Julia Wolf
Inkognito-Modus als Sicherheitsgefühl verkauft, Daten trotzdem bei Google und Meta gelandet: Die Sammelklage gegen Perplexity legt offen, wie KI-Suchmaschinen Nutzende im Dunkeln lassen – und das ausgerechnet dort, wo sie ihre sensibelsten Fragen stellen.
Ende März 2026 landet eine Sammelklage beim US-Bundesgericht in San Francisco. Angeklagte: Perplexity AI, Google und Meta. Tatvorwurf: systematische Datenweitergabe von Millionen privater Chatverläufe – inklusive Finanz-, Steuer- und Gesundheitsinformationen – über versteckte Tracker. Plot Twist: Das alles soll auch im aktivierten Inkognito-Modus passiert sein. Der Modus, der Nutzenden das Gefühl geben soll, anonym zu surfen, entpuppt sich laut Klageschrift als das, was ich nur als digitale Kulisse bezeichnen kann. Hübsch anzusehen. Funktional wertlos.
Die Sammelklage gegen Perplexity ist keine vage Beschwerde wütender Nutzende. Sie ist detailliert, technisch untermauert und nennt Ross und Reiter. Laut Klageschrift setzte Perplexity AI eine Reihe von Tracking-Technologien ein, die weit über das hinausgehen, was Nutzende vermuten würden: Meta Pixel, Google Ads, Google DoubleClick und die Meta Conversions API. Diese Tracker sollen nicht nur im normalen Betrieb aktiv gewesen sein, sondern bereits beim Laden der Startseite – also bevor eine einzige Anfrage gestellt wurde.
Das Pikante daran: die Klageschrift bezeichnet den Inkognito-Modus von Perplexity als „Attrappe“, die falsche Sicherheit erzeugt. Der Modus speichert keine Chatverläufe lokal – das stimmt. Was er aber nicht verhindert: serverseitige Tracker, die E-Mail-Adressen und vollständige Konversationen erfassen und an Dritte weitergeben. Registrierte und nicht-registrierte Nutzende sollen gleichermaßen betroffen sein. Bei Letzteren konnten Dritte über geteilte URLs sogar direkt auf Chatverläufe zugreifen.
Gefordert werden mindestens 5.000 US-Dollar Schadensersatz pro Verstoß. Bei potenziell Millionen Betroffenen rechnet sich das schnell zu astronomischen Summen – auch wenn solche Forderungen in US-Sammelklagen oft eher Verhandlungsmasse als realistische Erwartung sind. Die rechtlichen Grundlagen: Verstöße gegen kalifornische Datenschutzgesetze, US-Bundesgesetze zum Computerschutz und Betrugstatbestände.
Hier wird es unangenehm. Nicht nur für Perplexity, sondern für die gesamte Branche.
Nutzende, die den Inkognito-Modus aktivieren, tun das aus einem Grund: Sie wollen, dass ihre Daten nicht gespeichert und weitergegeben werden. Dieses Verständnis ist nachvollziehbar, ja fast naiv in seiner Logik. Was viele nicht wissen – und was Perplexity ihnen offenbar nicht erklärt hat – ist der Unterschied zwischen lokaler Speicherung und serverseitiger Datenverarbeitung. Der Browser speichert nichts. Der Server alles.
Und hier kommt die eigentliche Brisanz der Sammelklage gegen Perplexity zum Vorschein: Das Unternehmen wirbt aktiv damit, dass Nutzende sensible Dokumente hochladen sollen. Befunde. Steuererklärungen. Finanzunterlagen. Perplexity positioniert sich als intelligenter Assistent für genau diese Art von Aufgaben. Gleichzeitig sollen im Hintergrund Tracker gelaufen sein, die diese Inhalte an Google und Meta weitergeleitet haben. Das ist nicht nur ein Datenschutzproblem. Das ist ein Vertrauensproblem.
Datenschutz-Fachleute, zitiert in der Klageschrift, bezeichnen die eingesetzten Technologien als „browserbasierte Abhörtechnologie“. Wenig überraschend: Perplexitys Datenschutzerklärung nennt die verwendeten Tracker nicht namentlich, ist unauffällig platziert und ignoriert „Do Not Track“-Signale der Browser vollständig. Wer diese Signale aktiviert, signalisiert dem Server: Ich möchte nicht getrackt werden. Perplexity soll das ignoriert haben.
