindeleteme.com: "Users on Free, Perplexity Pro, and Perplexity Max have the AI data retention setting turned on by default." Diese Beleglücke auf Primärquellen-Ebene ist festzuhalten.

Weitere gesicherte Punkte (primär via Privacy Policy): Der Opt-out gilt nur prospektiv (bereits verarbeitete Daten werden nicht aus Trainingsdatensätzen entfernt). E-Mail-Daten sind ausdrücklich vom Training ausgenommen. Externe Drittmodell-Anbieter (OpenAI, Anthropic u. a.) sind laut Help Center (Q6) vertraglich verpflichtet, keine Perplexity-Nutzerdaten für ihr eigenes Training zu verwenden.

Speicherung ausschließlich EU

Nein

Für den Perplexity Pro (Consumer-Tarif) werden Daten ausschließlich auf US-amerikanischer Infrastruktur gespeichert. Die Privacy Policy (direkt abgerufen 2026-06-23) hält fest: "Wir haben Server für den Service in den USA." Es existiert keine EU-Datacenter-Option für Consumer-Tarife. Mehrere unabhängige Quellen bestätigen übereinstimmend, dass kein EU-Datenspeicherangebot für Consumer-Konten verfügbar ist.

Urheberrechtskonformität

Dokumentierte Bedenken

Gegen Perplexity AI laufen zum Zeitpunkt dieser Bewertung mehrere aktive Urheberrechtsklagen bedeutender Medienhäuser. CNN klagte am 28. Mai 2026 (CNN v. Perplexity AI, No. 1:26-cv-04427, S.D.N.Y.) wegen des Kopierens von über 17.000 Artikeln, Videos und Bildern ohne Erlaubnis (OpenTools/Bloomberg, 2026). Bereits zuvor wurden Klagen von NYT, Dow Jones (WSJ/NY Post, August 2024) und News Corp (Oktober 2024) eingereicht (The Decoder, 2024). Zusätzlich dokumentierte ein Wired-Bericht 2024 die mutmaßliche Umgehung von robots.txt-Sperren durch Perplexity über nicht deklarierte IP-Adressen. Es liegt kein rechtskräftiges Urteil vor; die Klagen sind belegter Sachstand, keine Wertung.

Öffentliche/unbefugte Einsehbarkeit

Risiko bei Fehlkonfiguration

Im Perplexity Pro (Consumer-Tarif) sind Threads (Gesprächsverläufe) standardmäßig nur für den eingeloggten Nutzer sichtbar und nicht öffentlich zugänglich. Das Teilen erfordert eine aktive Nutzerentscheidung (Sharable-Link generieren). Das Pages-Feature erlaubt die aktive Veröffentlichung von Rechercheergebnissen als öffentliche URLs; dies ist jedoch eine bewusste Publishing-Aktion des Nutzers, keine automatische Exposition. Das Risiko liegt primär in der versehentlichen Aktivierung von Sharing-Optionen oder der unbedachten Nutzung von Pages mit vertraulichen Inhalten. Belege für Thread-Sichtbarkeit: airankchecker.net.

Zusätzlich existiert ein gerichtlich nicht bestätigter Klagevorwurf: In der Klage Doe v. Perplexity AI, Inc., No. 3:26-cv-02803, N.D. Cal., eingereicht 31. März 2026 (Mitbeklagte: Meta Platforms, Inc. und Google LLC), wird behauptet, Perplexity leite vollständige Chat-Transkripte inkl. E-Mail-Adresse über eingebettete Tracker (Meta Pixel, Google Ads/DoubleClick) an Dritte weiter, auch im Inkognito-Modus. Stand 2026-06-23: Frühphase, keine Class Certification, kein Urteil. Dieser Vorwurf ist nicht rechtskräftig festgestellt und daher unter unresolvedQuestions erfasst. Quelle: privado.ai.

