Generative Text & Wissensarbeit
ChatGPT Plus
OpenAI · Multimodal
Bewertet: ChatGPT Plus, Consumer-Tarif (ca. 20 USD/Monat, privat genutzt)
Zuletzt geprüft: 2026-06-23 · Aktuell
Verfügbare Tarife
Kostenloser Tarif mit E-Mail-Registrierung, begrenzte GPT-4o-Nutzung. Kein Zahlungsmittel erforderlich. Bewertungsgrundlage für shadowItRisk der Produktfamilie.
Tarif-Seite ↗Kostenpflichtiger Consumer-Tarif (ca. 20 USD/Monat). Erweiterte Modellzugriffe, DALL·E, Websuche, Advanced Voice. Kein AVV, keine EU-Datenresidenz.
Tarif-Seite ↗Erweiterter Consumer-Tarif (ca. 200 USD/Monat), o1 Pro Mode und unbegrenzte Nutzung bestimmter Modelle. Ebenfalls kein AVV.
Tarif-Seite ↗Business-Tarif für kleine Teams, AVV verfügbar, kein Training auf Nutzungsdaten, Admin-Workspace. Ab ca. 25 USD/Nutzer/Monat.
Tarif-Seite ↗Enterprise-Tarif mit AVV, SSO, erweiterten Admin-Kontrollen, Datenresidenz-Optionen. Individuelle Preisvereinbarung.
Tarif-Seite ↗4 Kernfragen
Training mit Nutzungsdaten
Standardmäßig ja, Opt-out möglich
Selbst prüfen
Für ChatGPT Plus (Consumer-Tarif) gilt per Default, dass Konversationsdaten zur Verbesserung der OpenAI-Modelle verwendet werden. Die OpenAI EU Privacy Policy und die Row Privacy Policy formulieren dies opt-out-gerahmt: "you can opt out" bzw. verweisen auf die Einstellungen unter Data Controls. Der Opt-out-Pfad ist: Profil > Einstellungen > Datenschutzkontrollen > "Improve the model for everyone" > Toggle deaktivieren. Business-Tarife (Team, Enterprise, API) sind ausdrücklich von der Trainingsnutzung ausgenommen. Temporary Chat verhindert Modelltraining unabhängig von der Toggle-Einstellung. Der exakte Default-Zustand des Toggles wurde nicht direkt per Live-UI-Sichtung verifiziert (Help Center 403); die opt-out-Rahmung der Primärquellen trägt den Wert per Standing Rule §5.1. Quelle: OpenAI "How your data is used to improve model performance" + EU Privacy Policy
Speicherung ausschließlich EU
Nein
Für ChatGPT Plus (Consumer-Tarif) erfolgt die Datenspeicherung primär auf Servern in den USA. Die OpenAI Row Privacy Policy benennt ausdrücklich die Vereinigten Staaten als Speicherort sowie weitere Länder, in denen Tochtergesellschaften, Partner und Dienstleister ansässig sind. Eine EU-seitige Datenspeicherung ist für den Consumer-Tarif nicht vorgesehen und auch nicht als Option buchbar. Quelle: OpenAI Privacy Policy (Row)
Urheberrechtskonformität
Dokumentierte Bedenken
Gegen OpenAI laufen mehrere Urheberrechtsklagen, darunter das Leitverfahren New York Times v. OpenAI (SDNY), das seit dem Abweisungsantrag im März 2025 in der aktiven Discovery-Phase ist. District Judge Stein bestätigte am 5. Januar 2026 eine Preservation Order: OpenAI muss 20 Millionen de-identifizierte ChatGPT-Konversationslogs an die Kläger produzieren; Enterprise-Nutzer sind vom Scope ausgenommen. Zum Zeitpunkt dieser Bewertung (Juni 2026) ist kein Settlement erfolgt und das Verfahren ist nicht abgeschlossen. Die gerichtliche Aufbewahrungspflicht betrifft auch Consumer-Konversationen des Zeitraums Mai bis September 2025. Eine abschließende rechtliche Klärung steht aus. Quelle: National Law Review, "OpenAI Loses Privacy Gambit" + Axis Intelligence Tracker (Stand Juni 2026)
Öffentliche/unbefugte Einsehbarkeit
Risiko bei Fehlkonfiguration
