Die spanische Datenschutzbehörde AEPD ist dem Beispiel Italiens gefolgt und hat eine vorläufige Untersuchung des ChatGPT-Herstellers OpenAI wegen mutmaßlicher Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union angekündigt.
Ende letzten Monats wies die italienische Datenschutzbehörde OpenAI an, die Verarbeitung von Daten der Einheimischen einzustellen – wegen einer Reihe mutmaßlicher Verstöße gegen die DSGVO – was schnell dazu führte, dass OpenAI den Dienst in Italien geoblockte.
Zum Zeitpunkt des Verfassens dieses Artikels bleibt ChatGPT über eine spanische IP-Adresse zugänglich. Die Regulierungsbehörde scheint jedoch keine Anordnung erlassen zu haben, die Verarbeitung auszusetzen.
In einer Pressemitteilung zu ihrer Aktion (die wir aus dem Spanischen übersetzt haben) schreibt sie: „Die spanische Datenschutzbehörde (AEPD) hat eingeleitet von Amts wegen Ermittlungsverfahren gegen das US-Unternehmen OpenAI, Eigentümer des Dienstes ChatGPT, wegen möglicher Nichteinhaltung der Vorschriften.“
Die Pressemitteilung enthält keine Einzelheiten zu den spezifischen Bedenken der AEPD, aber wir haben uns mit Fragen an Sie gewandt.
Die italienische Datenschutzbehörde hat eine Reihe von DSGVO-Bedenken zu ChatGPT geäußert, darunter die Rechtmäßigkeit der Verarbeitung durch OpenAI, Transparenzprobleme sowie Anforderungen zum Schutz von Kindern und zum Datenzugriff.
Anfang dieser Woche veröffentlichte es eine Liste von Maßnahmen, die OpenAI umsetzen muss, wenn es möchte, dass die lokale Suspendierungsanordnung aufgehoben wird, und gab ihm eine Frist bis Ende des Monats, um die meisten Änderungen vorzunehmen.
OpenAI hat sich nicht öffentlich zu den von der italienischen Behörde geforderten Änderungen geäußert.
Eine Sprecherin von OpenAI lehnte jetzt eine Stellungnahme zu den spanischen Ermittlungen ab.
Die Pressemitteilung der AEPD bestätigt, dass sie zuvor den Europäischen Datenschutzausschuss (EDPB), ein Lenkungsgremium für die Anwendung der DSGVO, gebeten hatte, ChatGPT in dieser Woche in eine Plenardiskussion aufzunehmen.
Es heißt, dass es diese Frage gestellt hat, wenn man bedenkt, dass OpenAIs „globale Verarbeitungsvorgänge erhebliche Auswirkungen auf die Rechte von Einzelpersonen haben können“ – was auch „harmonisierte und koordinierte Maßnahmen auf europäischer Ebene“ erfordern könnte.
„Der Ausschuss hat auf der heutigen Plenarsitzung beschlossen, eine Task Force einzurichten, um die Zusammenarbeit zu fördern und Informationen über die von den Datenschutzbehörden durchgeführten Maßnahmen auszutauschen“, fügt die AEPD hinzu.
Die EDPB-Task Force auf ChatGPT wird parallel zu einzelnen Behördensonden handeln. Aber es kann letztendlich dazu beitragen, die DSGVO-Durchsetzung der generativen KI-Technologie im gesamten Block zu koordinieren. Kurzfristig könnten Datenschutzbehörden wie Italien und Spanien ihre Untersuchungen abschließen und Durchsetzungsmaßnahmen ergreifen, bevor der Ausschuss in der Lage ist, harmonisierende Empfehlungen abzugeben.
Ein Unterschied in der Herangehensweise ist bereits erkennbar: Die italienische Datenschutzbehörde hat eine Suspendierungsanordnung erlassen, während die spanische AEPD nur angekündigt hat, dass sie in diesem Stadium einen vorläufigen Blick auf ChatGPT werfen wird. Dies könnte jedoch darauf hindeuten, dass die Sonde Spaniens weniger weit fortgeschritten ist als die Italiens.
In weiteren öffentlichen Äußerungen sagte die AEPD, sie „befürworte die Entwicklung und Implementierung innovativer Technologien wie künstlicher Intelligenz“. Es wurde jedoch betont, dass eine solche Entwicklung den Datenschutzrahmen der EU und die Rechte und Freiheiten, die die DSGVO dem Einzelnen gewährt, vollständig einhalten muss.
Weitere Informationen darüber, wie Vorschriften wie die DSGVO auf die generative KI angewendet werden, finden Sie in unserem Deep Dive.