Weitere Strukturfragen

Aufbewahrung beim Anbieter

Befristet gespeichert

Im Perplexity Pro (Consumer-Tarif) gelten folgende anbieterseitig fixierte Fristen: Nach Kontolöschungsantrag besteht eine 30-tägige Widerrufsfrist, danach werden Daten laut Privacy Policy (direkt abgerufen 2026-06-23) innerhalb von 30 Tagen von den Servern gelöscht. Hochgeladene Dateien werden nach 30 Tagen automatisch gelöscht, unabhängig von einer Konto-Kündigung. Die Aufbewahrungsfrist für Suchanfragen bei einem aktiven Konto ohne Löschung ist nicht explizit dokumentiert; die Privacy Policy formuliert lediglich "so lange angemessen notwendig". Damit gibt es dokumentierte Fixfristen (Lösch-Nachlauf 30 Tage, Datei-Retention 30 Tage), aber keine vollständige Nutzer-Kontrolle über den Aufbewahrungszeitraum laufender Suchdaten. Nach R1.1 (worst-case) ist limited-retention korrekt: anbieterseitige Fristen dominieren, keine vollständige nutzerseitige Steuerung.

Subprozessoren / zugrundeliegende Modelle

Teilweise offengelegt

Für den Perplexity Pro (Consumer-Tarif) gilt: Perplexity betreibt eine öffentlich erreichbare Subprozessor-Seite (trust.perplexity.ai/subprocessors), deren Listeninhalt im Rahmen dieser Recherche technisch nicht direkt abrufbar war (JavaScript-Rendering, kein WebFetch-Inhalt). Die Existenz der Liste ist belegt (URL in Privacy Policy und Trust Center referenziert), der aktuelle Vollinhalt ist unverifiziert.

Indirekt primär belegt via companyscope.io (aggregierte Trust-Center-Daten, direkt abgerufen 2026-06-23): Amazon Web Services (US, Cloud-Infrastruktur) und Microsoft Azure (US, Cloud-Infrastruktur) als Haupteinträge benannt. AWS zusätzlich direkt primär belegt durch AWS-Fallstudie. Für im Pro-Tarif einsetzbare Drittmodelle (OpenAI, Anthropic, Google, xAI je nach Modellauswahl) dokumentiert das Help Center ein vertragliches Trainingsverbot; diese Anbieter werden transaktional eingesetzt. Die Vollständigkeit der Subprozessor-Liste bleibt unverifiziert. partially-disclosed ist gewählt, weil eine öffentliche Liste nachweislich existiert und Haupteinträge benannt sind.

Drittlandtransfer-Grundlage

EU-US Data Privacy Framework

Perplexity AI ist im EU-US Data Privacy Framework (DPF) zertifiziert. Die Privacy Policy (direkt abgerufen 2026-06-23, Effective Date 2026-02-05) hält dies ausdrücklich fest: "Wir befolgen das EU-U.S. Data Privacy Framework und die UK Extension und haben zertifiziert, dass wir den DPF Prinzipien entsprechen." DPF-Zertifizierung laut companyscope.io ab Mai 2026 bestätigt. Für EWR- und UK-Nutzer werden zusätzlich Standardvertragsklauseln (SCC) bzw. das UK International Data Transfer Addendum eingesetzt. Da Perplexity AI ein US-Anbieter ist und eine DPF-Zertifizierung vorliegt, ist dpf die maßgebliche Transfer-Grundlage nach R3.1; SCC fungiert als ergänzende Sicherheitsebene und ist im Enterprise-DPA formal verankert.

Schatten-IT-Gefährdungspotential

„Hoch" bedeutet „leicht unkontrolliert einsetzbar" — keine Wertung der Tool-Qualität.

Hoch

Die Perplexity-Produktfamilie umfasst einen kostenlosen Free-Tarif, der per Browser ohne Installation und ohne Zahlungsdaten nutzbar ist (Self-Signup mit E-Mail oder Google/Apple-Account). Es bestehen keine wirksamen zentralen Admin-Kontrollen für Consumer-Tarife. Der riskanteste Zugangspfad (kostenloser Self-Signup, Browser-Nutzung) bestimmt nach R4.1 die Stufe für die gesamte Familie. Bewertet wird die Familie, nicht der evaluierte Pro-Tarif allein.