Konversationen in ChatGPT Plus sind standardmäßig nur für den angemeldeten Nutzer sichtbar. Ein Risiko besteht, wenn Nutzer über die Sharing-Funktion Konversationslinks an Dritte weitergeben oder bei Custom GPTs öffentliche Konfigurationen anlegen. Der Default ist privat; eine unbeabsichtigte Exposition tritt nur bei bewusster oder versehentlicher Nutzung von Freigabefunktionen ein. Für Organisationen ohne Nutzungsrichtlinie ist dieses Risiko real, da Nutzer Sharing-Links ohne Admin-Kontrolle erzeugen können. Eine explizite Primärquelle zu den Sharing-Default-Einstellungen war aufgrund von HTTP-403-Sperren nicht direkt abrufbar; die Einschätzung beruht auf der bekannten Produktarchitektur und dem Fehlen einer gegenteiligen Quellenaussage. Quelle: OpenAI Consumer Privacy Settings
Weitere Strukturfragen
Aufbewahrung beim Anbieter
Befristet gespeichert
Für ChatGPT Plus (Consumer-Tarif) gilt laut OpenAI Help Center: Nach Löschung eines Chats oder des gesamten Kontos werden Daten sofort aus dem Nutzerkonto entfernt und innerhalb von 30 Tagen dauerhaft aus OpenAI-Systemen gelöscht, sofern keine Sicherheits- oder rechtlichen Aufbewahrungspflichten entgegenstehen. Temporary Chat-Sitzungen werden automatisch binnen 30 Tagen gelöscht, auch ohne manuelle Löschung. Diese Regelfrist wird aktuell durch eine gerichtliche Preservation Order (SDNY, Judge Stein, 5. Januar 2026 bestätigt) überlagert: OpenAI muss 20 Millionen de-identifizierte Konversationslogs aus dem Zeitraum Mai bis September 2025 aufbewahren und den Klägern im NYT-Verfahren produzieren. Das Verfahren ist in aktiver Discovery-Phase (Stand Juni 2026); kein Abschluss oder Settlement. Enterprise-Konversationen sind vom gerichtlichen Scope ausgenommen. Quelle: OpenAI Help Center "Chat and File Retention Policies" + National Law Review
Subprozessoren / zugrundeliegende Modelle
Teilweise offengelegt
Wichtig: Die OpenAI Sub-Processor-Liste ist unter dem OpenAI Data Processing Addendum (DPA) veröffentlicht; das DPA gilt für den ChatGPT Plus Consumer-Tarif nicht. Eine explizite Bestätigung, dass diese Liste auch für Consumer-Tarife Geltung hat, ist nicht primärbelegt. Die Liste selbst ist unter openai.com/policies/sub-processor-list/ öffentlich zugänglich (HTTP 403, Existenz und letzte Aktualisierung 2. Juni 2026 per Suchmaschinen-Snippet bestätigt) und enthält bekannte Infrastruktur-Subprozessoren (u. a. Microsoft Azure, AWS). OpenAI betreibt die KI-Modelle selbst (GPT-4o), verwendet aber Cloud-Infrastrukturdienstleister. Die Kombination aus publizierter Liste und eigenem Modell ergibt partially-disclosed; der Consumer-Scope-Vorbehalt schränkt die Verlässlichkeit für den Plus-Tarif ein. Quelle: OpenAI Sub-processor list
Drittlandtransfer-Grundlage
Standardvertragsklauseln
Für ChatGPT Plus Consumer-Nutzer aus dem EWR benennt die OpenAI EU Privacy Policy (zuletzt aktualisiert 9. Februar 2026) als Rechtsgrundlage für Drittlandtransfers ausdrücklich Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO sowie Angemessenheitsbeschlüsse nach Art. 45 DSGVO. Ein EU-US Data Privacy Framework (DPF)-Verweis fehlt in dieser Primärquelle. Der DPF-Zertifizierungsstatus von OpenAI konnte nicht primärbelegt werden: Das offizielle DPF-Register (dataprivacyframework.gov) war JS-blockiert nicht direkt abrufbar; Sekundärquellen Stufe 3 widersprechen sich (aitoolradar.io April 2026: "nicht zertifiziert"; companyscope.io März 2026: "zertifiziert"). Das stärkste verfügbare Indiz ist das Schweigen der OpenAI EU Privacy Policy zum DPF. Gesetzte Transferbasis: scc. DPF-Konflikt bleibt als unresolvedQuestion dokumentiert. Quelle: OpenAI EU Privacy Policy
Schatten-IT-Gefährdungspotential
„Hoch" bedeutet „leicht unkontrolliert einsetzbar" — keine Wertung der Tool-Qualität.
