KI-Systeme so sicher wie möglich betreiben
Anwender nutzen immer häufiger KI-Lösungen aus dem Internet. Vor allem ChatGPT und Google Gemini gehören zu den oft häufig verwendeten KIs. Dieser Beitrag zeigt, welche Einstellungen bei den beiden Modellen wichtig sind.
KI-Lösungen in Unternehmen oder Behörden komplett zu verbieten, ist mittlerweile kaum mehr möglich. Nutzen Anwender die Dienste, sollten aber zumindest einige grundlegende Einstellungen gelten – auch dann, wenn die Benutzenden mobil arbeiten oder im Homeoffice. Indem sie wichtige Einstellungen weitergeben, können Datenschutzbeauftragte (DSB) den Nutzern eine Hilfestellung an die Hand geben, so sicher wie möglich mit ChatGPT und Google Gemini zu arbeiten.
Achtung
Neben technischen Einstellungen spielt die datenschutzrechtliche Einordnung der Nutzung eine zentrale Rolle. Nutzt man ChatGPT in den freien und kostenpflichtigen Einzelanwender-Tarifen, tritt OpenAI nicht als Auftragsverarbeiter im Sinne der DSGVO auf, sondern als eigenständig verantwortliche Stelle. Unternehmen besitzen damit keine Weisungsbefugnis über Zweck und Mittel der Verarbeitung. Ein Auftragsverarbeitungsvertrag steht in diesen Tarifen nicht zur Verfügung.
Daraus ergibt sich, dass personenbezogene Daten von Beschäftigten oder Dritten nicht kontrolliert im Rahmen einer unternehmensverantworteten Verarbeitung einzubringen sind. Betroffenenrechte lassen sich nur eingeschränkt durchsetzen. Denn Unternehmen verfügen über keinen unmittelbaren Zugriff auf Verarbeitungsprotokolle oder Löschmechanismen außerhalb der Bedienoberfläche. Für DSB bedeutet das, dass ChatGPT in diesen Konstell…
Weiterlesen mit Abo