Quick-Facts

BetriebsmodellCloud-SaaS
HostingAnbieter-Cloud
DatenlokationUSA
Datenresidenz garantiertNein
AVV/DPA verfügbarNein
SSOvom Anbieter nicht transparent gemacht
Audit-Logsvom Anbieter nicht transparent gemacht
ZertifizierungenSOC 2 Type II
Art.-9-Daten möglichAbhängig vom Einsatz
EU-AI-Act-KlasseAbhängig vom Einsatz
Risikoprofilhoch

Zertifizierungen — Geltung

SOC 2 Type II ist laut docs.perplexity.ai/docs/resources/privacy-security (direkt abgerufen 2026-06-23) explizit belegt. Ebenda genannt: HIPAA Gap Assessment (2025) und CAIQlite. ISO 27001 ist auf dieser Seite nicht genannt; widersprüchliche Drittquellen (Rankiteo: nicht zertifiziert; companyscope.io: "nicht öffentlich angezeigt") verhindern eine Aufnahme. ISO 42001 ist nicht dokumentiert. FedRAMP 20x Low ist laut Trust-Center-Suchergebnis-Aggregat dokumentiert, aber ohne Direktabruf nicht sicher verifizierbar. Geltungsbereich aller Zertifikate bezogen auf den Consumer-Pro-Tarif ist aus verfügbaren Quellen nicht explizit ausgewiesen. Angabe ohne Gewähr.

Überblick

Kurzbeschreibung

Perplexity ist eine KI-gestützte Suchmaschine, die Suchanfragen in Echtzeit mit Sprachmodellen beantwortet und die Quellen der Antworten transparent ausweist. Der Pro-Tarif bietet erweiterte Modellauswahl, höhere Anfrage-Limits und zusätzliche Funktionen wie Datei-Upload und die Pages-Publishing-Funktion.

Verdichtetes Urteil

Perplexity Pro (Consumer) ist ein leistungsfähiger KI-Suchdienst, der Nutzereingaben standardmäßig für das Modelltraining verwendet (Opt-out möglich, Default gemäß Primärquelle als aktiv ableitbar, nicht direkt-primär als "ON" belegt). Alle Daten werden auf US-Infrastruktur verarbeitet; ein AVV (DPA) steht für Consumer-Tarife nicht zur Verfügung, was den Einsatz mit personenbezogenen Daten aus DSGVO-Sicht ohne klare Rechtsgrundlage schwierig macht. Gegen den Anbieter laufen mehrere aktive Urheberrechtsklagen bedeutender Medienhäuser. Organisationen sollten den Dienst ausschließlich für öffentliche oder unkritische Informationsrecherche ohne personenbezogenen Kontext in Betracht ziehen.

Funktionsbeschreibung

Perplexity Pro ist ein cloudbasierter KI-Suchdienst, der Nutzerfragen in natürlicher Sprache entgegennimmt und durch Kombination aus Echtzeit-Websuche und großen Sprachmodellen strukturierte Antworten mit Quellenangaben erzeugt. Im Pro-Tarif stehen neben dem hauseigenen Sonar-Modell (Llama-basiert) auch Frontier-Modelle wie GPT-4o, Claude-Varianten und andere zur Auswahl. Nutzereingaben umfassen typischerweise Texteingaben (Suchanfragen, Folgefragen), optional hochgeladene Dateien und Bilder. Suchanfragen werden gegen öffentlich erreichbare Webseiten geprüft; die Quellen der Antwort werden inline zitiert. Das Pages-Feature erlaubt es Nutzern, Rechercheergebnisse aktiv als öffentlich erreichbare Webseiten zu publizieren. Threads (Gesprächsverläufe) sind standardmäßig nur für den eingeloggten Nutzer sichtbar und können per Link aktiv geteilt werden. Alle Verarbeitung findet auf Infrastruktur von Perplexity AI in den USA statt (primär AWS, ergänzend Microsoft Azure).

Funktionen

  • KI-gestützte Echtzeitsuche mit Quellenangaben
  • Auswahl zwischen mehreren Sprachmodellen (Sonar, GPT-4o, Claude, Gemini u. a.)
  • Datei- und Bild-Upload für multimodales Reasoning
  • Pages: aktives Publishing von Rechercheergebnissen als öffentliche Webseiten
  • Höhere Anfrage-Limits gegenüber Free-Tarif
  • Gesprächsverlauf (Threads) mit Teilen-Funktion
  • Focus-Modus (Web, Academic, YouTube, Reddit etc.)
  • AI Data Retention Toggle (Opt-out aus Modelltraining)

Einsatzszenarien

  • Recherche zu öffentlich verfügbaren Informationen mit automatischer Quellenzuordnung.
  • Zusammenfassung und Analyse öffentlicher Dokumente oder Webinhalte.
  • Erstellung und Veröffentlichung strukturierter Recherche-Berichte über Pages.
  • Unterstützung bei allgemeinen Wissensanfragen ohne vertraulichen Datenkontext.

