Zum Inhalt springen
Gesellschaft, Ethik, Recht

OpenAI-Urheberrechtsstreit: 20 Mio. Chats vor Gericht

Ein Gericht in Manhattan ordnet die Herausgabe von Millionen ChatGPT-Protokollen an. Was das für Unternehmen bedeutet, die KI produktiv nutzen.

Lukas GörögLukas Görög4 Min. Lesezeit
OpenAI-Urheberrechtsstreit: 20 Mio. Chats vor Gericht
OpenAI-Urheberrechtsstreit: 20 Mio. Chats vor Gericht

Der OpenAI-Urheberrechtsstreit mit der New York Times hat einen Punkt erreicht, der weit über die beiden Parteien hinausreicht: Ein Bundesgericht in Manhattan hat OpenAI verpflichtet, bis zu 20 Millionen anonymisierte ChatGPT-Nutzungsprotokolle an die Gegenseite herauszugeben. Für Unternehmen, die KI-Tools im Alltag einsetzen, steckt darin eine unbequeme Erkenntnis: Eingaben in ein Sprachmodell können in einem Zivilprozess zum Beweismittel werden.

Damit verschiebt sich der Kern der Auseinandersetzung. Ursprünglich ging es um die Frage, ob OpenAI urheberrechtlich geschützte Artikel der Zeitung ohne Erlaubnis zum Training nutzte. Inzwischen dreht sich vieles um Daten: Wer speichert was, wie lange, und wer bekommt Zugriff.

Was hat das Gericht im OpenAI-Urheberrechtsstreit konkret angeordnet?

Magistratsrichterin Ona Wang entschied, die Herausgabe von bis zu 20 Millionen anonymisierten ChatGPT-Protokollen sei „angemessen“. OpenAI habe nicht ausreichend dargelegt, dass die vorhandenen Schutzmaßnahmen die Privatsphäre der Nutzer bereits hinreichend wahrten. Laut Handelsblatt muss OpenAI die Protokolle nach der Anonymisierung binnen sieben Tagen liefern.

Wang wies datenschutzrechtliche Bedenken zurück. Die von OpenAI vorgesehenen Maßnahmen entschärften die Risiken angemessen, so die Richterin. Die New York Times will die Daten durchsuchen, um Fälle zu finden, in denen Nutzer versucht haben könnten, die Bezahlschranke der Zeitung mithilfe von ChatGPT zu umgehen.

Wie reagiert OpenAI auf die Forderung nach den Nutzerdaten?

OpenAI stellt sich öffentlich gegen die Herausgabe und deutet sie als Datenschutzfrage. Das Unternehmen bezeichnet die Forderung nach 20 Millionen privaten Gesprächen als „Verletzung lang etablierter Datenschutzstandards“ und als Verstoß gegen den gesunden Menschenverstand in der Datensicherheit, wie CISOChief Information Security Officer, der oberste Verantwortliche für Informationssicherheit in einem Unternehmen. Dane Stuckey in einer Stellungnahme schreibt.

Bemerkenswert ist der Gegenschlag beim Thema Beweisvernichtung. In einem eigenen Fact-Sheet erklärt OpenAI, die NYT habe das Unternehmen fälschlich der Datenvernichtung beschuldigt. Tatsächlich habe sich vor Gericht gezeigt, dass die Zeitung selbst intern Beweismaterial zu ihrer eigenen, umfangreichen Nutzung von OpenAI-Modellen gelöscht habe. Dieser Umstand sei „unstreitig“ gewesen.

Beide Seiten werfen sich also vor, mit Beweisen nicht sauber umgegangen zu sein. Das ist typisch für die DiscoveryPhase im US-Zivilprozess, in der beide Parteien einander relevante Dokumente und Daten offenlegen müssen.-Phase amerikanischer Zivilprozesse, in der die Parteien wechselseitig Dokumente offenlegen müssen. Für Außenstehende bleibt schwer zu beurteilen, welche Darstellung näher an den Akten liegt.

