Zum Hauptinhalt springen
OpenAI

Updated: 1. Dezember 2025

Zusatz zur Datenverarbeitung von OpenAI

PDF herunterladen(wird in einem neuen Fenster geöffnet)

Gültig ab: 1. Januar 2026.

(Vorherigen Zusatz zur Datenverarbeitung ansehen)

Dieser Zusatz zur Datenverarbeitung von OpenAI („DPA“) ergänzt die Dienstvereinbarung von OpenAI („Vereinbarung“) zur Regelung der Nutzung der Dienste und wird mit Wirkung zum Datum des Inkrafttretens zwischen dem oben genannten Kunden („Kunde“) und OpenAI OpCo, LLC, in seinem Namen und gegebenenfalls im Namen seiner verbundenen Unternehmen geschlossen, sofern der Kunde nicht in einem Land des Europäischen Wirtschaftsraums oder in der Schweiz ansässig ist. In diesem Fall wird er mit OpenAI Ireland Ltd. in seinem Namen und gegebenenfalls im Namen seiner verbundenen Unternehmen („OpenAI“) geschlossen. Im DPA nicht definierte Begriffe in Großbuchstaben haben die in der Vereinbarung festgelegte Bedeutung. In diesem DPA werden OpenAI und der Kunde jeweils als „Partei“ und gemeinsam als „Parteien“ bezeichnet. Der Kunde erklärt, dass er rechtmäßig zum Abschluss dieser Vereinbarung befugt ist und, falls er die Vereinbarung für ein Unternehmen abschließt, dass er die rechtliche Befugnis zum Abschluss dieser Vereinbarung für dieses Unternehmen besitzt. Indem der Kunde auf „Ich stimme zu“ klickt, das Bestellformular akzeptiert oder die Dienste nutzt, erklärt er sich mit dieser Vereinbarung einverstanden.

1. Einzelheiten.

  • 1.1 Umfang und Rollen. Im Rahmen der Bereitstellung der Dienste für den Kunden gemäß der Vereinbarung kann OpenAI Kundendaten im Auftrag des Kunden verarbeiten. OpenAI fungiert als Auftragsverarbeiter im Auftrag des Kunden. Dieses DPA regelt eine solche Verarbeitung.
  • 1.2 Einzelheiten der Verarbeitung. OpenAI wird Kundendaten nur zum Zweck der Bereitstellung der Dienste für den Kunden gemäß der Vereinbarung und diesem Zusatz zur Datenverarbeitung verarbeiten. Einzelheiten zur Art, Dauer sowie zu den Arten von Kundendaten und Kategorien betroffener Personen sind in Anhang 1 (Einzelheiten der Verarbeitung) zu diesem DPA festgelegt. OpenAI und der Kunde verpflichten sich jeweils zur Einhaltung ihrer jeweiligen Verpflichtungen gemäß den Datenschutzgesetzen im Zusammenhang mit den Diensten.

