KI und Datenschutz

Die Verwendung von Künstlicher Intelligenz in Unternehmensprozessen ist heute ein zentrales Thema. Denn ChatGPT z. B., das von OpenAI entwickelten KI-Chatbot, bietet ungeahnte Möglichkeiten zur Effizienzsteigerung und Innovation. Gleichzeitig stellen sich dabei Fragen nach der Compliance mit Datenschutzvorschriften. Nichtprivate Nutzer der KI-Anwendung sind daher angehalten, proaktiv Maßnahmen zur Sicherstellung der gesetzlichen Anforderungen zu ergreifen.

Kritisch ist insbesondere, dass OpenAI die eingegebenen Anfragen (prompts) für eigene Zwecken, insbesondere für Trainingszwecke, verwendet. Dies bedeutet, dass die Daten potenziell für die Verbesserung des GPT-Modells verwendet werden können. Was aber insbesondere im Hinblick auf personenbezogene Daten nicht unerhebliche Risiken birgt. Da regelmäßig die Einwilligung der betroffenen Personen fehlt, stellt sich schon die Frage der rechtmäßigen Datenverarbeitung. Zwar bietet OpenAI neben den Anwendungen GPT 3.5 und GPT 4 auch eine API und Enterprise-Edition an. Und auch der erforderliche Auftragsverarbeitungsvertrag wird bereitgestellt. Dennoch ist im Detail darauf zu achten, dass die Anwendungen datenschutzfreundlich eingestellt sind und möglichst keine personenbezogenen Daten, allenfalls pseudonymisierte, an OpenAI übermittelt werden. Darüber hinaus stellt sich regelmäßig die Herausforderung, dass OpenAI und derzeit alle anderen mit den vorhandenen Datenpools arbeitenden Anbieter, die Datenverarbeitung außerhalb der EU vornehmen.