Was gilt jetzt bei der Datenspeicherung von OpenAI?

Die pauschale Pflicht zum unbefristeten Speichern ist gefallen. Nach eigener Mitteilung muss OpenAI Verbraucher-ChatGPT- und APIProgrammierschnittstelle, über die andere Software direkt auf einen Dienst wie ChatGPT zugreift, oft mit eigenen Speicher- und Datenschutzregeln.-Inhalte nicht mehr allgemein auf unbestimmte Zeit aufbewahren. Diese frühere Anordnung endete am 26. September 2025. Seither sei man zu den „standard data retention practices“ zurückgekehrt.

Eine Ausnahme bleibt. Die New York Times verlangt weiterhin, dass OpenAI eine bestimmte Menge historischer Nutzerdaten aus dem Zeitraum April bis September 2025 aufbewahrt. Diese Daten behandelt OpenAI nach eigenen Angaben gesondert:

  • gespeichert in einem separaten, gesicherten System unter „legal holdRechtliche Aufbewahrungspflicht: Daten, die für ein laufendes oder erwartetes Verfahren relevant sind, dürfen nicht gelöscht werden.“,
  • zugänglich nur für ein kleines, geprüftes Legal- und Security-Team,
  • nicht herausgegeben an die New York Times, das Gericht oder andere Dritte, jedenfalls zum jetzigen Zeitpunkt.

Zur Einordnung: Der angeordnete Datensatz der 20 Millionen Protokolle betrifft anonymisierte Logs. Die gesonderten April-bis-September-Daten bilden eine andere Kategorie und werden laut OpenAI derzeit nicht ausgeliefert.

Welche Risiken entstehen daraus für Unternehmen, die KI nutzen?

Das Kernrisiko ist schnell benannt: Was Ihre Mitarbeitenden in ein KI-Tool eingeben, ist nicht flüchtig. Der Fall zeigt, dass Gerichte die Herausgabe großer Mengen an Nutzungsprotokollen anordnen können, sofern die Daten anonymisiert sind und die Schutzmaßnahmen als angemessen gelten. Einwände zum Datenschutz reichen nicht automatisch, um das zu verhindern.

Aus meiner Beratungspraxis sehe ich häufig, dass Firmen KI-Dienste einführen, ohne die Speicher- und Zugriffslage zu klären. Konkret sollten Sie prüfen:

  1. Welche Vertragsart nutzen Sie? Enterprise- und API-Angebote haben oft andere Speicherregeln als kostenlose Consumer-Versionen.
  2. Landen sensible oder personenbezogene Inhalte in Prompts? Wenn ja, gehört das in eine klare Nutzungsrichtlinie.
  3. Ist Ihnen bewusst, dass ein „legal hold“ beim Anbieter Ihre Daten länger aufbewahren kann, als Ihre eigene Löschroutine vorsieht?

Wer die rechtlichen Rahmenbedingungen systematisch aufarbeiten will, sollte sich vertieft mit KI-Recht befassen. Die dreitägige Masterclass zu AI Act, Haftung, Urheberrecht und DSGVO richtet sich an Recht, Compliance und Geschäftsführung. Sie ist nichts für Teams, die nur eine schnelle Checkliste suchen, sondern für jene, die die Rechtslage genau verstehen müssen. Als Einstieg reicht oft schon eine saubere interne Richtlinie.

Was bedeutet der Fall für die Debatte um KI und Urheberrecht?

Der Streit ist ein Testfall, dessen Ausgang offen ist. Ein US-Richter ließ die Hauptforderungen der Zeitung zu und ermöglichte das Verfahren damit erst inhaltlich. Die aktuelle Runde um die Chat-Logs ist ein Nebenschauplatz, berührt aber grundsätzliche Fragen: Wie belegt man Urheberrechtsverstöße bei einem System, das aus Milliarden Textbausteinen lernt?