Zielgruppen

  • Wissensarbeiter
  • Journalisten und Redakteure
  • Studierende und Forscher
  • Selbstständige und kleine Unternehmen

Typische Nutzung

  • Websuche
  • Informationsrecherche
  • Quellenverifikation
  • Zusammenfassung
  • Publishing

Preismodell

Subscription-Modell. Free-Tarif kostenlos; Pro-Tarif ca. 20 USD/Monat (Jahrespreis günstiger); Max-Tarif ca. 200 USD/Monat; Enterprise Pro ca. 40 USD/Nutzer/Monat. Aktuelle Preise auf perplexity.ai/pro prüfen.

Risikobewertung

Begründung des Risikoprofils

  • Kein AVV (DPA) für Consumer-Pro: Einsatz mit personenbezogenen Daten ist DSGVO-rechtlich ohne belastbare Rechtsgrundlage schwierig.
  • Training standardmäßig aktiv (Opt-out-Mechanik gemäß Privacy Policy): Suchanfragen werden ohne aktiven Opt-out für Modellverbesserung verwendet; besonders heikel, wenn Anfragen sensible Inhalte oder indirekte Personenbezüge enthalten.
  • Alle Daten werden auf US-Infrastruktur verarbeitet und gespeichert; keine EU-Datenspeicheroption für Consumer-Tarife verfügbar.
  • Mehrere aktive Urheberrechtsklagen gegen den Anbieter erzeugen Rechtsunsicherheit für den Betrieb.
  • Hohe Shadow-IT-Gefährdung durch kostenlosen Self-Signup: Nutzung an IT-Governance-Prozessen vorbei ist trivial möglich.
  • Suchanfragen können Art.-9-Daten enthalten (z. B. Gesundheitsfragen), ohne dass der Dienst für solche Szenarien ausgelegt oder abgesichert ist.

Typische Risiken

  • Unbeabsichtigter Abfluss vertraulicher Informationen durch Eingabe in Suchanfragen ohne Opt-out-Konfiguration (Training standardmäßig aktiv gemäß Opt-out-Mechanik).
  • Fehlende AVV-Grundlage: kein datenschutzkonformer Einsatz mit personenbezogenen Daten im beruflichen Kontext möglich.
  • Unbeabsichtigte Veröffentlichung vertraulicher Inhalte über Pages-Feature.
  • Halluzinationen in Quellenangaben: trotz Echtzeitsuche können Quellenzuordnungen fehlerhaft sein.
  • Urheberrechtliche Unsicherheit: mehrere aktive Klagen gegen den Anbieter; Wiederverwendung von Perplexity-Ausgaben in eigenen Publikationen birgt rechtliches Risiko.
  • Shadow-IT: Mitarbeiter nutzen Free-Tarif ohne Wissen der IT; keine wirksame Governance ohne explizite Unternehmensrichtlinie.
  • Tracking-Risiko: offener Klagevorwurf (Doe v. Perplexity AI, Inc., No. 3:26-cv-02803, N.D. Cal., 2026) zu nicht-konsentierten Tracker-Technologien; noch kein Urteil, aber Reputations- und Compliance-Risiko.
  • Anbieter-Lock-in begrenzt: kein strukturiertes Datenexport-Feature dokumentiert; Chatverläufe nicht portierbar.

