KI-Transparenz und Datenschutz

Google verwendet Eingaben und Ausgaben der bezahlten API nicht zur Produktverbesserung oder zum Training von Modellen.

Für Nutzer:innen im EWR, der Schweiz und dem UK gelten diese Schutzbestimmungen auch bei der kostenlosen Stufe.

Logs werden bis zu 55 Tage aufbewahrt und enthalten Anfrage, Antwort und Metadaten. Da unser Projekt mit Billing aktiviert ist, werden diese Logs laut Google nicht zur Produktverbesserung oder zum Modell-Training verwendet.

Der Datenverarbeitungsvertrag ist automatisch Bestandteil der bezahlten Dienste.

API-Daten werden nicht zum Training von Modellen verwendet. Das ist eine pauschale Richtlinie, kein Opt-out nötig.

Eingaben und Ausgaben werden standardmäßig innerhalb von 30 Tagen gelöscht. Ausnahme: Wenn Sicherheitsklassifikatoren anschlagen, können Daten bis zu 2 Jahre aufbewahrt werden.

Der Datenverarbeitungsvertrag ist automatisch Bestandteil der kommerziellen Nutzungsbedingungen. Er enthält EU-Standardvertragsklauseln (SCCs), Module 2 und 3.

Für die bezahlte API gilt laut Mistral Datenschutzrichtlinie (Abschnitt 3): „we do not use your Input and Output to train our artificial intelligence models when you use Le Chat Enterprise or the paid version of our APIs." Mistral ist ein französisches Unternehmen mit Sitz in Paris, Verarbeitung primär in der EU.

Standard-API laut Datenschutzrichtlinie (Abschnitt 5): Eingabe und Ausgabe werden für die Erzeugung des Outputs und danach für 30 rollende Tage zur Missbrauchserkennung aufbewahrt, sofern Zero Data Retention nicht aktiviert ist. Sonderfälle: Agents-API hält Daten bis zur Account-Löschung; Fine-Tuning-API bis zur expliziten Löschung in Mistral AI Studio.

Der Datenverarbeitungsvertrag (DPA) ist Bestandteil der kommerziellen Mistral-Nutzungsbedingungen. Geltendes Recht laut DPA (Klausel 17): Französisches Recht, Gerichtsstand Frankreich.

Mistral hat seinen Sitz in Frankreich und unterliegt direkt der DSGVO. Standardvertragsklauseln (SCCs) sind dadurch nicht erforderlich. Konkrete Server-Region siehe Mistral-Datenschutzrichtlinie.

Laut OpenAI: „data sent to the OpenAI API is not used to train or improve OpenAI models (unless you explicitly opt in to share data with us)." Training ist also Opt-in, nicht Opt-out.

Standardrichtlinie laut OpenAI Plattform-Doku: Missbrauchs-Protokolle werden bis zu 30 Tage aufbewahrt, sofern nicht eine längere Aufbewahrung gesetzlich erforderlich ist. Modified Abuse Monitoring und Zero Data Retention sind nach Genehmigung wählbar und schließen Kundeninhalte aus den Protokollen aus.

Aktuelle Einschränkung (Stand Mai 2026): Eine gerichtliche Anordnung im NYT-Verfahren (Magistrate Judge Wang, 13. Mai 2025) zwingt OpenAI, alle Output-Logs unbefristet aufzubewahren. Ausgenommen sind ChatGPT Enterprise, ChatGPT Edu und API-Kunden mit Zero-Data-Retention-Vertrag. OpenAI hat Berufung eingelegt. Konsequenz für unsere Nutzung: Wir versenden OpenAI-Calls aktuell mit pseudonymisierten Inhalten, nicht mit Klartext. Das schützt die Identität der Betroffenen auch unter der Court Order.

Der Datenverarbeitungsvertrag (DPA) ist über die OpenAI-Nutzungsbedingungen verfügbar und enthält EU-Standardvertragsklauseln.