Von Malte Persike November 28, 2025
Am 26. November 2025 wurde von OpenAI ein Datenschutzvorfall gemeldet, bei dem verschiedene personenbezogene Daten abgeflossen sind. Hier Informieren wir die Hochschulen über die Bedeutung für die Nutzung von KI-Modellen.
Was ist passiert?
Am 26. November hat die Firma OpenAI, Anbieter von ChatGPT und weiteren generativen KI-Modellen, über einen Datenschutzvorfall berichtet. Die Originalmeldung findet sich hier: https://openai.com/index/mixpanel-incident/
Viele Hochschulen aus dem KI:connect Verbund haben bei uns angefragt, was dieser Vorfall für ihren Betrieb von generativen KI-Systemen bedeutet. Bevor wir näher auf den Vorfall eingehen, listen wir Kriterien auf, an denen Sie erkennen können, ob der Vorfall für Ihre Hochschule überhaupt von Bedeutung ist.
Sind Sie überhaupt betroffen?
Ihre Hochschule als Institution ist nicht berührt, wenn eines der folgenden Kriterien erfüllt ist:
- Sie nutzen die von OpenAI angebotenen KI-Modelle wie z.B. ChatGPT über die Gesellschaft für Wissenschaftliche Datenverarbeitung Göttingen (GWDG).
- Sie nutzen die von OpenAI angebotenen KI-Modelle wie z.B. ChatGPT über einen eigenen Vertrag mit Microsoft oder eine von der Bechtle AG vermittelte OCRE-Lizenz für Microsoft-Produte.
Nahezu alle KI:connect Partnerhochschulen sind damit nicht betroffen.
Eine Hochschule wäre nur dann involviert, wenn ein Zugang zu ChatGPT oder anderen KI-Tools direkt über eine Lizenz mit der Firma OpenAI hergestellt wurde. Dies trifft nur für wenige uns bekannte Hochschulen überhaupt zu.
Wie ist es zu dem Vorfall gekommen?
OpenAI arbeitet mit dem Unternehmen “Mixpanel” zusammen, einem Anbieter für Web-Analysen, der zur Auswertung der Frontend-Nutzung der API-Plattform von OpenAI eingesetzt wird. Mixpanel analysiert Userverhalten auf den Websiten von https://platform.openai.com/, die den Zugang zu OpenAI-Diensten für Softwaredeveloper ermöglichen. Dort analysiert Mixpanel die Bewegung der Nutzenden durch die verschiedenen angebotenen Dienste und Unterseiten.
Der Sicherheitsvorfall ereignete sich ausschließlich innerhalb der Systeme von Mixpanel, wobei Analyseinformationen von API-Nutzenden ausgelesen wurden. Server und Systeme von OpenAI selbst wurden nicht kompromittiert, was insbesondere für die Kunden-Website https://chatgpt.com/ zutrifft.
Welche Daten sind betroffen?
Nach aktuellem Stand umfasst das Datenleck folgende Datenfelder:
Klarname, der mit dem API Account verknüpft war→ nur relevant, wenn ein solcher Klarname durch die Hochschule hinterlegt wurdeE-Mail Addresse des API Accounts→ relevantUngefähre Geolokalisierung des Browsers, mit dem der API Account genutzt wurde, wobei hier nur die drei Informationen “Stadt”, “Bundesland” und “Land” zugänglich sind → relevant, aber wahrscheinlich unkritischBetriebssystem und Browser, von dem der API Account genutzt wurde→ relevant, aber wahrscheinlich unkritischID der Organisation und User IDs→ nur relevant, wenn neben dem API-Key auch Gruppenfunktionen oder die Userverwaltung von OpenAI verwendet wurden, was für keine uns bekannt Hochschule in NRW der Fall ist
Vergangene Data Breaches bei anderen Unternehmen haben gezeigt, dass sich der Umfang kompromittierter Datenfelder über die laufende Untersuchungsphase hinweg erhöhen kann. Insofern ist es möglich, dass noch weitere Datenfelder hinzukommen.
OpenAI weist zudem explizit darauf hin, dass keine Zahlungsinformationen wie etwa Kreditkartendaten abgeflossen sind. OpenAI nutzt zur Zahlungsabwicklung auch mit Behörden die Firma Stripe Inc. als so genannten “Payment Processor”. Damit werden bei OpenAI selbst in der Regel keine Kreditkarteninformationen gespeichert. Entsprechend scheint es keinen Angriffsvektor über den betroffenen Dienstleister “Mixpanel” zu geben, bei dem von Stripe verarbeitete Daten abgeflossen sein könnten.
Empfehlungen
Der Sicherheitsvorfall scheint datenschutzrechtlich von begrenztem Umfang gewesen zu sein.
Empfehlung 1: Mailadresse ändern: Ändern Sie die mit dem API Account verbundene E-Mail Adresse und ebenfalls das Passwort.
Empfehlung 2: Personenbezogene Daten löschen: Wenn Sie personenbezogene Daten im API Account hinterlegt haben, löschen Sie diese. Informieren Sie betroffenes Personal und treten Sie in eine interne Datenschutzklärung ein.
Empfehlung 3: Kreditkarteninformationen ändern: Obwohl OpenAI aktuell mit Sicherheit davon ausgeht, dass keine Kreditkarteninformationen kompromittiert wurden, ist Vorsicht die Mutter der Porzellankiste. Wenn also möglich (z.B. bei Nutzung virtueller Kreditkarten), ändern Sie die “Payment Method” im Bereich “Billing” des Nutzendenprofils ihres API Accounts.