2. Verpflichtungen von OpenAI.

  • 2.1 Kundenanweisungen. Die Parteien vereinbaren, dass dieses DPA, die Vereinbarung (einschließlich des Bestellformulars) und alle Anweisungen, die über die Konfigurationstools und andere Tools innerhalb der Dienste bereitgestellt werden, die OpenAI innerhalb der Dienste zur Verfügung stellt, die dokumentierten Anweisungen des Kunden hinsichtlich der Verarbeitung von Kundendaten („Kundenanweisungen“) durch OpenAI darstellen. OpenAI verarbeitet Kundendaten ausschließlich gemäß den Anweisungen des Kunden, sofern dies nicht durch die für OpenAI geltenden Gesetze vorgeschrieben ist. In diesem Fall informiert OpenAI den Kunden vor der Verarbeitung über diese Anforderung, sofern dies nicht gesetzlich untersagt ist.
  • 2.2 Mitteilungen an den Kunden. OpenAI wird den Kunden unverzüglich schriftlich informieren, wenn nach Ansicht von OpenAI eine Kundenanweisung gegen Datenschutzgesetze verstößt. OpenAI wird, soweit gesetzlich zulässig, den Kunden informieren, wenn OpenAI eine rechtlich bindende Aufforderung zur Offenlegung von Kundendaten durch eine Strafverfolgungsbehörde erhält.
  • 2.3 Vertraulichkeit. OpenAI wird sicherstellen, dass alle von OpenAI autorisierten Personen zur Verarbeitung von Kundendaten sich zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Geheimhaltungspflicht unterliegen.
  • 2.4 Anfragen betroffener Personen. OpenAI wird den Kunden, soweit gesetzlich zulässig, informieren, wenn OpenAI eine Anfrage zur Ausübung der Rechte der betroffenen Person gemäß den Datenschutzgesetzen („Anfrage der betroffenen Person“) in Bezug auf Kundendaten erhält.  OpenAI wird ohne vorherige schriftliche Genehmigung des Kunden auf keine derartigen Anfragen reagieren, es sei denn, der Kunde ermächtigt OpenAI, Anfragen betroffener Personen nach Bedarf weiterzuleiten, damit der Kunde direkt darauf reagieren kann. Unter Berücksichtigung der Art der Verarbeitung wird OpenAI den Kunden unterstützen, indem es geeignete technische und organisatorische Maßnahmen umsetzt, soweit dies möglich ist, um dem Kunden zu ermöglichen, auf Anfragen betroffener Datenpersonen zu reagieren.
  • 2.5 Sicherheit. OpenAI implementiert und unterhält angemessene und geeignete organisatorische und technische Sicherheitsmaßnahmen zum Schutz der Kundendaten, wie in der Vereinbarung festgelegt.
  • 2.6 Unterstützung des Kunden. OpenAI wird unter Berücksichtigung der Art der Verarbeitung und der OpenAI zur Verfügung stehenden Informationen dem Kunden angemessene Unterstützung gewähren, damit dieser seinen Verpflichtungen gemäß den Datenschutzgesetzen nachkommen kann. Dies umfasst gegebenenfalls die Erstellung von Datenschutz-Folgenabschätzungen hinsichtlich der Verarbeitung von Kundendaten durch OpenAI sowie, falls erforderlich, die Konsultation einer für diese Verarbeitung zuständigen Aufsichtsbehörde durch den Kunden, sofern eine solche Konsultation nach den Datenschutzgesetzen vorgeschrieben ist.
  • 2.7 Verletzungen des Schutzes personenbezogener Daten. OpenAI wird den Kunden unverzüglich benachrichtigen, sobald OpenAI von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt. OpenAI wird dem Kunden angemessene Unterstützung gewähren, damit dieser seinen Verpflichtungen gemäß den Datenschutzgesetzen im Zusammenhang mit einer solchen Verletzung des Schutzes personenbezogener Daten nachkommen kann.
  • 2.8 Bewertung der Compliance. OpenAI wird auf begründete schriftliche Anfrage des Kunden und im Rahmen der datenschutzrechtlichen Bestimmungen: (i) höchstens einmal jährlich dem Kunden die Datenschutz- und Sicherheitsrichtlinien von OpenAI sowie weitere Informationen zur Verfügung stellen, die erforderlich sind, um die Einhaltung der Verpflichtungen von OpenAI gemäß dieser Datenverarbeitungsvereinbarung nachzuweisen; und (ii) sofern zwischen den Parteien eine entsprechende Vertraulichkeitsvereinbarung besteht, Audits oder Inspektionen durch oder im Auftrag des Kunden auf alleinige Kosten des Kunden ermöglichen und dazu beitragen.  Solche Audits oder Inspektionen müssen: (A) in einer Weise durchgeführt werden, die die Geschäftstätigkeit von OpenAI nur minimal beeinträchtigt; (B) notwendig sein, um zu bestätigen, dass OpenAI die Kundendaten in Übereinstimmung mit diesem DPA verarbeitet; und (C) nicht mehr als einmal pro Jahr stattfinden. Soweit durch Datenschutzgesetze erlaubt, kann OpenAI dem Kunden stattdessen eine Zusammenfassung der Audit-Berichte zur Verfügung stellen, die für die Einhaltung dieses DPA durch OpenAI relevant sind. Solche Ergebnisse und Unterlagen, einschließlich der Ergebnisse von Audits oder Inspektionen, sind vertrauliche Informationen von OpenAI.
  • 2.9 Beauftragung von Unterauftragsverarbeitern. Der Kunde erteilt OpenAI hiermit eine allgemeine Genehmigung, die in der Liste der Unterauftragsverarbeitern aufgeführten Unterauftragsverarbeiter mit der Verarbeitung von Kundendaten im Zusammenhang mit den Diensten zu beauftragen. OpenAI informiert den Kunden über alle Änderungen an der Liste der Unterauftragsverarbeiter per Blogbeitrag, Benachrichtigung innerhalb der Dienste oder auf andere angemessene Weise oder per E-Mail, wenn der Kunde E-Mail-Benachrichtigungen auf der Website der Liste der Unterauftragsverarbeiter abonniert hat. Der Kunde kann der Nutzung eines solchen zusätzlichen Unterauftragsverarbeiters innerhalb von 30 Tagen nach Erhalt der Mitteilung über die Änderung widersprechen, indem er den Anweisungen in der Liste der Unterauftragsverarbeiter folgt oder sich an privacy@openai.com wendet. In diesem Fall arbeitet OpenAI mit dem Kunden zusammen, um dessen Bedenken auszuräumen und wirtschaftlich sinnvolle Alternativen oder Lösungen anzubieten. Sollte nach vernünftigem Ermessen von OpenAI keine der Alternativen oder Lösungen wirtschaftlich realisierbar sein oder sollten die Einwände nicht innerhalb von 30 Tagen nach Erhalt des Widerspruchs des Kunden zur Zufriedenheit der Parteien ausgeräumt werden, so kann jede Partei die Vereinbarung oder jegliche Bestellformulare oder Nutzungen in Bezug auf die Dienste, die ohne den Einsatz des neuen Unterauftragsverarbeiters nicht bereitgestellt werden können, kündigen. In diesem Fall werden dem Kunden alle im Voraus bezahlten Gebühren insoweit erstattet, als sie Zeiträume oder Bedingungen nach dem Datum der Kündigung abdecken.
  • 2.10 Pflichten der Unterauftragsverarbeiter. OpenAI schließt mit jedem Unterauftragsverarbeiter vertragliche Vereinbarungen über die Übernahme von Verpflichtungen, die mit den Verpflichtungen vergleichbar sind, die OpenAI gemäß dieser DPA obliegen. Vorbehaltlich der in der Vereinbarung enthaltenen Haftungsbeschränkungen haftet OpenAI für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter in demselben Umfang, in dem OpenAI gemäß dieser DPA haften würde, wenn es diese Handlungen oder Unterlassungen selbst vorgenommen hätte.
  • 2.11 Datenrückgabe oder -löschung. Nach Ablauf oder Kündigung der Vereinbarung wird OpenAI auf Anweisung des Kunden die Kundendaten und vorhandene Kopien zurückgeben oder löschen, es sei denn, die Aufbewahrung der Kundendaten ist nach geltendem Recht erforderlich. In diesem Fall wird OpenAI die Daten isolieren und vor jeder weiteren Verarbeitung schützen, außer in dem Umfang, der nach geltendem Recht erforderlich ist.

