Schutz, Sicherheit und Compliance für Geschäftsdaten
Vertrauen, Sicherheit und Datenschutz sind zentral für unsere Mission bei OpenAI. Die Daten deines Unternehmens bleiben stets vertraulich, sicher und komplett in deinem Besitz – über ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT für das Gesundheitswesen, ChatGPT für Lehrkräfte und unsere API-Plattform hinweg.
Vertrauen in OpenAI:
OpenAI – Sicherheit und Datenschutz
Wir trainieren unsere Modelle standardmäßig nicht mit den Daten deines Unternehmens.
Standardmäßig verwenden wir keine Daten von ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT für das Gesundheitswesen, ChatGPT für Lehrkräfte oder unserer API-Plattform – einschließlich Eingaben oder Ausgaben – zum Training oder zur Verbesserung unserer Modelle. Unsere Modelle werden anhand von öffentlich zugänglichem Wissen im Internet, durch Partnerschaften mit Drittanbietern bereitgestellten Daten und von unseren Forschern bereitgestellten oder generierten Informationen trainiert. Wenn du uns helfen möchtest, unsere Modelle zu verbessern, kannst du dich über das API-Dashboard ausdrücklich dafür anmelden(wird in einem neuen Fenster geöffnet).
Erfahre, wie ChatGPT und unsere Modelle entwickelt werden ↗ (wird in einem neuen Fenster geöffnet)
Deine Daten werden im Ruhezustand und während der Übertragung zwischen dir und OpenAI sowie zwischen OpenAI und seinen Dienstanbietern verschlüsselt.
Ganz gleich, ob du Eingaben sendest oder Ausgaben empfängst, deine Geschäftsdaten bleiben vor unbefugtem Zugriff geschützt. Wir verwenden eine starke, dem Industriestandard entsprechende Verschlüsselung, um deine Daten zu schützen. Dazu gehört der Einsatz von AES-256-Verschlüsselung im Ruhezustand und TLS 1.2 oder höher während der Übertragung.
Mit Enterprise Key Management (EKM)(wird in einem neuen Fenster geöffnet) können Kunden ihre eigenen Verschlüsselungsschlüssel verwalten, für eine zusätzliche Ebene an Sicherheit und Compliance.
Wir bieten anspruchsberechtigten Organisationen Kontrollen zur Datenaufbewahrung an, damit Sie konform bleiben.
Berechtigte Organisationen können konfigurieren, wie lange OpenAI Geschäftsdaten speichert, und sich unter anderem für unsere Richtlinie „Keine Datenaufbewahrung“ auf der API-Plattform entscheiden.
Erfahre mehr über unsere Richtlinien zur Datenaufbewahrung für ChatGPT Enterprise, Business, Edu und die API-Plattform(wird in einem neuen Fenster geöffnet).
Wir integrieren Sicherheit in unsere Produkte und Infrastruktur.
Sicherheit beginnt beim Design. Wir verfolgen Zero-Trust- und Defense-In-Depth-Ansätze als Grundlage für unser gesamtes Sicherheitsprogramm. Unser Softwareentwicklungszyklus integriert Sicherheit von Anfang an in unsere Produkte und berücksichtigt Risiken für unsere Lieferkette angemessen. Wir implementieren mehrschichtige Sicherheitskontrollen für unsere Endpunkte, Infrastruktur, Netzwerke und Anwendungen. Zudem investieren wir massiv in Forschung und Sicherheit für Technologien der nächsten Generation, beispielsweise Agenten.
Wir schützen deine Daten durch sorgfältige Tests und Überwachung.
Unser OpenAI-Sicherheitsteam ist für den Fall potenzieller Sicherheitsvorfälle rund um die Uhr an 365 Tagen im Jahr einsatzbereit und nutzt automatisierte Warnmeldungen und manuelle Untersuchungsprozesse, um verdächtige Aktivitäten zu erkennen und auf sie zu reagieren. Die Infrastruktur von OpenAI wird regelmäßig von unabhängigen Dritten geprüft, darunter Red-Team- und Adversarial-Assessments, um die Einhaltung der höchsten Sicherheitsstandards zu gewährleisten.
Compliance und Governance
Wir halten die Branchenstandards und gesetzlichen Compliance-Anforderungen ein.
