Hinweis: Seit dem 29. August 2025 haben wir ChatGPT Team in ChatGPT Business umbenannt. Weitere Informationen und Fragen zur Namensänderung findest du in unserem Artikel: FAQ zur Umbenennung in ChatGPT Business
Seit dem 9. Juli 2026 haben wir das App-Verzeichnis in das Plug-in-Verzeichnis überführt. Plug-ins sind die wichtigste Möglichkeit, Workflow-Funktionen in ChatGPT und Codex zu entdecken. Ein Plug-in kann Skills, Apps und App-Vorlagen enthalten – Apps bleiben die Integrationen, die ChatGPT oder Codex mit externen Daten und Aktionen verbinden, während Plug-ins es erleichtern, Workflows in ChatGPT zu aktivieren. Bestehende App-Verbindungen bleiben davon unberührt, und Nutzer:innen können neue Plug-ins aus dem Plug-in-Verzeichnis hinzufügen und die zugrunde liegende App wie zuvor verbinden und authentifizieren. Workspace-Administrator:innen verwalten die Plug-in-Installation unter Workspace-Einstellungen > Plug-ins und können den Zugriff und die Berechtigungen jeder zugrunde liegenden App innerhalb der Plug-in-Konfiguration oder unter Workspace-Einstellungen > Apps verwalten.
Admin-Kontrollen
Ein Plug-in kann Skills, Apps und App-Vorlagen enthalten. Die Plug-in-Installation und der Zugriff auf die zugrunde liegende App sind separate Steuerungen.
Standardverhalten nach Plan
ChatGPT Enterprise und Edu
In Enterprise- und Edu-Workspaces sind Plug-ins und die ihnen zugrunde liegenden Apps standardmäßig deaktiviert. Administrator:innen verwalten die Installation von Plug-ins unter Workspace-Einstellungen > Plug-ins und legen fest, ob ein Plug-in für berechtigte Rollen Verfügbar oder Installiert ist. Beim Aktivieren eines Plug-ins können Administrator:innen die zugrunde liegende App in den Plug-in-Einstellungen aktivieren oder jede zugrunde liegende App separat unter Workspace-Einstellungen > Apps aktivieren und konfigurieren.
Das Deaktivieren einer zugrunde liegenden App blockiert die App-gestützte Funktion. Dadurch werden nicht zwangsläufig das Plug-in deinstalliert oder Skills entfernt, die nicht von dieser App abhängen.
Administrator:innen in Unternehmen und Bildungseinrichtungen können RBAC (rollenbasierte Zugriffskontrolle) für die Plug-in-Installation und den App-Zugriff verwenden. Diese Kontrollmechanismen werden separat ausgewertet: Ein Mitglied hat möglicherweise ein Plug-in installiert, kann aber dennoch eine enthaltene App nicht verwenden.
ChatGPT Business
In Business sind Apps und Plug-ins standardmäßig aktiviert. Administrator:innen verwalten die Installation von Plug-ins in den Workspace-Einstellungen > Plug-ins und die einzelnen zugrunde liegenden Apps in den Workspace-Einstellungen > Apps. Das Deaktivieren einer App blockiert alle Plug-in-Funktionen, die von ihr abhängen, deinstalliert das Plug-in jedoch nicht zwangsläufig und entfernt auch nicht dessen reine Skill-Funktionen.
RBAC (Rollenbasierte Zugriffskontrolle)
In Enterprise- und Edu-Workspaces können Plug-ins einer oder mehreren benutzerdefinierten Rollen zugewiesen werden. Standardmäßig können Nutzer:innen auf Plug-ins zugreifen, die für ihre Rolle aktiviert und verfügbar sind. Admins können hingegen festlegen, welche Rollen Zugriff haben. Wenn ein:e Nutzer:in ein Plug-in sieht, das mit Von Administrator:in deaktiviert gekennzeichnet ist, ist dieses Plug-in bzw. diese App wegen der Workspace- oder Rolleneinstellungen nicht verfügbar. Ein:e Workspace-Admin muss den Zugriff erst aktivieren, bevor der:die Nutzer:in es verbinden kann.
Plug-ins, die erforderliche Apps enthalten, übernehmen diese App-Rolleneinstellungen. Wenn die Rolle eines Mitglieds nicht auf die erforderliche App zugreifen kann, kann das Plug-in diese App-gestützte Funktion für dieses Mitglied nicht verwenden. Workspace-Plug-in-Steuerelemente können auch festlegen, ob ein Plug-in für eine Rolle Verfügbar oder Installiert ist.
Plug-in- und App-Zugriff verwalten
Der App-Zugriff steuert, wer eine verbundene App im Workspace verwenden kann. App-Berechtigungen legen fest, wann ChatGPT vor der Verwendung einer App nachfragt.
Um zu verwalten, wer eine bestimmte App verwenden kann, gehe zu Workspace-Einstellungen > Apps, öffne das Menü der App und wähle Nutzerzugriff aus. Wähle dort aus, welche Rollen auf die App zugreifen können, und speichere anschließend deine Änderungen. Wenn du den Vorgang abbrichst oder ohne Speichern schließt, bleiben die aktuellen Zugriffseinstellungen der App unverändert.
So legst du fest, welche Apps eine Rolle nutzen kann:
Gehe zu Workspace-Einstellungen > Berechtigungen und Rollen.
Wähle Benutzerdefinierte Rollen aus.
Wähle die Rolle aus, die du bearbeiten möchtest.
Scrolle zum Abschnitt Verbundene Daten.
Schalte Mitgliedern die Plug-in- und App-Nutzung erlauben ein, um die Nutzung von Plug-ins und Apps für diese Rolle zu ermöglichen.
Verwende Auswählen, um bestimmte Apps für diese Rolle auszuwählen.
Neue Apps und Plug-ins hinzufügen
Bei Aktivierung einer neuen App auf der Workspace-Ebene werden Admins mit einem Prompt aufgefordert, festzulegen, welche Rollen darauf zugreifen dürfen. Wenn die App Aktionssteuerungen unterstützt, können Admins auch die Aktionen der App überprüfen, bevor sie sie verfügbar machen.
App-Vorlagen folgen nach der Veröffentlichung demselben Admin-Governance-Modell. Workspace-Admins und -Inhaber:innen prüfen den aus der Vorlage generierten App-Entwurf, veröffentlichen ihn, sobald er fertig ist, und verwalten anschließend den Zugriff, rollenbezogene Berechtigungen, Aktionssteuerungen und App-Berechtigungen unter Workspace-Einstellungen > Apps.
Berechtigte Workspaces verfügen möglicherweise auch über Workspace-Einstellungen > Plug-ins. Auf einer Plug-in-Detailseite können Administrator:innen die enthaltenen Skills, erforderlichen Apps, optionalen Apps und die Plug-in-Installationsrichtlinie überprüfen. Für jede Rolle ermöglicht Verfügbar den Mitgliedern dieser Rolle, das Plug-in zu installieren, während Installiert das Plug-in standardmäßig für diese Rolle installiert.
Wenn ein Plug-in erforderliche Apps enthält, müssen diese Apps für die betroffene Rolle aktiviert sein. Erforderliche Apps erben ihre App-Konfiguration, einschließlich Rollenzugriff, Echtzeitzugriff, Aktionen konfigurieren, Genehmigungen konfigurieren, Indizierte Suche, Synchronisierungsautorisierung, Domänenbeschränkungen und Synchronisierungseinstellungen, sofern verfügbar. Wenn eine enthaltene App deaktiviert ist, sehen Administrator:innen je nach App-Status möglicherweise die Steuerelemente Aktivieren, Veröffentlichen, App-Konfiguration bearbeiten oder Deaktivieren.
Sofern verfügbar, ersetzen App-Berechtigungen das bisherige Steuerelement zur Aktionsbestätigung. Wenn im Workspace-weiten Menü App-Berechtigungen Nie fragen nicht angezeigt wird, wähle eine andere Standardeinstellung für den Workspace aus oder lege Nie fragen für eine bestimmte App in den Einstellungen App-Berechtigungen dieser App fest. Einzelheiten zur Einrichtung findest du unterChatGPT-App-Vorlagen.
App-Aktionssteuerungen
RBAC steuert, wer eine App nutzen kann. Bei Apps, die Aktionssteuerung unterstützen, bestimmt die Aktionssteuerung, was die App tun kann. App-Berechtigungen legen fest, wann ChatGPT Mitglieder fragt, bevor es eine App verwendet.
