meinGPT LogomeinGPT Docs
WebsitePlatform Login
PlattformKI Prompting GuideEntwicklerdokumentationEnterpriseDatenschutz & Sicherheit

OpenAI-Modelle DSGVO-konform nutzen?

Häufig gestellte Fragen zur datenschutzkonformen Nutzung von OpenAI-Modellen über Azure OpenAI Service

Diese FAQ erklärt, wie wir bei meinGPT OpenAI-Modelle unter vollständiger Einhaltung der DSGVO und europäischer Datenschutzstandards nutzen.

🏆 Der Schlüssel: Azure OpenAI Service statt Standard OpenAI

Warum Azure OpenAI Service der DSGVO-sichere Weg ist

Fundamentaler Unterschied zu normaler OpenAI API:

100% Microsoft-Kontrolle: Azure OpenAI Service ist ein eigenständiger Microsoft-Service ohne jegliche Verbindung zu OpenAI Inc. Ihre Daten verlassen niemals das Microsoft-Ökosystem.

Die wichtigsten Garantien (Microsoft Dokumentation):

  • NICHT verfügbar für OpenAI Inc.
  • NICHT verwendet für OpenAI-Modelltraining
  • NICHT verfügbar für andere Kunden
  • Ausschließlich in Microsoft Azure-Umgebung gehostet

🇪🇺 EU-DataZone: Garantierte Datenresidenz

Wie funktionieren Azure OpenAI DataZones?

Neu seit November 2024: Azure OpenAI DataZones für die EU

EU-DataZone Garantie: Bei EU-DataZone Deployments werden Ihre Daten ausschließlich innerhalb der EU-Mitgliedsstaaten verarbeitet - niemals in Drittländern.

Deployment-Optionen und unsere Wahl:

  1. 🌍 Global - Weltweite Verarbeitung (❌ nicht DSGVO-sicher)
  2. 🇪🇺 EU-DataZone - Nur EU-Verarbeitung (✅ unsere Wahl)
  3. 🏢 Regional - Eine Region (✅ strengste Option)

Warum DataZone die perfekte Balance ist

  • 🚀 Bessere Performance als Regional
  • 🔒 EU-Datenresidenz garantiert
  • 💰 Kostengünstiger als Regional-only
  • 📈 Höhere Verfügbarkeit der neuesten Modelle

🛡️ Technische DSGVO-Compliance

Wie schützen wir Ihre Daten technisch?

Zero-Trust Architektur (Microsoft Trust Center):

  • 🔐 TLS 1.2+ Ende-zu-Ende-Verschlüsselung
  • 🏭 Logisch isolierte GPU-Verarbeitung
  • 🚫 Stateless Models (keine Prompt-Speicherung)
  • 🔑 AES-256 + Customer Managed Keys

Rechtliche Absicherung:

  • EU-US Data Privacy Framework zertifiziert
  • Standard Contractual Clauses (SCCs)
  • Microsoft GDPR-Commitments (Details hier)

Wichtig: Standard OpenAI API bietet keine dieser Garantien - Daten können weltweit verarbeitet und für Training verwendet werden.

⚖️ Rechtsgrundlagen und Betroffenenrechte

DSGVO-Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b - Vertragserfüllung (KI-Services)
  • Art. 6 Abs. 1 lit. f - Berechtigte Interessen (Sicherheit)
  • Art. 6 Abs. 1 lit. a - Einwilligung (erweiterte Features)

Ihre Rechte - vollständig umsetzbar

Automatisierte Betroffenenrechte:

  • 📋 Auskunft (Art. 15) - Sofortige Datenübersicht
  • 🗑️ Löschung (Art. 17) - Vollständige Entfernung in 30 Tagen
  • 📤 Datenportabilität (Art. 20) - Strukturierte Datenexporte

🔍 Vertrauen durch Transparenz

Wie können Sie unsere Compliance verifizieren?

Abuse Monitoring Deaktivierung verifizieren:

az cognitiveservices account show -n resource_name -g resource_group
# Zeigt: "ContentLogging": "false" bei deaktiviertem Monitoring

Öffentliche Belege:

Bottom Line: Mit Azure OpenAI EU-DataZone bieten wir dieselben OpenAI-Modelle wie die Standard-API, aber mit 100% DSGVO-Compliance und vollständiger EU-Datenresidenz.

Über 60.000 Unternehmen nutzen bereits Azure OpenAI für ihre KI-Anwendungen - aus gutem Grund.

📞 Weitere Informationen

Bei Fragen zur DSGVO-Compliance:

  • 📧 Datenschutzbeauftragter: datenschutz@heydata.eu
  • 🏢 heyData GmbH - Ihr externer DSB mit 20+ Jahren Erfahrung

Technische Details:

Sind meine Daten sicher?

Die wichtigsten Fakten zur Datensicherheit bei meinGPT auf einen Blick

Meeting Transkription Datenfluss?

Wie werden Ihre Meeting-Aufzeichnungen verarbeitet? Transparenter Überblick von Upload bis Zusammenfassung.