Blog, Datenschutz & Informationssicherheit

ChatGPT ist ein fortschrittliches Textgenerierungsprogramm auf Basis von künstlicher Intelligenz. Es wird vom Forschungsinstitut OpenAI entwickelt und kann Texte in einer Vielzahl von Sprachen generieren, darunter Deutsch, Englisch, Spanisch und Französisch.

Das Programm nutzt neuronale Netze, um Kontexte und Muster in Texten zu erfassen und kann auf dieser Grundlage schlüssige und grammatikalisch korrekte Sätze, Absätze oder sogar ganze Texte erzeugen. ChatGPT hat Anwendungsbereiche in verschiedenen Bereichen, etwa bei der Erstellung von Texten in der Forschung, bei der Erstellung von Artikeln oder bei der Erstellung von Schulungen und Lehrgängen.

Aber es ist wichtig, sich mit den datenschutzrechtlichen Anforderungen auseinanderzusetzen, bevor man dieses Programm nutzt, um sicherzustellen, dass personenbezogene Daten geschützt und rechtmäßig verarbeitet werden.

Was ChatGPT mit Datenschutz zutun hat

Es gibt unter Datenschutzgesichtspunkten Bedenken hinsichtlich des Einsatzes von ChatGPT, da es sich um ein Programm auf Basis von künstlicher Intelligenz handelt, das möglicherweise personenbezogene Daten im Verlauf der Kommunikation verarbeitet.

Bei Verwendung von ChatGPT sollten datenschutzrechtliche Aspekte beachtet werden. Das Hauptproblem liegt in der Datenbasis des Programms. Untersuchungen haben ergeben, dass die Trainingsmaterialien personenbezogene Daten enthalten können, wodurch ein Risiko besteht, dass solche Daten in die generierten Inhalte integriert werden. Somit besteht das Risiko einer Verletzung des Datenschutzes. Auch können personenbezogenen Daten durch Eingaben oder Hineinkopieren von Texten in das Tool ChatGPT gelangen – sind diese personenbezogenen Daten in ChatGPT, kann das Tool diese wiederrum als Datenbasis für weitere Antworten verarbeiten. Die etwaige Übermittlung von personenbezogenen Daten an die Server von ChatGPT würde eine Drittlandsübermittlung darstellen, da sich die Server in den USA befinden.

Datenschutzaufsichtsbehörden

Italien

Die KI-App ChatGPT ist in Italien auf Anordnung der Datenschutzbehörde GPDP Italien gesperrt und ist daher nicht mehr nutzbar für italienische Bürger.

In der Pressemitteilung der italienische Datenschutzaufsichtsbehörde werden die folgenden Gründe für die Anordnung angegeben:

  • Es wurde ein Datenschutzverstoß gemeldet, der die Unterhaltungen von ChatGPT-Benutzern und Informationen zu Zahlungen von Abonnenten des Dienstes beeinträchtigte
  • Fehlende Information der Nutzer und aller Interessierten, deren Daten von OpenAI erhoben werden,
  • Fehlen einer Rechtsgrundlage, die die massenhafte Erhebung und Speicherung personenbezogener Daten rechtfertigt
  • Die von ChatGPT bereitgestellten Informationen entsprechen nicht immer den tatsächlichen Daten
  • Fehlen eines Filters zur Überprüfung des Alters der Benutzer Minderjährige

Deutschland

Auch die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat sich mit der KI-Software ChatGPT bereits beschäftigt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat erklärt, dass grundsätzlich das Vorgehen der italienischen Aufsichtsbehörde auch mit einem entsprechenden Vorgehen in Deutschland möglich wäre. Die Entscheidung darüber ist jedoch im Zuständigkeitsbereich der Landesdatenschutzbehörden. Die die schleswig-holsteinische Landesdatenschutzbeauftragte äußerte Bedenken, ob das Unternehmen OpenAI personenbezogenen Daten rechtmäßig verarbeitete. Pragmatischer sieht der ehem. Landesdatenschutzbeauftragte aus Baden-Württemberg die Verarbeitungen von ChatGPT „Soweit die Daten allerdings aus dem Internet bezogen werden, überwiegen regelmäßig die berechtigten Interessen der Entwickler gegenüber Schutzbedürfnissen von Betroffenen.“

Kanada

Die kanadische Datenschutzaufsichtsbehörde „Office of the Privacy Commissioner of Canada“ leitet Untersuchungen ein, da es zu einer Beschwerde gekommen ist, in der behauptet wurde, dass personenbezogene Daten ohne Zustimmung gesammelt, verwendet und weitergegeben wurden.

Was Sie beim Einsatz von ChatGPT beachten sollten

Es wird empfohlen, die von ChatGPT generierten Inhalte sorgfältig zu überprüfen, um sicherzustellen, dass keine personenbezogenen Daten enthalten sind, bevor sie weiterverarbeitet werden. Durch geeignete Maßnahmen kann sichergestellt werden, dass der verantwortungsvolle Einsatz von ChatGPT datenschutzkonform stattfindet und die Vorteile der Textgenerierung und -automatisierung voll ausgeschöpft werden können, so sollten keine mittelbaren oder unmittelbaren personenbezogenen Daten in den Chat eingegeben werden. Abseits vom Datenschutz sollten natürlich auch keine Geschäftsgeheimnisse (wie z.B. Kundendaten) in ChatGPT eingegeben werden.

Sollten Sie mittels der API ChatGPT z.B. als „eigenen“ Chatbot Dritten anbieten, sollten Sie diese über die o.g. Umstände informieren.

Um die datenschutzrechtlichen Anforderungen zu erfüllen, sollten Unternehmen, die den Einsatz von ChatGPT oder ähnlichen Anwendungen in Erwägung ziehen, eine sorgfältige Risikobewertung vornehmen und geeignete Maßnahmen ergreifen.