3. Verpflichtungen des Kunden.

  • 3.1 Mitteilungen und Autorisierung. Der Kunde versichert, garantiert und verpflichtet sich, alle erforderlichen Mitteilungen gemacht zu haben und während der gesamten Laufzeit alle erforderlichen Rechte, Zustimmungen und Genehmigungen zu besitzen und aufrechtzuerhalten, soweit dies gemäß den Datenschutzgesetzen erforderlich ist, um OpenAI die Kundendaten zur Verfügung zu stellen und OpenAI zu ermächtigen, die Kundendaten im Zusammenhang mit der Vereinbarung, einschließlich diesem DPA, zu verarbeiten.
  • 3.2 Zusammenarbeit. Der Kunde verpflichtet sich, mit OpenAI in angemessener Weise zusammenzuarbeiten, um OpenAI bei der Erfüllung seiner Verpflichtungen gemäß den geltenden Datenschutzgesetzen zu unterstützen.
  • 3.3 Konfigurationen. Unbeschadet der Sicherheitsverpflichtungen von OpenAI in Abschnitt 2.5 dieses DPA erkennt der Kunde an und stimmt zu, dass er für bestimmte Konfigurationen und Designentscheidungen für die Dienste sowie für die Umsetzung dieser Konfigurationen und Designentscheidungen (z. B. Aufbewahrungsfristen, Löschung usw.) in einer Weise verantwortlich ist, die den geltenden Datenschutzgesetzen entspricht.