Kritische Konstellationen

  • Eingabe von Gesundheitsinformationen, politischen Überzeugungen oder anderen Art.-9-DSGVO-Daten in Suchanfragen: Training standardmäßig aktiv (Opt-out erforderlich), kein AVV vorhanden.
  • Nutzung durch Mitarbeiter mit Zugang zu Geschäftsgeheimnissen oder Kundendaten ohne vorherige Opt-out-Konfiguration und Nutzungsrichtlinie.
  • Einsatz von Pages mit vertraulichen oder organisationsinternen Inhalten: aktive Veröffentlichung als öffentliche URL.
  • Automatisierter Einsatz in Workflows, die Perplexity-Suche mit externen Systemen koppeln: Prompt-Injection-Risiko durch gecrawlte Webinhalte.
  • Einsatz in regulierten Branchen (Medizin, Recht, Finanzen), bei denen die urheberrechtliche Lage der Quelleninhalte sowie die Modellgenauigkeit besonders kritisch sind.

Organisatorische Anforderungen

  • Nutzungsrichtlinie für KI-Suchdienste: verbindlich regeln, welche Datenklassen (keine personenbezogenen Daten, keine Geschäftsgeheimnisse) in Consumer-Tarife eingegeben werden dürfen.
  • Opt-out aus KI-Training aktivieren: Mitarbeiter anweisen und dokumentieren, dass Settings → Preferences → AI Data Retention deaktiviert wird (gilt nur prospektiv).
  • Kein Einsatz mit Art.-9-Daten oder vertraulichen Kundendaten im Consumer-Tarif: ohne Enterprise-DPA fehlende DSGVO-Rechtsgrundlage.
  • Freigabeprozess für Pages-Nutzung definieren: vor Veröffentlichung einer Page muss geprüft werden, dass keine vertraulichen Inhalte enthalten sind.
  • KI-Kompetenz (EU AI Act Art. 4, [VO (EU) 2024/1689](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32024R1689)): Mitarbeiter, die Perplexity für berufliche Zwecke nutzen, müssen über die Funktionsweise, Grenzen und Risiken KI-gestützter Suchdienste informiert sein. Geltungsdatum der VO direkt dem Rechtstext entnehmen.
  • Interaktions-Transparenz (EU AI Act Art. 50 Abs. 1, [VO (EU) 2024/1689](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32024R1689)): falls Perplexity in Kundenkommunikation oder automatisierten Prozessen eingesetzt wird, müssen betroffene Personen informiert werden, dass sie mit einem KI-System interagieren. Geltungsdatum der VO direkt dem Rechtstext entnehmen.
  • Kennzeichnung synthetischer Inhalte (EU AI Act Art. 50 Abs. 4, [VO (EU) 2024/1689](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32024R1689)): von Perplexity generierte Texte, die in externen Publikationen oder Dokumenten verwendet werden, müssen als KI-generiert gekennzeichnet werden. Geltungsdatum der VO direkt dem Rechtstext entnehmen.
  • Datenschutz-Folgenabschätzung (DSFA/DPIA): bei systematischem oder breitem Einsatz von Perplexity im Unternehmen ist eine DSFA zu prüfen, insbesondere bei Verarbeitung von Mitarbeiterdaten oder sensiblen Informationskategorien.
  • Falls euAiActRiskClass = Hochrisiko für einen spezifischen Einsatzfall zutrifft: Art.-26-Betreiberpflichten gesondert prüfen. Geltungsdatum direkt VO (EU) 2024/1689 entnehmen.

IT- & Informationssicherheit

IT-Sicherheit

  • Perplexity AI weist SOC 2 Type II-Attestierung nach, bestätigt durch die Dokumentationsseite docs.perplexity.ai/docs/resources/privacy-security (direkt abgerufen 2026-06-23). Der Status von ISO 27001 ist nicht öffentlich verifiziert; widersprüchliche Drittquellen verhindern eine klare Einordnung.
  • Die primäre Infrastruktur liegt bei Amazon Web Services; seit 2026 wird Microsoft Azure als zusätzliche Cloud-Plattform eingesetzt ($750M-Vertrag). Beide Anbieter betreiben zertifizierte Rechenzentren mit etablierten Sicherheitsstandards.
  • Transport-Verschlüsselung (TLS) ist für Webanwendungen des Dienstes als Industriestandard anzunehmen; explizite Bestätigung für At-Rest-Verschlüsselung im Consumer-Tarif liegt aus öffentlich zugänglichen Primärquellen nicht vor.
  • Ein HIPAA-Gap-Assessment (2025) ist dokumentiert (docs.perplexity.ai/docs/resources/privacy-security); ein Business Associate Agreement (BAA) steht nur für Enterprise-Kunden zur Verfügung. Consumer-Pro ist nicht HIPAA-fähig.
  • Authentifizierung erfolgt über E-Mail/Passwort sowie Social-Login (Google, Apple). SAML-SSO und zentrale Admin-Kontrollen sind ausschließlich Enterprise-Features.