Diese App-Berechtigungen gelten für ChatGPT-Unterhaltungen. Workspace-Agenten verwenden agentenspezifische Kontrollen, die von der Person festgelegt wurden, die den Agenten erstellt hat, um zu bestimmen, welche App-Aktionen verfügbar sind und wann Endnutzer:innen aufgefordert werden, diese zu genehmigen. Informationen zum Agentenverhalten findest du unter:ChatGPT-Workspace-Agenten für Enterprise und Business.
Im Bereich Aktionssteuerung können Admins festlegen, wie die aktuellen Aktionen der App behandelt werden sollen: alle Aktionen zulassen, nur Leseaktionen zulassen oder einen benutzerdefinierten Satz von Aktionen auswählen. Wenn Admins Benutzerdefiniert auswählen, können sie auch festlegen, wie später hinzugefügte Aktionen behandelt werden sollen: Alle neuen Aktionen aktivieren, Nur neue Leseaktionen aktivieren oder Neue Aktionen deaktivieren.
Einige Apps unterstützen die Aktionssteuerung nicht. Für diese Apps können Admins den App-Zugriff verwalten, aber sie können keine einzelnen Aktionen auswählen oder festlegen, wie neu hinzugefügte Aktionen behandelt werden.
Für Apps, die die Aktionssteuerung unterstützen, macht die Genehmigung des Anbieterumfangs neue Aktionen in ChatGPT nicht automatisch verfügbar.
So änderst du die standardmäßige App-Berechtigung für den Workspace:
Öffne Workspace-Einstellungen.
Gehe zu Berechtigungen und Rollen > Verbundene Daten.
Suche nach App-Berechtigungen und wähle den Workspace-Standard aus.
So legst du eine andere Berechtigung für eine App fest:
Öffne die Admin-Seite Apps des Workspaces.
Öffne das Menü für eine veröffentlichte App und wähle App-Berechtigungen aus.
Wähle Workspace-Standard verwenden oder wähle eine andere Berechtigung aus.
Wähle Speichern.
Die Optionen können je nach Workspace und App Immer fragen, Beliebige Änderungen, Wichtige Aktionen und Nie fragen sein. Wichtige Aktionen fragt vor App-Aktionen nach Bestätigung, die außerhalb von ChatGPT bedeutende Auswirkungen haben, vertrauliche Informationen offenlegen oder schwer rückgängig zu machen sein könnten. Einige besonders riskante Aktionen werden möglicherweise blockiert, statt zur Genehmigung vorgelegt zu werden.
Detaillierte Einstellungen für Google Drive (synchronisiert)
Hinweis: Aktionen für Google Docs, Sheets und Slides sind jetzt als Google Drive-Aktionen verfügbar. Dadurch werden diese Aktionen in der Google Drive-App zusammengeführt und die Nutzung von Google-Apps vereinfacht. Eigenständige Google Docs-, Sheets- und Slides-Apps sind nicht mehr aufgeführt. Nutzer:innen sollten Google Drive verbinden, um Zugriff auf Docs, Sheets und Slides zu erhalten.
Für ChatGPT Enterprise/Edu sind diese neuen einheitlichen Google Drive-Aktionen standardmäßig deaktiviert, bis ein:e Workspace-Administrator:in sie aktiviert. Bei ChatGPT Business sind sie standardmäßig aktiviert. Nach der Aktivierung müssen Google Workspace-Administrator:innen möglicherweise aktualisierte Google Drive-Berechtigungsbereiche erneut autorisieren, bevor Nutzer:innen diese Aktionen verwenden oder neue Nutzer:innen eine Verbindung herstellen können. Wenn du Beschwerden von deinen Nutzer:innen erhältst, dass sie keine Verbindung zu Google Drive herstellen können, überprüfe bitte deine Google Workspace-Berechtigungen für Google Drive, Docs, Sheets und Slides und bestätige, dass alle Aktionen in der App über autorisierte Berechtigungen verfügen, oder deaktiviere Aktionen, die du nicht autorisieren möchtest.
