von Marco Rutzke

Die Nutzung von ChatGPT im Unternehmen: Ein Datenschutz-Leitfaden.

Quelle: Fotolia / vegefox.com

ChatGPT von OpenAI hat längst Einzug in die Arbeitswelt gehalten. Doch schon nach kurz nach der Veröffentlichung von ChatGPT wurden datenschutzrechtliche Bedenken laut. Unternehmen müssen sich nun die Frage stellen, wie eine rechtssichere Nutzung von ChatGPT im Unternehmen möglich ist und sollten gleichzeitig wissen, welche Stolperfallen es gibt.

Das steckt hinter ChatGPT.

ChatGPT ist ein von OpenAI entwickeltes KI-Modell, das auf der GPT-3.5-Architektur (Stand 30.01.2024) basiert. Die Abkürzung "GPT" steht für "Generative Pre-trained Transformer", was auf die Art des Modells und seine Trainingsmethode hinweist. Es handelt sich um ein neuronales Netzwerk, das darauf trainiert wurde, natürliche Sprache zu verstehen und darauf zu reagieren. Das Modell wurde mit einer großen Menge an Textdaten aus verschiedenen Quellen trainiert, um eine breite Sprachkompetenz zu entwickeln. Es kann in verschiedenen Anwendungen eingesetzt werden, darunter auch im Bereich des natürlichen Sprachverstehens, der Textgenerierung und des Dialogs. ChatGPT kann dazu verwendet werden, menschenähnliche Texte zu erzeugen, Fragen zu beantworten, Texte zu vervollständigen und in verschiedenen anderen sprachbezogenen Aufgaben eingesetzt werden. Es ist wichtig zu beachten, dass ChatGPT auf Textdaten basiert und kein tatsächliches Verständnis oder Bewusstsein besitzt. Dieses Modell wird oft für verschiedene Anwendungen genutzt, darunter Chatbots, Textgenerierung und sogar als unterstützendes Werkzeug in verschiedenen Branchen, in denen natürliche Sprache eine Rolle spielt.

Datenschutz und ChatGPT in der Übersicht.

Die Nutzung von ChatGPT und ähnlichen KI-gesteuerten Diensten kann verschiedene datenschutzrechtliche Risiken mit sich bringen. Nachfolgend zeigen wir einige Aspekte auf, die bei der Nutzung von ChatGPT berücksichtigt werden sollten:

  • Datensicherheit: Wenn sensible oder personenbezogene Daten während der Interaktion mit ChatGPT übertragen werden, besteht das Risiko, dass diese Informationen abgefangen oder kompromittiert werden können. Es ist wichtig sicherzustellen, dass die Übertragung verschlüsselt ist, um die Vertraulichkeit der Daten zu gewährleisten.
  • Datenspeicherung: Unternehmen, die ChatGPT-Dienste als Add-on bereitstellen, können Daten aus den Interaktionen speichern. Es ist wichtig zu verstehen, wie lange diese Daten gespeichert werden, welche Maßnahmen ergriffen werden, um die Daten zu schützen, und ob es Möglichkeiten gibt, die gespeicherten Daten zu löschen.
  • Nutzeridentifikation: Wenn Nutzeridentifikationsinformationen oder personenbezogene Daten während der Interaktionen mit ChatGPT verwendet werden, besteht das Risiko einer unbefugten Offenlegung oder Nutzung dieser Informationen.
  • Transparenz und Kontrolle: Es muss sichergestellt werden, dass Nutzer über die Art und Weise informiert werden, wie ihre Daten verwendet werden. Transparenz und die Möglichkeit für Nutzer, die Kontrolle über ihre Daten zu behalten (z.B. durch Opt-out-Optionen), sind wichtige Datenschutzprinzipien.
  • Einwilligung: Unternehmen sollten sicherstellen, dass sie die ausdrückliche Zustimmung der Nutzer zur Verarbeitung ihrer Daten für bestimmte Zwecke erhalten. Die Einwilligung sollte klar und verständlich sein.
  • Missbrauch von Informationen: Es besteht das Risiko, dass die Informationen, die Nutzer in ChatGPT eingeben, missbraucht werden könnten. Unternehmen sollten Maßnahmen ergreifen, um den Missbrauch von Informationen zu verhindern, z. B. durch Implementierung von Sicherheitsrichtlinien und -kontrollen.
  • Haftung: Bei ungenauen oder problematischen Antworten von ChatGPT könnte es zu rechtlichen Haftungsfragen kommen. Es ist wichtig, die Verantwortlichkeiten zwischen den Anbietern von ChatGPT und den Nutzern klar zu definieren.
  • Internationale Datenschutzregelungen: Unternehmen müssen sicherstellen, dass sie die geltenden Datenschutzgesetze und -regelungen in den Ländern, in denen sie tätig sind oder mit deren Daten sie umgehen, einhalten.

Es ist ratsam, rechtliche Expertise in Anspruch zu nehmen, um sicherzustellen, dass die Nutzung von ChatGPT den geltenden Datenschutzbestimmungen entspricht und die Privatsphäre der Nutzer respektiert wird.

