Gültig ab: 15. Februar 2024 (vorherige Fassung)

Diese Datenschutzerklärung findet Anwendung, wenn Sie im Europäischen Wirtschaftsraum („EWR“), in der Schweiz oder im Vereinigten Königreich ansässig sind. Wenn Sie außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs leben, gilt diese Fassung unserer Datenschutzerklärung für Sie.

Wir bei OpenAI respektieren Ihre Privatsphäre und sind nachdrücklich bemüht, alle Daten, die wir von Ihnen oder über Sie erhalten, zu schützen. Diese Datenschutzerklärung beschreibt unsere Praktiken in Bezug auf personenbezogene Daten, die wir von Ihnen oder über Sie erheben, wenn Sie unsere Website, Anwendungen und Dienste (zusammenfassend als „Dienste“ bezeichnet) nutzen. 

Diese Datenschutzerklärung gilt nicht für Inhalte, die wir im Auftrag von Kunden unserer Geschäftsangebote, wie z. B. unserer API, verarbeiten. Unsere Nutzung dieser Daten wird durch unsere Kundenvereinbarungen geregelt, die den Zugang zu und die Nutzung dieser Angebote abdecken.

Informationen darüber, wie wir Trainingsdaten erheben und verwenden, um unsere Sprachmodelle zu entwickeln, die ChatGPT und andere Dienste antreiben, sowie über Ihre Wahlmöglichkeit in Bezug auf diese Daten finden Sie in diesem Hinweis.

Wenn Sie im Europäischen Wirtschaftsraum („EWR“) oder in der Schweiz leben, ist OpenAI Ireland Limited mit eingetragenem Sitz in „The Liffey Trust Centre“, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, Verantwortlicher und ist für die Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, verantwortlich.

Wenn Sie im Vereinigten Königreich leben, ist OpenAI OpCo, LLC mit eingetragenem Sitz in  3180 18th Street, San Francisco, California 94110, USA, Verantwortlicher und ist für die Verarbeitung Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben, verantwortlich.

Wir erheben personenbezogene Daten über Sie („Personenbezogene Daten“) wie unten beschrieben:

Personenbezogene Daten, die Sie zur Verfügung stellen: Wir erheben die folgenden Personenbezogenen Daten, wenn Sie ein Konto erstellen oder mit uns kommunizieren-

• Kontodaten: Wenn Sie ein Konto bei uns erstellen, erheben wir Daten, die Ihrem Konto zugeordnet sind, einschließlich Ihres Namens, Ihrer Kontaktdaten, Ihrer Kontoanmeldedaten, Ihrer Zahlungskartendaten und Ihrer Transaktionshistorie (zusammenfassend „Kontodaten“).
• Nutzerinhalte: Wenn Sie unsere Dienste nutzen, erheben wir Personenbezogene Daten, die in den Eingaben, Datei-Uploads oder in dem Feedback enthalten sind, die Sie unseren Diensten zur Verfügung stellen („Inhalte“). 
• Kommunikationsdaten: Wenn Sie mit uns kommunizieren, erheben wir Ihren Namen, Ihre Kontaktdaten und den Inhalt der von Ihnen gesendeten Nachrichten (zusammenfassend „Kommunikationsdaten“).
• Daten zu sozialen Medien: Wir haben Seiten auf Sites von sozialen Medien wie Instagram, Facebook, Medium, X, YouTube und LinkedIn. Wenn Sie mit unseren Seiten auf sozialen Medien interagieren, erheben wir Personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wie z. B. Ihre Kontaktdaten (zusammenfassend „Daten zu sozialen Medien“). Darüber hinaus können die Unternehmen, die unsere Seiten auf sozialen Medien hosten, uns aggregierte Daten und Analysen über unsere Aktivitäten auf sozialen Medien zur Verfügung stellen.
• Andere von Ihnen bereitgestellte Daten: Wir erheben andere Daten, die Sie uns zur Verfügung stellen können, z. B. wenn Sie an unseren Veranstaltungen oder Umfragen teilnehmen oder uns Daten zur Feststellung Ihres Alters oder Ihrer Identität zur Verfügung stellen (zusammenfassend „Andere von Ihnen bereitgestellte Daten“).