Beachte, dass die Synchronisierungsfunktion von dieser Änderung nicht betroffen ist. *
Dateibeschränkung und Einrichtung
In Enterprise-, Edu- und Business-Workspaces ist Folgendes möglich:
Die App auf die Synchronisierung mit bestimmten freigegebenen Laufwerken oder Ordnern zu beschränken
Bestimmte Dateitypen von der Indexierung auszuschließen
Wähle die Option Schnelle Einrichtung (jede:r Nutzer:in authentifiziert sein:ihr Konto) oder Admin-gesteuerter Zugriff (zentralisierte Einrichtung für detaillierte Einstellungen).
Weitere Informationen zum Aktivieren der Google Drive-App mit Synchronisierung findest du in unserem Hilfeartikel:Google Drive-App mit Synchronisierung - Self-Service-Einrichtung
RBAC für Google Drive (synchronisiert) für Enterprise und Edu
Sobald du die Google Drive-App mit Synchronisierung aktivierst, können alle Nutzer:innen, die Zugriff auf die nicht synchronisierte Version hatten, auch auf die synchronisierte Version zugreifen. Es ist derzeit nicht möglich, unterschiedliche Berechtigungen zwischen synchronisierten und nicht synchronisierten Versionen festzulegen.
Wenn du vor derEinführung von RBAC für Apps eine Zulassungsliste für die Google Drive-App mit Sync erstellt hast, wurde deine Zulassungsliste neuen RBAC-Gruppen und -Rollen zugeordnet, die Google Drive-Konnektor-Nutzer:innen und Google Drive-Konnektor-Rolle genannt werden.
Wenn in deinem Workspace die Google Drive-App auf Workspace-Ebene aktiviert war, haben jetzt nur noch Nutzer:innen weiterhin Zugriff, die auf der Zulassungsliste der App mit Synchronisierung stehen.
Benutzer, die nicht auf der Zulassungsliste aufgeführt waren, haben keinen Zugriff mehr auf die nicht synchronisierte Google Drive-App und müssen erneut hinzugefügt werden.
Benutzer:innen, die die Google Drive-App mit Synchronisierung nutzen können, haben jetzt auch Zugriff auf die standardmäßige Google Drive-App.
Alle anderen Workspace-Rollen und -Berechtigungen bleiben unverändert bestehen.
Microsoft Outlook- (Kalender und E-Mail), Teams- und SharePoint-Berechtigungen erforderlich
Um ChatGPT mit Microsoft Outlook, Teams und Sharepoint zu verbinden, musst du für jeden Dienst die entsprechenden Berechtigungen in Microsoft Entra ID (früher Azure AD) erteilen. In unserem Hilfecenter erfährst du mehr über die erforderlichen Berechtigungen:
Auf jeder App-Seite ist angegeben, was für diese App erforderlich ist. Öffne für die aktuellen Bereiche die App unter Workspace-Einstellungen > Apps.
Benutzerdefinierte Apps
In Business-, Enterprise- und Edu-Workspaces können nur Workspace-Inhaber:innen und Nutzer:innen, die die entsprechende Einstellung aktiviert haben (für Enterprise/Edu), den Entwicklermodus aktivieren, um benutzerdefinierte Apps zu veröffentlichen und zu testen. Nutzer:innen mit der Rolle Mitglied können selbst keine benutzerdefinierten Apps hinzufügen.
Wie bei anderen Apps auch müssen sich Nutzer:innen vor der ersten Nutzung selbst bei jeder App authentifizieren.
