Aktualisiert: 8. Januar 2026

Enterprise-Datenschutz bei OpenAI

Vertrauen und Datenschutz stehen im Zentrum unserer Mission bei OpenAI. Wir nehmen Datenschutz und Sicherheit für unsere ChatGPT‑Businessprodukte und unsere API-Plattform äußerst ernst.

Unsere Verpflichtungen

Unsere Verpflichtungen geben dir Eigentum und Kontrolle über deine geschäftlichen Daten (Inputs und Outputs in ChatGPT Business, ChatGPT Enterprise, ChatGPT für das Gesundheitswesen, ChatGPT Edu, ChatGPT für Lehrkräfte sowie unserer API-Plattform) und unterstützen deine Compliance-Anforderungen.

Eigentumsrechte

Deine Daten gehören dir und du behältst die Kontrolle

Wir trainieren unsere Modelle standardmäßig nicht mit deinen Daten
Deine Eingaben und Outputs gehören dir (sofern gesetzlich zugelassen)
Du bestimmst, wie lange deine Daten aufbewahrt werden (ChatGPT Enterprise, ChatGPT für das Gesundheitswesen, ChatGPT Edu)
Du bestimmst, welche internen Quellen verbunden sind

Kontrolle

Du entscheidest, wer innerhalb deiner Organisation Zugriff hat

Authentifizierung auf Enterprise-Niveau über SAML SSO.
Feingranulare Kontrolle über Zugriffe und verfügbare Funktionen
Benutzerdefinierte Modelle⁠(wird in einem neuen Fenster geöffnet) gehören allein dir und werden nicht an Dritte weitergegeben

Sicherheit

Umfassende Compliance

Erfolgreicher Abschluss eines SOC 2-Audits, das bestätigt, dass unsere Kontrollen die Branchennormen für Sicherheit und Vertraulichkeit erfüllen
Datenverschlüsselung im Ruhezustand (AES-256) und während der Übertragung zwischen unseren Kunden und uns sowie zwischen uns und unseren Dienstanbietern (TLS 1.2+)
Besuche unser Trust Portal⁠(wird in einem neuen Fenster geöffnet), um unsere Sicherheitsmaßnahmen besser zu verstehen

Allgemeine FAQ

Der einfachste Einstieg in OpenAI besteht darin, deinen Mitarbeitenden ChatGPT Business oder ChatGPT Enterprise zur Verfügung zu stellen. Die Anwendung ist einfach und alle in deinem Unternehmen erhalten die Möglichkeit, mit KI produktiv zu sein. Wenn deine Engineering-Teams kundenspezifische Lösungen mit unserer Technologie entwickeln möchten, solltest du unsere API-Plattform⁠⁠(wird in einem neuen Fenster geöffnet) ausprobieren

Deine Endbenutzer:innen oder Workspace-Mitglieder können GPTs intern in deinem Workspace erstellen und miteinander teilen. Dieselben Zusicherungen, die wir für ChatGPT Enterprise, ChatGPT Business, ChatGPT für das Gesundheitswesen, ChatGPT für Lehrkräfte und ChatGPT Edu machen, gelten auch für deine Nutzung von GPTs innerhalb dieser Workspaces. Wenn deine Workspace-Admins die öffentliche Freigabe von GPTs aktivieren, unterliegen alle GPTs, die deine Benutzer:innen extern veröffentlichen, möglicherweise einer zusätzlichen Überprüfung. Das externe Teilen von GPT wird für ChatGPT für das Gesundheitswesen nicht unterstützt. Erfahre mehr über GPTs⁠⁠⁠.

Mithilfe von Apps kann ChatGPT Informationen von verbundenen internen Quellen und Anwendungen von Drittanbietern senden und abrufen, u. a. auch, um mehr Kontext für seine Antworten bereitzustellen. Deine Workspace-Admins können steuern, welche Apps für deinen Workspace aktiviert sind. ChatGPT respektiert die bestehenden Berechtigungen deines Unternehmens, und jede:r Endbenutzer:in muss sich vor der Verwendung bei einer verbundenen Anwendung authentifizieren. Standardmäßig trainieren wir unsere Modelle nicht mit Daten, die aus Apps abgerufen werden. Erfahre mehr über Apps⁠(wird in einem neuen Fenster geöffnet).