Technisch lässt sich der Mechanismus relativ nüchtern beschreiben. Meta Pixel ist ein JavaScript-Schnipsel, der beim Laden einer Seite ausgeführt wird und Nutzungsverhalten an Meta-Server überträgt. Google DoubleClick und Google Ads funktionieren ähnlich. Die Meta Conversions API ergänzt das: Sie ermöglicht serverseitige Datenübertragung, die Werbeblocker und Browser-Einstellungen umgeht. Zusammen bilden diese Tools ein dichtes Netz.
Was konkret übertragen worden sein soll: E-Mail-Adressen, Chatverläufe inklusive vollständiger Prompts und KI-Antworten, Verhaltensdaten. Gamestar berichtet, dass dieser Datenabfluss bereits beim Login startet und Privatsphäre-Einstellungen systematisch umgeht. Der Inkognito-Modus schützte dabei nicht vor der Datenweitergabe – das ist der Kern der Sammelklage gegen Perplexity.
Ich finde das bemerkenswert. Nicht im positiven Sinne. Perplexity hat in den letzten Jahren massiv an Nutzendenzahlen gewonnen, weil die Plattform als intelligentere, transparentere Alternative zu klassischen Suchmaschinen vermarktet wurde. Das Versprechen: echte Antworten statt Linksammlungen, Quellen statt Blackbox. Das Datenschutzversprechen lief implizit mit. Und jetzt das.
Wer sich für die breitere Problematik von KI-Systemen, die mehr über Nutzende wissen als diese ahnen, interessiert, wird in der Sammelklage gegen Perplexity ein weiteres Kapitel dieses laufenden Dramas finden.
Stand jetzt: keine offizielle Stellungnahme von Perplexity AI zur Sammelklage. Keine Erklärung, keine Entschuldigung, kein Statement. Das ist eine Strategie. Eine, die Anwältinnen und Anwälte gern empfehlen, solange Verfahren laufen. Verständlich. Trotzdem unbefriedigend für Nutzende, die wissen wollen, ob ihre Gesundheitsdaten gerade auf irgendwelchen Werbeservern liegen.
Google und Meta sind in der Sammelklage gegen Perplexity als beteiligte Parteien aufgeführt, weil ihre Technologien für den Datenabfluss genutzt wurden. Beide Konzerne befinden sich damit in der komfortablen Position, die Infrastruktur zu betreiben, aber die Verantwortung auf den Plattformbetreiber zu schieben. Das funktioniert juristisch möglicherweise. Moralisch weniger.
Der Clou: Sammelklagen wie diese brauchen Zeit. Jahre, nicht Monate. Bis ein US-Bundesgericht zu einem abschließenden Urteil kommt, werden viele Nutzende die Details längst vergessen haben. Das wissen die Beteiligten. Das weiß auch die Klageseite. Trotzdem haben solche Verfahren eine Wirkung: Sie zwingen zur Auseinandersetzung, erzeugen Medienaufmerksamkeit und setzen Regulierungsdruck frei.
Die Sammelklage gegen Perplexity steht nicht allein. 2026 entwickelt sich zu einem Jahr, in dem Datenschutzklagen gegen KI-Plattformen Fahrt aufnehmen. Nach einer Welle von Urheberrechtsklagen – darunter eine Urheberrechtsklage gegen Perplexity wegen KI-Training mit geschützten Inhalten – rückt nun der Datenschutz beim laufenden Betrieb in den Fokus.
Ähnliche Vorwürfe kursierten bereits gegen ChatGPT und andere KI-Dienste. Der Vorwurf lautet immer ähnlich: Nutzerdaten werden verarbeitet, weitergegeben oder für Trainingszwecke verwendet, ohne dass Nutzende das wissen oder verstehen. Was die Sammelklage gegen Perplexity besonders brisant macht, ist der Fokus auf den Inkognito-Modus – ein Feature, das explizit Privatsphäre suggeriert und dieses Versprechen laut Klageschrift gebrochen haben soll.
Regulierungsbehörden schauen hin. EU-AI-Act-Anforderungen drängen auf mehr Transparenz. Der California Consumer Privacy Act (CCPA) wird in diesem Kontext ebenfalls relevant: Er verlangt von Unternehmen, Nutzende über Datenweitergabe zu informieren und ihnen das Recht einzuräumen, dieser zu widersprechen. Ob Perplexity diese Anforderungen erfüllt hat, ist Teil des Verfahrens.
Für Entwickelnde und Betreibende von KI-Anwendungen ist die Sammelklage gegen Perplexity ein Warnsignal. Tracker einzubinden, die ursprünglich für klassische Webseiten entwickelt wurden, und diese unverändert in KI-Chatoberflächen zu übernehmen, wo Nutzende deutlich sensibler kommunizieren, ist eine Entscheidung mit Konsequenzen. Die Sammelklage gegen Perplexity könnte Standards setzen.
