Google hat im Mai 2026 die Gemini-Integration in Gmail standardmäßig aktiviert. Auf rund zwei Milliarden Postfächern liest Gemini ab sofort alle Nachrichten mit, fasst Threads zusammen und schlägt Antworten vor. Wer das nicht will, muss aktiv widersprechen. Datenschützer in Deutschland und Österreich haben binnen 48 Stunden reagiert.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Stellen Sie sich vor, Ihre gesamte Geschäftskorrespondenz wird automatisch von einer KI gelesen, ohne dass Sie zugestimmt haben. Bei Privatkunden mag das ärgerlich sein, bei Unternehmen ist es ein DSGVO-Problem. Genau das ist gerade passiert.
Das Wichtigste in Kürze
- Gemini in Gmail seit Mai 2026 standardmäßig aktiv (Opt-out statt Opt-in)
- Betroffen: rund zwei Milliarden Gmail-Konten weltweit
- Bayerischer Landesdatenschutz und österreichischer DSB prüfen den Vorgang
- Business-Konten betroffen, wenn der Workspace-Admin nicht aktiv abschaltet
Was Gemini in Gmail jetzt sieht
Die KI hat Zugriff auf den vollständigen Nachrichtenverlauf, alle Anhänge und die Adressbuch-Verbindungen. Gemini erstellt Zusammenfassungen langer Threads, schlägt Antworten vor, extrahiert Termine und schiebt Action-Items in den Google-Kalender. Was praktisch klingt, ist datenschutzrechtlich ein Sprengsatz.
Nach DSGVO-Artikel 6 Absatz 1 braucht jede Datenverarbeitung eine Rechtsgrundlage. Googles bisherige Begründung „berechtigtes Interesse“ reicht laut bayerischem Landesamt für Datenschutzaufsicht nicht aus, wenn die KI Nachrichten Dritter auswertet, die der KI-Nutzung nicht zugestimmt haben. Eine offizielle Bewertung wird im Juni 2026 erwartet.
Was das für Workspace-Kunden bedeutet
Anders als bei Privat-Gmail können Workspace-Admins die Gemini-Integration zentral deaktivieren. Standard ist allerdings: aktiviert. Wer als IT-Verantwortlicher seit Anfang Mai keinen Sweep durch die Workspace-Einstellungen gemacht hat, hat Gemini wahrscheinlich auf allen Mitarbeiter-Postfächern aktiv.
Der österreichische Datenschutzbeauftragte verweist auf einen Präzedenzfall aus dem November 2024, in dem Microsoft 365 Copilot in ähnlicher Konstellation als „nicht ohne ausdrückliche Einwilligung der Beschäftigten zulässig“ eingestuft wurde. Übertragen auf Gemini bedeutet das: Personalrat oder Betriebsrat müssen vor Aktivierung einbezogen werden.
Bei zwei Milliarden Postfächern reicht es nicht mehr, die Verantwortung den Endnutzern aufzubürden. Standardmäßig aktivierte KI in einem Kommunikationsdienst ist eine politische Setzung, keine technische Voreinstellung. Mittelständler müssen jetzt zwischen Workspace-Komfort und DSGVO-Konformität wählen.
— Markus Seyfferth, Chefredakteur Dr. Web
Was Workspace-Admins jetzt prüfen sollten?
Workspace Admin Console öffnen und unter „Apps → Google Workspace → Gemini“ den aktuellen Status prüfen. Wenn aktiviert, eine Risikoabwägung dokumentieren oder deaktivieren. Den Datenschutzbeauftragten informieren und das Verzeichnis der Verarbeitungstätigkeiten aktualisieren.
Kommunikation an die Belegschaft: Transparenz schafft Vertrauen. Wenn Gemini aktiv bleibt, sollten Mitarbeiter wissen, welche Daten wann verarbeitet werden. Wenn Gemini deaktiviert wird, sollten Anwender erfahren, warum. Mehr zum laufenden EU-AI-Act-Kontext lesen Sie in unserem Bericht zur Verschiebung der Hochrisiko-Pflichten auf Dezember 2027.
Mehr Newshunger?
