Was ist beim Dienstleister von OpenAI passiert?

Nach übereinstimmenden Berichten und der OpenAI-Mitteilung stellt sich der Vorfall derzeit wie folgt dar:

• Mixpanel ist ein externer Webanalyse-Dienstleister, den OpenAI für die Auswertung der Nutzung der API-Plattform platform.openai.com eingesetzt hat.
  • Am 9. November 2025 bemerkte Mixpanel einen unbefugten Zugriff auf Teile seiner Systeme und stoppte den Angriff nach eigenen Angaben mithilfe eines Incident-Response-Prozesses; Auslöser war eine gezielte Smishing-/Phishing-Kampagne gegen Mitarbeiter.
  • Die Angreifer exportierten ein Datenset mit begrenzten Kundeninformationen und Analysedaten. Mixpanel informierte OpenAI und übermittelte am 25. November 2025 den betroffenen Datensatz.
  • OpenAI betont, dass kein Einbruch in eigene Systeme stattgefunden hat und dass es sich um einen Vorfall ausschließlich in der Umgebung des Dienstleisters Mixpanel handelt.

Welche Daten sind vom OpenAI-Datenleck bei Mixpanel betroffen?

Laut heise online und der OpenAI-Mitteilung umfasst der unbefugte Datenexport insbesondere Profil- und Nutzungsinformationen von API-Nutzern:

• Name, der im OpenAI-API-Konto hinterlegt ist
  • E-Mail-Adresse des API-Kontos
  • Ungefähre geografische Zuordnung (Stadt, Bundesland, Land) anhand des Browserzugriffs
  • Betriebssystem und Browser, mit denen die API-Plattform genutzt wurde
  • Referrer-Webseiten (verweisende Seiten)
  • Organisations- oder User-IDs, die mit dem API-Konto verknüpft sind

Nicht betroffen sein sollen nach Angaben von OpenAI insbesondere:

• Inhalte von Chats oder API-Anfragen (Prompts, Antworten, Logs)
  • API-Nutzungsdaten im engeren Sinne
  • Passwörter, Zugangsdaten, Session- oder Authentifizierungstokens
  • API-Schlüssel
  • Zahlungsdaten (zum Beispiel Kreditkarteninformationen)
  • behördliche IDs oder Ausweisdokumente

OpenAI hat Mixpanel nach eigenen Angaben aus den Produktivsystemen entfernt, die betroffenen Datensätze geprüft und leitet weitere Sicherheitsüberprüfungen im eigenen Dienstleister-Ökosystem ein. Betroffene Organisationen, Administratoren und Nutzer sollen direkt per E-Mail informiert werden.

Konsequenzen für Betroffene: Phishing-Risiko und Social Engineering

Auch wenn keine Passwörter oder API-Schlüssel offengelegt wurden, ist das Risiko für gezielte Angriffe nicht zu unterschätzen. Die Kombination aus Name, E-Mail-Adresse, grober Standortinformation und technischer Umgebung (Browser, Betriebssystem, Referrer) ermöglicht sehr glaubwürdige Phishing- und Social-Engineering-Attacken:

• Angreifer können täuschend echte E-Mails „im Namen von OpenAI“ formulieren, da sie reale Daten der API-Nutzer kennen.
  • Durch bekannte Referrer-Domains und Organisations-IDs lassen sich Nachrichten zielgerichtet auf Unternehmen zuschneiden.
  • In Verbindung mit öffentlich verfügbaren Informationen (z. B. aus LinkedIn) steigt das Risiko von Spear-Phishing erheblich.

API-Nutzer sollten daher besonders aufmerksam auf unerwartete E-Mails, Login-Aufforderungen oder angebliche Sicherheitswarnungen reagieren und im Zweifel niemals Passwörter oder API-Keys per Mail oder Chat herausgeben.

Rechtliche Einordnung: Verantwortlichkeit von OpenAI und Mixpanel

Datenschutzrechtlich handelt es sich beim OpenAI-Datenleck um eine typische Konstellation von Verantwortlichem und Auftragsverarbeiter: OpenAI ist Verantwortlicher im Sinne der DSGVO, Mixpanel fungiert als Auftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Wesentliche Punkte aus Sicht der Kanzlei Dr. Stoll & Sauer:

• Sicherheitspflichten: Sowohl OpenAI als Verantwortlicher als auch Mixpanel als Auftragsverarbeiter müssen „geeignete technische und organisatorische Maßnahmen“ zur Sicherung personenbezogener Daten treffen (Art. 32 DSGVO).
  • Meldepflichten: Bei einer Verletzung des Schutzes personenbezogener Daten bestehen Meldepflichten gegenüber der zuständigen Aufsichtsbehörde (Art. 33 DSGVO) und – bei hohem Risiko – Informationspflichten gegenüber den betroffenen Personen (Art. 34 DSGVO).
  • Haftung und Schadensersatz: Nach Art. 82 DSGVO können sowohl Verantwortliche als auch Auftragsverarbeiter zum Ersatz materieller und immaterieller Schäden verpflichtet sein. Der Europäische Gerichtshof hat klargestellt, dass bereits immaterielle Schäden wie Kontrollverlust über eigene Daten oder begründete Angst vor Missbrauch ersatzfähig sein können, ohne dass eine besondere Erheblichkeitsschwelle überschritten werden muss (EuGH, Urteil vom 4. Mai 2023, C-300/21, sowie weitere Entscheidungen).

Jetzt handeln: Kostenlose Ersteinschätzung im Online-Check

Betroffene des OpenAI-Datenlecks beim Dienstleister Mixpanel sollten ihre Situation umgehend prüfen lassen. Die Kanzlei Dr. Stoll & Sauer hilft dabei, die rechtlichen Optionen einzuschätzen, Ansprüche zu sichern und etwaige Verstöße gegen die DSGVO aufzudecken. Jetzt kostenlose Ersteinschätzung im Datenschutz-Online-Check starten und Ansprüche sichern.