Kein Training mit Workspace-Daten
Bei ChatGPT Business werden Workspace-Daten nach OpenAI-Angaben standardmäßig nicht zum Training der Modelle verwendet.
ChatGPT Business schafft eine andere Grundlage als private Einzelaccounts: kein Training mit Workspace-Daten, AVV/DPA-Möglichkeit, Business Terms, Verschlüsselung und Sicherheitsnachweise.
Für die Unternehmensnutzung gilt eine andere Plattform- und Vertragsgrundlage als bei privaten Free-, Plus- oder Einzelaccounts.
Bei ChatGPT Business werden Workspace-Daten nach OpenAI-Angaben standardmäßig nicht zum Training der Modelle verwendet.
Für ChatGPT Business kann nach OpenAI-Angaben ein Data Processing Addendum abgeschlossen werden. Im deutschen Kontext ist das der relevante AVV-/Auftragsverarbeitungs-Baustein.
ChatGPT Business unterliegt den OpenAI Business Terms und Enterprise Privacy Commitments.
OpenAI nennt Verschlüsselung bei Übertragung und Speicherung sowie Sicherheits- und Compliance-Nachweise wie SOC 2.
Das ersetzt keine eigene Datenschutzprüfung, schafft aber eine belastbare Grundlage für die kontrollierte Unternehmensnutzung.
DSGVO-Konformität entsteht durch eine konkrete Arbeitsweise, nicht allein durch ein Tool.
Nur Daten nutzen, die für den konkreten Zweck erforderlich sind.
Arbeitsbereiche werden für klare Aufgaben eingerichtet, nicht als allgemeine Datensammelstelle.
Rollen, Projekte und Quellen werden so getrennt, dass nicht jeder alles sieht.
Wichtige Quellen, Kontextentscheidungen und Freigaben bleiben nachvollziehbar.
Wir ersetzen keine Rechtsberatung und keinen Datenschutzbeauftragten. Wir schaffen die technische und organisatorische Grundlage, damit die Nutzung kontrolliert, nachvollziehbar und datenschutzrechtlich prüfbar wird.
Die Einführung klärt, wem der Arbeitsbereich gehört, wer Zugriff erhält, welche Quellen genutzt werden und was geprüft werden muss.
Der Arbeitsbereich gehört dem Unternehmen.
KontrollfrageWo liegen Daten und Arbeitsverläufe?
Nicht jeder sieht alles.
KontrollfrageWer darf was sehen und bearbeiten?
Daten bleiben in den richtigen Systemen.
KontrollfrageWelche Systeme bleiben führend?
Kein Rohdatenlager im Memory.
KontrollfrageWas wird dauerhaft gespeichert – und was nicht?
Sensible Fälle werden abgegrenzt.
KontrollfrageWo braucht es Freigabe oder zusätzliche Prüfung?
Die größten Risiken entstehen durch unstrukturierte Nutzung: freie Einzelchats, private Accounts, unklare Datenablage und fehlende Prüfregeln.
Vertrauliche Informationen landen unkontrolliert in einzelnen Chats.
Wissen verteilt sich in privaten Accounts oder persönlichen Chatverläufen.
Operative Vorgänge, Kundendaten oder Einzelfälle werden dauerhaft abgelegt.
KI-Ausgaben oder Automatisierungen werden ohne klare Grenzen übernommen.
Einige Anwendungsfälle sind nicht grundsätzlich ausgeschlossen, gehören aber nicht in das einfache Standard-Setup. Sie brauchen zusätzliche rechtliche, technische oder organisatorische Prüfung.
Solche Fälle sind nicht ausgeschlossen, gehören aber nicht in ein Standard-Setup ohne zusätzliche Prüfung.