Die Nutzung von ChatGPT im Unternehmen: Ein Datenschutz-Leitfaden.

ChatGPT von OpenAI hat längst Einzug in die Arbeitswelt gehalten. Doch schon nach kurz nach der Veröffentlichung von ChatGPT wurden datenschutzrechtliche Bedenken laut. Unternehmen müssen sich nun die Frage stellen, wie eine rechtssichere Nutzung von ChatGPT im Unternehmen möglich ist und sollten gleichzeitig wissen, welche Stolperfallen es gibt.

Das steckt hinter ChatGPT.

ChatGPT ist ein von OpenAI entwickeltes KI-Modell, das auf der GPT-3.5-Architektur (Stand 30.01.2024) basiert. Die Abkürzung "GPT" steht für "Generative Pre-trained Transformer", was auf die Art des Modells und seine Trainingsmethode hinweist. Es handelt sich um ein neuronales Netzwerk, das darauf trainiert wurde, natürliche Sprache zu verstehen und darauf zu reagieren.

Das Modell wurde mit einer großen Menge an Textdaten aus verschiedenen Quellen trainiert, um eine breite Sprachkompetenz zu entwickeln. Es kann in verschiedenen Anwendungen eingesetzt werden, darunter auch im Bereich des natürlichen Sprachverstehens, der Textgenerierung und des Dialogs.

ChatGPT kann dazu verwendet werden, menschenähnliche Texte zu erzeugen, Fragen zu beantworten, Texte zu vervollständigen und in verschiedenen anderen sprachbezogenen Aufgaben eingesetzt werden. Es ist wichtig zu beachten, dass ChatGPT auf Textdaten basiert und kein tatsächliches Verständnis oder Bewusstsein besitzt.

Dieses Modell wird oft für verschiedene Anwendungen genutzt, darunter Chatbots, Textgenerierung und sogar als unterstützendes Werkzeug in verschiedenen Branchen, in denen natürliche Sprache eine Rolle spielt.

Weitere Informationen über die Künstliche Intelligenz sowie ChatGPT, können Sie gerne in unserem Blog nachlesen oder in unserem Podcast nachhören:

• Blog und Podcast: Künstliche Intelligenz
• Blog und Podcast: ChatGPT

Datenschutz und ChatGPT in der Übersicht.

Die Nutzung von ChatGPT und ähnlichen KI-gesteuerten Diensten kann verschiedene datenschutzrechtliche Risiken mit sich bringen.

Nachfolgend zeigen wir einige Aspekte auf, die bei der Nutzung von ChatGPT berücksichtigt werden sollten:

• Datensicherheit: Wenn sensible oder personenbezogene Daten während der Interaktion mit ChatGPT übertragen werden, besteht das Risiko, dass diese Informationen abgefangen oder kompromittiert werden können. Es ist wichtig sicherzustellen, dass die Übertragung verschlüsselt ist, um die Vertraulichkeit der Daten zu gewährleisten.
• Datenspeicherung: Unternehmen, die ChatGPT-Dienste als Add-on bereitstellen, können Daten aus den Interaktionen speichern. Es ist wichtig zu verstehen, wie lange diese Daten gespeichert werden, welche Maßnahmen ergriffen werden, um die Daten zu schützen, und ob es Möglichkeiten gibt, die gespeicherten Daten zu löschen.
• Nutzeridentifikation: Wenn Nutzeridentifikationsinformationen oder personenbezogene Daten während der Interaktionen mit ChatGPT verwendet werden, besteht das Risiko einer unbefugten Offenlegung oder Nutzung dieser Informationen.
• Transparenz und Kontrolle: Es muss sichergestellt werden, dass Nutzer über die Art und Weise informiert werden, wie ihre Daten verwendet werden. Transparenz und die Möglichkeit für Nutzer, die Kontrolle über ihre Daten zu behalten (z.B. durch Opt-out-Optionen), sind wichtige Datenschutzprinzipien.
• Einwilligung: Unternehmen sollten sicherstellen, dass sie die ausdrückliche Zustimmung der Nutzer zur Verarbeitung ihrer Daten für bestimmte Zwecke erhalten. Die Einwilligung sollte klar und verständlich sein.
• Missbrauch von Informationen: Es besteht das Risiko, dass die Informationen, die Nutzer in ChatGPT eingeben, missbraucht werden könnten. Unternehmen sollten Maßnahmen ergreifen, um den Missbrauch von Informationen zu verhindern, z. B. durch Implementierung von Sicherheitsrichtlinien und -kontrollen.
• Haftung: Bei ungenauen oder problematischen Antworten von ChatGPT könnte es zu rechtlichen Haftungsfragen kommen. Es ist wichtig, die Verantwortlichkeiten zwischen den Anbietern von ChatGPT und den Nutzern klar zu definieren.
• Internationale Datenschutzregelungen: Unternehmen müssen sicherstellen, dass sie die geltenden Datenschutzgesetze und -regelungen in den Ländern, in denen sie tätig sind oder mit deren Daten sie umgehen, einhalten.

