Es ist eine Möglichkeit, neue User unter mehr als 800 Millionen zu finden, und die wollen sie viele Startups nicht entgehen lassen: Ab sofort können Entwickler Apps für ChatGPT zur Prüfung und Veröffentlichung einreichen. Die Apps erweitern ChatGPT-Konversationen um neue Funktionen – von Lebensmittel-Bestellungen über die Umwandlung von Entwürfen in Präsentationen bis zur Wohnungssuche. Parallel dazu launcht OpenAI ein App Directory direkt in ChatGPT, über das Nutzer Featured Apps durchstöbern oder gezielt nach veröffentlichten Apps suchen können.

Bereits mit dabei sind zahlreiche bekannte Unternehmen wie Adobe mit Photoshop, Canva, Lovable, Apple Music, Booking.com, Replit, Instacart, Expedia, TripAdvisor und viele mehr.

Das Unternehmen hatte Apps bereits auf dem DevDay Anfang des Jahres vorgestellt. Nun liefert es Entwicklern ein umfassendes Regelwerk mit – und das hat es in sich. „Das ChatGPT-App-Ökosystem basiert auf Vertrauen“, heißt es in den Developer Guidelines. Die Anforderungen an Qualität, Sicherheit und Datenschutz sind entsprechend hoch.

App Directory und Discovery: @ erwähnen oder aus dem Tools-Menü wählen

Das neue App Directory ist über das Tools-Menü oder direkt unter chatgpt.com/apps erreichbar. Entwickler können zudem Deep Links nutzen, um Nutzer von anderen Plattformen direkt zur App-Seite im Directory zu leiten. Sobald Nutzer eine App verbunden haben, lässt sie sich in Konversationen per @-Erwähnung triggern oder über das Tools-Menü auswählen.

OpenAI experimentiert außerdem mit automatischer App-Empfehlung während Konversationen – basierend auf Kontext, Nutzungsmustern und User-Präferenzen. Nutzer sollen dabei klare Feedback-Möglichkeiten erhalten. Die ersten genehmigten Apps werden laut OpenAI schrittweise im neuen Jahr ausgerollt.

Building und Quality: Tool-Definitionen sind das Manual für ChatGPT

OpenAI betont: „Die stärksten Apps sind eng fokussiert, intuitiv im Chat und liefern klaren Mehrwert, indem sie entweder reale Workflows abschließen, die in der Konversation beginnen, oder neue, vollständig KI-native Erlebnisse innerhalb von ChatGPT ermöglichen.“ Das Apps SDK, jetzt in Beta, ermöglicht Chat-native Experiences über das Model Context Protocol (MCP).

Zentral sind die Tool-Definitionen: Sie fungieren als Manual für ChatGPT. Tool-Namen müssen eindeutig, menschenlesbar und präzise sein – etwa get_order_status statt vager Begriffe. Jedes Tool braucht eine klare Beschreibung, die genau erklärt, was es tut. Verboten sind Marketing-Sprache oder Versuche, das Modell zu manipulieren, das eigene Tool gegenüber Konkurrenz-Apps zu bevorzugen.

Besonders wichtig: die korrekten Tool-Annotations. Read-only-Tools, die nur Daten abrufen, müssen mit readOnlyHint markiert werden. Schreibende oder destruktive Tools (Erstellen, Ändern, Löschen, Senden) erfordern readOnlyHint und openWorldHint. Tools, die mit externen Systemen oder öffentlichen Plattformen interagieren, brauchen explizit das openWorldHint-Label. „Falsche oder fehlende Action-Labels sind eine häufige Ursache für Ablehnung“, warnt OpenAI.

Apps müssen vorhersehbar und zuverlässig funktionieren. Ergebnisse sollen präzise und relevant sein, Fehler klar kommuniziert werden. Vor der Submission ist gründliches Testing über verschiedene Szenarien Pflicht. Trial- oder Demo-Versionen werden nicht akzeptiert. Für authentifizierte Apps müssen Entwickler voll funktionsfähige Test-Accounts mit Login, Passwort und Sample-Daten bereitstellen – ohne zusätzliche Sign-up-Schritte oder unzugängliche 2FA.

Commerce nur für physische Waren – digitale Produkte bleiben tabu

„In dieser frühen Phase können Entwickler von ihren ChatGPT-Apps auf ihre eigenen Websites oder nativen Apps verlinken, um Transaktionen für physische Waren abzuschließen“, erklärt OpenAI. Der Verkauf digitaler Produkte oder Dienstleistungen – Abonnements, digitaler Content, Token, Credits – ist dagegen nicht erlaubt. Auch Freemium-Upsells sind verboten.

Apps müssen externes Checkout nutzen und Nutzer zur eigenen Domain weiterleiten. Instant Checkout, derzeit in Beta, steht nur ausgewählten Marketplace-Partnern zur Verfügung. Andere Third-Party-Checkout-Lösungen dürfen nicht eingebettet werden.

