ChatGPT und Datenschutz


ChatGPT unterliegt der Datenschutz-Grundverordnung
Nachdem Italien als erstes westliches Land nach Bekanntwerden eines Datenlecks ChatGPT von Ende März bis Ende April dieses Jahres vorübergehend gesperrt hatte, ist auch in Deutschland die Diskussion um die Datensicherheit des KI (künstliche Intelligenz)-Chatbots und eine mögliche Sperrung desselben entbrannt



Personenbezogene Daten, die das ChatGPT betreibende Unternehmen OpenAI sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Das geht aus einer Antwort (20/7262) auf eine Kleine Anfrage (20/6835) der AfD-Fraktion hervor.

Auf die Frage der AfD-Abgeordneten, ob die Bundesregierung die Sperrung von ChatGPT in Deutschland plane, heißt es in der Antwort, dass die Entscheidung darüber den zuständigen unabhängigen Datenschutzaufsichtsbehörden "sowie gegebenenfalls weiteren Behörden nach Sachzuständigkeit" obliege.

Derzeit gebe es keine polizeilichen Präventionsmaßnahmen explizit im Zusammenhang mit der Nutzung von ChatGPT durch private Nutzer, schreibt die Bundesregierung auf die Frage, ob die Bundesregierung Nutzer von ChatGPT vor Cyberkriminalität schützt. Da es sich um eine noch sehr neue Technologie handelt, so die Antwort, wurden bisher keine entsprechenden Straftaten in Verbindung mit der Nutzung von ChatGPT statistisch erfasst.
Zum Seitenanfang

Vorbemerkung der Fragesteller
Nachdem Italien als erstes westliches Land nach Bekanntwerden eines Datenlecks ChatGPT von Ende März bis Ende April dieses Jahres vorübergehend gesperrt hatte, ist auch in Deutschland die Diskussion um die Datensicherheit des KI (künstliche Intelligenz)-Chatbots und eine mögliche Sperrung desselben entbrannt. Die Maßnahme der italienischen Datenschutzbehörde ging auf einen Datenverlust zurück, den ChatGPT am 20. März 2023 erlitten hat. "Dabei waren Nutzergespräche und Zahlungsinformationen von Abonnenten des Dienstes geleakt worden".

Darüber hinaus sei nach Auffassung der italienischen Datenschützer teilweise unklar gewesen, welche Nutzerdaten die Firma OpenAI in welchem Umfang gesammelt hat und inwiefern der Jugendschutz in der früheren Version des Text-Roboters gewährleistet war. Daraufhin hatten die italienischen Behörden OpenAI aufgefordert, sein Hauptprodukt in Italien zu blockieren, da der KI-Bot nach ihrer Einschätzung gegen die europäische Verordnung zum Schutz personenbezogener Daten verstößt.

Nach Überarbeitung seines Internetauftritts hinsichtlich der Altersprüfung für einheimische neue Nutzer ist das KI-Programm ChatGPT seit dem 29. April 2023 in Italien wieder online verfügbar.

Im Sinne einer rechtssicheren Nutzung der auf künstlicher Intelligenz basierenden Software gilt es nach Ansicht der Fragesteller zu klären, welche Rechtsgrundlage im Anwendungsbereich von ChatGPT hierzulande existiert und inwiefern der Daten- und Jugendschutz im Kontext der neuen Technologie aus Sicht der Bundesregierung gewahrt wird.
(Deutsche Bundesreigerung: ra)

eingetragen: 03.08.23
Newsletterlauf: 02.10.23


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Regierung: Berichtspflichten zu umfangreich

    Die Berichtspflichten für Unternehmen sind nach Auffassung der Bundesregierung im internationalen Wettbewerb zu umfangreich. Dazu zählt die Regierung in der Antwort auf eine Kleine Anfrage der FDP-Fraktion auch Nachhaltigkeitsberichtspflichten. Die Offenlegung ähnlicher Sachverhalte solle weiter vereinheitlicht werden, um "Doppelreporting" zu vermeiden.

  • Digitale Souveränität in der Bundesverwaltung

    Über die Beschaffung und den Einsatz von IT-(Sicherheits-)Produkten durch den Bund als öffentlichen Auftraggeber informiert die Bundesregierung in ihrer Antwort (20/14887) auf eine Kleine Anfrage der Fraktion der CDU/CSU (20/14226). Unter der Überschrift "Digitale Souveränität in der Bundesverwaltung" wird darin ein umfassender Überblick über die Beschaffung und Zulassung von einzelnen IT-Sicherheitsprodukten und -diensten gegeben.

  • Aktive Beteiligungsführung bei Unternehmen

    Die Bundesregierung bestätigt in ihrer Antwort (20/14693) auf eine Kleine Anfrage der AfD-Fraktion (20/14379) die zu Ende 2024 erfolgte Änderung der Richtlinien für eine aktive Beteiligungsführung bei Unternehmen mit Bundesbeteiligung. Bereits die bis November 2024 geltenden Regelungen hätten vorgesehen, dass Mitglieder des Bundestages "in Ausnahmefällen" in Aufsichtsgremien von Unternehmen mit Bundesbeteiligung berufen werden können, heißt es in der Antwort.

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen