OpenAI hat bekanntgegeben, dass europäische Kunden nun die Möglichkeit haben, Daten von ChatGPT Enterprise, ChatGPT Edu und der API-Plattform innerhalb Europas zu speichern. Diese Funktion richtet sich an Organisationen, die den lokalen Datenschutzanforderungen in Europa entsprechen müssen.

API-Kunden können ihre Datenverarbeitung in Europa durchführen, indem sie im API-Plattform-Dashboard bei der Erstellung eines neuen Projekts Europa als Region auswählen. Für neue Kunden von ChatGPT Enterprise und Edu besteht die Option, ihre Inhalte in europäischen Rechenzentren zu speichern.

Ein wichtiger technischer Aspekt ist die Option der Null-Datenspeicherung bei API-Anfragen, was bedeutet, dass Modellanfragen und -antworten nicht dauerhaft auf den Servern gespeichert werden. Diese Option steht jedoch nur für neue Projekte zur Verfügung; bestehende Projekte können nicht nachträglich auf europäische Datenspeicherung umgestellt werden.

Für ChatGPT Enterprise und Edu umfasst die europäische Datenspeicherung alle Nutzerinteraktionen, einschließlich Gesprächen mit ChatGPT, benutzerdefinierten GPTs, hochgeladenen Dateien sowie Inhalten in Text-, Bild- und Videoformaten.

OpenAI verwendet gängige Verschlüsselungstechniken: Daten werden im Ruhezustand mit AES-256 verschlüsselt, und für die Datenübertragung kommt TLS 1.2+ zum Einsatz. Das Unternehmen betont, dass Kundendaten standardmäßig nicht zum Training der Modelle verwendet werden, es sei denn, der Kunde stimmt dem ausdrücklich zu.

Die Datenschutzmaßnahmen von OpenAI entsprechen den Anforderungen der DSGVO und anderer Datenschutzgesetze. Das Unternehmen hält sich an die Standards CSA STAR und SOC 2 Type 2. Ein umfassendes Data Processing Addendum klärt die Rollen und Verantwortlichkeiten im Rahmen der DSGVO.

Mehr erfahren: https://openai.com/index/introducing-data-residency-in-europe/