ChatGPT Enterprise vs. ChatGPT Team — was DSGVO-sicher ist (2026)

ChatGPT Enterprise und ChatGPT Business (bis August 2025 als „Team“ verkauft) sind 2026 die zwei OpenAI-Pläne, in denen Geschäftsdaten vertraglich nicht ins Modell-Training gehen. Wer im DACH-Mittelstand zwischen den beiden entscheidet, sollte wissen, was sich vertraglich, technisch und im US-Datentransfer wirklich unterscheidet — und was beide nicht abdecken. Dieser Artikel ordnet die DSGVO-relevanten Punkte ein und gibt am Ende eine klare Empfehlung pro Unternehmenstyp.

ChatGPT Team heißt jetzt Business — und das ist kein kosmetisches Detail

OpenAI hat ChatGPT Team am 29. August 2025 in ChatGPT Business umbenannt. Vertraglich, funktional und im Datenschutz-Setup hat sich an dem Tag nichts geändert; die Umbenennung ist Marketing, kein Produkt-Wechsel (OpenAI · Rename-FAQ). Wer aktuell „ChatGPT Team“ sucht, landet auf dem Business-Plan.

Wir schreiben im Folgenden von „Business (ehemals Team)“, weil viele Mittelstands-Entscheider den alten Namen noch im Kopf haben. Was hier zu Business steht, gilt damit auch für jeden bestehenden Team-Vertrag.

Trainings-Default: Was OpenAI vertraglich zusagt

Der entscheidende Unterschied zwischen den Business-Tarifen und der kostenlosen ChatGPT-Variante ist nicht das Interface, sondern die Trainings-Klausel. OpenAI sichert für Business und Enterprise vertraglich zu, dass eingegebene Daten nicht zum Training öffentlicher Modelle verwendet werden (OpenAI · How your data is used).

Konkret heißt das:

• ChatGPT Free / Plus: Daten werden standardmäßig zum Training genutzt. Opt-out ist möglich, aber aktiv durch den Nutzer.
• ChatGPT Business (ehemals Team): Kein Training, vertraglich im Auftragsverarbeitungs-Vertrag (DPA) festgehalten. Nutzer-Aktion nicht nötig.
• ChatGPT Enterprise: Identische Trainings-Klausel wie Business, plus erweiterte Retention- und Audit-Optionen.

Aus DSGVO-Sicht ist diese Klausel der Grund, warum die kostenlose Variante in Mittelstands-Unternehmen ohne weitere Maßnahmen nicht eingesetzt werden darf: Sobald personenbezogene Daten in einen Prompt fließen, der ins Training mündet, fehlt die Rechtsgrundlage. Mit Business und Enterprise ist diese Sorge auf vertraglicher Ebene erledigt.

Konkret im Mittelstand: Ein Vertriebsmitarbeiter, der einen Lead-Datensatz mit Namen, E-Mail und Firmen-Kontext in den Free-Plan einkippt, übermittelt diese Daten an einen Auftragnehmer, der sie ohne explizite Sperre zum Modell-Training verwenden darf. Aus DSGVO-Sicht reicht das Opt-out im Nutzer-Setting nicht aus, weil der Verantwortliche im Sinne von Art. 4 Nr. 7 keinen verlässlichen technisch-organisatorischen Nachweis hat. In Business und Enterprise ist genau dieser Nachweis Bestandteil des DPA — und damit auditfähig.

Wichtig: Die Trainings-Zusage gilt für „Inputs and Outputs“ innerhalb des jeweiligen Plans. Wer einen separaten OpenAI-API-Account betreibt, hat dort eine eigene DPA-Konstellation und muss die Auftragsverarbeitung getrennt prüfen.

Der OpenAI-DPA, die SCC und der EU-US-Datentransfer 2026

Beide Business-Tarife stellen einen Data Processing Addendum (DPA) zur Verfügung. Das ist die Auftragsverarbeitungs-Vereinbarung im Sinne von Art. 28 DSGVO und unverzichtbar, sobald personenbezogene Daten verarbeitet werden. OpenAI bietet den DPA als Self-Service-Dokument im Admin-Bereich an — kein individuelles Verhandeln nötig, kein eigener Anwaltszettel.