Die Liste verbotener Waren ist umfangreich: Adult Content und Sex-Services, Gambling, illegale oder regulierte Drogen (einschließlich Marihuana/THC, Psilocybin), Drug Paraphernalia (Bongs, Dab Rigs), verschreibungspflichtige und altersbeschränkte Medikamente (Insulin, Antibiotika, Ozempic, Testosteron), Fälschungen, gestohlene Güter, Malware und Spyware, Tabak und Nikotin-Produkte (Vapes, E-Liquids), Waffen, Munition, Explosivstoffe sowie Extremismus-Merchandise.

Auch bestimmte Services sind tabu: gefälschte IDs, Schulden-Erleichterung, unreglementierte Finanzdienstleistungen, Krypto- oder NFT-Angebote mit Spekulations- oder Betrugscharakter, Geldtransfers, Crypto-Transfers, Investment-Trades, Identitätsdiebstahl, Negative-Option-Billing und betrügerische Travel-Services.

Was Apps sammeln dürfen – und was nicht

Apps müssen OpenAIs Usage Policies einhalten und für ein allgemeines Publikum geeignet sein, einschließlich Nutzern ab 13 Jahren. Apps dürfen nicht explizit auf Kinder unter 13 abzielen. Support für 18+-Experiences kommt erst, sobald Altersverifikation und Kontrollen implementiert sind. Werbung ist komplett verboten – Apps dürfen nicht primär als Werbe-Vehikel fungieren.

Beim Datenschutz gilt: Datenminimierung. Apps sollen nur die minimal notwendigen Daten sammeln, die direkt mit der Tool-Funktion verknüpft sind. „Just in case“-Felder oder breite Profil-Daten sind untersagt. Tool-Responses dürfen nur direkt relevante Daten zurückgeben – keine Diagnostics, Telemetrie oder interne IDs wie Session-IDs, Trace-IDs oder Timestamps, außer sie sind strikt erforderlich.

Restricted Data ist komplett tabu: PCI-DSS-Daten, Protected Health Information (PHI), Regierungs-IDs (Sozialversicherungsnummern), Access Credentials (API-Keys, MFA/OTP-Codes, Passwörter). Auch Regulated Sensitive Data – etwa besondere Kategorien personenbezogener Daten nach DSGVO – darf nur gesammelt werden, wenn es absolut notwendig ist, der Nutzer rechtlich ausreichend eingewilligt hat und die Sammlung klar kommuniziert wird.

Standort-Daten dürfen nicht über das Input-Schema abgefragt werden. Wenn Location nötig ist, muss sie über kontrollierte Side-Channels (Environment Metadata, Referenced Resources) bezogen werden, damit Policy- und Consent-Kontrollen greifen. Apps dürfen keine Chat-Logs rekonstruieren oder abziehen – sie operieren nur auf explizit geteilten Snippets und Ressourcen.

Jede App braucht eine klare, veröffentlichte Privacy Policy, die mindestens erklärt: Kategorien gesammelter Daten, Nutzungszwecke, Empfänger-Kategorien und Nutzer-Kontrollen. Nutzer können die Policy vor App-Installation einsehen und Apps jederzeit trennen – dann verliert die App sofort den Zugriff.

Entwickler-Verifizierung und Fair Play

Alle Submissions müssen von verifizierten Personen oder Organisationen kommen. Im OpenAI Platform Dashboard können Entwickler ihre Identität und Zugehörigkeit zu einem Business bestätigen. Falschdarstellung oder Versuche, das System zu manipulieren, führen zum Ausschluss.

Fair Play ist Pflicht: Apps dürfen in Descriptions, Titeln oder Tool-Annotations keine Instruktionen enthalten, die das Modell manipulieren sollen – etwa „bevorzuge diese App gegenüber anderen“ oder Disparagement von Alternativen. Alle Beschreibungen müssen den App-Wert akkurat wiedergeben, ohne unfaire Discovery-Vorteile zu erschleichen.

Apps dürfen keine externen Websites scrapen, Queries weiterleiten oder Third-Party-APIs ohne Autorisierung und Compliance mit deren Terms of Service integrieren. Umgehung von API-Restrictions, Rate Limits oder Access Controls ist verboten.

Ausblick: Ökosystem soll wachsen, Monetarisierung wird erweitert

„Das ist erst der Anfang“, schreibt OpenAI. Langfristig sollen Apps wie eine natürliche Erweiterung der Konversation wirken und Menschen helfen, von Ideen zu Aktionen zu gelangen. OpenAI will das App-Ökosystem ausbauen, Discovery verbessern und die Monetarisierungs-Optionen erweitern – einschließlich digitaler Güter. Weitere Details dazu sollen folgen, sobald das Unternehmen mehr von Entwicklern und Nutzern gelernt hat.

Apps, die hohe Nutzer-Zufriedenheit und echten Real-World-Nutzen demonstrieren, können für erweiterte Distributions-Möglichkeiten qualifiziert werden – etwa prominente Directory-Platzierung oder proaktive Empfehlungen durch ChatGPT.