Hoch
Bewertung über den leichtest zugänglichen Tarif der ChatGPT-Produktfamilie: ChatGPT Free. ChatGPT Free ist kostenlos und erfordert nur eine E-Mail-Registrierung ohne Zahlungsmittel. Der Dienst ist browserbasiert ohne Installation nutzbar und consumer-orientiert positioniert. Zentrale Admin-Kontrollen oder Unternehmens-Provisionierung sind im Free-Tarif nicht verfügbar. Der Einsatz an der IT-Abteilung vorbei ist damit trivial möglich. Einschätzung: high (regelbasiert nach RECHERCHE.md §5a.4, Leitprinzip R4.1).
Quick-Facts
Zertifizierungen — Geltung
ISO/IEC 42001:2023 ist laut Trust Portal (trust.openai.com, abgerufen 2026-06-23) für Consumer- und Business-Produkte von OpenAI in seiner Rolle als KI-Anbieter und KI-Produzent gültig. Alle weiteren im Trust Portal gelisteten Zertifikate (SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018, ISO 27701) beziehen sich ausdrücklich auf API Platform, ChatGPT Enterprise, ChatGPT Edu und/oder ChatGPT Team. ChatGPT Plus Consumer ist in diesen Scopes nicht aufgeführt. Die Geltung von SOC 2 und ISO 27001/27017/27018/27701 für Plus Consumer ist nicht primärbelegt. Angabe ohne Gewähr; zur Verifikation: trust.openai.com.
Überblick
Kurzbeschreibung
ChatGPT Plus ist der kostenpflichtige Consumer-Tarif von OpenAI auf Basis der GPT-4o-Modellfamilie. Er bietet gegenüber dem kostenlosen Tarif schnellere Antworten, erweiterte Modellzugriffe und Zusatzfunktionen wie Bildgenerierung (DALL·E), Websuche und Code-Ausführung. Alle Compliance-Aussagen beziehen sich ausschließlich auf den Plus-Consumer-Tarif.
Verdichtetes Urteil
ChatGPT Plus ist ein leistungsfähiger KI-Assistent mit breitem Funktionsumfang, der jedoch für den organisatorischen Einsatz erhebliche Compliance-Hürden mitbringt. Für den Consumer-Tarif steht kein Auftragsverarbeitungsvertrag (AVV/DPA) zur Verfügung; Daten werden standardmäßig für das Modelltraining genutzt (Opt-out möglich). Speicherung erfolgt auf US-Servern ohne EU-Datenresidenz-Option. Laufende Urheberrechtsklagen (u. a. NYT v. OpenAI, aktive Discovery-Phase seit Januar 2026) sowie eine gerichtliche Preservation Order für Konversationslogs erhöhen das rechtliche Restrisiko. Organisationen sollten vor dem Einsatz mit personenbezogenen oder vertraulichen Daten den fehlenden AVV und die US-Datenspeicherung als Ausschlusskriterium werten.
Funktionsbeschreibung
ChatGPT Plus ist ein cloud-basierter KI-Assistent, der auf dem GPT-4o-Modell (und weiteren OpenAI-Modellen) basiert. Nutzer interagieren per Texteingabe, Bildupload, Datei-Upload (Dokumente, Tabellenblätter, Code) und Sprachein-/-ausgabe mit dem System. Der Dienst unterstützt Text- und Codegenerierung, Zusammenfassungen, Übersetzungen, Datenanalyse, Bildgenerierung (DALL·E-Integration) und Websuche.
Im typischen Einsatz fließen freie Texteingaben der Nutzer, hochgeladene Dokumente und Bilder in die Verarbeitung ein. Die Antworten werden serverseitig auf OpenAI-Infrastruktur in den USA generiert. Der Plus-Tarif bietet gegenüber Free höhere Nutzungskontingente, schnellere Modellzugriffe und Zugang zu erweiterten Funktionen (Advanced Voice, Canvas, Projekte/Workspaces). Business-Funktionen wie zentrale Nutzerverwaltung, SSO oder Audit-Logs sind nicht Bestandteil des Plus-Consumer-Tarifs.
