OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

ChatGPT Sites: Datenschutzgesetze einhalten

Verstehe deine Datenschutzpflichten, wenn du eine ChatGPT Site erstellst und betreibst.

Aktualisiert: 17 hours ago

Datenschutzgesetze einhalten

Einige Länder und Regionen, darunter die EU, das Vereinigte Königreich, Brasilien und bestimmte US-Bundesstaaten, haben Gesetze, die Informationen über Einzelpersonen schützen und Personen sowie Organisationen Pflichten auferlegen, wenn sie „personenbezogene Daten“ oder „personenbezogene Informationen“ erheben und verwenden. In der EU und im Vereinigten Königreich gilt zum Beispiel die Datenschutz-Grundverordnung (DSGVO), die die „personenbezogenen Daten“ von Personen schützt, die in diesen Regionen ansässig sind.

Wenn du mit unseren Diensten eine Website oder App („Site“) erstellst, musst du möglicherweise die DSGVO und andere ähnliche Datenschutzgesetze und -vorschriften einhalten. Du musst die DSGVO zum Beispiel möglicherweise einhalten, wenn:

  • du im Vereinigten Königreich oder in der EU ansässig bist.

  • deine Site Nutzende im Vereinigten Königreich oder in der EU haben wird.

Dieser Artikel soll dir helfen, deine Pflichten nach den Datenschutzgesetzen zu erfüllen. Bitte beachte jedoch: Dies ist keine Rechtsberatung und dient nur zu Informationszwecken. Wir empfehlen dir, dich rechtlich beraten zu lassen, damit du deine Pflichten nach den jeweils anwendbaren Gesetzen verstehst. Diese können davon abhängen, wo du und die Besucher deiner Sites ansässig sind.

Deine Rolle nach den Datenschutzgesetzen

Wenn deine Site personenbezogene Daten von Besuchern erhebt oder anderweitig verarbeitet, bist du dafür verantwortlich zu entscheiden, warum und wie diese Informationen verwendet werden, und die geltenden Datenschutzgesetze einzuhalten. Nach den ChatGPT Sites Terms bist du der Datenverantwortliche für End User Data, die über deine Site erhoben werden. Personenbezogene Daten können Namen, E-Mail-Adressen, Profilinformationen, Beiträge oder Kommentare, Fotos sowie Online- oder Gerätekennungen umfassen. ChatGPT Sites dürfen keine geschützten Gesundheitsinformationen oder Zahlungskartendaten verarbeiten.

Datenschutzgesetze legen Datenverantwortlichen verschiedene Pflichten auf. Wir geben dir unten einen Überblick über diese Pflichten.

Unsere Rolle nach den Datenschutzgesetzen

Wenn du die Dienste von OpenAI als nutzende Person verwendest, ist OpenAI in der Regel der Datenverantwortliche und damit gemäß unserer Datenschutzrichtlinie dafür verantwortlich, Datenschutzgesetze in Bezug auf deine personenbezogenen Daten einzuhalten.

Durch die Nutzung von Sites weist du OpenAI an, End User Data so zu verarbeiten, wie es für die Bereitstellung und den Betrieb deiner Site erforderlich ist. Soweit anwendbar, verarbeitet OpenAI diese Daten auf Grundlage des OpenAI-Zusatzes zur Datenverarbeitung oder des Zusatzes zur Datenverarbeitung, den deine Organisation und OpenAI unterzeichnet haben. Prüfe die Vereinbarung und den DPA, die für dein Konto gelten.

Überblick über die Pflichten

Datenschutzgesetze wie die DSGVO legen Parteien, die personenbezogene Daten verarbeiten (Verantwortlichen und Auftragsverarbeitern), Pflichten auf und gewähren auch den Personen Rechte, deren personenbezogene Daten verarbeitet werden. Unten findest du einen Überblick über die wichtigsten Punkte, die du beim Betrieb deiner Site beachten solltest, um die Vorgaben einzuhalten. Dies ist jedoch kein umfassender Leitfaden zur DSGVO oder zu anderen relevanten Datenschutzgesetzen.

  1. Hinweise bereitstellen: Deine Site sollte eine gut sichtbare Datenschutzrichtlinie enthalten, die erklärt, welche Daten du erhebst, wie du sie verwendest und wie Personen darüber Kontrolle ausüben können. Ausführlichere Hinweise findest du unter So erstellst du eine Datenschutzrichtlinie. Du solltest außerdem sicherstellen, dass du personenbezogene Daten nur so verwendest, wie die betreffenden Personen es erwarten würden. Wenn du glaubst, dass sie eine bestimmte Nutzung ihrer personenbezogenen Daten möglicherweise nicht erwarten, solltest du auf der Site einen zusätzlichen Hinweis an einer Stelle platzieren, an der er eher gesehen wird.

