Die italienische Datenschutzbehörde Garante hat eine Untersuchung gegen OpenAI, das Unternehmen hinter der KI-Plattform chatgpt, wegen angeblicher Verstöße gegen Datenschutzgesetze eingeleitet.
Dieser Schritt folgt einer mehrmonatigen Prüfung von ChatGPT, dem Betrieb des KI-Chatbots, durch die italienische Datenschutzbehörde.
Konkrete Einzelheiten zu den Ergebnissen wurden zwar nicht bekannt gegeben, die Garante hat sie jedoch bekannt gegeben benachrichtigt OpenAI informierte über die Vorwürfe und gewährte dem Unternehmen ein 30-tägiges Zeitfenster, um auf die Vorwürfe zu reagieren und sich zu verteidigen. Die potenziellen Verstöße gegen die europaweiten Datenschutzbestimmungen könnten zu Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes von OpenAI führen.
Die Untersuchung konzentriert sich in erster Linie auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) durch OpenAI, insbesondere in Bezug auf die Verarbeitung personenbezogener Daten zum Training der ChatGPT-Algorithmen. Die Garante hatte zuvor ein vorübergehendes Verbot der lokalen Datenverarbeitung durch ChatGPT verhängt und dabei Bedenken hinsichtlich des Fehlens einer geeigneten Rechtsgrundlage für die Datenerhebung und -verarbeitung sowie Probleme im Zusammenhang mit der Datengenauigkeit und der Kindersicherheit angeführt.
Trotz der Bemühungen von OpenAI, einige der von der italienischen Behörde im letzten Jahr geäußerten Bedenken auszuräumen, ist die Untersuchung nun zu vorläufigen Schlussfolgerungen fortgeschritten, die auf Verstöße gegen EU-Recht hinweisen. Besonders besorgniserregend ist die Abhängigkeit von OpenAI auf der Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wobei Fragen zur Einhaltung der DSGVO-Anforderungen aufgeworfen werden.
Aus der Erklärung der Garante geht hervor, dass OpenAI möglicherweise gegen mehrere Artikel der DSGVO verstoßen hat, darunter solche im Zusammenhang mit der Rechtmäßigkeit der Datenverarbeitung, der Einwilligung und berechtigten Interessen. Die Prüfung der Behörde erstreckt sich über Italien hinaus. Ähnliche Untersuchungen laufen auch in Polen nach Beschwerden über die ungenaue Informationsproduktion von ChatGPT und die Reaktion von OpenAI auf solche Vorfälle.
Als Reaktion auf die zunehmenden regulatorischen Risiken in der gesamten EU hat OpenAI Schritte unternommen, um eine physische Präsenz in Irland aufzubauen. Das Unternehmen strebt in Irland den Status einer „Hauptniederlassung“ an, um seine DSGVO-Compliance-Bewertungen im Rahmen des One-Stop-Shop-Mechanismus zu optimieren. Diese Bemühungen entbinden OpenAI jedoch nicht von laufenden Untersuchungen, einschließlich derjenigen, die von den italienischen und polnischen Datenschutzbehörden eingeleitet wurden.
Während der Europäische Datenschutzausschuss versucht, die Aufsichtsbemühungen durch eine Task Force zu koordinieren, behalten die einzelnen Behörden die Autonomie, innerhalb ihres Zuständigkeitsbereichs Entscheidungen zu treffen. Daher sind die Ergebnisse der aktuellen Untersuchungen zum Betrieb von ChatGPT ungewiss, mit möglichen Auswirkungen auf die Compliance und den Geschäftsbetrieb von OpenAI in der EU.
OpenAI hat noch keine offizielle Antwort auf die Benachrichtigung der Garante über Verstöße gegeben, was auf den Beginn eines rechtlichen Verfahrens hindeutet, das die Zukunft der KI-Regulierung und der Durchsetzung des Datenschutzes in Europa verändern könnte.