Funktionen
- GPT-4o-Modellzugriff mit höheren Kontingenten gegenüber Free
- DALL·E-Bildgenerierung integriert
- Websuche (browsing) im Gespräch
- Code-Ausführung (Advanced Data Analysis / Code Interpreter)
- Datei- und Bildupload zur Verarbeitung
- Advanced Voice Mode (Spracheingabe/-ausgabe)
- Projekte/Workspaces und Konversationshistorie
- Temporary Chat (kein History-Eintrag, kein Training)
- Custom GPTs (Erstellen und Nutzen eigener Assistenten)
Einsatzszenarien
- Texterstellung und -überarbeitung für interne Dokumente (ohne personenbezogene Inhalte) bei aktiviertem Opt-out.
- Code-Review und Programmierhilfe für Entwicklende ohne Einbindung vertraulicher Codebasis-Teile.
- Allgemeine Recherche und Zusammenfassung öffentlich verfügbarer Informationen.
- Bildgenerierung für Entwürfe und Mockups (DALL·E-Integration).
Zielgruppen
- Privatpersonen
- Einzelunternehmer und Freelancer (ohne Kundendaten)
- Entwicklende (persönlicher Gebrauch)
Preismodell
Subscription-Tarif, ca. 20 USD/Monat (Consumer). Preise können sich ändern; aktuellen Stand bitte auf openai.com/chatgpt/pricing prüfen.
Risikobewertung
Begründung des Risikoprofils
- Kein AVV/DPA für den Consumer-Tarif verfügbar; gewerbliche Auftragsverarbeitung nach DSGVO Art. 28 ist damit nicht rechtssicher gestaltbar.
- Standardmäßiges Modelltraining mit Nutzerdaten (Opt-out möglich, aber manuell je Konto zu aktivieren); für Organisationen ohne ausreichendes Nutzerbewusstsein besteht dauerhaftes Datenabflussrisiko.
- Datenspeicherung ausschließlich auf US-Servern ohne EU-Datenresidenz-Option für den Consumer-Tarif.
- Laufende Urheberrechtsklagen (NYT-Konsortium und weitere, Discovery-Phase aktiv seit Januar 2026) und gerichtliche Preservation Order für Konversationslogs erzeugen rechtliches Restrisiko.
- Sehr hohe Shadow-IT-Zugänglichkeit (kostenloser ChatGPT Free Tarif der Produktfamilie: Self-Signup per E-Mail, keine Admin-Kontrollen) erhöht das unkontrollierte Einsatzrisiko in Organisationen erheblich.
Typische Risiken
- Datenschutzverletzung durch versehentliche Eingabe personenbezogener oder besonderer Datenkategorien (Art. 9 DSGVO) ohne AVV und ohne Möglichkeit der Löschbestätigung beim Anbieter.
- Modelltraining mit Unternehmens- oder Kundendaten, wenn Opt-out nicht aktiviert ist; kein Admin-Override verfügbar.
- Unkontrollierter Shadow-IT-Einsatz durch Mitarbeitende über ChatGPT Free (kostenloser Tarif der Familie), da kein technischer Sperrmechanismus über den Plus-Tarif bereitgestellt wird.
- Drittlandtransfer in die USA ohne AVV und ohne primärbelegt verfügbare DPF-Zertifizierung; Rechtsgrundlage SCCs, deren Stabilität von der politischen Entwicklung abhängt.
- Urheberrechtliche Risiken durch Verwendung KI-generierter Ausgaben in gewerblichen Kontexten, solange die Verfahren NYT v. OpenAI und weitere ungeklärt sind.
- Konversations-Sharing durch Nutzer (Teilen-Funktion): vertrauliche Inhalte können versehentlich extern zugänglich gemacht werden.
Kritische Konstellationen
- Verarbeitung personenbezogener Kundendaten (z. B. Kundennamen, Kontaktdaten, Kaufhistorie) ohne AVV: rechtlich unzulässig nach DSGVO Art. 28.
- Verarbeitung besonderer Datenkategorien nach Art. 9 DSGVO (Gesundheitsdaten, biometrische Daten, politische Überzeugungen): erhöhtes Risiko, kein AVV, keine EU-Datenresidenz.
- Einsatz im HR-Bereich (Beurteilung von Bewerbenden, Leistungsbewertungen): mögliche Hochrisiko-Einstufung nach EU AI Act Anhang III Nr. 4.
