Datenschutzherausforderungen durch KI: Der Fall OpenAI und die Europäische DSGVO
Artikel jetzt als Podcast anhören
In Europa sorgen Datenschutzregelungen regelmäßig für Diskussionen und rechtliche Auseinandersetzungen. Ein aktueller Fall, in dem die europäische Datenschutzorganisation Noyb zusammen mit einem betroffenen europäischen Bürger eine Beschwerde gegen den ChatGPT-Anbieter OpenAI eingereicht hat, beleuchtet die Komplexität des Themas. Die Organisation, die unter anderem von dem bekannten Datenschutzaktivisten Max Schrems mitbegründet wurde, wirft OpenAI vor, im Fall einer namentlich nicht genannten „Person des öffentlichen Lebens“ falsche Angaben zu persönlichen Daten gemacht zu haben – einschließlich eines falschen Geburtsdatums –, ohne die gesetzlich vorgeschriebene Möglichkeit einer Berichtigung oder Löschung einzuräumen.
Der Vorwurf wiegt schwer, denn die Einhaltung der Europäischen Datenschutz-Grundverordnung (DSGVO) ist für Unternehmen, die in der EU tätig sind, verpflichtend. Die DSGVO räumt den Nutzerinnen und Nutzern umfassende Rechte ein, unter anderem das Recht auf Zugang zu ihren persönlichen Daten sowie deren Korrektur und Löschung. Die Beschwerde wirft ein Licht auf die Herausforderungen, die Künstliche Intelligenz in Bezug auf Datenschutz mit sich bringt. Da ChatGPT als fortschrittliches Sprachmodell funktioniert, das auf Basis von Wahrscheinlichkeiten Antworten generiert, kann es vorkommen, dass es zu sogenannten „Halluzinationen“ kommt – also zu falschen Aussagen über Personen und Fakten.
OpenAI argumentierte, dass eine Korrektur der Daten nicht möglich sei. Man könne zwar Daten bei bestimmten Anfragen blockieren – etwa den Namen des Prominenten –, es sei jedoch nicht möglich, ChatGPT daran zu hindern, alle Informationen über den Beschwerdeführer zu verarbeiten. Ein weiterer Kritikpunkt von Noyb ist, dass OpenAI nicht angemessen auf das Auskunftsersuchen des Beschwerdeführers reagiert habe. Obwohl die DSGVO den Nutzerinnen und Nutzern das Recht einräumt, eine Kopie aller persönlichen Daten zu verlangen, habe OpenAI es versäumt, die verarbeiteten Daten sowie deren Quellen oder Empfänger offenzulegen.
Die Datenschutzjuristin bei Noyb, Maartje de Graaf, betonte, dass alle Unternehmen, die in der EU agieren, verpflichtet sind, den Auskunftsersuchen nachzukommen. "Es ist selbstverständlich möglich, die verwendeten Trainingsdaten zu protokollieren, um zumindest eine Vorstellung von den Informationsquellen zu erhalten", erklärte sie. Die Organisation fordert nun die österreichische Datenschutzbehörde (DSB) auf, die Datenverarbeitungspraktiken von OpenAI zu untersuchen und das Unternehmen gegebenenfalls mit einem Bußgeld zu belegen, um die Einhaltung der Vorschriften in Zukunft zu gewährleisten.
Die Beschwerde zeigt, dass die Frage der Datenverarbeitung und des Datenschutzes in der Ära der Künstlichen Intelligenz komplex ist und dass neue Technologien bestehende rechtliche Rahmenbedingungen herausfordern. Es bleibt abzuwarten, wie die zuständigen Behörden auf diese Beschwerde reagieren und welche Auswirkungen dies auf die Praktiken von OpenAI und ähnlichen Unternehmen haben wird.
Mindverse hingegen ist eine deutsche KI-Lösung, welche strengsten DSGVO unterliegt und so jedem Nutzer die nötige Sicherheit bieten kann. Machen Sie sich gerne ein eigenes Bild davon, wie Mindverse Sie bei der Content-Erstellung unterstützen kann.
Quellen:
- t3n – digital pioneers
- Deutschlandfunk
- Westdeutsche Zeitung
- VDI-Nachrichten
- Yahoo Nachrichten
- Zeit Online
- Euractiv
- Mindener Tageblatt
- BörsenNEWS.de
