OpenAI bietet Großkunden Datenverarbeitung in der EU an
Die KI-Firma OpenAI sucht mehr Vertrauenswürdigkeit und hat heute eine bedeutende Erweiterung ihrer Enterprise-Dienste angekündigt: Europäische Datenresidenz wird nun für ChatGPT Enterprise, ChatGPT Edu und die API-Plattform verfügbar. Diese Neuerung ermöglicht es Unternehmen, die strengen europäischen Datenschutzanforderungen zu erfüllen und dabei gleichzeitig die innovativen KI-Lösungen von OpenAI zu nutzen.
Die neue Funktion erlaubt API-Kunden, ihre Datenverarbeitung gezielt in Europa durchzuführen. Für neue ChatGPT Enterprise- und Edu-Kunden besteht die Option, sämtliche Kundendaten in europäischen Rechenzentren zu speichern. Die technische Umsetzung erfolgt über ein Zero-Data-Retention-Modell bei API-Anfragen, wodurch weder Modellanfragen noch -antworten dauerhaft gespeichert werden.
GDPR-Konformität
Besonders hervorzuheben ist die umfassende GDPR-Kompatibilität des Angebots. OpenAI stellt ein detailliertes Data Processing Addendum (DPA) zur Verfügung, das die Rollen und Verantwortlichkeiten unter der GDPR klar definiert. Dies vereinfacht für europäische Organisationen die Einhaltung ihrer Compliance-Verpflichtungen erheblich.
Die Datensicherheit wird durch moderne Verschlüsselungstechnologien gewährleistet. Zum Einsatz kommen AES-256 für ruhende Daten sowie TLS 1.2+ für Daten während der Übertragung. Für die Nutzung der europäischen Datenresidenz ist die Erstellung eines neuen Projekts im API-Platform-Dashboard erforderlich. Dabei muss Europa als Region ausgewählt werden. Wichtig zu beachten ist, dass bestehende Projekte nicht nachträglich auf europäische Datenresidenz umgestellt werden können.
Verwendung als Trainingsdaten nur bei ausdrücklicher Zustimmung
Ein zentraler Aspekt des neuen Angebots ist die vollständige Kontrolle über die Kundendaten. OpenAI versichert, dass keine Trainingsdaten aus geschäftlichen ChatGPT-Plänen oder der API verwendet werden, es sei denn, Kunden stimmen dem ausdrücklich zu.
Europäische Unternehmen wie Booking.com, Zalando und Spotify sowie akademische Institutionen wie die Oxford University nutzen bereits die Enterprise-Lösungen von OpenAI.
Einige Voraussetzungen
Um OpenAI’s API in der EU GDPR-konform nutzen zu können, müssen Unternehmen zwei grundlegende Voraussetzungen erfüllen: Erstens benötigen sie einen Enterprise-Vertrag mit OpenAI Ireland Ltd. als Vertragspartner und müssen für Zero Data Retention (ZDR) qualifiziert sein. Die ZDR-Vereinbarung bedeutet, dass Kundendaten nach der Verarbeitung nicht gespeichert werden. Zusätzlich muss ein Data Processing Addendum (DPA) gemäß Art. 28 GDPR abgeschlossen werden.
Die technische Implementation erfordert die Erstellung eines neuen Projekts mit EU als gewählte Region sowie die Verwendung des spezifischen Endpunkts “eu.api.openai.com”. Dabei werden alle Anfragen und Daten ausschließlich in Rechenzentren innerhalb des Europäischen Wirtschaftsraums und der Schweiz verarbeitet. Lediglich nicht-sensitive Daten wie Abrechnungsinformationen werden außerhalb Europas gespeichert. Separate API-Schlüssel werden für EU-Projekte benötigt, die nicht mit US-Endpunkten kompatibel sind.