- Einsatz durch Minderjährige: OpenAI setzt Mindestalter voraus, aber keine Altersverifikation; bei Nutzung durch unter 13-Jährige COPPA-Risiko (US-Rechtslage, Klage CIPA/Eltern-Konsortium parallel zu NYT).
Organisatorische Anforderungen
- Einsatz mit personenbezogenen Daten Dritter ohne AVV ist für den Plus-Consumer-Tarif nicht DSGVO-konform; Organisationen müssen entweder auf ChatGPT Team/Enterprise (mit AVV) wechseln oder den Einsatz mit Drittdaten durch Nutzungsrichtlinie ausschließen.
- Nutzungsrichtlinie für Mitarbeitende: Verbindliche Vorgabe, welche Datenkategorien nicht in ChatGPT eingegeben werden dürfen (personenbezogene Daten, Geschäftsgeheimnisse, Art.-9-Daten, vertragliche Informationen).
- Opt-out-Umsetzung: Mitarbeitende, die ChatGPT Plus nutzen dürfen, müssen den Trainings-Opt-out aktivieren (Pfad: Profil > Einstellungen > Datenschutzkontrollen > "Improve the model for everyone" deaktivieren). Da kein Admin-Override verfügbar ist, muss dies in der Nutzungsrichtlinie als verbindliche Pflicht verankert und stichprobenartig kontrolliert werden.
- DSFA/DPIA prüfen: Bei geplanter systematischer Nutzung durch Mitarbeitende mit personenbezogenen Daten ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO zu prüfen (US-Transfer, kein AVV, Trainingsnutzung als mögliche Risikoakkumulation).
- Shadow-IT-Kontrolle: Technische Maßnahmen zur Erkennung oder Sperrung von openai.com/chatgpt.com prüfen (Web-Proxy, DNS-Filterung), wenn der Dienst organisationsweit nicht freigegeben ist. ChatGPT Free ist kostenlos und ohne Zahlungsmittel nutzbar; rein organisatorische Verbote ohne technische Flankierung sind wenig wirksam.
- EU AI Act Betreiberpflichten (falls Einsatz durch Mitarbeitende im beruflichen Kontext): KI-Kompetenz nach Art. 4 EU AI Act sicherstellen (gilt seit 02.02.2025); Interaktions-Transparenz nach Art. 50 Abs. 1 gewährleisten, wenn ChatGPT als Chatbot-Schnittstelle gegenüber Dritten (Kunden) eingesetzt wird (gilt ab 02.08.2026). [Verordnung (EU) 2024/1689](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689)
IT- & Informationssicherheit
IT-Sicherheit
- Verschlüsselung: Für Enterprise-Kontexte nennt OpenAI AES-256 für Daten im Ruhezustand und TLS 1.2+ für Daten in der Übertragung. Eine explizite Primärquelle für denselben Standard beim Consumer-Tarif Plus war aufgrund von HTTP-403-Sperren auf den Sicherheitsseiten (openai.com/security-and-privacy/) nicht direkt abrufbar. Die Infrastruktur-Ebene (Microsoft Azure, AWS) macht eine Übertragbarkeit dieser Standards plausibel, ist für Plus Consumer aber nicht primärbelegt.
- Zertifizierungen: ISO/IEC 42001:2023 gilt für Consumer- und Business-Produkte (Trust Portal, 2026-06-23 bestätigt). SOC 2 Type II und ISO 27001/27017/27018/27701 gelten laut Trust Portal nur für API Platform, ChatGPT Enterprise, ChatGPT Edu und ChatGPT Team; ChatGPT Plus Consumer ist in diesen Scopes nicht ausgewiesen.
- Hosting-Infrastruktur: OpenAI betreibt ChatGPT auf eigener Cloud-Infrastruktur, die Microsoft Azure und AWS als Subprozessoren nutzt (Sub-Processor-Liste, Stand 2. Juni 2026). Direkter Abruf der vollständigen Liste war nicht möglich (HTTP 403). Mandantentrennung auf Konsumentenebene ist nicht spezifisch dokumentiert.
