OpenAI-Compliance-Plattform für Enterprise- und Edu-Kund:innen

Compliance-API-Dokumentation

Wie du Zugriff erhältst

Die Compliance-Plattform ist für Enterprise- und Edu-Kund:innen verfügbar. Wenn du einen Plan für deine Organisation erwerben möchtest, wende dich bitte an unser Vertriebsteam oder deine:n Kontomanager:in an.

Funktionsweise

Die Compliance-Plattform bietet Zugriff auf Protokolle und Metadaten aus deinem ChatGPT-Workspace, die du mit deinen eDiscovery-, DLP- oder SIEM-Tools verbinden kannst.

Die Compliance-Plattform unterstützt zwei sich ergänzende Zugriffsmuster:

• Plattform für Compliance-Protokolle zur Speicherung unveränderlicher, nur erweiterbarer Compliance-Protokollereignisse für Prüfungszwecke.

• Zustandsbehaftete Compliance-API zur Abfrage des Zustands zum Zeitpunkt der Anfrage. Diese sind nützlich, um Daten zusammenzuführen, auf die in den obigen Ereignissen verwiesen wird, sowie für Legacy-Datentypen zu Audit-Zwecken.

Du kannst die API-Dokumentation und das Quickstart-Notebook verwenden, um zu erfahren, wie du Daten in dein SIEM oder deinen Data-Lake integrieren kannst.


eDiscovery-Werkzeuge helfen bei der Identifizierung, Sammlung und Bereitstellung elektronischer Informationen, die als Beweismittel in rechtlichen Verfahren verwendet werden können.

• Organisationen nutzen diese Werkzeuge bei Rechtsstreitigkeiten, Untersuchungen oder Audits. Sie ermöglichen Rechtsteams das effiziente Durchsuchen großer Datenmengen, um relevante Dokumente und Kommunikation aufzuspüren.

DLP (Data Loss Prevention)-Werkzeuge dienen der Erkennung und Verhinderung von Datenpannen, Datenabflüssen sowie der unbefugten Nutzung oder des Zugriffs auf sensible Informationen innerhalb einer Organisation.

• Sie werden häufig verwendet, um geistiges Eigentum zu schützen und die Einhaltung von Datenschutzgesetzen und -vorschriften wie der DSGVO, HIPAA usw. sicherzustellen. DLP-Systeme überwachen, erkennen und blockieren sensible Daten während der Nutzung (Endpunktaktionen), in Bewegung (Traffic) und im Ruhezustand (Datenspeicherung).

SIEM (Security Information and Event Management)-Werkzeuge bieten eine Echtzeitanalyse von Sicherheitswarnungen, die von Anwendungen und Netzwerktechnik generiert werden.

• Sie werden für die Erkennung von Bedrohungen, das Management von Sicherheitsvorfällen und die Einhaltung von Vorschriften verwendet. Durch das Aggregieren und Analysieren von Protokolldaten helfen SIEM-Systeme, anomales Verhalten und potenzielle Bedrohungen zu erkennen.

Datenaufbewahrung mit der Compliance-API

Auf der Plattform für Compliance-Protokolle werden Daten 30 Tage lang gespeichert. Wenn eine längere Aufbewahrung gewünscht ist, sollten Kund:innen ein System implementieren, das alle Protokolle kontinuierlich herunterlädt und gemäß den Richtlinien aufbewahrt.

Gelöschte Daten können nicht wiederhergestellt werden. Diese API bietet nicht die Möglichkeit, Daten zu löschen, die bei OpenAI intern speziell für Audit- oder Sicherheitszwecke protokolliert wurden. Alle authentifizierten Anfragen an diese API werden zu Sicherheits- und Compliance-Zwecken protokolliert. Wenn ein Element mit dieser API gelöscht wird, wird es auch aus allen Produktionssuch- und -abrufindizes entfernt. Daten werden intern nicht länger als 30 Tage nach einer Löschanforderung gespeichert.

Hinweis zur Einstellung

Am 5. März 2026 wurde ein neues System zur Protokollierung von Gesprächen veröffentlicht, wodurch das alte zustandsbehaftete Verfahren veraltet ist.


Möglicherweise besteht Handlungsbedarf: Die zustandsbehaftete Route wurde am 5. Juni 2026 entfernt. Bitte folge der API-Dokumentation, um deine Integrationen so bald wie möglich auf die neue Quelle umzustellen.

Partnerintegrationen

Um ihren Compliance-Anforderungen gerecht zu werden, können Kund:innen Compliance-API-Integrationen von Anbietern in den Bereichen eDiscovery, Datenverlustprävention (DLP) und Sicherheit nutzen.

Aktualisierte Konversationsnachrichtenprotokolle in der Compliance-Logs-Plattform werden derzeit unterstützt durch:

• Concentric AI

• CrowdStrike

• Cyberhaven

• Forcepoint

• Global Relay

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Smarsh

• Teleskope

• Tenable (ehemals Apex Security)

• Theta Lake

• TrojAI

• Varonis

• Zenity

• Zscaler

Die Migration von Relativity zu aktualisierten Konversationsnachrichtenprotokollen auf der Plattform für Compliance-Protokolle ist weiterhin im Gange. Relativity unterstützt weiterhin die Aufnahme der anderen Compliance-API-Datentypen.

Alle Partner unterstützen die Aufnahme anderer Datentypen. Mehr über die Compliance-API kannst du in unserem Blog-Beitrag lesen.

Partner-Setup-Anleitungen

Microsoft

• Microsoft Purview: Microsoft Purview verwenden, um Datensicherheit und Compliance für ChatGPT Enterprise zu verwalten

• Microsoft Purview: Die Möglichkeiten von Microsoft Purview für ChatGPT Enterprise erschließen (Blog)

Netskope

• Netskope: ChatGPT Enterprise für den Schutz von API-Daten der nächsten Generation konfigurieren

• Netskope: Netskope + ChatGPT Enterprise Compliance-API

• Netskope Community: Demo – ChatGPT Enterprise Compliance-API konfigurieren

• Netskope: Vorabankündigung – Migration zur Plattform für Compliance-Protokolle für ChatGPT Enterprise

Palo Alto Networks

• Mit Scan der App ChatGPT Enterprise beginnen

Relativity

• Relativity: ChatGPT Enterprise-Datenquelle

Tenable (ehemals Apex Security)

• Tenable AI Exposure: ChatGPT Enterprise-Integration

TrojAI

• TrojAI: OpenAI-Compliance-API-Integration

Teleskope

• Teleskope: Implementierungsdokumentation für den OpenAI-Konnektor

Theta Lake

• Theta Lake: OpenAI-Integrationsübersicht

Varonis

• ChatGPT für Unternehmen mit Varonis SaaS integrieren – Benutzerhandbuch

Zenity

• Zenity: KI-Agenten-Sicherheit – Zenity für ChatGPT Enterprise

Zscaler

• Zscaler: SaaS-Anwendungs-Tenants hinzufügen