Informationssicherheit

  • Das zentrale Risiko im Consumer-Pro-Tarif ist der unkontrollierte Einsatz mit vertraulichen oder personenbezogenen Daten: Da kein AVV vorliegt, besteht bei der Eingabe von Geschäftsgeheimnissen, Kundendaten oder persönlichen Informationen ein erhebliches Datenschutz- und Vertraulichkeitsrisiko.
  • Suchanfragen werden standardmäßig für Modelltraining verwendet (Opt-out-Mechanik gemäß Privacy Policy, Default als aktiv ableitbar). Vertrauliche Informationen in Suchanfragen könnten so in Trainingsdaten eingehen, sofern der Opt-out nicht aktiv gesetzt ist. Der Opt-out gilt nur prospektiv.
  • Die Produktfamilie weist ein hohes Shadow-IT-Potenzial auf: Der kostenlose Free-Tarif ermöglicht Mitarbeitern die Nutzung ohne Wissen der IT, da kein Einkaufsprozess und keine Admin-Provisionierung erforderlich sind. Organisationen ohne klare Nutzungsrichtlinie für KI-Suchdienste haben keine wirksame Kontrolle.
  • Das Pages-Feature erlaubt die unbeabsichtigte Veröffentlichung von Recherche-Ergebnissen als öffentlich zugängliche URLs. Mitarbeiter, die Pages mit internen oder vertraulichen Inhalten erstellen, erzeugen unkontrolliert öffentliche Dokumente.
  • Ein offener Klagevorwurf (Doe v. Perplexity AI, Inc., No. 3:26-cv-02803, N.D. Cal., eingereicht 31. März 2026; Mitbeklagte: Meta Platforms, Inc. und Google LLC) behauptet, Perplexity leite Suchdaten über versteckte Tracking-Technologien (Meta Pixel, Google Ads/DoubleClick) an Dritte weiter, auch im Inkognito-Modus. Dieser Vorwurf ist nicht gerichtlich bestätigt, stellt aber ein materielles Risiko für den Einsatz in DSGVO-regulierten Kontexten dar.
  • Prompt-Injection-Risiken bestehen, wenn Perplexity in automatisierten oder agentischen Workflows eingesetzt wird: Die Echtzeit-Websuche kann auf manipulierte Webinhalte treffen, die Modellantworten verfälschen.

Datenschutz (DSGVO)

Verarbeitete Daten

  • Texteingaben (Suchanfragen, Folgefragen in natürlicher Sprache)
  • Hochgeladene Dokumente und Bilder (Consumer-Pro: bis zu 30 Tage gespeichert)
  • Metadaten (IP-Adresse, Browser-Informationen, Gerätetyp, Sitzungsdaten)
  • Konto-Informationen (E-Mail-Adresse, Authentifizierungsdaten, Zahlungsdaten für Pro-Abo)
  • Suchmuster und Interaktionsdaten (für Modelltraining, sofern Opt-out nicht gesetzt)
  • Inhalte von Threads/Gesprächsverläufen
  • Inhalte von Pages (falls vom Nutzer erstellt und veröffentlicht)

