Aktualisiert: 4. Juni 2025

Enterprise-Datenschutz bei OpenAI

Vertrauen und Datenschutz stehen im Zentrum unserer Mission bei OpenAI. Wir nehmen Datenschutz und Sicherheit für unsere ChatGPT‑Businessprodukte und unsere API-Plattform äußerst ernst.

Unsere Versprechen

Unsere Versprechen sichern dir die Inhaberschaft und die Kontrolle über deine Unternehmensdaten (Eingabe und Output von ChatGPT Team, ChatGPT Enterprise, ChatGPT Edu und unserer API-Plattform) sowie Unterstützung bei deinen Compliance-Anforderungen.

Eigentumsrechte

Deine Daten gehören dir und du behältst die Kontrolle

Wir trainieren unsere Modelle standardmäßig nicht mit deinen Geschäftsdaten
Deine Eingaben und Outputs gehören dir (sofern gesetzlich zugelassen)
Du kontrollierst, wie lange deine Daten aufbewahrt werten (ChatGPT Enterprise)
Du hast die Kontrolle darüber, welche internen Quellen verbunden werden (ChatGPT Team und Enterprise)

Kontrolle

Du entscheidest, wer innerhalb deiner Organisation Zugriff hat

Authentifizierung auf Enterprise-Niveau über SAML-SSO (ChatGPT Enterprise und API)
Feingranulare Kontrolle über Zugriffe und verfügbare Funktionen
Benutzerdefinierte Modelle⁠(wird in einem neuen Fenster geöffnet) gehören allein dir und werden nicht an andere freigegeben

Sicherheit

Umfassende Compliance

Erfolgreicher Abschluss eines SOC 2-Audits, das bestätigt, dass unsere Kontrollen die Branchennormen für Sicherheit und Vertraulichkeit erfüllen
Datenverschlüsselung im Ruhezustand (AES-256) und während der Übertragung zwischen unseren Kunden und uns sowie zwischen uns und unseren Dienstanbietern (TLS 1.2+)
Besuche unser Trust Portal⁠(wird in einem neuen Fenster geöffnet), um unsere Sicherheitsmaßnahmen besser zu verstehen

Allgemeine FAQ

Der einfachste Einstieg in OpenAI besteht darin, deinen Mitarbeitern ChatGPT Team oder ChatGPT Enterprise zur Verfügung zu stellen. Die Anwendung ist einfach und jeder in deinem Unternehmen erhält die Möglichkeit, mit KI produktiv zu sein. Wenn deine Engineering-Teams kundenspezifische Lösungen mit unserer Technologie entwickeln möchten, solltest du unsere API-Plattform⁠(wird in einem neuen Fenster geöffnet) ausprobieren.

Deine Endbenutzer können GPTs intern in deinem Workspace erstellen und miteinander teilen. Dieselben Versprechen, die wir für ChatGPT Enterprise, Team und Edu einhalten, gelten auch für deine Nutzung von GPTs innerhalb dieser Workspaces. Wenn deine Workspace-Admins die öffentliche Freigabe von GPTs aktivieren, unterliegen alle GPTs, die deine Benutzer extern veröffentlichen, möglicherweise einer zusätzlichen Überprüfung. Erfahre mehr über GPTs⁠.

Mithilfe von Konnektoren kann ChatGPT Informationen von verbundenen internen Quellen und Anwendungen von Drittanbietern senden und abrufen, u. a. auch, um mehr Kontext für seine Antworten bereitzustellen. Deine Workspace-Admins können steuern, welche Konnektoren für deinen Arbeitsbereich aktiviert sind. ChatGPT respektiert die bestehenden Berechtigungen deines Unternehmens, und jeder Endbenutzer muss sich vor der Verwendung bei einer verbundenen Anwendung authentifizieren. Wir trainieren unsere Modelle nicht anhand von Geschäftsdaten, auf die über Konnektoren zugegriffen wird. Erfahre mehr über Konnektoren⁠(wird in einem neuen Fenster geöffnet).

Genau wie zwischen dir und OpenAI gilt: Du behältst alle Rechte an den Eingaben, die du für unsere Dienste bereitstellst, und dir gehören jegliche Outputs, die du rechtmäßig von unseren Diensten erhältst, soweit gesetzlich zulässig. Wir erhalten nur Ein- und Ausgaberechte, die erforderlich sind, um dir unsere Dienste zur Verfügung zu stellen, geltende Gesetze einzuhalten und unsere Richtlinien durchzusetzen.

OpenAI verschlüsselt alle Daten im Ruhezustand (AES-256) und während der Übertragung zwischen unseren Kunden und uns sowie zwischen uns und unseren Dienstanbietern (TLS 1.2+) und verwendet strenge Zugriffskontrollen, um den Zugriff auf die Daten einzuschränken. Unser Sicherheitsteam umfasst einen Bereitschaftsdienst, der rund um die Uhr an 365 Tagen im Jahr verfügbar ist und im Falle eines potenziellen Sicherheitsvorfalls benachrichtigt wird. Wir bieten ein Bug Bounty-Programm⁠ für die verantwortungsvolle Offenlegung von Schwachstellen, die auf unserer Plattform und in unseren Produkten entdeckt wurden. Auf unserem Trust Portal⁠(wird in einem neuen Fenster geöffnet) findest du weitere Einzelheiten.