Was der DPA mindestens leisten muss, regelt Art. 28 Abs. 3 DSGVO: Gegenstand und Dauer der Verarbeitung, Art und Zweck, Kategorien der Daten und Betroffenen, Pflichten des Auftragnehmers (Vertraulichkeit, Sub-Auftragsverarbeiter, technisch-organisatorische Maßnahmen, Mitwirkung bei Betroffenenanfragen, Lösch- und Rückgabepflichten am Vertragsende). Der OpenAI-DPA enthält all diese Bausteine; die Liste der Sub-Auftragsverarbeiter ist im OpenAI Trust-Portal einsehbar. Wer einen eigenen Datenschutz-Beauftragten hat, sollte die Sub-Liste vor Vertragsabschluss sichten — vor allem wegen US-Cloud-Anbietern (Microsoft Azure, Cloudflare), die im Backend stecken können.

Der DPA enthält Standardvertragsklauseln (SCC) der EU-Kommission für Drittland-Übermittlungen. Damit ist der Datentransfer in die USA grundsätzlich zulässig, sofern die Voraussetzungen des EU-US Data Privacy Framework greifen.

Drei Punkte, die jeder DSGVO-Verantwortliche 2026 kennen muss:

1. OpenAI ist DPF-zertifiziert. Das EU-US Data Privacy Framework gilt seit Juli 2023 als Adequacy-Beschluss. OpenAI gehört zu den über 3.500 zertifizierten US-Unternehmen (dataprivacyframework.gov · Program Overview).
2. Das EuG-Urteil vom 3. September 2025 hat die Adequacy-Entscheidung bestätigt; der erste größere Angriff auf das Rahmenwerk (Latombe-Klage) wurde in erster Instanz abgewiesen (DLA Piper · Privacy Matters).
3. Aber: Section 702 des US Foreign Intelligence Surveillance Act ist am 20. April 2026 ausgelaufen. Das Adequacy-Konstrukt setzt auf den Executive Order 14086 auf, der genau diese Section absichert. Eine saubere Reauthorization ist Stand Ende April 2026 nicht abgeschlossen.

Heißt für die Praxis: Wer 2026 ChatGPT Business oder Enterprise einsetzt, hat aktuell eine valide Datentransfer-Grundlage. Der DPA ist solide, das Adequacy-Framework hält, OpenAI ist zertifiziert. Aber das Setup hängt an einer politischen Variable, die ab Mai 2026 wackeln kann. Wer auf maximale Robustheit setzt, sollte zusätzlich SCC-basierte Backup-Klauseln im Vertrag haben — die OpenAI-DPA enthält sie bereits.

Admin-Controls im Vergleich: SSO, SCIM, Retention

Vertragliche Zusagen sind die eine Hälfte. Was Business von Enterprise wirklich trennt, sind die technischen Admin-Werkzeuge, die ein größeres Unternehmen für sauberes Identity- und Daten-Management braucht.

ChatGPT Business (ehemals Team):

• SSO über SAML
• Admin-Konsole mit Workspace-Verwaltung
• Domain-Verifikation (E-Mail-Domain → Workspace-Anbindung)
• Standard-Datenaufbewahrung mit definierter Lösch-Policy
• Audit-Log auf Workspace-Ebene
• Kein SCIM, kein automatisches User-Provisioning

ChatGPT Enterprise:

• SSO plus SCIM (automatisches Bereitstellen / Entziehen von Accounts via Identity-Provider)
• Konfigurierbare Datenaufbewahrung — der Retention-Zeitraum lässt sich vertraglich anpassen, bis hin zu Zero-Retention
• Erweiterte Audit-Logs mit Export-Möglichkeit
• DLP-Integrationen (Data Loss Prevention)
• Domain-Verifikation und Sub-Workspace-Strukturen

Praktisch: Wer schon ein zentrales Identity-Management hat (Azure AD, Okta, Google Workspace) und es automatisch synchron halten will, braucht SCIM — und damit Enterprise. Bis etwa 50–80 Nutzer ist die manuelle Verwaltung im Business-Admin-Center realistisch. Darüber wird sie zur Falle, weil ausgeschiedene Mitarbeiter ohne SCIM-Hook im Workspace zurückbleiben.

Ein typisches Migrations-Muster aus unserer Praxis: Ein Mittelständler mit 200 Mitarbeitenden startet mit Business für die ersten drei produktiv nutzenden Teams (Marketing, Sales, Innendienst). Nach drei Monaten ist klar, dass weitere fünf Abteilungen folgen werden — die manuelle Account-Verwaltung wird zum Bottleneck, ausgeschiedene Werkstudenten haben weiter Zugriff. Spätestens dann ist der Sprung auf Enterprise wirtschaftlich und sicherheitstechnisch sauber begründet. Wer das schon vor dem Pilot weiß, fängt mit Business und einer klaren Migrations-Roadmap an — kein Drama, aber ein bewusster Schritt.