4. Internationale Datenübertragungen.

  • 4.1 EWR und Schweizer Daten. Von OpenAI im Rahmen dieses DPA verarbeitete Kundendaten können in den Anwendungsbereich der Datenschutzgesetze des Europäischen Wirtschaftsraums oder der Schweiz („EWR und Schweizer Daten“) fallen. Unabhängig von der im Rahmen dieses DPA anwendbaren Vertragspartei von OpenAI weist der Kunde OpenAI Ireland Limited hiermit an, alle Daten aus dem EWR und der Schweiz in Übereinstimmung mit diesem DPA zu verarbeiten. Soweit OpenAI Ireland Limited Daten aus dem EWR und der Schweiz an andere OpenAI-Tochtergesellschaften oder Dritte außerhalb des Europäischen Wirtschaftsraums oder der Schweiz zur Bereitstellung der Dienste überträgt, geschieht dies auf der Grundlage von Vereinbarungen, die Standardvertragsklauseln enthalten, die angemessene Garantien für den Schutz der Kundendaten gewährleisten, oder einer Angemessenheitsentscheidung der Europäischen Kommission gemäß Artikel 45 DSGVO.
  • 4.2 Daten des Vereinigten Königreichs. Die von OpenAI im Rahmen dieses DPA verarbeiteten Kundendaten können in den Geltungsbereich der Datenschutzgesetze des Vereinigten Königreichs („Daten des Vereinigten Königreichs“) fallen. Unabhängig von der gemäß dieses DPA anwendbaren Vertragspartei von OpenAI weist der Kunde OpenAI OpCo, LLC hiermit an, alle Daten aus dem Vereinigten Königreich in Übereinstimmung mit diesem DPA und den durch den Anhang für das Vereinigte Königreich geänderten SCCs zu verarbeiten, die als abgeschlossen (und durch diesen Verweis in dieses DPA aufgenommen) und gemäß Anhang 1 erfüllt gelten.

5. Weitere Anforderungen.

Soweit US-Datenschutzgesetze gelten:

  • 5.1 OpenAI verpflichtet sich, (a) dem Kunden keine monetären oder sonstigen wertvollen Gegenleistungen im Austausch für Kundendaten zu gewähren. Die Parteien erkennen an und vereinbaren, dass der Kunde keine Kundendaten an OpenAI (im Sinne der US-Datenschutzgesetze) „verkauft“ hat; (b) keine personenbezogenen Daten (im Sinne der US-Datenschutzgesetze) „verkauft“ oder (im Sinne des CCPA) „weitergibt“; (c) soweit der Kunde OpenAI gestattet oder anweist, Kundendaten gemäß den US-Datenschutzgesetzen in anonymisierter Form als Teil der Dienste zu verarbeiten, wird OpenAI (i) angemessene Maßnahmen ergreifen, um zu verhindern, dass solche anonymisierten Daten dazu verwendet werden, Rückschlüsse auf eine bestimmte natürliche Person oder einen bestimmten Haushalt zu ziehen oder anderweitig mit diesen in Verbindung gebracht zu werden; (ii) sich öffentlich verpflichten, diese anonymisierten Daten in dieser Form zu pflegen und zu verwenden und nicht zu versuchen, die Informationen erneut zu identifizieren, sofern dies nicht durch US-Datenschutzgesetze gestattet ist; und (iii) vor der Weitergabe anonymisierter Daten an Dritte, einschließlich Unterauftragsverarbeiter, diese Empfänger vertraglich verpflichten, die Anforderungen dieser Bestimmung (c)(i)-(iii) einzuhalten; und (d) wenn die Kundendaten dem CCPA unterliegen, (i) die Kundendaten nicht zu speichern, zu verwenden, offenzulegen oder anderweitig zu verarbeiten, außer wenn dies für die in der Vereinbarung festgelegten Geschäftszwecke erforderlich ist, einschließlich, aber nicht beschränkt auf die in Anhang 1 dieses DPA aufgeführten Zwecke; (ii) die Kundendaten nicht in einer Weise zu speichern, zu verwenden, offenzulegen oder anderweitig zu verarbeiten, die außerhalb der direkten Geschäftsbeziehung zwischen OpenAI und dem Kunden liegt; (iii) keine Kundendaten mit personenbezogenen Daten zu kombinieren, die OpenAI von oder im Namen eines anderen Dritten erhält oder aus den eigenen Interaktionen von OpenAI mit Personen erhebt, vorausgesetzt, dass OpenAI Kundendaten für einen nach dem CCPA zulässigen Zweck kombinieren darf, wenn der Kunde dies anweist oder dies anderweitig nach dem CCPA zulässig ist; (iv) den Kunden unverzüglich zu benachrichtigen, wenn OpenAI feststellt, dass es seinen Verpflichtungen nach dem CCPA nicht mehr nachkommen kann; und (v) wenn der Kunde Grund zu der Annahme hat, dass die Verarbeitung der Kundendaten durch OpenAI nicht mit den Anforderungen des CCPA vereinbar ist, und nachdem der Kunde OpenAI davon in angemessener Weise in Kenntnis gesetzt hat, werden die Parteien in gutem Glauben zusammenarbeiten, um das Problem zu beheben, oder, wenn der Kunde nach der Zusammenarbeit zu der begründeten Auffassung gelangt, dass das Problem nicht behoben werden kann, wird OpenAI die Verarbeitung der betroffenen Kundendaten auf schriftliche Anweisung des Kunden einstellen.
  • 5.2 Der Kunde erklärt sich damit einverstanden, keine Maßnahmen zu ergreifen, die (a) die Bereitstellung von Kundendaten an OpenAI als „Verkauf“ im Rahmen der US-Datenschutzgesetze oder als „Weitergabe“ im Rahmen des CCPA (oder gleichwertiger Konzepte im Rahmen der US-Datenschutzgesetze) darstellen würden; oder (ii) dazu führen würden, dass OpenAI nicht mehr als „Dienstleister“ im Rahmen des CCPA oder als „Auftragsverarbeiter“ im Rahmen der US-Datenschutzgesetze gilt.