Für die Praxis zählt weniger das Endurteil als die Signalwirkung. Werden Nutzungsprotokolle regelmäßig zu Beweismitteln, verändert das die Erwartungen an Anbieter und Kunden gleichermaßen. Wer KI-Agenten oder Assistenzsysteme einsetzt, sollte diese Entwicklung im Blick behalten; Orientierung bietet unser Überblick, wo KI-Agenten heute echte Arbeit übernehmen.

Zurück zur Ausgangsfrage: Der OpenAI-Urheberrechtsstreit ist längst kein reiner Rechtsstreit zwischen zwei Konzernen mehr. Er zeigt, dass jede Eingabe in ein KI-Tool eine Datenspur hinterlässt, die andere unter bestimmten Umständen einsehen dürfen. Wer das früh in seine KI-Nutzung einplant, hat später weniger zu erklären.

Häufige Fragen

Sind meine ChatGPT-Chats jetzt automatisch Teil der Herausgabe?

Betroffen sind bis zu 20 Millionen anonymisierte Protokolle, die das Gericht als Stichprobe freigegeben hat, nicht sämtliche Gespräche aller Nutzer. Die New York Times will darin nach Fällen suchen, in denen jemand die Bezahlschranke mit ChatGPT umgehen wollte. Ob ein einzelner Chat dabei ist, hängt von der Auswahl und der Anonymisierung ab.

Was bedeutet die Anonymisierung konkret für den Schutz meiner Daten?

OpenAI muss die Protokolle vor der Übergabe anonymisieren, also identifizierende Angaben entfernen. Richterin Ona Wang hielt diese Schritte für ausreichend und wies die Datenschutzbedenken zurück. OpenAI widerspricht und nennt die Herausgabe eine Verletzung etablierter Datenschutzstandards. Restrisiken bleiben, weil sich aus Gesprächsinhalten manchmal Rückschlüsse ziehen lassen, selbst ohne Namen.

Was heißt das für Unternehmen, die ChatGPT im Arbeitsalltag nutzen?

Eingaben in ein Sprachmodell können in einem Zivilprozess zum Beweismittel werden. Wer vertrauliche Firmendaten, Kundeninformationen oder Geschäftsgeheimnisse in Prompts tippt, sollte das bedenken. Sinnvoll sind klare interne Regeln, welche Inhalte überhaupt in Chatbots gehören, sowie geschäftliche Tarife mit strengeren Vorgaben zur Datenspeicherung.

Warum geht es plötzlich um Daten statt ums Urheberrecht?

Ursprünglich stritten OpenAI und die New York Times darüber, ob geschützte Artikel ohne Erlaubnis zum Training dienten. Weil die Zeitung nachweisen will, dass Nutzer die Bezahlschranke mit ChatGPT umgingen, braucht sie Nutzungsprotokolle. So verschob sich der Streit hin zu den Fragen, wer welche Daten wie lange speichert und wer Zugriff erhält.

Bis wann muss OpenAI die Protokolle liefern?

Laut Handelsblatt muss OpenAI die Protokolle nach der Anonymisierung binnen sieben Tagen an die Gegenseite übergeben. Richterin Wang bezeichnete die Herausgabe als angemessen, weil OpenAI nicht ausreichend darlegte, dass die vorhandenen Schutzmaßnahmen die Privatsphäre bereits hinreichend wahrten. OpenAI stellt sich öffentlich gegen die Anordnung.

Wo finde ich fundierte Grundlagen zu KI, Urheberrecht und Datenschutz?

Für rechtliche Fragen rund um KI helfen strukturierte Schulungen mehr als einzelne Gerichtsmeldungen. Themen wie Haftung, Urheberrecht und DSGVO greifen ineinander und ändern sich schnell. Eine spezialisierte Weiterbildung ordnet Fälle wie diesen ein und zeigt, welche Pflichten für Unternehmen im deutschsprachigen Raum konkret gelten.

Teilen