Wir können alle an die Dienste von OpenAI übermittelten Unternehmensdaten durch automatisierte Inhaltsklassifizierer und Sicherheitstools laufen lassen, auch um besser zu verstehen, wie unsere Dienste genutzt werden. Die erstellten Klassifizierungen sind Metadaten zu den Unternehmensdaten, enthalten aber keine der tatsächlichen Unternehmensdaten. Unternehmensdaten werden nur von Menschen überprüft, wie unten für jeden Dienst einzeln beschrieben.

FAQ zu ChatGPT Enterprise und ChatGPT Edu

ChatGPT Enterprise wurde für Unternehmen entwickelt und bietet Organisationen die Möglichkeit, ChatGPT mit den erforderlichen Steuerelementen, Bereitstellungstools und der Geschwindigkeit zu verwenden, um die Produktivität in deiner gesamten Organisation zu steigern. ChatGPT Edu ist auf Universitäten ausgelegt und bietet eine einfache Möglichkeit, ChatGPT für Studenten, Lehrkräfte, Forscher und den Campusbetrieb bereitzustellen, während Admins dieselben Steuerelemente wie in ChatGPT Enterprise nutzen können. Erfahre mehr über ChatGPT Enterprise⁠ und ChatGPT Edu⁠.

Innerhalb deiner Organisation können Endbenutzer ihre eigenen Gespräche anzeigen. Deine Organisation kontrolliert Workspaces und Workspace-Admins haben über die Enterprise Compliance API⁠(wird in einem neuen Fenster geöffnet) Zugriff auf ein Prüfprotokoll mit Gesprächen und GPTs. Autorisierte OpenAI-Mitarbeiter greifen ausschließlich mit deiner ausdrücklichen Zustimmung oder wenn dies gesetzlich vorgeschrieben ist, auf deine Gespräche zu, um Vorfälle zu beheben oder Endbenutzergespräche wiederherzustellen.

Deine Workspace-Admins kontrollieren, wie lange deine Daten aufbewahrt werten. Alle gelöschten Gespräche werden innerhalb von 30 Tagen aus unseren Systemen entfernt, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet. Beachte bitte, dass durch die Aufbewahrung Funktionen wie der Gesprächsverlauf aktiviert werden und kürzere Aufbewahrungszeiträume das Produkterlebnis beeinträchtigen können.

FAQ zu ChatGPT Team

ChatGPT Team wurde für Teams und kleine Unternehmen konzipiert und bietet Tools für die Zusammenarbeit und Self-Service-Zugriff auf die Leistungen von ChatGPT in einem speziellen Workspace für dein Team. Erfahre mehr über ChatGPT Team.

Innerhalb deiner Organisation können nur Endbenutzer ihre Gespräche anzeigen. Workspace-Admins kontrollieren Workspaces und Zugriff. Unser Zugriff auf die in unseren Systemen gespeicherten Gespräche ist beschränkt auf (1) autorisierte Mitarbeiter, die Zugriff für technischen Support, die Untersuchung eines möglichen Plattformmissbrauchs und die Einhaltung gesetzlicher Vorschriften benötigen, und (2) spezialisierte Drittanbieter, die an Vertraulichkeits- und Sicherheitsverpflichtungen gebunden sind und ausschließlich zur Überprüfung auf Missbrauch und Fehlgebrauch berechtigt sind.

Deine Endbenutzer kontrollieren, ob ihre Gespräche gespeichert werden. Alle gelöschten bzw. nicht gespeicherten Gespräche werden innerhalb von 30 Tagen aus unseren Systemen entfernt, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet. Beachte bitte, dass durch die Aufbewahrung Funktionen wie der Gesprächsverlauf aktiviert werden und kürzere Aufbewahrungszeiträume das Produkterlebnis beeinträchtigen können.

FAQ zur API-Plattform

Die OpenAI API-Plattform bietet Entwicklern Zugriff auf leistungsstarke Modelle wie GPT‑4 und GPT‑3.5 Turbo. Du kannst verschiedene Anwendungen und Dienste erstellen, einschließlich der Feinabstimmung von Modellen für bestimmte Aufgaben. Weitere Informationen findest du in unserer Plattform-Dokumentation⁠(wird in einem neuen Fenster geöffnet).

Ja, du kannst bestimmte Modelle an spezifische Aufgaben anpassen, indem du sie mit deinen eigenen Prompt-Completion-Paaren abstimmst. Deine fein abgestimmten Modelle sind ausschließlich für deinen Gebrauch bestimmt und werden niemals anderen Kunden zur Verfügung gestellt oder mit diesen geteilt oder zum Trainieren anderer Modelle verwendet. Zur Feinabstimmung eines Modells übermittelte Daten werden solange aufbewahrt, bis der Kunde die Dateien löscht.