Genau wie zwischen dir und OpenAI gilt: Du behältst alle Rechte an den Eingaben, die du für unsere Dienste bereitstellst, und dir gehören jegliche Outputs, die du rechtmäßig von unseren Diensten erhältst, soweit gesetzlich zulässig. Wir erhalten nur Ein- und Ausgaberechte, die erforderlich sind, um dir unsere Dienste zur Verfügung zu stellen, geltende Gesetze einzuhalten und unsere Richtlinien durchzusetzen.

OpenAI verschlüsselt alle Daten im Ruhezustand (AES-256) und während der Übertragung zwischen unseren Kund:innen und uns sowie zwischen uns und unseren Dienstanbietern (TLS 1.2+) und verwendet strenge Zugriffskontrollen, um den Zugriff auf die Daten einzuschränken. Unser Sicherheitsteam umfasst einen Bereitschaftsdienst, der rund um die Uhr an 365 Tagen im Jahr verfügbar ist und im Falle eines potenziellen Sicherheitsvorfalls benachrichtigt wird. Wir bieten ein Bug-Bounty-Programm⁠ für die verantwortungsvolle Offenlegung von Schwachstellen, die auf unserer Plattform und in unseren Produkten entdeckt wurden. Bitte besuche unser Trust Portal⁠⁠(wird in einem neuen Fenster geöffnet) für weitere Informationen.

Ja, wir können mit Kund:innen einen Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA) für ihre Nutzung von ChatGPT Business, ChatGPT Enterprise und der API abschließen, um sie bei der Einhaltung der DSGVO und anderer Datenschutzgesetze zu unterstützen. Bitte fülle unser DPA-Formular⁠(wird in einem neuen Fenster geöffnet) aus, um einen DPA mit OpenAI abzuschließen. Für ChatGPT Edu und für Lehrkräfte verarbeiten wir deine Daten gemäß unserer Vereinbarung zum Schutz von Schülerdaten⁠(wird in einem neuen Fenster geöffnet).

Wir können alle an die Dienste von OpenAI übermittelten geschäftlichen Daten durch automatisierte Inhaltsklassifizierer und Sicherheitstools laufen lassen, auch um besser zu verstehen, wie unsere Dienste genutzt werden. Die erstellten Klassifizierungen sind Metadaten zu den geschäftlichen Daten, enthalten aber keine der tatsächlichen geschäftlichen Daten. Geschäftliche Daten werden nur von Menschen überprüft, wie unten für jeden Dienst einzeln beschrieben.

FAQ zu ChatGPT Enterprise, ChatGPT Edu und ChatGPT für das Gesundheitswesen

ChatGPT Enterprise wurde für Unternehmen entwickelt und bietet Organisationen die Möglichkeit, ChatGPT mit den erforderlichen Steuerelementen, Bereitstellungstools und der Geschwindigkeit zu verwenden, um die Produktivität in deiner gesamten Organisation zu steigern. ChatGPT Edu ist auf Universitäten ausgelegt und bietet eine einfache Möglichkeit, ChatGPT für Studierende, Lehrkräfte, Forschende und den Campusbetrieb bereitzustellen, während Admins dieselben Steuerelemente wie in ChatGPT Enterprise nutzen können. ChatGPT für das Gesundheitswesen ist ein sicherer Workspace, der zur Unterstützung der HIPAA-Einhaltung entwickelt wurde und für Gesundheitseinrichtungen sowie deren Ärzt:innen, Administrator:innen und Forschende entwickelt wurde. Erfahre mehr über ChatGPT Enterprise⁠⁠, ChatGPT Edu⁠⁠ und ChatGPT für das Gesundheitswesen.

Innerhalb deiner Organisation können Endbenutzer:innen ihre eigenen Gespräche anzeigen. Deine Organisation kontrolliert Workspaces, und Workspace-Admins haben über die Enterprise Compliance API⁠(wird in einem neuen Fenster geöffnet) Zugriff auf ein Prüfprotokoll mit Gesprächen und GPTs. Autorisierte OpenAI-Mitarbeitende greifen ausschließlich mit deiner ausdrücklichen Zustimmung oder wenn dies gesetzlich vorgeschrieben ist, auf deine Gespräche zu, um Vorfälle zu beheben oder Endbenutzergespräche wiederherzustellen.