Einen allgemeinen Überblick über den Entwicklermodus, benutzerdefinierte Apps und MCP-Konnektoren in ChatGPT erhältst du in unserem Artikel:Entwicklermodus und benutzerdefinierte Apps in ChatGPT
Eine technische Schritt-für-Schritt-Anleitung zum Erstellen eines benutzerdefinierten MCP-Konnektors findest du in unserer Dokumentation:Benutzerdefinierte MCP-Apps erstellen Hinweis:* Bitte beachte, dass benutzerdefinierte Apps nicht von OpenAI verifiziert werden und ausschließlich für die Verwendung durch Entwickler:innen vorgesehen sind. Du solltest benutzerdefinierte Apps nur zu deinem Workspace hinzufügen, wenn du die zugrunde liegende Anwendung kennst und ihr vertraust.Mehr erfahren.*
Apps können es Endbenutzer:innen ermöglichen, Daten, darunter auch geschützte Gesundheitsdaten (PHI), an Dritte weiterzugeben. Du solltest sicherstellen, dass deine Nutzung von Apps deinen Verpflichtungen gemäß HIPAA entspricht.*
---
Sicherheit und Compliance
Sicherheit
Wir schützen deine Daten sowohl im Ruhezustand als auch bei der Übertragung mit branchenweit anerkannten Verschlüsselungsstandards . OAuth-Tokens werden unter Verwendung zuverlässiger, geprüfter Verfahren zur Schlüsselverwaltung gespeichert. Nachdem eine App aktiviert wurde, autorisiert jeder Benutzer sein eigenes Konto, und ChatGPT greift nur auf Inhalte zu, die den bestehenden Berechtigungen der Benutzer entsprechen, wie z. B. Lesezugriff.
OpenAI wendet kontinuierliche Tests, Überwachungen und mehrschichtige Minderungsmaßnahmen an, um das Risiko von Prompt Injections zu reduzieren. Um die Daten, die zwischen OpenAI und den von dir verbundenen Tools übertragen werden, zusätzlich zu schützen, verfügen Gespräche, bei denen Apps zum Einsatz kommen, über einen gesicherten Netzwerkzugriff. Strenge Zugriffskontrollen sorgen dafür, dass ChatGPT nur das sieht, worauf der jeweilige Benutzer zugreifen darf. Alle Daten bleiben während der Übertragung und im Ruhezustand verschlüsselt.
Verwendet OpenAI Informationen aus Apps, um seine Modelle zu trainieren?
Wir verwenden keine Informationen von Kund:innen von ChatGPT Business, Enterprise und Edu, die über Apps abgerufen wurden, um unsere Modelle zu trainieren. Informationen über unseren Umgang mit Geschäftsdaten findest du auf unsererEnterprise-Datenschutz-Seite.
Chat- und Deep-Research-Daten werden vorübergehend verarbeitet und nicht indexiert. Die App mit synchronisierten Daten wird indiziert, um Antworten zu beschleunigen. Gleichzeitig werden deine Einstellungen zum Trainieren von Modellen respektiert.
Datenspeicherung und -residenz
Alle Apps mit Synchronisierung werden für Workspaces mit Datenresidenz in den Vereinigten Staaten, Europa (EWR und Schweiz) und Japan unterstützt. Google Drive- und GitHub-Apps mit Synchronisierung werden ebenfalls in allen derzeit unterstütztenDatenresidenzregionen unterstützt.
Für Apps mit Synchronisierung, die für die Datenresidenz in deiner Region nicht unterstützt werden, wird der synchronisierte Suchindex in den US-amerikanischen Azure-Datenzentren von OpenAI gespeichert.
Nicht-synchronisierte Apps: Apps sind mit der Datenresidenz kompatibel. Es ist jedoch wichtig zu beachten, dass verbundene Anwendungen Dienste von Drittanbietern sind und dass Daten, die an eine verbundene Anwendung gesendet werden, den Richtlinien zur Datenresidenz dieser Anwendung unterliegen.
Mit anderen Worten: Bei Unternehmen mit Datenresidenz in Europa beschränkt OpenAI die Speicherung von Kundeninhalten auf Europa, bis Anfragen und Prompts an eine verbundene Anwendung gesendet werden. Vergewissere dich daher bitte, dass deine verbundenen Anwendungen auch alle Anforderungen an die Datenresidenz erfüllen, die du möglicherweise hast.
Compliance
Benutzergespräche, einschließlich solche, die über eine beliebige App geführt werden, sind bereits in der Compliance-API verfügbar.
Zusätzlich werden alle App-Aufrufe als Teil derOpenAI-Plattform für Compliance-Protokolle erfasst.
Mehr dazu:Compliance-API für Enterprise-Kund:innen.
Detaillierte Sicherheit für Google Drive (synchronisiert)
Zusätzlich zur OAuth-Authentifizierung können Eigentümer von Business-, Enterprise- und Edu-Workspaces die domainweite Delegierung (DWD) nutzen.
