Ab dem 24. April 2026 ändern sich die Spielregeln für Millionen GitHub-Nutzer: Wer Copilot Free, Pro oder Pro+ verwendet, dessen Interaktionsdaten werden standardmäßig zum Training von KI-Modellen genutzt — es sei denn, du widersprichst aktiv.
Neun Tage noch. Hier ist, was du wissen musst und wie du dich in zwei Minuten schützt.
Was genau ändert sich ab 24. April?
GitHub hat Ende März 2026 seine Datenschutzerklärung und Nutzungsbedingungen aktualisiert. Konkret: Ab dem Stichtag darf GitHub folgende Daten für das Training eigener KI-Modelle nutzen:
- Deine Eingaben (Prompts, Kommentare, Fragen an Copilot)
- Copilots Ausgaben (Codevorschläge, Erklärungen)
- Codeschnipsel aus deinen Projekten
- Kontext-Metadaten (Programmiersprache, Framework-Infos)
Das ist kein Bug, das ist ein Feature — für GitHub. Deine tägliche Arbeit wird zum Trainingsdatensatz für das nächste Copilot-Modell.
Nicht betroffen: Copilot Business, Copilot Enterprise, Studenten und Lehrer (kostenloser Pro-Plan) sowie Nutzer, die bereits dem “Public Code Matching” widersprochen haben.
So machst du den Opt-out in 2 Minuten
Schritt 1: Melde dich bei GitHub an und gehe zu github.com/settings
Schritt 2: Klicke im linken Menü auf “Copilot”
Schritt 3: Scrolle zu “Policies” oder “Privacy”
Schritt 4: Deaktiviere den Schalter bei “Allow GitHub to use my data to improve GitHub Copilot” (oder gleichlautend “Allow GitHub to use my interaction data for model training”)
Schritt 5: Bestätigen — fertig.
Tipp: Wer bereits der Datenerfassung für “Produktverbesserungen” widersprochen hatte, ist automatisch geschützt. Die alte Einstellung wird beibehalten.
DSGVO-Einschätzung: Wie legal ist das für Deutsche?
Für Nutzer in der EU/EWR beruft sich GitHub auf “berechtigtes Interesse” (Legitimate Interest) als Rechtsgrundlage gemäß DSGVO Art. 6 Abs. 1 lit. f. Das bedeutet: GitHub muss eine Interessenabwägung vorgenommen haben — dein Datenschutzinteresse gegen Githubs Geschäftsinteresse.
Das Problem: Berechtigtes Interesse ist keine Blankovollmacht. Datenschutzbehörden in Deutschland (BayLDA, LfDI Baden-Württemberg) haben in der Vergangenheit ähnliche Konstruktionen kritisch bewertet. Für den Einsatz in Unternehmen gilt:
| Szenario | Risiko |
|---|---|
| Privatnutzer, Opt-out gesetzt | Kein Risiko |
| Privatnutzer, kein Opt-out | Gering (GitHub trägt Verantwortung) |
| Unternehmensnutzer (Free/Pro) | Mittel — interner Datenschutzbeauftragter konsultieren |
| Unternehmensnutzer (Business/Enterprise) | Kein Risiko, nicht betroffen |
Empfehlung für DACH-Nutzer: Opt-out setzen. Dauert 2 Minuten, eliminiert das Risiko vollständig.
Welche Alternativen gibt es zu GitHub Copilot?
Falls dich diese Datenpolitik grundsätzlich stört, gibt es starke Alternativen:
Cursor — der derzeit populärste KI-Code-Editor mit Claude-Integration. Aggressiverer Privacy-Fokus, keine bekannte Training-Opt-in-Praxis. Free-Plan verfügbar, Pro für 20$/Monat.
Codeium (Windsurf) — kostenloser Copilot-Ersatz, Enterprise-Plan mit On-Premise-Option. Explizite “kein Training auf deinem Code”-Garantie im Business-Plan.
Tabnine — AI-Coding-Assistent mit lokalem Modell-Betrieb möglich. Besonders für datenschutzsensible Branchen (Medizin, Finanzen, Recht) geeignet.
Claude Code — Anthropics CLI-Tool für Entwickler. Starke Code-Qualität, explizite Datenschutzgarantien über Anthropics Privacy-Policy.
Was bedeutet das für Open-Source-Projekte?
Wer an öffentlichen Repositories arbeitet und bereits “Public Code Matching” aktiviert hatte, ist von der neuen Regelung getrennt zu betrachten. Die Trainingsdaten-Änderung bezieht sich auf Interaktionsdaten (wie du Copilot nutzt), nicht auf den Quellcode deiner öffentlichen Repos selbst — der war für GitHub-Training bereits über andere Wege zugänglich.
Für private Repositories gilt: Ohne Opt-out können Interaktionsdaten aus deiner Arbeit an privaten Repos für das Training genutzt werden. Das schließt Prompts wie “Erkläre diese Funktion” oder “Hilf mir diesen Bug zu fixen” ein — inklusive des mitgeschickten Code-Kontexts.
Fazit: 2 Minuten die sich lohnen
GitHub macht was alle großen Tech-Konzerne irgendwann machen: Sie nutzen Nutzerdaten um ihre KI zu verbessern, mit Opt-out als Hintertür. Das ist nicht überraschend, aber es ist wichtig zu wissen.
Die gute Nachricht: Der Opt-out funktioniert, ist einfach zu finden und GitHub gibt an, ihn zu respektieren. Neun Tage bis zum Stichtag — nimm dir heute die zwei Minuten.
Weiterlesen:
