OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

ChatGPT Sites: So bereitest du eine Datenschutzrichtlinie vor

Erfahre, was in eine Datenschutzrichtlinie für deine ChatGPT Site gehört.

Aktualisiert: 17 hours ago

So bereitest du eine Datenschutzrichtlinie für deine Site vor

Dieser Artikel bietet Orientierung dazu, wie du eine Datenschutzrichtlinie für deine ChatGPT Site („Site“) vorbereitest, um Anforderungen von Datenschutzgesetzen zu erfüllen, etwa in der EU, im Vereinigten Königreich, in Brasilien und in bestimmten US-Bundesstaaten. Lies bitte diesen Artikel, um mehr über die allgemeine Einhaltung von Datenschutzgesetzen zu erfahren.

Warum brauchst du eine Datenschutzrichtlinie auf deiner Site?

Wenn du auf deiner Site personenbezogene Daten erhebst, entweder direkt von den betroffenen Personen selbst oder aus anderen Quellen, verpflichten dich Datenschutzgesetze dazu, diesen Personen bestimmte Informationen über die Verwendung ihrer personenbezogenen Daten zu geben. Der einfachste und gängigste Weg, diese Anforderung zu erfüllen, ist die Veröffentlichung einer Datenschutzrichtlinie auf deiner Site. Eine Datenschutzrichtlinie enthält zentrale Informationen über den Datenverantwortlichen, die auf der Site erhobenen personenbezogenen Daten und deren Verwendung. Außerdem erklärt sie, welche Rechte Personen nach Datenschutzrecht in Bezug auf ihre personenbezogenen Daten haben.

Du kannst diese Hinweise nutzen, um eine Datenschutzrichtlinie vorzubereiten, die diese Anforderungen erfüllt. Du musst unsere Formulierungen jedoch nicht übernehmen. Du kannst dir auch die Datenschutzrichtlinie von OpenAI ansehen, um unseren Ansatz kennenzulernen.

Bitte beachte, dass dieser Artikel keine Rechtsberatung darstellt und nur zu Informationszwecken bereitgestellt wird. Wir empfehlen dir, eigenen rechtlichen Rat einzuholen, damit du deine Pflichten nach den jeweils geltenden Gesetzen verstehst. Diese können davon abhängen, wo du und die Besuchenden deiner Sites sich befinden.

Die folgenden Beispiele sind nur Ausgangspunkte. Passe sie an die Informationen an, die deine Site tatsächlich erhebt, an deine Nutzung dieser Informationen, an die Länder, in denen du und deine Besuchenden sich befinden, sowie an die Vereinbarung, die für deine Nutzung von ChatGPT Sites gilt.

Denke außerdem daran, dass es nicht immer ausreicht, Informationen in eine Datenschutzrichtlinie aufzunehmen. Wenn du personenbezogene Daten auf eine Weise verwendest, mit der deine Nutzenden nicht unbedingt rechnen oder die sie überraschen könnte, musst du sie möglicherweise noch deutlicher informieren, zum Beispiel durch zusätzliche Hinweise auf deiner Site.

Deine Datenschutzrichtlinie aktualisieren und bereitstellen

Sobald du deine Datenschutzrichtlinie erstellt hast, solltest du sie allen Personen zugänglich machen, die deine Site besuchen. In der Regel ist es Best Practice, auf jeder Seite deiner Site, in einem Cookie-Banner (falls vorhanden) und auf allen Anmeldeseiten (auch in Marketing-E-Mails) einen Link zur Datenschutzrichtlinie einzufügen.

Du solltest deine Datenschutzrichtlinie prüfen und aktualisieren, wenn sich deine Erhebung oder Verarbeitung personenbezogener Daten ändert, zum Beispiel wenn du beginnst, auf der Site eine neue Art personenbezogener Daten zu erheben oder die erhobenen personenbezogenen Daten für einen neuen Zweck zu verwenden.