Personenbezogene Daten, die wir automatisch durch Ihre Nutzung der Dienste erhalten: Wenn Sie die Dienste besuchen, nutzen oder mit ihnen interagieren, erhalten wir die folgenden Daten („Technische Daten“):

• Protokolldaten: Daten, die Ihr Browser oder Gerät automatisch sendet, wenn Sie unsere Dienste nutzen. Zu den Protokolldaten gehören Ihre Internet-Protokoll-Adresse, der Browsertyp und die Einstellungen, das Datum und die Uhrzeit Ihrer Anfrage sowie die Art und Weise, wie Sie mit unseren Diensten interagieren.
• Nutzungsdaten: Wir können automatisch Daten über Ihre Nutzung der Dienste erheben, wie z. B. die Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, die Funktionen, die Sie nutzen, und die Aktionen, die Sie ausführen, sowie Ihre Zeitzone, Ihr Land, die Daten und Uhrzeiten des Zugriffs, den User Agent und die Version, die Art des Computers oder Mobilgeräts und Ihre Computerverbindung.
• Geräteinformationen: Dazu gehören der Name des Geräts, das Betriebssystem, die Gerätekennungen und der von Ihnen verwendete Browser. Die erhobenen Daten können von der Art des von Ihnen verwendeten Geräts und dessen Einstellungen abhängen.
• Cookies und ähnliche Technologien: Wir verwenden Cookies und ähnliche Technologien, um unsere Dienste zu betreiben und zu verwalten und um Ihr Erlebnis zu verbessern. Einzelheiten zu unserer Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.

Personenbezogene Daten, die wir aus anderen Quellen erhalten: Wir erheben Daten aus anderen Quellen, wie z. B. Informationen, die im Internet öffentlich zugänglich sind, insbesondere um die Modelle zu entwickeln, die unsere Dienste antreiben. Wir erhalten auch Daten von unseren vertrauenswürdigen Partnern, z. B. von Sicherheitspartnern zum Schutz vor Betrug, Missbrauch und anderen Sicherheitsbedrohungen für unsere Dienste oder von Marketinganbietern, die uns Informationen über potenzielle Kunden unserer Geschäftsdienste zur Verfügung stellen.

Weitere Informationen zu den Datenquellen, die zur Entwicklung unserer großen Sprachmodelle verwendet werden, finden Sie in diesem Hinweis.

Wir können Personenbezogene Daten für die folgenden Zwecke verwenden:

• Zur Bereitstellung und Verwaltung unserer Dienste;
• Zur Verbesserung und Entwicklung unserer Dienste und neuer Funktionen sowie zur Durchführung von Forschung;
• Um mit Ihnen zu kommunizieren, z. B. um Ihnen Informationen oder Marketingmaterial über unsere Dienste und Veranstaltungen zukommen zu lassen;
• Zur Verhinderung von Betrug, kriminellen Aktivitäten oder Missbrauch unserer Dienste und zum Schutz der Sicherheit unserer Systeme und Dienste; und
• Zur Erfüllung rechtlicher Verpflichtungen und zum Schutz der Rechte, Privatsphäre, Sicherheit oder des Eigentums unserer Nutzer, von uns, unseren verbundenen Unternehmen oder Dritten.

Aggregierte oder de-identifizierte Daten. Wir aggregieren oder de-identifizieren Personenbezogene Daten, so dass sie nicht mehr zu Ihrer Identifizierung verwendet werden können und verwenden diese Daten, um die Effektivität unserer Dienste zu analysieren, um unsere Dienste zu verbessern und neue Funktionen hinzuzufügen, um Forschung durchzuführen und für andere ähnliche Zwecke. Darüber hinaus können wir von Zeit zu Zeit aggregierte Daten wie allgemeine Benutzerstatistiken mit Dritten teilen oder veröffentlichen. Wir erheben diese Daten über die Dienste, über Cookies und über andere in dieser Datenschutzerklärung beschriebene Mittel. Wir werden de-identifizierte Daten in anonymer oder de-identifizierter Form verwalten und verwenden und wir werden nicht versuchen, die Daten wieder zu re-identifizieren, es sei denn, dies ist gesetzlich gefordert.