Quellen-Verweis: Die offiziellen Funktionsumfänge stehen im OpenAI Help Center unter ChatGPT Business · Models & Limits und ChatGPT Enterprise und Edu · Models & Limits.

ChatGPT Enterprise Kosten: was im Markt realistisch ist

OpenAI veröffentlicht keine Listenpreise für Enterprise. Was im Markt zirkuliert, sind Verhandlungs-Anker — keine harten Tarife.

ChatGPT Business (ehemals Team) hat seit dem 2. April 2026 angepasste Preise: 20 USD pro Sitz und Monat bei jährlicher Zahlung, 25 USD bei monatlicher (OpenAI · Pricing-FAQ). Mindest-Lizenzanzahl: zwei Sitze. Das ist die einzige öffentlich kommunizierte Preisgrenze.

ChatGPT Enterprise läuft über das OpenAI-Sales-Team. Wir nennen hier bewusst keinen harten Listenpreis, weil OpenAI keinen veröffentlicht und jede konkrete Zahl ohne Vertrag eine Falle ist. Realistische Verhandlungs-Anker aus 2024–2026 zeigen Pakete deutlich oberhalb der Business-Tarife — mit Sprüngen je nach Volumen, Vertragslaufzeit und enthaltenen Zusatzfunktionen (DLP, dedizierte Compliance-Reviews, längere Datenaufbewahrungs-Optionen).

Wirtschaftlich rechtfertigt sich der Schritt von Business zu Enterprise in der Regel ab 150–300 Sitzen plus konkretem Compliance-Bedarf (SCIM, Retention-Anpassung, Audit-Export). Darunter ist Business die nüchterne Wahl.

Für die Enterprise-Verhandlung relevant: OpenAI verlangt typischerweise eine jährliche Mindest-Vertragslaufzeit und eine Mindest-Sitzanzahl im dreistelligen Bereich. Das ist nicht öffentlich kommuniziert, im DACH-Markt aber von Sales-Vertretern belastbar zu hören. Wer mit einer Pilot-Größe von 30–50 Sitzen anklopft, bekommt in der Regel den Verweis auf Business — was kommerziell richtig ist. Der Pricing-Sprung lohnt sich erst, wenn der Compliance-Bedarf nicht über Business abgedeckt werden kann.

Verdict: Welcher Plan passt zu welchem Unternehmen

Die folgende Empfehlung ist auf den DACH-Mittelstand zugeschnitten — also Unternehmen zwischen 50 und 500 Mitarbeitenden, oft mit Identity-Management vor Ort und einer realen DSGVO-Pflicht.

Unternehmenstyp	Empfehlung 2026
5–50 MA, ein Team setzt KI ein	Business (ehemals Team) — der DPA reicht aus, Admin-Aufwand vertretbar.
50–150 MA, mehrere Abteilungen, kein zentrales SCIM	Business, mit klarer Workspace-Struktur und IT-Onboarding-Prozess.
150+ MA, zentrales Identity-Management (Azure AD / Okta)	Enterprise — die SCIM-Synchronisation rechtfertigt allein den Aufpreis.
Compliance-getriebene Branchen (Finance, Health, kritische Infrastruktur)	Enterprise — wegen konfigurierbarer Retention und DLP.
Pilot-Projekt, 10–20 Probe-Nutzer	Business. Enterprise erst nach belegter Adoption.

Drei harte Brüche, die unabhängig vom Tarif gelten:

1. Vertrauliche Mandanten- oder Personalakten gehören nicht in einen ChatGPT-Workspace, auch nicht in Enterprise — dafür braucht es eine RAG-Architektur mit echter Datentrennung. Wer das vermischt, riskiert die DSGVO-Konformität.
2. Wenn ChatGPT GPTs oder Custom-Connectors auf externe Dienste zugreifen, ist jede Drittanbieter-Verbindung separat zu prüfen. Der OpenAI-DPA deckt diese Drittparteien nicht ab.
3. Schatten-KI im Unternehmen ist 2026 das größere Risiko als die Wahl zwischen Business und Enterprise. Wer keine offizielle Lizenz bereitstellt, bekommt Mitarbeiter-Accounts auf der Free-Variante — mit Trainings-Default an. Genau das, was die DSGVO-Beauftragten verhindern wollen.