Die Richtlinie entwerfen

Stelle die Site vor und erkläre, wer du bist

Beginne mit einer sehr kurzen Einführung in die Datenschutzrichtlinie und deine Site. Du solltest den „Datenverantwortlichen“ benennen, also die Person oder Organisation, die entscheidet, wie und warum personenbezogene Daten verwendet werden. Wenn du die Site im Namen einer Gruppe oder Organisation betreibst, solltest du diese Gruppe oder Organisation benennen. Wenn du die Site als Einzelperson betreibst, musst du deinen eigenen Namen angeben.

BEISPIEL: Bitte lies die Datenschutzrichtlinie für [SITE]. Darin wird erklärt, welche Informationen über dich erhoben werden, wenn du [SITE] nutzt, und wie sie verwendet werden. Diese Site wird von [INSERT NAME/ORGANIZATION] betrieben.

Erkläre, welche personenbezogenen Daten du erhebst

Stelle eine kurze Liste oder Übersicht der Arten von Informationen bereit, die auf der Site erhoben werden können. Du musst nicht zwingend jede Datenkategorie einzeln aufführen. Stelle aber sicher, dass Personen verstehen, welche Arten von Daten über sie erhoben werden können. Du solltest auch klarstellen, wann diese Informationen erhoben werden, zum Beispiel ob sie bei der Registrierung eines Kontos bei dir angegeben werden müssen.

BEISPIEL: Wir erfassen Informationen, die du uns direkt bereitstellst, sowie Informationen zu deiner Nutzung von [SITE]. Zu den Kategorien von Informationen, die wir erfassen können, gehören:

  • Dein Name, dein Benutzername und deine E-Mail-Adresse, wenn du ein Konto erstellst oder nutzt, um dich bei [SITE] anzumelden.

  • Optionale Profilinformationen, die du bereitstellst, zum Beispiel dein Foto oder dein Geburtstag.

  • Kommentare oder andere Informationen, die du auf [SITE] veröffentlichst.

  • Dein Name, deine Kontaktdaten und deine Anfrage, wenn du das Formular „Kontakt“ nutzt.

  • Informationen zu deiner Nutzung von [SITE], wenn du in deinem Konto angemeldet bist.

  • Informationen, die automatisch über Cookies und andere Tracking-Technologien erfasst werden, zum Beispiel Angaben zu den Webseiten, die du auf [SITE] besucht hast, und zu den Inhalten, auf die du zugreifst.

Sign in with ChatGPT verwenden

Wenn deine Site Sign in with ChatGPT nutzt, kann OpenAI den Namen, die E-Mail-Adresse und, sofern verfügbar, das Profilfoto der besuchenden Person mit der Site teilen, nachdem die Person die Anmeldung genehmigt hat. Erkläre dies in deiner Datenschutzrichtlinie und beschreibe, wie deine Site diese Informationen verwendet.

BEISPIEL: [SITE] verwendet Sign in with ChatGPT, damit du dich mit deinem ChatGPT-Konto anmelden kannst. Wenn du diese Option wählst, teilt OpenAI deinen Namen, deine E-Mail-Adresse und, sofern verfügbar, dein Profilfoto mit [SITE], nachdem du die Anmeldung genehmigt hast.

Cookies und ähnliche Technologien

Informiere Nutzende über Cookies oder ähnliche Technologien, die von der Site verwendet werden. Wenn die Site nicht unbedingt erforderliche Cookies oder ähnliche Tracking-Technologien verwendet, musst du möglicherweise eine Einwilligung einholen, bevor du sie setzt oder ausliest. Die Anforderungen unterscheiden sich je nach Standort.

Neben Informationen zu Cookies in deiner Datenschutzrichtlinie gibt es weitere Anforderungen an Cookies, zum Beispiel ein separates Cookie-Banner. Die Regeln zu Cookies und ähnlichen Technologien sind komplex und hängen davon ab, wo du ansässig bist und in welchem Land sich deine Nutzenden befinden. Wir empfehlen dir, rechtlichen Rat einzuholen oder die Leitlinien der örtlichen Datenschutzbehörden zu lesen.