Wie oben erwähnt, verwenden wir die von Ihnen bereitgestellten Inhalte, um unsere Dienste zu verbessern, z. B. um die Modelle zu trainieren, die unsere Dienste antreiben. Lesen Sie unsere Anweisungen, wie Sie der Verwendung Ihrer Inhalte zum Trainieren unserer Modelle widersprechen können.

Unter bestimmten Umständen können wir Ihre Personenbezogenen Daten offenlegen gegenüber bzw. für:

• Anbietern und Dienstleistern: Um uns bei der Erfüllung unserer Geschäftsbedürfnisse zu unterstützen und bestimmte Dienste und Funktionen auszuführen, können wir Personenbezogene Daten gegenüber Anbietern und Dienstleistern offenlegen, einschließlich Anbietern von Hosting-Diensten, Kundendienstanbietern, Cloud-Diensten, Diensten zur Bereitstellung von Inhalten, Data-Warehouse-Diensten, Support- und Sicherheitsüberwachungsdiensten, E-Mail-Kommunikationssoftware, Webanalysediensten, Anbietern von Zahlungs- und Transaktionsdiensten und anderen Anbietern von Informationstechnologie-Diensten. Gemäß unseren Anweisungen werden diese Parteien nur im Zuge der Erfüllung ihrer Aufgaben für uns auf Personenbezogene Daten zugreifen, diese verarbeiten oder speichern.
• Geschäftsübermittlungen: Wenn wir an strategischen Transaktionen, einer Umstrukturierung, einer Insolvenz, einer Zwangsverwaltung oder einem Übergang von Diensten an einen anderen Anbieter (zusammenfassend „Transaktion“) beteiligt sind, können Ihre Personenbezogenen Daten und andere Informationen im Rahmen des Prüfungsprozesses gegenüber Vertragspartnern und anderen, die bei der Transaktion unterstützen, offengelegt und zusammen mit anderen Vermögenswerten an einen Nachfolger oder ein verbundenes Unternehmen als Teil dieser Transaktion übermittelt bzw. übertragen werden.
• Behörden oder anderen Dritten: Wir können Ihre Personenbezogenen Daten, einschließlich Informationen über Ihre Interaktion mit unseren Diensten, in Übereinstimmung mit dem Gesetz an Behörden, Branchenkollegen oder andere Dritte weitergeben, (i) wenn wir gesetzlich dazu verpflichtet sind oder in gutem Glauben davon ausgehen, dass eine solche Maßnahme notwendig ist, um einer gesetzlichen Verpflichtung nachzukommen, (ii) um unsere Rechte oder unser Eigentum zu schützen und zu verteidigen, (iii) wenn wir nach eigenem Ermessen feststellen, dass ein Verstoß gegen unsere Bedingungen, Richtlinien oder das Gesetz vorliegt; (iv) zur Aufdeckung oder Verhinderung von Betrug oder anderen rechtswidrigen Aktivitäten; (v) zum Schutz der Sicherheit und Integrität unserer Produkte, Mitarbeiter oder Benutzer oder der Öffentlichkeit, oder (vi) zum Schutz vor rechtlicher Haftung.
• Verbundenen Unternehmen: Wir können Personenbezogene Daten gegenüber unseren verbundenen Unternehmen offenlegen, d. h. an eine juristische Person, die OpenAI kontrolliert, von OpenAI kontrolliert wird oder unter gemeinsamer Kontrolle mit OpenAI steht. Unsere verbundenen Unternehmen können die von uns weitergegebenen Personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung verwenden.   
• Administratoren von Geschäftskonten: Wenn Sie einem ChatGPT Enterprise- oder einem Geschäftskonto beitreten, kann der Administrator dieses Kontos auf Ihr OpenAI-Konto zugreifen und es kontrollieren. Wenn Sie ein Konto mit einer E-Mail-Adresse erstellen, die Ihrem Arbeitgeber oder Ihrer Organisation gehört, können wir außerdem die Tatsache, dass Sie ein Konto haben und bestimmte Kontodaten, wie Ihre E-Mail-Adresse, an Ihren Arbeitgeber oder Ihre Organisation weitergeben, damit Sie beispielsweise zu deren Geschäftskonto hinzugefügt werden können.

