Neue Compliance- und Admin-Tools für ChatGPT Enterprise
Compliance-API-Integrationen, SCIM und GPT‑Kontrollen zur Unterstützung von Compliance-Programmen, Datensicherheit und Benutzerzugriff im großen Maßstab
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(wird in einem neuen Fenster geöffnet).
Seit unserer Einführung von ChatGPT Enterprise im letzten Jahr haben globale Organisationen wie die Boston Consulting Group, PwC, das Los Alamos National Laboratory, Moderna, Lowe’s, BBVA, die Western & Southern Financial Group und zahlreiche andere mit OpenAI zusammengearbeitet, um ihren Teams KI auf sichere Weise bereitzustellen.
Heute bringen wir weitere Tools auf den Markt, die Unternehmenskunden bei der Verwaltung ihrer Compliance-Programme, der Verbesserung der Datensicherheit und der sicheren Skalierung des Benutzerzugriffs unterstützen.
Die neue Enterprise Compliance API und acht Integrationen, die von führenden Unternehmen in den Bereichen eDiscovery und Verhinderung von Datenverlust (Data Loss Prevention, DLP) entwickelt wurden, helfen ChatGPT Enterprise-Kunden in regulierten Branchen wie Finanzen, Gesundheitswesen, Rechtsdienstleistungen und Regierung, die Protokollierungs- und Auditanforderungen zu erfüllen.
Mit der API können Workspace-Eigentümer(wird in einem neuen Fenster geöffnet) ihre ChatGPT Enterprise Workspace-Daten effizient prüfen und entsprechende Maßnahmen ergreifen. Die API bietet eine Aufzeichnung von datierten Interaktionen, einschließlich Konversationen, hochgeladener Dateien, GPT‑Konfiguration und Metadaten des Workspace, Gedächtnis und Workspace-Benutzer. Die vollständige Liste der Berechtigungen findest du in unserem Hilfecenter(wird in einem neuen Fenster geöffnet).
Enterprise Workspace-Eigentümer können direkt auf die Enterprise Compliance API zugreifen oder eine Compliance-Integration eines Drittanbieters verwenden, um die Synchronisierung von ChatGPT Enterprise-Daten zu vereinfachen. Diese neuen Integrationen der folgenden Anbieter unterstützen eine Reihe von Compliance-bezogenen Aktivitäten, z. B. Archivierung, Auditpfade, Datenredaktion und -aufbewahrung sowie Richtliniendurchsetzung:
- Forcepoint(wird in einem neuen Fenster geöffnet)
- Global Relay(wird in einem neuen Fenster geöffnet)
- Microsoft Purview(wird in einem neuen Fenster geöffnet)
- Netskope(wird in einem neuen Fenster geöffnet)
- Palo Alto Networks(wird in einem neuen Fenster geöffnet)
- Relativity(wird in einem neuen Fenster geöffnet)
- Smarsh(wird in einem neuen Fenster geöffnet)
- Zscaler
(wird in einem neuen Fenster geöffnet)
Integrationen helfen ChatGPT Enterprise-Kunden bei Folgendem:
- Compliance-Programme: Unterstützung bei der Erfüllung von Vorschriften wie FINRA, HIPAA und DSGVO
- eDiscovery und rechtliche Aufbewahrungspflichten: Aufbereitung und Pflege von Daten im Falle eines Gerichtsverfahrens
- Verhinderung von Datenverlust (DLP): Überwachung und Löschung sensibler Daten wie personenbezogener Daten (PII), geschützter Gesundheitsdaten (PHI) oder Finanzdaten
Wir werden weiterhin mit Compliance-Anbietern zusammenarbeiten, um im Laufe des Jahres weitere Funktionen und Integrationen hinzuzufügen.
Nächste Woche führen wir SCIM (System for Cross-domain Identity Management) ein, wodurch Admins ihre internen Mitarbeiterverzeichnisse mit ihrem ChatGPT Enterprise Workspace synchronisieren können, um Benutzerkonten programmgesteuert bereitzustellen und aufzuheben. Dadurch wird sichergestellt, dass Benutzerzugriff und -informationen systemübergreifend stets korrekt und aktuell sind.
