Künstliche Intelligenz (KI) und Allgemeine Datenschutzbestimmungen (DSGVO) wirft wichtige Fragen zum Schutz personenbezogener Daten auf. Der Aufstieg von ChatGPT lädt uns ein, die Auswirkungen der Technologie auf den Datenschutz und das Recht auf Privatsphäre zu überprüfen. Europäische Behörden untersuchen die Angelegenheit, wobei Italien ChatGPT vorübergehend verbietet, bis weitere Informationen zur Verarbeitung personenbezogener Daten vorliegen.

In diesem Artikel gehen wir auf die Grundsätze der DSGVO und die Herausforderungen ein, die ChatGPT mit sich bringt.

1 – DSGVO und KI-Grundsätze

Ziel der DSGVO ist es, die Rechte des Einzelnen an seinen personenbezogenen Daten zu stärken und die Akteure bei der Verarbeitung dieser Daten zu befähigen.

Rechte des Einzelnen an seinen personenbezogenen Daten

Die DSGVO verlangt, dass Einzelpersonen die Kontrolle über ihre personenbezogenen Daten behalten. Betroffene Personen müssen über ihre Rechte und die Verwendung ihrer Daten informiert werden. Einzelpersonen müssen jederzeit in der Lage sein, ihre Datenrechte auszuüben, einschließlich des Zugriffs auf ihre Daten, der Anforderung von Korrekturen, des Einspruchs gegen deren Verwendung, der Anforderung der Löschung und des Erhalts einer Kopie der Daten.

Regeln für die Nutzung personenbezogener Daten durch Organisationen

Organisationen sollten bei der Erhebung, Nutzung und dem Schutz personenbezogener Daten wachsam sein. Daten müssen im Rahmen einer Genehmigung erfasst werden (auch „rechtliche Grundlage“) und die Organisation muss die Integrität und Richtigkeit der verwendeten Informationen schützen. Sie müssen außerdem die Datensicherheit vor Verstößen, Lecks, Änderungen oder Zerstörungen gewährleisten.

Die Prinzipien der künstlichen Intelligenz

Das Aufkommen von KI in unserem täglichen Leben stellt einen großen Umbruch dar und verstößt gegen die Regeln des Schutzes personenbezogener Daten. KI-Systeme stützen sich auf privates Data Mining, um Algorithmen zu trainieren und menschliche Aufgaben nachzuahmen. Persönliche Daten sind die Hauptquelle der KI-Entwicklung.

ChatGPT, entwickelt von OpenAI, ist ein Chatbot, der auf Deep Learning basiert. Es ist darauf ausgelegt, Benutzerfragen zu beantworten und eine Vielzahl von Aufgaben zu erledigen. Es merkt sich frühere Nachrichten in Gesprächen und kann ähnlich wie Menschen interagieren.

2 – ChatGPT-Verstoß gegen die DSGVO?

ChatGPT wirft einige DSGVO-Probleme auf.

Mangelnde Achtung der Menschenrechte

Die Datenschutzrichtlinie von ChatGPT erfüllt die DSGVO-Anforderungen nicht ausreichend, um Menschen über die Datennutzung und ihre Rechte zu informieren. Benutzer werden nicht darüber informiert, dass ihre Gespräche mit ChatGPT zur Eingabe des Algorithmus verwendet und aufgezeichnet werden.

Darüber hinaus informiert ChatGPT seine Nutzer nicht über die Rechtsgrundlage für die Erhebung und Speicherung dieser Informationen. Benutzer werden nicht über die Rechte informiert, die sie ausüben können, wie z. B. Zugriff, Berichtigung, Anfechtung, Löschung und Übertragbarkeit ihrer Daten.

Schwierigkeiten im Zusammenhang mit der Datenanonymisierung

Die Datenanonymisierung ist eine Möglichkeit, die Privatsphäre der Benutzer zu schützen, indem alle personenbezogenen Daten entfernt werden. Im Fall von ChatGPT ist es jedoch schwierig, eine vollständige Anonymisierung der Daten sicherzustellen, da der Algorithmus einen bestimmten Detaillierungsgrad erfordert, um seine Leistung zu verbessern. Daher besteht das Risiko einer erneuten Identifizierung der betroffenen Person.

Datenminimierung und Aufbewahrungsgrenzen

Die DSGVO verlangt, dass personenbezogene Daten minimiert und nur so lange gespeichert werden, wie es zur Erfüllung der Zwecke, für die sie verarbeitet wurden, erforderlich ist. Für ChatGPT ist das Problem der Datenminimierung schwierig, da für das Training des Algorithmus große Datenmengen erforderlich sind. Auch die Datenspeicherung sollte in Betracht gezogen werden, da Benutzergespräche über lange Zeiträume gespeichert werden können, auch wenn sie für Algorithmusverbesserungen nicht mehr relevant sind.

Mangelnde Transparenz und Benutzerkontrolle

Transparenz und Benutzerkontrolle sind wichtige Elemente der DSGVO. Der Einzelne muss nachvollziehen können, wie seine Daten verarbeitet werden, und die Kontrolle darüber ausüben können. ChatGPT mangelt es an Transparenz darüber, wie personenbezogene Daten genutzt und verarbeitet werden. Nutzer haben keinen Zugang zu klaren und verständlichen Informationen über die Verwendung ihrer Daten, was ihre Kontrolle über die Verarbeitung einschränkt.

Die ungewisse Zukunft von ChatGPT in Europa

Italien hat das erste ChatGPT-Verbot aufgrund einer möglichen Verletzung des Schutzes personenbezogener Daten eingeleitet. In Frankreich wurden zwei Beschwerden bei der CNIL eingereicht. Irische und deutsche Behörden schließen sich zusammen, um eine gemeinsame Position festzulegen. Als Reaktion darauf kündigte OpenAI drei neue Maßnahmen zur Verbesserung des Schutzes personenbezogener Daten an: die Möglichkeit, den Chatverlauf zu deaktivieren, spezielle Abonnements für Unternehmen und die Möglichkeit, personenbezogene Daten zu exportieren oder zu löschen.

Während wir auf eine gemeinsame Stellungnahme der europäischen Behörden warten, ist es wichtig, bei der Verwendung von ChatGPT im Einklang mit der DSGVO wachsam zu bleiben und die Übermittlung personenbezogener Daten einzuschränken.

Um Zeit bei der Einhaltung der DSGVO zu sparen und Ihre Subunternehmer rund um die Uhr im Auge zu behalten, Leto ist eine französische Software im SaaS-Modus, deren Ziel es ist, viele Aufgaben für Ihre DSGVO-Konformität zu automatisieren, einschließlich der Überwachung Ihrer Subunternehmer wie künstliche Intelligenz 😉