Anderen Nutzern und Dritten, mit denen Sie Informationen teilen: Bestimmte Funktionen ermöglichen es Ihnen, Informationen für andere Nutzer anzuzeigen oder mit diesen zu teilen. So können Sie beispielsweise ChatGPT-Unterhaltungen mit anderen Nutzern über geteilte Links teilen oder Informationen über benutzerdefinierte Aktionen für GPTs an Anwendungen Dritter senden. 

Wir werden Ihre Personenbezogenen Daten nur so lange speichern, wie wir sie benötigen, um Ihnen unseren Dienst zur Verfügung zu stellen oder für andere legitime Geschäftszwecke, wie z. B. die Beilegung von Streitigkeiten, aus Sicherheitsgründen oder zur Erfüllung unserer rechtlichen Verpflichtungen. Wie lange wir Personenbezogene Daten speichern, hängt von einer Reihe von Faktoren ab, wie zum Beispiel:

• Unserem Zweck für die Verarbeitung der Daten (z. B. ob wir die Daten speichern müssen, um unsere Dienste zu erbringen);
• Umfang, Art und Sensibilität der Daten;
• Dem potenziellen Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung der Daten;
• Allen gesetzlichen Anforderungen, denen wir unterliegen.

In einigen Fällen hängt die Dauer der Datenspeicherung von Ihren Einstellungen ab. Die Datenkontrolle von ChatGPT bietet Ihnen zum Beispiel die Möglichkeit, den Chatverlauf zu deaktivieren. Wenn der Chatverlauf deaktiviert ist, erscheint die Konversation nicht in Ihrem Verlauf und wir löschen neue Konversationen nach 30 Tagen dauerhaft und überprüfen sie nur bei Bedarf, um Missbrauch zu überwachen und zu untersuchen. Weitere Informationen zu den Datenkontrollen finden Sie hier.

Sie haben die folgenden gesetzlichen Rechte in Bezug auf Ihre Personenbezogenen Daten:

• Auskunft über Sie betreffende Personenbezogene Daten und Informationen darüber, wie sie verarbeitet werden.
• Löschung Ihrer Personenbezogenen Daten aus unseren Aufzeichnungen.
• Berichtigung oder Aktualisierung Ihrer Personenbezogenen Daten.
• Übertragung Ihrer Personenbezogenen Daten an einen Dritten (Recht auf Datenübertragbarkeit). 
• Einschränkung, wie wir Ihre Personenbezogenen Daten verarbeiten.
• Widerruf Ihrer Einwilligung — jederzeit in den Fällen, in denen wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung stützen. 
• Einreichen einer Beschwerde bei Ihrer örtlichen Aufsichtsbehörde (siehe unten). 

Sie haben die folgenden Widerspruchsrechte:

• Sie können unserer Verarbeitung Ihrer Personenbezogenen Daten für Direktmarketingzwecke jederzeit widersprechen. 
• Sie können der Art und Weise widersprechen, wie wir Ihre Personenbezogenen Daten verarbeiten, wenn unsere Verarbeitung auf unseren berechtigten Interessen beruht.

Sie können einige dieser Rechte über Ihr OpenAI-Konto ausüben. Wenn Sie Ihre Rechte nicht über Ihr Konto ausüben können, reichen Sie Ihre Anfrage bitte über privacy.openai.com ein oder senden Sie sie an dsar@openai.com.

Bitte beachten Sie, dass diese Rechte eingeschränkt sein können, z. B. wenn die Erfüllung Ihrer Anfrage Personenbezogene Daten einer anderen Person offenlegen würde oder wenn Sie uns bitten, Daten zu löschen, zu deren Aufbewahrung wir rechtlich verpflichtet sind oder zwingende berechtigte Interessen haben.

Wir hoffen, dass wir auf Ihre Fragen oder Bedenken eingehen können. Wenn Sie ungelöste Beschwerden an uns oder unseren Datenschutzbeauftragten haben, können Sie sich an den irischen Datenschutzbeauftragten als unsere federführende Aufsichtsbehörde oder an Ihre örtliche Aufsichtsbehörde wenden. Für ungelöste Beschwerden in Bezug auf das Vereinigte Königreich können Sie sich an das Information Commissioner's Office wenden und für die Schweiz an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.   