Deine Workspace-Admins kontrollieren, wie lange deine Daten aufbewahrt werden. Alle gelöschten Gespräche werden innerhalb von 30 Tagen aus unseren Systemen entfernt, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet. Beachte bitte, dass durch die Aufbewahrung Funktionen wie der Gesprächsverlauf aktiviert werden und kürzere Aufbewahrungszeiträume das Produkterlebnis beeinträchtigen können.

FAQ zu ChatGPT Business

Innerhalb deiner Organisation können nur Endbenutzer:innen ihre Gespräche anzeigen. Workspace-Admins haben die Kontrolle über Workspaces und können Gespräche von Endbenutzer:innen im Workspace einsehen, darauf zugreifen, sie exportieren und löschen. Unser Zugriff auf die in unseren Systemen gespeicherten Gespräche ist beschränkt auf (1) autorisierte Mitarbeitende, die Zugriff für technischen Support, die Untersuchung eines möglichen Plattformmissbrauchs und die Einhaltung gesetzlicher Vorschriften benötigen, und (2) spezialisierte Drittanbieter, die an Vertraulichkeits- und Sicherheitsverpflichtungen gebunden sind und ausschließlich zur Überprüfung auf Missbrauch und Fehlgebrauch berechtigt sind.

Deine Workspace-Admins legen fest, wie lange deine Workspace-Daten aufbewahrt werden. Alle gelöschten bzw. nicht gespeicherten Gespräche werden innerhalb von 30 Tagen aus unseren Systemen entfernt, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben oder angemessenerweise erforderlich, um unsere Dienste oder Dritte vor Schaden zu schützen. Beachte bitte, dass durch die Aufbewahrung Funktionen wie der Gesprächsverlauf ermöglicht werden und kürzere Aufbewahrungszeiträume das Produkterlebnis beeinträchtigen können.

FAQ zu ChatGPT für Lehrkräfte

ChatGPT für Lehrkräfte ist ein sicherer, Self-Service-Workspace für US-K–12-Lehrkräfte. Er ermöglicht Lehrkräften die Nutzung von ChatGPT mit Unterrichtsmaterialien und Schülerdaten – inklusive Schutzmechanismen auf Bildungsniveau, Admin-Kontrollen, lehrkraftspezifischem Onboarding und empfohlenen Prompts. Verfügbar für verifizierte Lehrkräfte, Mitarbeitende, Schulleitungen und Distriktadministratoren, die an einer akkreditierten US-K–12-Schule oder in einem entsprechenden Schulbezirk in den USA arbeiten.

Unser Zugriff auf die in unseren Systemen gespeicherten Gespräche ist beschränkt auf (1) autorisierte Mitarbeiter, die Zugriff für technischen Support, die Untersuchung eines möglichen Plattformmissbrauchs und die Einhaltung gesetzlicher Vorschriften benötigen, und (2) spezialisierte Drittanbieter, die an Vertraulichkeits- und Sicherheitsverpflichtungen gebunden sind und ausschließlich zur Überprüfung auf Missbrauch und Fehlgebrauch berechtigt sind.

Wie bei unseren Angeboten für Enterprise, Business und Edu werden Informationen, die mit ChatGPT für Lehrkräfte geteilt werden, standardmäßig nicht zum Trainieren unseres Modells verwendet.

Jedes deiner Workspace-Mitglieder kontrolliert, ob deren Gespräche aufbewahrt werden. Alle gelöschten Gespräche werden innerhalb von 30 Tagen aus unseren Systemen entfernt, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet. Beachte bitte, dass durch die Aufbewahrung Funktionen wie der Gesprächsverlauf aktiviert werden und kürzere Aufbewahrungszeiträume das Produkterlebnis beeinträchtigen können.

FAQ zur API-Plattform

Ja, du kannst bestimmte Modelle an spezifische Aufgaben anpassen, indem du sie mit deinen eigenen Prompt-Completion-Paaren abstimmst. Deine fein abgestimmten Modelle sind ausschließlich für deinen Gebrauch bestimmt und werden niemals anderen Kunden zur Verfügung gestellt oder mit diesen geteilt oder zum Trainieren anderer Modelle verwendet. Zur Feinabstimmung eines Modells übermittelte Daten werden solange aufbewahrt, bis der Kunde die Dateien löscht.