Abgesehen von bestimmten Endpunkten und Funktionen, die in unserer Plattform-Dokumentation⁠(wird in einem neuen Fenster geöffnet) aufgeführt sind, kann OpenAI Eingaben und Outputs sicher für bis zu 30 Tage aufbewahren, um Dienste bereitzustellen und Missbrauch zu identifizieren. Nach 30 Tagen werden API-Eingaben und Outputs aus unseren Systemen entfernt, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet. Du kannst für berechtigte Endpunkte auch „keine Datenaufbewahrung“ (ZDR – Zero Data Retention) anfordern, wenn ein entsprechender Anwendungsfall vorliegt. Details zur Datenverarbeitung findest du auf unserer Seite mit der Plattform-Dokumentation⁠(wird in einem neuen Fenster geöffnet).

Unser Zugriff auf die in unseren Systemen gespeicherten API-Geschäftsdaten ist beschränkt auf (1) autorisierte Mitarbeiter, die Zugriff für technischen Support, die Untersuchung eines möglichen Plattformmissbrauchs und die Einhaltung gesetzlicher Vorschriften benötigen, und (2) spezialisierte Drittanbieter, die an Vertraulichkeits- und Sicherheitsverpflichtungen gebunden sind und ausschließlich zur Überprüfung auf Missbrauch und Fehlgebrauch berechtigt sind.

FAQ zum Modelltraining

OpenAI trainiert seine Modelle in zwei Phasen. Zuerst lernen wir aus einer großen Menge von Daten. Anschließend verwenden wir Daten von ChatGPT‑Benutzern und menschlichen Trainern, um sichere und genaue Ergebnisse zu gewährleisten und um ihre allgemeinen Fähigkeiten zu verbessern. Erfahre mehr über unseren Trainingsprozess⁠(wird in einem neuen Fenster geöffnet).

OpenAI nutzt Daten aus verschiedenen Quellen, darunter öffentliche Quellen, lizenzierte Daten von Drittanbietern und von menschlichen Prüfern erstellte Informationen. Wir verwenden außerdem Daten aus Versionen von ChatGPT und DALL·E für Einzelpersonen. Standardmäßig werden Unternehmensdaten von ChatGPT Team, ChatGPT Enterprise, ChatGPT Edu und der API-Plattform (seit dem 1. März 2023) nicht zum Trainieren unserer Modelle verwendet, es sei denn, du hast ausdrücklich zugestimmt, deine Daten zur Verbesserung der Dienste mit uns zu teilen.

Enterprise-Datenschutz bei OpenAI

Unsere Versprechen

Allgemeine FAQ

Wie kann ich die Technologie von OpenAI in meinem Unternehmen einsetzen?

Trainiert OpenAI seine Modelle anhand meiner Geschäftsdaten?

Was, wenn ich GPTs in ChatGPT Enterprise, Team oder Edu verwende?

Was, wenn ich Konnektoren in ChatGPT Enterprise, Team oder Edu verwende?

Wem gehören Eingaben und Outputs?

Wie gewährleistet OpenAI Datensicherheit?

Kann OpenAI mir bei der Einhaltung der DSGVO und anderer Datenschutzgesetze helfen?

Überprüft OpenAI meine Unternehmensdaten?

FAQ zu ChatGPT Enterprise und ChatGPT Edu

Was sind ChatGPT Enterprise und ChatGPT Edu?

Wer kann Gespräche und Chatverläufe in ChatGPT Enterprise und ChatGPT Edu einsehen?

Welche Compliance-Standards erfüllen ChatGPT Enterprise und ChatGPT Edu?

Welcher Richtlinie für Datenaufbewahrung folgt OpenAI für ChatGPT Enterprise und ChatGPT Edu?

FAQ zu ChatGPT Team

Was ist ChatGPT Team?

Wer kann Gespräche und Chatverläufe in ChatGPT Team einsehen?

Welche Compliance-Standards erfüllt ChatGPT Team?

Welcher Richtlinie für die Datenaufbewahrung folgt OpenAI für ChatGPT Team?

FAQ zur API-Plattform

Was ist die API-Plattform?

Welche Compliance-Standards hält die API-Plattform von OpenAI ein?

Kann die API-Plattform mit geschützten Daten aus dem Gesundheitswesen verwendet werden?

Kann ich OpenAI-Modelle mit meinen eigenen Daten optimieren?

Wie handhabt OpenAI die Datenaufbewahrung und -überwachung für die API-Nutzung?

Wer kann gespeicherte API-Eingaben, Outputs und Feinabstimmungsdaten einsehen?

FAQ zum Modelltraining

Wie trainiert OpenAI seine Modelle?

Welche Datenquellen werden für das Training von OpenAI-Modellen verwendet?