Informationssicherheit
- Modelltraining als Informationssicherheitsrisiko: Ohne aktiven Opt-out können eingegebene Informationen in die Modellverbesserung von OpenAI einfließen. Für Organisationen, die vertrauliche Informationen (Geschäftsgeheimnisse, personenbezogene Daten, sensible Projektdaten) über ChatGPT Plus bearbeiten, besteht ohne Opt-out ein dauerhaftes Datenabflussrisiko an den Anbieter. Eine Nutzungsrichtlinie, die den Opt-out als verbindliche Anforderung festlegt, reduziert dieses Risiko, kann es aber nicht organisationsweit technisch erzwingen (kein Admin-Override).
- Shadow-IT-Risiko: ChatGPT Free (leichtest zugänglicher Tarif der Produktfamilie) ist per kostenlosem E-Mail-Signup ohne Zahlungsmittel nutzbar. Für Organisationen ohne aktive Sperr- oder Erkennungsmaßnahmen (z. B. Web-Proxy-Filterung, DNS-Blocking) ist der unkontrollierte Einsatz durch Mitarbeitende praktisch nicht zu verhindern. Selbst wenn Plus-Lizenzen nicht beschafft werden, kann der Free-Tarif als Einfallstor genutzt werden.
- Prompt-Injection-Risiko: Beim Einsatz mit extern bereitgestellten Inhalten (Dokumente, E-Mails, Webseiteninhalte) besteht ein Prompt-Injection-Risiko, das zu unerwünschter Informationsweitergabe oder Verhaltensänderungen des Modells führen kann. OpenAI dokumentiert keine spezifischen Gegenmaßnahmen für Consumer-Nutzer.
- Konversationsexport und Sharing: ChatGPT Plus bietet Nutzern die Möglichkeit, Konversationslinks zu teilen. Ohne Nutzungsrichtlinie können Mitarbeitende vertrauliche Gespräche versehentlich oder absichtlich extern zugänglich machen. Admin-seitige Kontrolle dieser Funktion ist im Plus-Consumer-Tarif nicht verfügbar.
Datenschutz (DSGVO)
Verarbeitete Daten
- Freie Texteingaben des Nutzers (Prompts, Nachrichten)
- Hochgeladene Dokumente (PDF, Word, Tabellenblätter, Code)
- Bilder (Upload zur Analyse oder Generierung)
- Sprachein- und -ausgabe (Advanced Voice Mode)
- Konversationshistorie (serverseitig gespeichert, falls nicht Temporary Chat)
- Metadaten (Zeitstempel, Geräteinformationen, IP-Adresse laut Privacy Policy)
Datenschutzrechtliche Einordnung
ChatGPT Plus agiert im Consumer-Betrieb als Verantwortlicher (OpenAI) gegenüber dem Endnutzer im Rahmen der Nutzungsbedingungen (Terms of Use). Ein Auftragsverarbeitungsverhältnis nach DSGVO Art. 28 kommt für den Consumer-Tarif nicht zustande: Das OpenAI DPA ist ausschließlich an den OpenAI Services Agreement (API, Enterprise, Business) geknüpft und gilt für ChatGPT Plus Consumer nicht.
Für Organisationen, die ChatGPT Plus durch Mitarbeitende für berufliche Zwecke nutzen lassen, fehlt damit die rechtliche Grundlage für eine DSGVO-konforme Auftragsverarbeitung. Der Einsatz mit personenbezogenen Daten Dritter (Kunden, Mitarbeitende) ist in diesem Tarif ohne AVV nicht rechtssicher. Das Fehlen von EU-Datenresidenz und die US-Datenspeicherung verschärfen diesen Befund.
OpenAI Ireland Ltd. fungiert als EU-Vertragspartner für europäische Nutzer; Drittlandtransfers in die USA stützen sich auf SCCs (EU Privacy Policy, Feb. 2026). Für besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) ist der Einsatz ohne spezifische Rechtsgrundlage und ohne AVV in der Regel unzulässig.
Art. 5 DSGVO (Grundsätze)
Zweckbindung (Art. 5 Abs. 1 lit. b): OpenAI nutzt Konversationsdaten standardmäßig zur Modellverbesserung, was über den Vertragszweck mit dem Endnutzer hinausgeht. Der Opt-out schränkt diese Weiternutzung ein, ist aber manuell zu aktivieren. Für Verantwortliche, die ChatGPT Plus für ihre Mitarbeitenden bereitstellen, ist die Zweckbindung ohne AVV nicht steuerbar.