Die Datenschutzpraktiken von OpenAI unterstützen deine Compliance mit der DSGVO, dem CCPA und anderen Datenschutzgesetzen und sind konform mit CSA STAR(wird in einem neuen Fenster geöffnet), SOC 2 Type 2 Trust Services Criteria(wird in einem neuen Fenster geöffnet) sowie den Zertifizierungen ISO/IEC 27001(wird in einem neuen Fenster geöffnet), 27017(wird in einem neuen Fenster geöffnet), 27018(wird in einem neuen Fenster geöffnet) und 27701(wird in einem neuen Fenster geöffnet). Wir bieten Kund:innen von ChatGPT für das Gesundheitswesen sowie API-Kund:innen im Gesundheitswesen ein Business Associate Agreement (BAA) (wird in einem neuen Fenster geöffnet)mit OpenAI an, um ihre HIPAA-Compliance-Anforderungen zu unterstützen. Wir unterstützen Kund:innen auch beim Unterzeichnen eines Data Processing Addendum (Vereinbarung zur Auftragsdatenverarbeitung), um die Anforderungen an die Verarbeitung von Unternehmensdaten zu erfüllen.
Wir bieten Datenresidenz, um deinem Unternehmen bei der Einhaltung regionaler Compliance-Anforderungen zu helfen.
Berechtigte Kunden von ChatGPT Enterprise, ChatGPT Edu, ChatGPT für das Gesundheitswesen sowie der API-Plattform können sensible Kundeninhalte als Daten im Ruhezustand in den USA, Europa, Großbritannien, Japan, Kanada, Südkorea, Singapur, Australien, Indien und den VAE speichern, um die Einhaltung lokaler Anforderungen an die Datensouveränität zu unterstützen.
Zusätzlich zur Datenresidenz im Ruhezustand können berechtigte Kunden sich für eine regionale GPU-Inferenz in den USA oder Europa entscheiden und API-Kunden können außerdem explizit die USA oder Europa für die Datenverarbeitung (GPU-Inferenz und Nicht-GPU-Verarbeitung) auf unterstützten API-Endpunkten auswählen.
Mehr zur Datenresidenz für ChatGPT(wird in einem neuen Fenster geöffnet) und die API(wird in einem neuen Fenster geöffnet).
Produktsicherheitskontrollen
Wir bieten Zugriffsverwaltung auf Enterprise-Niveau, damit dein IT-Team Benutzer:innen und Berechtigungen effektiv verwalten kann. Diese Funktionen stellen sicher, dass nur autorisiertes Personal Zugriff auf deine Systeme hat. So hat dein Unternehmen die volle Kontrolle darüber, wer auf vertrauliche Informationen zugreifen kann.
Erfahre, wie du Zugriffskontrollen in der API(wird in einem neuen Fenster geöffnet) und ChatGPT verwaltest.
Multifaktor-Authentifizierung (MFA)(wird in einem neuen Fenster geöffnet) für eine zusätzliche Sicherheitsebene (unterstützt TOTP-Authentifizierung)
Rollen(wird in einem neuen Fenster geöffnet) zur Definition von drei Benutzertypen: Mitglied, Admin und Eigentümer
GPT‑Kontrollen zum Aktivieren und Deaktivieren des Zugriffs auf Drittanbieter-GPTs
Mit der einmaligen Anmeldung (SAML SSO) können Benutzer:innen nahtlos mit einem einzigen Satz Zugangsdaten auf mehrere Anwendungen zugreifen
Grundlegende Analyse, um die Modell- und Funktionsnutzung in deinem Workspace zu verfolgen
Includes everything in Business
SCIM(wird in einem neuen Fenster geöffnet) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(wird in einem neuen Fenster geöffnet) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
MFA(wird in einem neuen Fenster geöffnet) für eine zusätzliche Sicherheitsebene (unterstützt TOTP-Authentifizierung)
Mit der SAML SSO können Benutzer:innen nahtlos mit einem einzigen Satz Zugangsdaten auf mehrere Anwendungen zugreifen
Projekte und Projekt-Limits(wird in einem neuen Fenster geöffnet) für die granulare Kontrolle des Zugriffs, der Nutzung und der Ausgaben in deinem Workspace
Admin API,(wird in einem neuen Fenster geöffnet) um Organisationseigentümern und Sicherheitsteams die Verwaltung von Zugriff und Berechtigungen zu ermöglichen
Audit Logs API,(wird in einem neuen Fenster geöffnet) um vollständige Transparenz über Sicherheits- und Compliance-Risiken zu ermöglichen
Nutzungs-Dashboard,(wird in einem neuen Fenster geöffnet) um die API-Nutzung auf Funktions-, Produkt-, Team- oder Projektebene zu verfolgen