BEISPIEL: [SITE] verwendet Cookies und ähnliche Technologien, die in deinem Browser gespeichert werden und automatisch bestimmte Informationen erfassen, wenn du unsere [SITE] nutzt. Einige dieser Cookies bleiben nur für die Dauer deines Besuchs auf [SITE] bestehen, andere bleiben für [INSERT DURATION] im Browser gespeichert. Wir verwenden Cookies für die folgenden Zwecke:

  • Damit [SITE] funktioniert, zum Beispiel um Einstellungen zu speichern oder eingebettete Medien zu unterstützen.

  • Für Analysezwecke, damit wir verstehen, wie Nutzende [SITE] verwenden, und [SITE] verbessern können.

  • Um Werbung auf [SITE] anzuzeigen und die Wirkung dieser Werbung zu verstehen, sofern du Werbe-Cookies zustimmst.

Erkläre, warum du personenbezogene Daten erhebst und wie du sie verwendest

Du solltest erklären, warum du personenbezogene Daten erhebst und wie du sie verwenden wirst.

Wir empfehlen dir außerdem, in diesem Abschnitt deine „Rechtsgrundlage“ für die Verarbeitung personenbezogener Daten nach Datenschutzgesetzen wie der DSGVO zu nennen. Deine Rechtsgrundlage kann die Einwilligung der nutzenden Person sein, die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags mit ihr oder die Erforderlichkeit der Verarbeitung zur Wahrung deiner berechtigten Interessen. Wenn du dich auf die Rechtsgrundlage „berechtigte Interessen“ stützt, musst du diese Interessen konkret benennen. Das kann einer der komplexeren Aspekte des Datenschutzrechts sein. Deshalb empfehlen wir dir in diesem Bereich besonders, rechtlichen Rat einzuholen.

BEISPIEL: Wir erheben und verwenden personenbezogene Daten für die folgenden Zwecke:

  • Um die Funktionen von [SITE] bereitzustellen.

  • Um mit dir zu kommunizieren und deine Anfragen zu beantworten.

  • Um dir Marketingmitteilungen zu senden.

  • Um zu verstehen, wie [SITE] genutzt wird, damit wir [SITE] verbessern können.

Wir stützen uns nach der DSGVO auf die folgenden Rechtsgrundlagen:

  • Deine Einwilligung, wenn wir dich fragen, ob wir dir Marketing-E-Mails senden dürfen.

  • Die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags mit dir, wenn wir personenbezogene Daten verarbeiten müssen, um einen von dir angeforderten Dienst bereitzustellen.

  • Die Verarbeitung in unserem berechtigten Interesse, wenn wir untersuchen und analysieren, wie [SITE] genutzt wird. Wir haben ein berechtigtes Interesse daran, [SITE] für alle unsere Nutzenden zu verbessern.

Erkläre, mit wem du personenbezogene Daten teilst

Liste alle Dritten oder Kategorien von Dritten auf, mit denen du personenbezogene Daten teilst. Dazu können Organisationen gehören, die dabei helfen, die Site oder einen von Besuchenden angeforderten Dienst bereitzustellen. Erkläre, ob die Weitergabe erforderlich ist, auf einer Einwilligung beruht oder gesetzlich vorgeschrieben ist.

OpenAI hostet und betreibt den Sites-Dienst und kann Informationen verarbeiten, die über deine Site erhoben werden, soweit dies für die Bereitstellung erforderlich ist. Soweit zutreffend, unterliegt diese Verarbeitung dem OpenAI-Zusatz zur Datenverarbeitung oder dem Zusatz zur Datenverarbeitung, den deine Organisation und OpenAI unterzeichnet haben. Beschreibe die Rolle von OpenAI mit den Begriffen, die für dein Konto gelten.