6. Definitionen.

Kundendaten“ bezeichnet personenbezogene Daten, die von OpenAI im Auftrag des Kunden zur Bereitstellung der Dienste verarbeitet werden.

Datenverantwortlicher“ bezeichnet den Begriff „Verantwortlicher“ (oder einen anderen analogen Begriff) im Sinne der Datenschutzgesetze.

Auftragsverarbeiter“ bezeichnet den Begriff „Verarbeiter“ (oder einen anderen analogen Begriff) im Sinne der Datenschutzgesetze.

Datenschutzgesetze“ bezeichnet die für die Verarbeitung von Kundendaten durch OpenAI im Zusammenhang mit den Diensten geltenden Datenschutzgesetze. 

Betroffene Person“ bezeichnet den Begriff „betroffene Person“ (oder einen anderen analogen Begriff) im Sinne der Datenschutzgesetze.

DSGVO“ bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016.

Personenbezogene Daten“ bezeichnet den Begriff „personenbezogene Daten“ oder „personenbezogene Informationen“ (oder einen anderen analogen Begriff) im Sinne der Datenschutzgesetze.

Verletzung des Schutzes personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf Kundendaten führt, die von OpenAI, seinen Unterauftragsverarbeitern oder anderen Dritten, die im Auftrag von OpenAI handeln, gespeichert, übertragen oder anderweitig verarbeitet werden.

Verarbeitung“ bezeichnet den Begriff „Verarbeitung“ (oder einen anderen analogen Begriff) im Sinne der Datenschutzgesetze.

SCCs“ bezeichnet die Standardvertragsklauseln für die Übertragung personenbezogener Daten in Drittländer, die von der EU-Kommission am 4. Juni 2021 (in ihrer jeweils geänderten, aktualisierten oder ersetzten Fassung) verabschiedet wurden.

Unterauftragsverarbeiter“ bezeichnet die von OpenAI mit der Verarbeitung von Kundendaten im Zusammenhang mit den Diensten beauftragten Unterauftragsverarbeiter, die in der Liste der Unterauftragsverarbeiter aufgeführt sind.

Liste der Unterauftragsverarbeiter“ bezeichnet die Liste, die unter der folgenden Adresse verfügbar ist: https://platform.openai.com/subprocessors(wird in einem neuen Fenster geöffnet).