DSGVO-Checkliste für DACH-Unternehmen

Bevor der erste Mitarbeiter in einem ChatGPT-Workspace produktiv arbeitet, sollte ein DACH-Mittelständler diese sechs Punkte abgehakt haben:

1. DPA unterzeichnet und im Vertrags-Repository abgelegt (Art. 28 DSGVO). Der DPA ist im OpenAI-Admin-Bereich als Self-Service-Dokument abrufbar; Unterzeichnung erfolgt elektronisch durch eine zeichnungsberechtigte Person.
2. Verarbeitungsverzeichnis ergänzt (Art. 30 DSGVO). Eintrag „ChatGPT Business/Enterprise“ mit Zwecken, Datenkategorien, Empfängern (OpenAI Inc., USA), Drittland-Übermittlung (USA, DPF) und Löschfristen.
3. Datenschutz-Folgenabschätzung geprüft (Art. 35 DSGVO). Bei systematischer Verarbeitung sensibler Daten — etwa im HR-, Health- oder Rechts-Kontext — ist eine DSFA Pflicht; OpenAI veröffentlicht keine eigene DSFA, der Verantwortliche bleibt zuständig.
4. Mitarbeiter-Schulung dokumentiert. Was darf rein, was nicht? Konkrete Beispiele für „erlaubt“ (öffentliche Texte, eigene Marketing-Briefings) und „nicht erlaubt“ (Mandanten-Akten, Personalfälle, ungekürzte Kundenlisten) sind wirksamer als ein abstraktes Verbot.
5. Workspace-Struktur definiert. Pro Abteilung ein eigener Workspace mit klar zugewiesenen Admins; Cross-Workspace-Sharing nur, wenn fachlich nötig. Das verhindert „alles für alle“-Lecks im Alltag.
6. Eskalations-Pfad bei Betroffenen-Anfragen. Wenn jemand Auskunft nach Art. 15 DSGVO verlangt: Wer im Unternehmen exportiert die Workspace-Inhalte, in welchem Format, in welcher Frist? OpenAI bietet Export-Funktionen, aber der interne Prozess gehört vor dem ersten Live-Tag definiert.

Diese Liste ersetzt keinen Anwalt, deckt aber die operativen Punkte ab, an denen wir DSGVO-Setups in der Praxis am häufigsten kippen sehen. Wer alle sechs Punkte vor dem Rollout sauber dokumentiert, hat die Audit-Frage beantwortet, bevor sie gestellt wird.

Fazit: ChatGPT Enterprise DSGVO-sicher — wenn das Setup stimmt

ChatGPT Enterprise und ChatGPT Business sind 2026 beide unter der DSGVO einsetzbar. Der DPA ist solide, die Trainings-Klausel hält, das EU-US Data Privacy Framework trägt — vorerst. Der echte Unterschied liegt nicht in der Compliance-Frage, sondern in der Identity- und Retention-Architektur: Business reicht für Teams unter 150 Sitzen, Enterprise zahlt sich aus, sobald SCIM und konfigurierbare Aufbewahrung Pflicht werden.

Was die Wahl nicht löst, ist das Gesamt-Setup. Welche Daten dürfen rein, welche müssen draußen bleiben? Wo ist die Schatten-KI? Wie sieht der Eskalations-Pfad bei einer DSGVO-Anfrage aus? Diese Fragen entscheiden, ob ChatGPT Enterprise DSGVO-sicher betrieben wird oder nur formal abgedeckt ist.

Setup steht an? → Erstgespräch vereinbaren · Potenzialanalyse starten · Related: KI-Agenten im Unternehmen

Siehe auch

• KI-Agenten im Unternehmen — Definitionen, Einsatzfälle, echte Grenzen
• KI-Orchestrierung im Mittelstand
• Wissen-Übersicht — alle Artikel

Quellen

• OpenAI · ChatGPT Business Rename FAQ
• OpenAI · Flexible Pricing für Business / Enterprise / Edu
• OpenAI · How your data is used to improve model performance
• OpenAI · ChatGPT Business · Models & Limits
• OpenAI · ChatGPT Enterprise und Edu · Models & Limits
• EU-US Data Privacy Framework · Program Overview
• DLA Piper Privacy Matters · EU-US DPF Survives First Challenge (Sep 2025)