BEISPIEL: Wir teilen personenbezogene Daten unter den folgenden Umständen:

  • Mit Dienstleistern, die bei der Bereitstellung von [SITE] helfen, einschließlich OpenAI, das [SITE] in unserem Auftrag hostet.

  • Wenn wir gesetzlich verpflichtet oder berechtigt sind, die Daten weiterzugeben.

  • Wenn wir deine Einwilligung haben.

Erkläre, wie lange du personenbezogene Daten aufbewahrst

Du solltest Nutzenden klar sagen, wie lange du ihre Informationen aufbewahrst. Wenn du keinen genauen Zeitraum nennen kannst, erkläre, wie du entscheidest, wann ihre Daten gelöscht werden.

BEISPIEL: Wir bewahren personenbezogene Daten so lange auf, wie wir sie für die oben genannten Zwecke benötigen. Der genaue Zeitraum hängt davon ab, wie du [SITE] nutzt. Wir prüfen die von uns gespeicherten Daten regelmäßig, um zu bestätigen, dass wir sie weiterhin benötigen.

Erkläre, wo personenbezogene Daten gespeichert werden

Erkläre, wo personenbezogene Daten verarbeitet werden und welche Schutzmaßnahmen für internationale Übermittlungen gelten. Prüfe die aktuelle Dokumentation zu Hosting und Datenresidenz bei Sites sowie die Vereinbarung und den Zusatz zur Datenverarbeitung, die für dein Konto gelten. ChatGPT Sites unterstützt zum Start weder Datenresidenz noch Inferenzresidenz.

Übernimm kein Hostingland und keinen Übermittlungsmechanismus in deine Datenschutzrichtlinie, wenn diese Angaben nicht für deine Site und deine Vereinbarung zutreffen. Füge ein kontospezifisches Beispiel erst hinzu, nachdem du die geltenden Hosting- und Übermittlungsbedingungen bestätigt hast.

Erkläre die Rechte der Nutzenden

Je nachdem, wo sich deine Besuchenden befinden, können Datenschutzgesetze ihnen Rechte einräumen: auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Erhalt einer Kopie ihrer personenbezogenen Daten, auf Widerruf einer Einwilligung oder auf Beschwerde bei einer Aufsichtsbehörde. Erkläre, welche Rechte gelten und wie Besuchende sie ausüben können.

BEISPIEL: Je nachdem, welche Gesetze für dich gelten, hast du möglicherweise Rechte in Bezug auf personenbezogene Daten, die über [SITE] erhoben werden, darunter die unten aufgeführten Rechte.

  • Auskunft über deine personenbezogenen Daten erhalten.

  • Deine personenbezogenen Daten aus unseren Aufzeichnungen löschen lassen.

  • Deine personenbezogenen Daten berichtigen oder aktualisieren lassen.

  • Deine personenbezogenen Daten an einen Dritten übertragen lassen (Recht auf Datenübertragbarkeit).

  • Die Verarbeitung deiner personenbezogenen Daten durch uns einschränken lassen.

  • Deine Einwilligung widerrufen, wenn wir uns bei der Verarbeitung auf Einwilligung als Rechtsgrundlage stützen.

  • Der Verarbeitung deiner personenbezogenen Daten durch uns für Direktmarketing oder einer anderen Verarbeitung auf Grundlage unserer berechtigten Interessen widersprechen.

  • Eine Beschwerde bei deiner örtlichen Datenschutzbehörde einreichen.

Gib eine Kontaktstelle an

Du solltest eine Kontaktstelle für Anfragen, Bedenken oder Beschwerden zu personenbezogenen Daten angeben, die auf deiner Site erhoben werden. Du könntest eine E-Mail-Adresse oder Postanschrift angeben.

BEISPIEL: Wenn du Fragen oder Bedenken dazu hast, wie wir deine personenbezogenen Daten verarbeiten, kannst du uns unter [INSERT] kontaktieren.

War dieser Artikel hilfreich?