UK-Addendum“ bezeichnet den vom Information Commissioner gemäß Abschnitt 119A(1) des Data Protection Act 2018 herausgegebenen Nachtrag zu den EU-SCCs für das Vereinigte Königreich.

US-Datenschutzgesetze“ bezeichnet den Teil der Datenschutzgesetze, der für Einwohner der Vereinigten Staaten gilt, einschließlich, aber nicht beschränkt auf den California Consumer Privacy Act („CCPA“).

Anhang 1

Einzelheiten der Verarbeitung

1. Art und Zweck:

Die Bereitstellung der Dienste gemäß der Vereinbarung.

2. Dauer:

Die Laufzeit und die danach erforderliche Zeit, die die Parteien zur Erfüllung ihrer entsprechenden Verpflichtungen nach Ablauf der Laufzeit benötigen, einschließlich der Löschung von Daten.

3. Kategorien von Kundendaten:

Der Kunde kann personenbezogene Daten an die Dienste übertragen, deren Kategorien von der Nutzung der Dienste durch den Kunden abhängen, die vom Kunden nach eigenem Ermessen festgelegt und kontrolliert wird, aber unter anderem Namen, Kontaktdaten, demografische Daten oder andere Informationen umfassen kann, die von den Endnutzern des Kunden in unstrukturierten Daten bereitgestellt werden.

4. Kategorien von betroffenen Personen:

Zu den betroffenen Personen können unter anderem Mitarbeiter, Kunden, Lieferanten und generell Endnutzer des Kunden gehören.

5. Übertragung sensibler Daten(falls zutreffend):

Übermittelte sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen

Es sollen keine sensiblen Daten übertragen werden, es sei denn, der Benutzer fügt sie unerwartet in unstrukturierte Daten ein.

6. Häufigkeit:

Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden).

Kontinuierliche Grundlage, abhängig von der Nutzung der Dienste durch den Kunden.

7. Übertragungen an Unterauftragsverarbeiter:

Gemäß Artikel 2.9 des DPA verarbeiten Unterauftragsverarbeiter Kundendaten, soweit dies für die Bereitstellung der Dienste erforderlich ist. Diese Verarbeitung erfolgt für die Dauer der Vereinbarung, sofern nichts anderes schriftlich vereinbart wurde.

8. SCC-Informationen für die Übertragung von Daten aus dem Vereinigten Königreich gemäß Abschnitt 4.2:

  • 8.1 Modul Zwei (Datenverantwortlicher zu Auftragsverarbeiter) der SCCs gilt, wenn der Kunde ein Datenverantwortlicher ist und OpenAI Kundendaten als Auftragsverarbeiter verarbeitet. Modul Drei (Auftragsverarbeiter zu Unterauftragsverarbeiter) der SCCs gilt, wenn der Kunde ein Auftragsverarbeiter ist und OpenAI Kundendaten als Unterauftragsverarbeiter verarbeitet.
  • 8.2 Für jedes Modul der SCCs gilt, soweit anwendbar, Folgendes: (i) Die optionale Kopplungsklausel in Klausel 7 findet keine Anwendung; (ii) In Klausel 9 findet Option 2 (allgemeine schriftliche Genehmigung) Anwendung, und die Mindestfrist für die vorherige Ankündigung von Änderungen bei Unterauftragsverarbeitern entspricht der in Abschnitt 2.9 des DPA festgelegten Frist; (iii) In Klausel 11 findet die optionale Formulierung keine Anwendung; (iv) Alle eckigen Klammern in Klausel 13 werden hiermit entfernt; (v) In Klausel 17 (Option 1) unterliegen die SCCs den Gesetzen von England und Wales; (vi) In Klausel 18(b) werden Streitigkeiten vor den Gerichten von England und Wales beigelegt; (vii) Dieser Anhang 1 enthält die in Anhang I und Anhang III der SCCs geforderten Informationen. (viii) Abschnitt 2.5 (Sicherheit) des DPA enthält die in Anhang II der SCCs geforderten Informationen. (ix) Die zuständige Aufsichtsbehörde ist das Information Commissioner’s Office („ICO“).
  • 8.3 Datenexporteur(e): der Kunde gemäß der Vereinbarung; Datenimporteur(e): OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, Datenschutzbeauftragter, privacy@openai.com.

Datenverarbeitungsvereinbarung ausführen(wird in einem neuen Fenster geöffnet)