Ein Hinweis zur Genauigkeit: Dienste wie ChatGPT generieren Antworten, indem sie die Anfrage eines Nutzers lesen und als Antwort die Wörter vorhersagen, die als nächstes wahrscheinlich erscheinen werden. In manchen Fällen sind die Worte, die als nächstes erscheinen, nicht die faktisch genauesten. Aus diesem Grund sollten Sie sich nicht auf die faktische Richtigkeit des Outputs unserer Modelle verlassen. Wenn Sie feststellen, dass der Output von ChatGPT faktisch falsche Informationen über Sie enthält und Sie möchten, dass wir die Ungenauigkeit korrigieren, können Sie eine Anfrage zur Berichtigung an dsar@openai.com senden. Angesichts der technischen Komplexität unserer Modelle sind wir möglicherweise nicht in der Lage, die Ungenauigkeit in jedem Fall zu korrigieren. In diesem Fall können Sie mit diesem Formular beantragen, dass wir Ihre Personenbezogenen Daten aus dem Output von ChatGPT entfernen.

Informationen darüber, wie Sie Ihre Rechte in Bezug auf Daten ausüben können, die wir aus dem Internet zum Trainieren unserer Modelle erhoben haben, finden Sie in diesem Hinweis.

Unsere Dienste sind nicht an Kinder unter 13 Jahren gerichtet oder für sie bestimmt. Wir erheben nicht wissentlich Personenbezogene Daten von Kindern unter 13 Jahren. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 13 Jahren OpenAI über die Dienste Personenbezogene Daten zur Verfügung gestellt hat, senden Sie uns bitte eine E-Mail an privacy@openai.com. Wir werden jeder Meldung nachgehen und gegebenenfalls die Personenbezogenen Daten aus unseren Systemen löschen. Nutzer unter 18 Jahren müssen die Erlaubnis ihrer Eltern oder ihres Vormunds haben, um unsere Dienste zu nutzen.

Wenn wir Ihre Personenbezogenen Daten für die oben beschriebenen Zwecke verarbeiten, stützen wir uns auf die folgenden Rechtsgrundlagen:

Wir werden Ihre Personenbezogenen Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken an Empfänger außerhalb des EWR, der Schweiz und des Vereinigten Königreichs übermitteln. Wenn Sie im EWR, in der Schweiz oder im Vereinigten Königreich ansässig sind und Ihre Personenbezogenen Daten in ein Drittland übermittelt werden, bietet dieses Drittland möglicherweise nicht das gleiche Datenschutzniveau wie Ihr Heimatland. Wir übermitteln Personenbezogene Daten jedoch gemäß den anwendbaren Datenschutzgesetzen. Für die Übermittlung Ihrer Personenbezogenen Daten in Länder außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs stützen wir uns auf die Angemessenheitsbeschlüsse der Europäischen Kommission für bestimmte Länder und für andere Rechtsordnungen auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln und alle anwendbaren länderspezifischen Addenda. Für weitere Informationen oder um eine Kopie der von uns eingesetzten geeigneten Garantien zu erhalten, kontaktieren Sie uns bitte unter privacy@openai.com. 

Durch die Nutzung unserer Dienste verstehen Sie und erkennen Sie an, dass Ihre Personenbezogenen Daten in unseren Einrichtungen und auf unseren Servern in den USA verarbeitet und gespeichert werden und gegenüber unseren Dienstleistern und verbundenen Unternehmen in anderen Ländern offengelegt werden können.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir dies tun, werden wir eine aktualisierte Version auf dieser Seite veröffentlichen, es sei denn, eine andere Art von Mitteilung ist nach anwendbarem Recht erforderlich.

Bitte wenden Sie sich an den Support, wenn Sie Fragen oder Bedenken haben, die nicht bereits in dieser Datenschutzerklärung adressiert werden. Alternativ können Sie uns unter privacy@openai.com oder unter der oben in Abschnitt 1 (Verantwortlicher) genannten Adresse schreiben.

Sie können sich bei Fragen zur Verarbeitung Personenbezogener Daten an unseren Datenschutzbeauftragten wenden: dpo@openai.com.