In Europa fehlen derzeit noch gesetzliche Grundlagen für den Umgang mit KI. Der AI Act wird erste regulatorische Apsekte hinsichtlich ChatGPT beinhalten. Jedoch sind hier noch keine genauen Details bekannt. Bis der AI Act im Unternehmen umgesetzt werden muss, ist auch noch ausreichend Zeit. Ob diese gesetzliche Grundlage bei den derzeitigen Quantensprüngen noch aktuell ist, bleibt abzuwarten. Wir empfehlen hierzu den Podcast ‚KI und Regulatorik.‘.

Diese Fragen sollte man sich bei der Nutzung von ChatGPT stellen.

Unternehmen, die ChatGPT nutzen möchten, sollten hinterfragen, was mit den erhobenen Daten der Nutzenden passiert. In diesem Zusammenhang muss man sich immer wieder vor Augen führen, dass das Innere von ChatGPT eine Blackbox ist. Denn es ist nicht klar, was mit den Nutzungsdaten passiert. Mit der Kontoeinrichtung erlaubt der Nutzende OpenAI, dass die Nutzungsdaten erfasst, analysiert und an Dritte weitergegeben werden dürfen. Weiterhin ist OpenAI in diesem Zusammenhang wenig transparent. OpenAI gibt in seinen Datenschutzbestimmungen an, dass unter anderem die durchgeführten Aktionen erfasst oder auch die IP-Adressen. Eine Aufklärung, zu welchem Zweck und in welchem Umfang diese Daten weitergegeben werden, erfolgt seitens OpenAI nicht.

Buchempfehlung für einen Rechtsleitfaden KI im Unternehmen.

Für weitere Informationen und detaillierte Einblicke zu dem Themen KI und ChatGPT empfehlen wir Ihnen folgende Bücher: 

*Affiliate Link/ Werbung

Die Nutzung von ChatGPT in der Praxis unter Datenschutz-Gesichtspunkten.

Nachfolgend soll nun der Blick auf drei praktische Beispiele geworfen werden und wir gehen hier im speziellen auf den Kundensupport, die Personalabteilung und das Marketing ein.

Kundensupport.

Dadurch, dass ChatGPT durch die eingegebenen Daten immer mehr dazu lernt, kann der Chatbot auch immer besser sowie individueller auf Kundenanfragen antworten und genau darin besteht die hohe Gefahr aus Sicht des Datenschutzes ChatGPT im Kundensupport zu verwenden. Außerdem kann im Kundensupport nicht ausgeschlossen werden, dass sensible Daten durch den Kunden/ die Kundin eingegeben werden. Wir empfehlen, dass nach Art. 35 Abs. 1 Satz 1 DSGVO eine Datenschutz-Folgeabschätzung erstellt wird, wenn ChatGPT im Kundensupport eingesetzt werden soll.

Personalabteilung (Human Ressources).

In der Personalabteilung (Human Ressources) besteht eine erhöhte Gefahr aus der Datenschutzsicht, wenn ChatGPT beispielsweise für Arbeitsverträge oder das Bewerbungsverfahren mit persönlichen und zum Teil besonders sensiblen Daten genährt wird. Bei automatisierten Entscheidungen im Personalbereich ist ebenso der Artikel 22 der Datenschutzgrundverordnung (DSGVO) hinzuziehen. Im Art. 22 Abs. 1 DSGVO steht wortwörtlich: ‚Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.‘

Marketing.

Für das Marketing kann aus datenschutzrechtlicher Perspektive grundsätzlich Entwarnung gegeben werden. Voraussetzung ist jedoch, dass keine personenbezogenen Daten verwendet werden. Ein Beispiel aus der Praxis: Das Marketing lässt sich einen Blogartikel mithilfe von ChatGPT erstellen. Bei Texten, die durch KI erstellt werden, ist das Urheberrecht nicht zu 100% nachvollziehbar. Somit kann es zu Plagiatsvorwürfen kommen. Jedoch kann dies auch bei eigens geschriebenen Texten passieren, da auch wir Menschen uns an bereits gelesenen Texten orientieren. Die KI und somit auch ChatGPT geht hier statistisch vor und gibt dies in den von ihm erstellten Text wieder. Dies sollten wir in diesem Zusammenhang bedenken. ChatGPT selbst hat jedoch kein eigenes Urheberrecht am erstellten Text. Auch diese Thematik haben wir in unserem Podcast ‚KI und Regulatorik.‘ beleuchtet.

Achtung: Der Blogartikel stellt keine Datenschutzberatung dar.

 

 

Fazit.

Grundsätzlich kann ChatGPT im unternehmerischen Kontext genutzt werden, wenn es sich um nicht sensible, personenbezogene Daten handelt. Es ist zu empfehlen, ChatGPT beispielsweise für Inspiration oder zum Brainstorming zu verwenden. So kann man auch ChatGPT unter anderem fragen, welche Formel für nicht sensible Daten verwendet werden kann. Zum Thema ChatGPT und Microsoft Excel haben wir ebenso einen Blogartikel veröffentlicht. 

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung. Machen Sie noch heute einen persönlichen Termin aus oder kontaktieren Sie uns über das Kontaktformular.

Ihr Kontakt zu uns.

Rückrufbitte

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, deHOSTED Office 365, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.