Pragmatismus ist gefragt. Einige Maßnahmen helfen.
Erstens: Tracker-Blocker. Browser-Erweiterungen wie uBlock Origin oder Privacy Badger blockieren bekannte Tracker – auch Meta Pixel und Google-Werbetools. Das ist kein Allheilmittel, reduziert aber das Angriffsszenario erheblich. Zweitens: keine sensiblen Daten in KI-Chats. Befunde, Steuerdaten, Kontoinformationen – all das gehört nicht in ein KI-Tool, dessen Datenschutzerklärung man nicht gelesen hat. Das klingt banal. Es ist banal. Und trotzdem passiert es täglich millionenfach.
Drittens: „Do Not Track“ aktivieren, auch wenn Dienste es ignorieren. Zumindest dokumentiert es die eigene Absicht und könnte in zukünftigen Rechtsstreitigkeiten relevant werden. Viertens: Alternativen prüfen. Datenschutzorientierte KI-Suchmaschinen existieren, sind aber in Funktionalität und Nutzerfreundlichkeit oft noch hinter Perplexity. Das ändert sich gerade – und die Sammelklage gegen Perplexity dürfte diesen Wandel beschleunigen.
Wer verstehen möchte, wie tief der stille Datenmarkt im Smartphone-Alltag bereits verwurzelt ist, wird feststellen: Perplexity ist nur ein weiteres Kapitel in einer viel längeren Geschichte.
Die Sammelklage gegen Perplexity ist kein Einzelfall-Phänomen. Sie ist ein Symptom. KI-Plattformen wachsen schnell, sammeln Daten aggressiv und bauen Datenschutzinfrastruktur oft nach, nicht vor dem Launch. Das Geschäftsmodell vieler KI-Dienste basiert – direkt oder indirekt – auf Daten. Nutzerdaten sind das Schmiermittel. Dass dabei Tracker eingesetzt werden, die in der werbefinanzierten Internetwirtschaft Standard sind, überrascht nicht. Dass das in einem Tool passiert, das Nutzende auffordert, Gesundheitsdaten hochzuladen, ist eine andere Qualität.
Die Klageschrift gegen Perplexity benennt etwas, das ich für grundlegend relevant halte: das strukturelle Missverhältnis zwischen dem, was Nutzende glauben zu tun (privat mit einer KI chatten), und dem, was technisch passiert (Daten fließen zu Werbekonzernen). Dieser Gap ist kein Versehen. Er ist Ergebnis von Design-Entscheidungen.
Wer sich fragt, ob DSGVO-konforme Alternativen im KI-Bereich wirklich existieren und was dabei zu beachten ist, findet im Kontext von DSGVO-konformen AI-Workflows einen Einstieg – auch wenn der Fokus dort auf Marketing liegt, gelten dieselben Prinzipien für alle KI-Anwendungen.
Die Sammelklage gegen Perplexity wird Monate, wahrscheinlich Jahre dauern. In dieser Zeit wird Perplexity weiter wachsen, neue Features launchen und neue Nutzende gewinnen. Das System funktioniert so lange, bis es nicht mehr funktioniert. Und das Gallows Humor an der Sache? Der Inkognito-Modus war wahrscheinlich das beliebteste Feature bei genau den Nutzenden, die ihre sensibelsten Daten eingegeben haben.
Die Sammelklage gegen Perplexity wird nicht die letzte ihrer Art sein. Zu viele KI-Plattformen, zu wenig Transparenz, zu viele Nutzende, die dem Label „Inkognito“ mehr vertrauen als den technischen Realitäten dahinter. Der Druck auf Regulierungsbehörden steigt. Der Druck auf Plattformbetreibende auch.
Was mich wirklich interessiert: Wie viele ähnliche Tracker-Setups laufen gerade in anderen KI-Tools, ohne dass jemand eine Klage eingereicht hat? Die Sammelklage gegen Perplexity ist sichtbar. Was im Verborgenen läuft, ist es nicht. Noch nicht.
Haben Sie bereits überprüft, welche Tracker Ihre bevorzugte KI-Plattform im Hintergrund aktiv hat? Wenn nicht – vielleicht ist jetzt ein guter Zeitpunkt. Browser-Entwicklertools, Datenschutzanalyse-Erweiterungen und ein gesundes Misstrauen gegenüber Inkognito-Versprechen sind ein Anfang. Die Sammelklage gegen Perplexity liefert dafür den bisher brisantesten Anlass des Jahres.