Datenminimierung (Art. 5 Abs. 1 lit. c): ChatGPT Plus bietet keine technische Beschränkung der eingabebaren Datenmenge oder -kategorie. Nutzer können Art.-9-Daten eingeben; das System warnt nicht. Die Einhaltung der Datenminimierung liegt vollständig beim Nutzer bzw. der Organisation.
Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f): Ohne primärbelegt verfügbare Consumer-spezifische Sicherheitszertifizierungen (SOC 2, ISO 27001 gelten laut Trust Portal nicht für Plus Consumer) lässt sich Integrität und Vertraulichkeit für diesen Tarif nicht aus Drittprüfungen ableiten. Die gerichtliche Preservation Order (NYT-Verfahren) führt zu einer erzwungenen Aufbewahrung von Konversationen über die reguläre 30-Tage-Frist hinaus, was dem Grundsatz der Speicherbegrenzung widerspricht.
Art. 6 DSGVO (Rechtsgrundlagen)
Einsatz für private Zwecke: Nutzer, die ChatGPT Plus ausschließlich für private Zwecke ohne Personenbezug Dritter nutzen, handeln außerhalb des sachlichen DSGVO-Anwendungsbereichs (Art. 2 Abs. 2 lit. c DSGVO, Haushaltsausnahme).
Einsatz im beruflichen Kontext: Sobald Arbeitnehmer ChatGPT Plus im Rahmen ihrer Tätigkeit für den Arbeitgeber nutzen und dabei personenbezogene Daten Dritter verarbeiten, wird die Organisation zum Verantwortlichen. Mögliche Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertragserfüllung), lit. f (berechtigtes Interesse). Für einen rechtskonformen Einsatz wäre ein AVV nach Art. 28 DSGVO erforderlich, der für diesen Tarif nicht verfügbar ist.
Einwilligung (Art. 6 Abs. 1 lit. a): Eine Einwilligung der betroffenen Dritten in die Verarbeitung durch OpenAI (US-Server, Trainingsnutzung) ist in der Praxis kaum einzuholen und wäre zudem widerruflich. Diese Rechtsgrundlage trägt den Dauerbetrieb nicht.
Fazit: Für den gewerblichen Einsatz mit Drittdaten fehlt im Plus-Consumer-Tarif die strukturelle Voraussetzung (AVV); ein DSGVO-konformer Betrieb ist unter diesen Bedingungen nicht herstellbar.
EU AI Act
Art. 5 (verbotene Praktiken)
ChatGPT Plus fällt als allgemeines Sprachmodell (GPAI) unter den EU AI Act, unterliegt aber im Standardbetrieb keinen Verboten nach Art. 5. Die in Art. 5 genannten verbotenen Praktiken (unterschwellige Beeinflussung, Ausnutzung von Schwächen, Social Scoring, biometrische Fernidentifikation in Echtzeit) sind im regulären Consumer-Einsatz als Textwerkzeug nicht einschlägig.
Ausnahme-Konstellationen, die nähere Prüfung erfordern: Einsatz zur psychologischen Manipulation vulnerabler Nutzergruppen; Einsatz zur automatisierten Erstellung von Profilen für Credit Scoring oder Beurteilung natürlicher Personen in Art.-5-Abs.-1-lit.-c-Szenarien; Einsatz als Frontends, das Nutzer täuscht, mit KI zu interagieren. Diese Konstellationen liegen nicht am Werkzeug selbst, sondern am konkreten Einsatz durch den Deployer.
Art. 6 (Hochrisiko)
ChatGPT Plus basiert auf dem GPT-4o-Modell, einem General-Purpose-AI-Modell (GPAI) nach Art. 3 Nr. 63 EU AI Act. OpenAI selbst beschreibt ChatGPT als GPAI-System (Quelle: OpenAI EU AI Act Primer). Als GPAI-Modell unterliegt OpenAI den GPAI-Pflichten (Art. 53 EU AI Act): technische Dokumentation, Urheberrechts-Policy, Zusammenfassung der Trainingsdaten.
Hochrisiko-Einstufung (Art. 6): ChatGPT Plus im Consumer-Einsatz als allgemeiner Textassistent ist nicht per se als Hochrisiko-System nach Anhang III einzustufen. Eine Hochrisiko-Einstufung kommt jedoch in Betracht, wenn ChatGPT als Komponente in einem Hochrisiko-System eingesetzt wird (Art. 6 Abs. 1) oder wenn der Deployer den Einsatz in Bereichen aus Anhang III (z. B. Beschäftigung, Bildung, kritische Infrastrukturen) gestaltet. In diesen Fällen greifen die Betreiberpflichten nach Art. 26 EU AI Act (Umsetzung voraussichtlich ab Dezember 2027 nach Omnibus-Verschiebung).
