RAG als Lösung für KI-Chatbots?
Die DSK hat in einer Orientierungshilfe geprüft, inwieweit Retrieval Augmented Generation (RAG) geeignet ist, die DSGVO-relevante Datenverarbeitung von KI-Systemen aus Datenschutzsicht zu entschärfen. Der Beitrag erläutert das RAG-Verfahren und ordnet die DSK-Informationen ein.
Die Datenschutzkonferenz (DSK) hat sich in ihrer „Orientierungshilfe zu datenschutzrechtlichen Besonderheiten generativer KI-Systeme mit RAG-Methode“, verfügbar unter https://ogy.de/0qzh, mit künstlicher Intelligenz (KI) beschäftigt. Im Mittelpunkt ihrer Betrachtung steht Retrieval Augmented Generation. Diese Methode gilt als vielversprechender Ansatz, um KI-Systeme DSGVO-konformer zu gestalten.
Das RAG-Verfahren basiert auf folgendem grundlegenden Prinzip: Interne Dokumente werden eingelesen (Retrieval, Auffindung); in Form von Hintergrundwissen (Augmented, angereichert) dienen die Dokumente dann als Basis für KI-Antworten des Sprachmodells (Generation, Erzeugung). Dadurch können KI-Chatbots auf verifiziertes internes Faktenwissen zurückgreifen, statt ausschließlich auf das während des Trainings erlernte Wissen angewiesen zu sein.
In der Orientierungshilfe hat die DSK geprüft, wie textverarbeitende KI-Systeme mithilfe von RAG die Vorgaben der DSGVO besser erfüllen können. Diese Analyse ist besonders relevant, da immer mehr Unternehmen und Behörden KI-Chatbots einsetzen möchten, dabei aber vor erheblichen datenschutzrechtlichen Herausforderungen stehen.
Praktische Einschränkungen bei Cloud-KI-Lösungen
Aus Praxissicht kann der RAG-Ansatz aus verschiedenen Gründen wohl nur in lokalen KI-Systemen zur vollständigen Anwendung kommen und nicht in Cloud-KI-Lösungen wie OpenAIs ChatGPT oder Google Gemini.
Zum einen sehen die genannten Cloud-Anbieter das Hochladen von Dokumenten in größerer Anzahl oft nicht vor oder rechnen dies …
Weiterlesen mit Abo oder auch ohne