Datenschutzrechtliche Einordnung

Perplexity AI, Inc. (San Francisco, US) agiert im Verhältnis zu Consumer-Pro-Nutzern als Verantwortlicher im Sinne der DSGVO. Für den Consumer-Tarif steht kein AVV/DPA zur Verfügung; der Anbieter verarbeitet personenbezogene Daten (Suchanfragen, Kontodaten, Metadaten) auf US-Infrastruktur auf Basis eigener Datenschutzerklärung. Die Rechtsgrundlage für die Verarbeitung durch Perplexity ist das Vertragsverhältnis mit dem Nutzer (Art. 6 Abs. 1 lit. b DSGVO) für die Kernfunktion sowie berechtigte Interessen für Sicherheits- und Qualitätszwecke. Für das Modelltraining (standardmäßig aktiv, Opt-out möglich gemäß Privacy Policy) kann eine Einwilligung oder ein berechtigtes Interesse als Grundlage herangezogen werden; der Opt-out-Ansatz ist datenschutzrechtlich kritisch, da eine aktive Widerspruchsmöglichkeit vorgesehen ist, aber keine ausdrückliche Einwilligung eingeholt wird. Organisationen, die den Dienst für Mitarbeiter bereitstellen oder im beruflichen Kontext nutzen, stehen vor dem Problem, dass sie als Verantwortliche für die Eingaben ihrer Mitarbeiter gelten, aber keinen AVV mit Perplexity abschließen können. Der Einsatz mit personenbezogenen oder vertraulichen Daten ist ohne belastbare Rechtsgrundlage und ohne AVV aus DSGVO-Sicht nicht zulässig.

Art. 5 DSGVO (Grundsätze)

Zweckbindung (Art. 5 Abs. 1 lit. b): Suchanfragen werden nicht nur zur Beantwortung der Anfrage verarbeitet, sondern auch für Modelltraining eingesetzt (standardmäßig aktiv, Opt-out möglich gemäß Privacy Policy). Organisationen müssen sicherstellen, dass Nutzer über diesen Zusatzzweck informiert sind und ggf. widersprechen.

Datenminimierung (Art. 5 Abs. 1 lit. c): Der Dienst speichert Metadaten, Suchanfragen und Interaktionsdaten umfassend. Eine Nutzungsrichtlinie, die den Umfang der Eingaben beschränkt, ist für datenschutzkonforme Nutzung erforderlich.

Speicherbegrenzung (Art. 5 Abs. 1 lit. e): Die Aufbewahrungsfrist für Suchanfragen bei aktivem Konto ist nicht explizit dokumentiert; die Privacy Policy verwendet die allgemeine Formulierung "so lange angemessen notwendig". Dies ist mit dem Grundsatz der Speicherbegrenzung schwer vereinbar.

Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f): SOC 2 Type II bestätigt ein grundlegendes Sicherheitsniveau. Die fehlende ISO-27001-Bestätigung und unklare Subprozessor-Transparenz erzeugen Restrisiken. Der offene Klagevorwurf (Doe v. Perplexity AI, Inc., No. 3:26-cv-02803, N.D. Cal., 31. März 2026) zur Tracker-Praxis ist sicherheitsrelevant, aber nicht abschließend geklärt.

Art. 6 DSGVO (Rechtsgrundlagen)

Für Consumer-Nutzer als Privatpersonen ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) die naheliegendste Grundlage für die Kerndienst-Verarbeitung. Für das Modelltraining (standardmäßig aktiv, Opt-out möglich) käme Art. 6 Abs. 1 lit. f (berechtigtes Interesse) oder eine aktive Einwilligung (Art. 6 Abs. 1 lit. a) in Betracht; ein Opt-out-Default ist bei berechtigtem Interesse grundsätzlich möglich, aber von der Interessenabwägung und Transparenz abhängig.

Für Organisationen/Arbeitgeber, die Perplexity Pro für Mitarbeiter einsetzen: Ohne AVV ist eine Auftragsverarbeitungskonstellation nicht vertraglich abgesichert. Art. 6 Abs. 1 lit. f (berechtigtes Interesse der Organisation) könnte die Verarbeitung der Mitarbeiter-Suchanfragen durch die Organisation tragen, aber die Weiterverarbeitung durch Perplexity zu Trainingszwecken liegt außerhalb des Kontrollbereichs der Organisation. Der Einsatz in diesem Kontext ist ohne Enterprise-DPA aus Rechtsgrundlagensicht problematisch.

EU AI Act

Art. 5 (verbotene Praktiken)

Perplexity Pro (Consumer) ist eine allgemeine KI-Suchplattform ohne erkennbare Auslegung auf verbotene Praktiken nach Art. 5 EU AI Act (VO (EU) 2024/1689). Konkret: Kein unterschwelliges Beeinflussungssystem, keine Ausnutzung von Schwachstellen, keine biometrische Echtzeitüberwachung im öffentlichen Raum. Kritisch zu prüfen wäre ein Einsatz in Kontexten, in denen durch personalisierte Suchergebnisse oder gezielte Informationsauswahl Verhalten beeinflusst wird; dies ist bei der Consumer-Standardnutzung nicht erkennbar, bei spezifischen Automatisierungs-Anwendungsfällen aber nicht ausschließbar. Art. 5 EU AI Act ist nach aktuellem Erkenntnisstand für den typischen Consumer-Einsatz nicht einschlägig.

