4 Min. Lesezeit
Von

Dreaming V3: ChatGPT bekommt ein Gedächtnis, das sich selbst umschreibt — und der Lösch-Knopf löscht nicht alles

6. Juni 2026. OpenAI hat am 4. Juni Dreaming V3 ausgerollt — eine neue Gedächtnis-Architektur für ChatGPT, die die manuell gepflegte Memory-Liste durch einen Hintergrundprozess ersetzt, der aus der gesamten Chat-Historie eigenständig Erinnerungen synthetisiert und fortschreibt. Was als Komfort-Update daherkommt, ist architektonisch die Verschiebung von gespeicherten Fakten zu abgeleitetem Zustand. Und genau dort beginnt die Datenschutz-Frage, die kein Toggle beantwortet.

Was ist passiert

Am 4. Juni hat OpenAI Dreaming V3 für Plus- und Pro-Abonnenten in den USA freigeschaltet; Free-, Go- und internationale Nutzer folgen in den nächsten Wochen. Das bisherige Zwei-Schichten-Modell — eine explizite Liste gespeicherter Fakten plus ein Hintergrundbezug auf die Chat-Historie — wird durch einen einzigen asynchronen Syntheseprozess ersetzt, der über viele Konversationen hinweg Erinnerungen bildet, automatisch Kontext aufnimmt und bestehende Einträge fortschreibt: Aus „Sie reisen im Juli nach Singapur“ wird nach der Reise von selbst „Sie waren im Juli 2026 in Singapur“. Möglich macht den Free-Rollout eine etwa fünffache Reduktion der Serving-Kosten. OpenAIs interne Qualitätsmetriken sind nicht unabhängig verifiziert.

Einordnung

Der Kern ist nicht die bessere Erinnerung, sondern wo sie liegt. Das synthetisierte Gedächtnis steht nicht im Gesprächsprotokoll, sondern in einer eigenen Datenschicht, die zur Laufzeit in den System-Prompt injiziert wird. Daraus folgen zwei Dinge. Erstens eine Audit-Lücke: Wer eine Konversation löscht, löscht die daraus abgeleiteten Erinnerungen nicht mit — und die neue Memory-Übersicht zeigt nach OpenAIs eigener Aussage nicht notwendigerweise alles, was das System behalten hat. Zweitens eine Angriffsfläche: Tenable hat bereits im November 2025 dokumentiert, dass in den System-Prompt eingehängte Memories per Prompt-Injection aus Drittquellen beschreibbar sind und so ein sitzungsübergreifender Exfiltrationskanal entsteht. Ob Dreaming V3 diese Fläche adressiert, hat OpenAI nicht mitgeteilt.

Bedeutung für den Mittelstand

Ein System, das aus Jahren von Konversationen eigenständig ein fortgeschriebenes Personenprofil ableitet, ist datenschutzrechtlich Profiling — mit allem, was daran hängt: Rechtsgrundlage, Transparenz, Recht auf Löschung. Genau beim Löschen wird es konkret: Der gelöschte Chat nimmt die abgeleitete Erinnerung nicht mit; vollständiges Entfernen verlangt das Löschen von Eintrag und Quell-Konversation, und selbst dann behält OpenAI Protokolle bis zu 30 Tage. Wie ein Auskunfts- oder Löschersuchen nach Art. 15 und 17 DSGVO gegen eine Datenschicht durchgesetzt wird, die ihre eigene Übersicht nicht vollständig abbildet, ist eine Frage, die Sie Ihrer oder Ihrem Datenschutzbeauftragten stellen sollten — bevor es eine Aufsichtsbehörde tut.

Praktisch relevanter ist der Alltag: In vielen Häusern arbeiten Beschäftigte mit privaten ChatGPT-Konten. Dreaming V3 trägt Kontext nun automatisch über Gesprächsgrenzen — das Kundenprojekt aus dem März fließt ungefragt in den Chat vom Juni. Die Kontrollen existieren, sind aber kleinteilig: Memory-Schalter und Trainings-Freigabe sind getrennte Einstellungen, Temporary Chat ist die einzige harte Grenze. Verarbeitet wird in den USA — der Drittland-Befund bleibt. Und am 2. August 2026 greifen die Transparenzpflichten des EU AI Act; eine Gedächtnisschicht, die ihre eigene Vollständigkeit nicht garantiert, wird dann auch zur Anbieter-Frage.

Bedeutung für die technische Entwicklung

Architektonisch normalisiert Dreaming V3 eine Schicht, die im Agenten-Stack gerade überall entsteht: persistenter, abgeleiteter Zustand außerhalb des Konversationskontexts, der zur Inferenzzeit eingespielt wird. Die Verschiebung von „der Nutzer kuratiert eine Liste“ zu „ein Hintergrundprozess schreibt das Profil selbst“ ist dieselbe Bewegung, die Agent-Frameworks mit Memory-Stores und Vektor-Datenbanken vollziehen — nur jetzt als Default für Hunderte Millionen Konten.

Für die eigene Architektur folgt daraus eine Design-Anforderung, die OpenAI gerade vorführt, indem es sie verfehlt: Eine Memory-Schicht braucht dieselbe Disziplin wie ein Tool-Call. Schreibzugriffe auf das Gedächtnis sind privilegierte Operationen — sie brauchen Provenance (woher stammt der Eintrag?), Auditierbarkeit (was steht wirklich drin?) und eine Löschsemantik, die abgeleiteten Zustand mit der Quelle verknüpft. Wer Agenten mit Langzeitgedächtnis baut, sollte den Memory-Store als eigenes, inspizierbares System behandeln — nicht als Nebenwirkung des Modells.

Konkrete Handlungsempfehlung

In dieser Reihenfolge. Erstens, klären, wer im Haus ChatGPT mit welchen Konten nutzt — private Konsumenten-Konten mit aktivem Memory sind für Geschäftskontexte ab sofort die falsche Ebene. Zweitens, wo ChatGPT geschäftlich bleibt, auf Team- oder Enterprise-Verträge wechseln und die Memory- und Trainings-Einstellungen zentral festlegen, statt sie jedem Einzelnen zu überlassen. Drittens, für sensible Einzelfragen Temporary Chat als verbindliche Arbeitsregel etablieren. Viertens, gemeinsam mit der oder dem Datenschutzbeauftragten prüfen, wie Auskunft und Löschung gegenüber einer abgeleiteten Gedächtnisschicht durchgesetzt werden — und die eigene Agenten-Roadmap an der Frage messen, ob ihr Memory-Store auditierbar ist.

Dieser Beitrag spiegelt unsere technische und strategische Einschätzung. Er ersetzt keine Rechtsberatung und keine Datenschutz-Folgenabschätzung.

Quellen

Über die Autorin

KH

Kim Hartwig

Geschäftsführerin · Moselwal Digitalagentur

Kim verantwortet das operative Geschäft und begleitet unsere Kunden strategisch im Alltag. Ihre Expertise in der Computerlinguistik vereint kommunikatives Verständnis mit technologischem Know-how.