Wir unterstützen benutzerdefinierte SCIM sowie die meisten Unternehmensverzeichnisse, einschließlich Okta Workforce, Microsoft Entra ID, Google Workspace und Ping.
SCIM befindet sich derzeit in der Betaphase und wird nächste Woche allgemein verfügbar sein. ChatGPT Enterprise-Kunden können sich an ihr OpenAI Kontoteam wenden, um mehr zu erfahren.
Enterprise Workspace-Admins haben jetzt eine präzisere Kontrolle über GPTs – benutzerdefinierte Versionen von ChatGPT, die mit Anweisungen in natürlicher Sprache, Informationen über Datei-Uploads und Aktionen konfiguriert sind.
Bisher konnten Admins die Verwendung von GPT‑Aktionen, die in ihrem Workspace erstellt wurden, nur vollständig zulassen oder blockieren. Wir haben eine neue Einstellung hinzugefügt, mit der Workspace-Admins eine genehmigte Liste bestimmter Domains(wird in einem neuen Fenster geöffnet) erstellen können, um detailliertere Kontrolle über Aktionen zu erhalten. Dadurch wird sichergestellt, dass GPTs mit genehmigten Diensten interagieren können, während andere Domains eingeschränkt werden.
Zusätzlich zu dieser neuen Einstellung haben Enterprise-Admins auch Zugriff auf:
- Gruppenberechtigungen(wird in einem neuen Fenster geöffnet): Erstelle und bearbeite Benutzergruppen, um den GPT‑Zugriff und die Berechtigungen in deinem Workspace detaillierter zu steuern.
- Umfassende GPT‑Einstellungen(wird in einem neuen Fenster geöffnet): Verwalte GPT‑Freigabeberechtigungen, zeige die Konfiguration aller GPTs in deinem Workspace an, entferne GPTs, ändere den Eigentümer und lege globale GPT‑Fähigkeiten fest.
- GPT‑Kontrollen für Drittanbieter(wird in einem neuen Fenster geöffnet): Genehmige bestimmte GPTs von Drittanbietern in deinem Workspace oder lege globale Kontrollelemente fest, um alle externen GPTs zuzulassen oder einzuschränken.
GPTs bieten personalisiertere Outputs basierend auf dem Wissen und den Informationen, die Benutzer teilen, und erweitern die Leistungsfähigkeit von ChatGPT durch die Interaktion mit anderen Systemen. Mit diesen Steuerelementen können Enterprise-Admins sicherstellen, dass ihr Workspace sicheren Zugriff auf die Leistung von GPTs hat.
Wir investieren weiterhin stark in die Unternehmenssicherheit. Zusätzlich zu diesen neuen Tools bietet ChatGPT Enterprise robuste Datenschutz-, Sicherheits- und Admin-Kontrollen, darunter:
- Für das Training der Modelle werden keine Daten oder Metadaten der Kunden verwendet
- Datenverschlüsselung im Ruhezustand und während der Übertragung
- Benutzerdefinierte Datenaufbewahrungsfristen
- Single Sign-On (SSO) und Domain-Verifizierung
- Compliance mit CCPA, CSA STAR und SOC 2 Typ 2
Wenn du anChatGPT Enterprise(wird in einem neuen Fenster geöffnet) interessiert bist, wende dich bitte an unser Team, um zu erfahren, wie wir mit Organisationen bei KI-Strategien, der Entwicklung von Anwendungsfällen und der Befähigung der Mitarbeitenden zusammenarbeiten. Wir haben mit Hunderten von globalen Unternehmen zusammengearbeitet, um effektive KI-Bereitstellungen sicher und im großen Maßstab zu unterstützen.
Diese Tools sind auch in ChatGPT Edu(wird in einem neuen Fenster geöffnet) verfügbar, einer zugänglichen Option für Universitäten, um KI in großem Umfang auf den Campus zu bringen.