Art. 6 (Hochrisiko)

Perplexity Pro (Consumer) ist als allgemeiner KI-Suchdienst nicht in Anhang III (Hochrisiko-KI-Systeme) der VO (EU) 2024/1689 aufgeführt. Der Dienst fällt typischerweise in die Kategorie General-Purpose AI mit minimalen bis begrenzten Risiken. Eine Einstufung als Hochrisiko-System nach Art. 6 Abs. 2 i. V. m. Anhang III wäre nur bei zweckgebundenem Einsatz in Hochrisiko-Kontexten denkbar (z. B. Unterstützung medizinischer Diagnosen, Kreditbewertung, Personalentscheidungen). Für den typischen Consumer-Einsatz als Informations- und Rechercheassistent ist depends-on-use korrekt. Organisationen, die den Dienst in Hochrisiko-Entscheidungsprozessen einsetzen, müssen die Anwendbarkeit von Art. 6 und Art. 26 (Betreiberpflichten) eigenständig prüfen; maßgebliche Geltungsdaten sind der VO (EU) 2024/1689 direkt zu entnehmen.

Nachvollziehbarkeit

Reviewer

Edison Labs – AI-Dashboard Research

Quellen

Offene Fragen

  • ISO 27001: Widersprüchliche Drittquellen (Rankiteo: nicht zertifiziert; NeuraPlusAI: behauptet zertifiziert). Direktverifizierung über ISO-Zertifikatsregister oder Trust Center nicht möglich (JS-gesperrt). Nicht als zertifiziert aufgenommen.
  • Subprozessor-Vollständigkeit: trust.perplexity.ai/subprocessors existiert, Inhalt wegen JavaScript-Rendering nicht direkt abrufbar. Vollständige und aktuelle Subprozessor-Liste für Consumer-Pro nicht verifiziert.
  • Suchdaten-Aufbewahrungsfrist bei aktivem Konto: Privacy Policy nennt keine konkrete Frist für Suchanfragen bei laufendem Konto (nur "so lange angemessen notwendig"). Keine Primärquelle mit expliziter Frist gefunden.
  • Tracker-Klage (Doe v. Perplexity AI, Inc., No. 3:26-cv-02803, N.D. Cal., 31.03.2026; Mitbeklagte: Meta Platforms, Inc. und Google LLC): Klage behauptet Weitergabe privater Suchdaten an Meta und Google über versteckte Tracker auch im Inkognito-Modus. Stand 2026-06-23: Frühphase, kein Urteil. Sachverhaltsklärung ausstehend.
  • Datenexport/Portabilität: kein strukturiertes Export-Feature für Consumer-Pro in Primärquellen dokumentiert. DSGVO-Portabilitätsantrag per E-Mail an privacy@perplexity.com möglich, aber Umfang und Format unklar.
  • Default-Zustand AI-Data-Retention-Toggle (Pro): nur sekundär (Stufe 3) belegt als "on by default"; Primär-Help-Center-Artikel technisch nicht abrufbar (HTTP 403), Privacy Policy benennt Default nicht explizit.
  • hasSSO Consumer-Pro: Google/Apple-Login bestätigt, aber kein SAML/OIDC-SSO für Consumer in Primärquellen dokumentiert; auf unknown gesetzt, da kein Primärbeleg für Ausschluss im Consumer-Tarif vorliegt.
  • hasAuditLogs Consumer-Pro: kein Primärbeleg für Consumer-Tarif. Audit-Logs typischerweise Enterprise-Feature; auf unknown gesetzt, da kein Primärbeleg für Ausschluss vorliegt.
  • FedRAMP 20x Low: companyscope.io nennt Status, aber keine offizielle Quelle (FedRAMP-Marketplace) verifiziert. Für Consumer-Pro nicht relevant, aber für Vollständigkeit offen.

Siehe auch