  2. Wahlmöglichkeiten geben: Du solltest Personen so viele Wahlmöglichkeiten wie möglich dazu geben, welche personenbezogenen Daten auf der Site erhoben und wie sie verwendet werden. In manchen Fällen solltest du eine ausdrückliche Einwilligung einholen, zum Beispiel indem du die Person bittest, ein Kästchen anzukreuzen oder einen Schalter zu aktivieren. Diese Liste ist nicht abschließend. Es gibt weitere Situationen, in denen du ebenfalls um Einwilligung bitten solltest. Wenn deine Site es Nutzenden ermöglicht, Informationen öffentlich zu posten, sollte das für sie beim Posten sehr klar erkennbar sein. Wir empfehlen dir zum Beispiel, eine ausdrückliche Einwilligung einzuholen, wenn du:

    • ihnen E-Mail-Marketing senden möchtest

    • ChatGPT Sites dürfen keine geschützten Gesundheitsinformationen oder Zahlungskartendaten verarbeiten. Wenn deine Site andere sensible personenbezogene Daten verarbeitet, stelle sicher, dass die Verarbeitung den berechtigten Erwartungen der Besucher entspricht, und hole eine ausdrückliche Einwilligung ein, wenn das geltende Recht dies verlangt.

    • Cookies auf deiner Site setzen möchtest, es sei denn, die Cookies sind für die Funktion der Site zwingend erforderlich (siehe unten).

  3. Datenminimierung: Du solltest nur die personenbezogenen Daten erheben, die für die Funktion der Site erforderlich sind. Wenn du Adresse, Geschlecht oder Geburtsdatum einer Person nicht brauchst, solltest du nicht danach fragen. Außerdem solltest du personenbezogene Daten nicht länger aufbewahren, als du sie brauchst. Überlege, wie lange du die Daten für den Betrieb deiner Site benötigst, und lösche sie danach.

  4. Datensicherheit und Verletzungen des Schutzes personenbezogener Daten: Setze angemessene Sicherheitsmaßnahmen für deine Site und für jedes andere System ein, in dem du darüber erhobene Informationen speicherst. Die Pflichten von OpenAI zur Meldung von Sicherheitsverletzungen richten sich nach der Vereinbarung und dem Zusatz zur Datenverarbeitung, die für dein Konto gelten. Du bist dafür verantwortlich zu entscheiden, ob du betroffene Personen, Aufsichtsbehörden oder andere Behörden benachrichtigen musst.

  5. Rechte betroffener Personen: Datenschutzgesetze können Einzelpersonen das Recht geben, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, die Verarbeitung einzuschränken, ihr zu widersprechen oder eine Kopie der Daten zu erhalten. Biete Besuchern der Site eine klare Möglichkeit, Anfragen einzureichen, und antworte innerhalb der Fristen, die nach den für dich geltenden Gesetzen vorgeschrieben sind.

  6. Datenübermittlungen: Datenschutzgesetze können die Übermittlung personenbezogener Daten zwischen Ländern oder Regionen einschränken. Prüfe die Hosting- und Residenzinformationen für Sites sowie die Vereinbarung und den Zusatz zur Datenverarbeitung, die für dein Konto gelten. ChatGPT Sites unterstützt zum Start weder Datenresidenz noch Inferenzresidenz. Gehe nicht von einem bestimmten Hosting-Land oder Übermittlungsmechanismus aus, ohne die für dich geltenden Bedingungen zu prüfen.

  7. Cookies und ähnliche Tracking-Technologien: Wenn deine Site nicht unbedingt erforderliche Cookies oder ähnliche Tracking-Technologien verwendet, musst du möglicherweise eine Einwilligung einholen, bevor du sie platzierst oder ausliest. Die Anforderungen unterscheiden sich je nach Standort. Prüfe daher die Regeln, die für dich und deine Besucher gelten.

  8. Daten von Kindern: Wenn sich deine Site an Kinder unter 18 Jahren richtet, solltest du bei Datenschutz- und Privatsphärrisiken besonders sorgfältig sein, da Kinder gesetzlich besonders geschützt sind. Mehrere Datenschutzbehörden und andere Aufsichtsstellen haben zusätzliche Leitlinien veröffentlicht, die Online-Diensten helfen sollen, die sich an Kinder richten. Wir empfehlen dir, diese zu prüfen. Beachte, dass du nach den ChatGPT Sites Terms keine Site erstellen darfst, die auf Kinder unter 13 Jahren oder unter dem jeweils geltenden Alter für die digitale Einwilligung ausgerichtet oder dafür konzipiert ist.

War dieser Artikel hilfreich?