Es ist ratsam, rechtliche Expertise in Anspruch zu nehmen, um sicherzustellen, dass die Nutzung von ChatGPT den geltenden Datenschutzbestimmungen entspricht und die Privatsphäre der Nutzer respektiert wird.

In Europa fehlen derzeit noch gesetzliche Grundlagen für den Umgang mit KI. Der AI Act wird erste regulatorische Apsekte hinsichtlich ChatGPT beinhalten. Jedoch sind hier noch keine genauen Details bekannt. Bis der AI Act im Unternehmen umgesetzt werden muss, ist auch noch ausreichend Zeit. Ob diese gesetzliche Grundlage bei den derzeitigen Quantensprüngen noch aktuell ist, bleibt abzuwarten. Wir empfehlen hierzu den Podcast ‚KI und Regulatorik.‘.

Diese Fragen sollte man sich bei der Nutzung von ChatGPT hinsichtlich Datenschutz stellen.

Unternehmen, die ChatGPT nutzen möchten, sollten hinterfragen, was mit den erhobenen Daten der Nutzenden passiert. In diesem Zusammenhang muss man sich immer wieder vor Augen führen, dass das Innere von ChatGPT eine Blackbox ist. Denn es ist nicht klar, was mit den Nutzungsdaten passiert. Mit der Kontoeinrichtung erlaubt der Nutzende OpenAI, dass die Nutzungsdaten erfasst, analysiert und an Dritte weitergegeben werden dürfen. Weiterhin ist OpenAI in diesem Zusammenhang wenig transparent. OpenAI gibt in seinen Datenschutzbestimmungen an, dass unter anderem die durchgeführten Aktionen erfasst oder auch die IP-Adressen. Eine Aufklärung, zu welchem Zweck und in welchem Umfang diese Daten weitergegeben werden, erfolgt seitens OpenAI nicht.

Die Nutzung von ChatGPT in der Praxis unter Datenschutz-Gesichtspunkten.

Nachfolgend soll nun der Blick auf drei praktische Beispiele geworfen werden und wir gehen hier im speziellen auf den Kundensupport, die Personalabteilung und das Marketing ein.

Dadurch, dass ChatGPT durch die eingegebenen Daten immer mehr dazu lernt, kann der Chatbot auch immer besser sowie individueller auf Kundenanfragen antworten und genau darin besteht die hohe Gefahr aus Sicht des Datenschutzes ChatGPT im Kundensupport zu verwenden. Außerdem kann im Kundensupport nicht ausgeschlossen werden, dass sensible Daten durch den Kunden/ die Kundin eingegeben werden. Wir empfehlen, dass nach Art. 35 Abs. 1 Satz 1 DSGVO eine Datenschutz-Folgeabschätzung erstellt wird, wenn ChatGPT im Kundensupport eingesetzt werden soll.

In der Personalabteilung (Human Ressources) besteht eine erhöhte Gefahr aus der Datenschutzsicht, wenn ChatGPT beispielsweise für Arbeitsverträge oder das Bewerbungsverfahren mit persönlichen und zum Teil besonders sensiblen Daten genährt wird. Bei automatisierten Entscheidungen im Personalbereich ist ebenso der Artikel 22 der Datenschutzgrundverordnung (DSGVO) hinzuziehen. Im Art. 22 Abs. 1 DSGVO steht wortwörtlich: ‚Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.‘ 

Für das Marketing kann aus datenschutzrechtlicher Perspektive grundsätzlich Entwarnung gegeben werden. Voraussetzung ist jedoch, dass keine personenbezogenen Daten verwendet werden. Ein Beispiel aus der Praxis: Das Marketing lässt sich einen Blogartikel mithilfe von ChatGPT erstellen. Bei Texten, die durch KI erstellt werden, ist das Urheberrecht nicht zu 100% nachvollziehbar. Somit kann es zu Plagiatsvorwürfen kommen. Jedoch kann dies auch bei eigens geschriebenen Texten passieren, da auch wir Menschen uns an bereits gelesenen Texten orientieren. Die KI und somit auch ChatGPT geht hier statistisch vor und gibt dies in den von ihm erstellten Text wieder. Dies sollten wir in diesem Zusammenhang bedenken. ChatGPT selbst hat jedoch kein eigenes Urheberrecht am erstellten Text. Auch diese Thematik haben wir in unserem Podcast‚KI und Regulatorik.‘ beleuchtet.

Fazit.

Grundsätzlich kann ChatGPT im unternehmerischen Kontext genutzt werden, wenn es sich um nicht sensible, personenbezogene Daten handelt. Es ist zu empfehlen, ChatGPT beispielsweise für Inspiration oder zum Brainstorming zu verwenden. So kann man auch ChatGPT unter anderem fragen, welche Formel für nicht sensible Daten verwendet werden kann. Zum Thema ChatGPT und Microsoft Excel haben wir ebenso einen Blogartikel veröffentlicht. 

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung. Machen Sie noch heute einen persönlichen Termin aus oder kontaktieren Sie uns über das Kontaktformular.