Nachvollziehbarkeit
Reviewer
ai-research / claude-sonnet-4-6
Quellen
- How your data is used to improve model performance — OpenAI · Anbieter-Doku · Zugriff: 2026-06-23
- Privacy Policy (Rest of World) — OpenAI · Datenschutzerklärung · Zugriff: 2026-06-23
- Europe Privacy Policy — OpenAI · Datenschutzerklärung · Zugriff: 2026-06-23
- What if I want to keep my history on but disable model training? — OpenAI Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- ChatGPT Privacy Settings — OpenAI · Anbieter-Doku · Zugriff: 2026-06-23
- Terms of Use (Rest of World) — OpenAI · Anbieter-Doku · Zugriff: 2026-06-23
- Chat and File Retention Policies in ChatGPT — OpenAI Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- OpenAI Loses Privacy Gambit: 20 Million ChatGPT Logs Likely Headed to Copyright Plaintiffs — National Law Review · Nachrichtenartikel · Zugriff: 2026-06-23
- AI Copyright Lawsuits 2026: Status Tracker — Axis Intelligence · Unabhängige Bewertung · Zugriff: 2026-06-23
- Data residency and inference residency for ChatGPT — OpenAI Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Expanding data residency access to business customers worldwide — OpenAI · Anbieter-Doku · Zugriff: 2026-06-23
- OpenAI Sub-processor list — OpenAI · Anbieter-Doku · Zugriff: 2026-06-23
- OpenAI Data Processing Addendum — OpenAI · AVV/DPA · Zugriff: 2026-06-23
- Data Privacy Framework Participants List — dataprivacyframework.gov · Aufsichtsbehörde · Zugriff: 2026-06-23
- OpenAI Trust Portal — SafeBase · Trust Center · Zugriff: 2026-06-23
- A Primer on the EU AI Act: What It Means for AI Providers and Deployers — OpenAI · Anbieter-Doku · Zugriff: 2026-06-23
- OpenAI updates Europe privacy policy, adding new data categories — Help Net Security · Nachrichtenartikel · Zugriff: 2026-06-23
Offene Fragen
- DPF-Status OpenAI: Register JS-blockiert, Stufe-3-Quellen widersprüchlich (April 2026: "nicht zertifiziert" vs. "zertifiziert"). EU Privacy Policy (Stufe 1) nennt kein DPF. Gesetzt: scc. Bei DPF-Primärbeleg auf "dpf" ändern.
- Subprozessoren Consumer-Geltung: Die Sub-Processor-Liste (openai.com/policies/sub-processor-list/, Stand 2. Juni 2026) ist unter dem DPA veröffentlicht; das DPA gilt nicht für Plus Consumer. Ob diese Liste auch für Consumer-Tarife verbindlich ist, ist nicht primärbelegt. Listeninhalt selbst nicht abrufbar (HTTP 403).
- Verschlüsselungsstandards Consumer-spezifisch: AES-256/TLS-Aussage nur im Enterprise-Kontext primärbelegt. Für ChatGPT Plus Consumer keine direkte Primärquelle verfügbar (openai.com/security-and-privacy/ HTTP 403).
- Trainings-Toggle Default-Zustand: Der exakte Default-Zustand des "Improve the model for everyone"-Toggles wurde nicht per Live-UI-Sichtung verifiziert (Help Center HTTP 403). Trainingswert opt-out beruht auf Standing Rule §5.1 (opt-out-Rahmung der Primärquellen). Primärverifizierung per eingeloggtem Account steht aus.
- SSO und Audit Logs für Plus Consumer: Keine Primärquelle verfügbar, die SSO- oder Audit-Log-Verfügbarkeit für ChatGPT Plus Consumer explizit belegt oder ausschließt. Beide auf "unknown" gesetzt.
- NYT v. OpenAI Verfahrensabschluss: Verfahren in aktiver Discovery-Phase (Stand Juni 2026). Bei Abschluss oder Settlement ist copyrightCompliance und retentionNote zu aktualisieren.
Siehe auch
Exportiert am