Abgesehen von bestimmten Endpunkten und Funktionen, die in unserer Plattform-Dokumentation⁠(wird in einem neuen Fenster geöffnet) aufgeführt sind, kann OpenAI API-Eingaben und -Ausgaben sicher für bis zu 30 Tage aufbewahren, um Dienste bereitzustellen und Missbrauch zu identifizieren. Nach 30 Tagen werden API-Eingaben und -Ausgaben aus unseren Systemen entfernt, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet. Du kannst für berechtigte Endpunkte auch „keine Datenaufbewahrung“ (Zero Data Retention, ZDR) anfordern, wenn ein entsprechender Anwendungsfall vorliegt. Details zur Datenverarbeitung findest du auf unserer Seite mit der Plattform-Dokumentation⁠(wird in einem neuen Fenster geöffnet).

Unser Zugriff auf die in unseren Systemen gespeicherten API-Geschäftsdaten ist beschränkt auf (1) autorisierte Mitarbeiter, die Zugriff für technischen Support, die Untersuchung eines möglichen Plattformmissbrauchs und die Einhaltung gesetzlicher Vorschriften benötigen, und (2) spezialisierte Drittanbieter, die an Vertraulichkeits- und Sicherheitsverpflichtungen gebunden sind und ausschließlich zur Überprüfung auf Missbrauch und Fehlgebrauch berechtigt sind.

FAQ zum Modelltraining

OpenAI nutzt Daten aus verschiedenen Quellen, darunter öffentliche Quellen, lizenzierte Daten von Drittanbietern und von menschlichen Prüfern erstellte Informationen. Wir nutzen auch Daten aus Versionen von ChatGPT und anderen Diensten für Einzelpersonen. Standardmäßig werden Daten von ChatGPT Business, ChatGPT Enterprise, ChatGPT für das Gesundheitswesen, ChatGPT Edu, ChatGPT für Lehrkräfte und der API-Plattform (nach dem 1. März 2023) nicht zum Trainieren unserer Modelle verwendet, es sei denn, du hast ausdrücklich zugestimmt, deine Daten mit uns zu teilen, um die Dienste zu verbessern.

Enterprise-Datenschutz bei OpenAI

Unsere Verpflichtungen

Allgemeine FAQ

Wie kann ich die Technologie von OpenAI in meinem Unternehmen einsetzen?

Trainiert OpenAI seine Modelle anhand meiner geschäftlichen Daten?

Was ist, wenn ich GPTs in ChatGPT Enterprise, ChatGPT Business, ChatGPT für das Gesundheitswesen, ChatGPT für Lehrkräfte oder ChatGPT Edu verwende?

Was ist, wenn ich Apps in ChatGPT Enterprise, ChatGPT Business, ChatGPT für das Gesundheitswesen, ChatGPT für Lehrkräfte oder ChatGPT Edu verwende?

Wem gehören Eingaben und Outputs?

Wie gewährleistet OpenAI Datensicherheit?

Kann OpenAI mir bei der Einhaltung der DSGVO und anderer Datenschutzgesetze helfen?

Überprüft OpenAI meine geschäftlichen Daten?

FAQ zu ChatGPT Enterprise, ChatGPT Edu und ChatGPT für das Gesundheitswesen

Was sind ChatGPT Enterprise, ChatGPT Edu und ChatGPT für das Gesundheitswesen?

Wer kann Gespräche und Chat-Verläufe in ChatGPT Enterprise, ChatGPT Edu und ChatGPT für das Gesundheitswesen einsehen?

Welche Compliance-Standards erfüllen ChatGPT Enterprise, ChatGPT Edu und ChatGPT für das Gesundheitswesen?

Was ist die Richtlinie von OpenAI zur Datenaufbewahrung für ChatGPT Enterprise, ChatGPT Edu und ChatGPT für das Gesundheitswesen?

FAQ zu ChatGPT Business

Was ist ChatGPT Business?

Wer kann Gespräche und Chatverläufe in ChatGPT Business einsehen?

Welche Compliance-Standards erfüllt ChatGPT Business?

Welcher Richtlinie für die Datenaufbewahrung folgt OpenAI für ChatGPT Business?