chatgpt-1200×669.png“ class=“attachment-post-thumbnail size-post-thumbnail wp-post-image“ alt=““ decoding=“async“ fetchpriority=“high“ srcset=“https://www.privateinternetaccess.com/blog/wp-content/uploads/2023/09/openai-chatgpt-1200×669.png 1200w, https://www.privateinternetaccess.com/blog/wp-content/uploads/2023/09/openai-chatgpt-300×167.png 300w, https://www.privateinternetaccess.com/blog/wp-content/uploads/2023/09/openai-chatgpt-1024×571.png 1024w, https://www.privateinternetaccess.com/blog/wp-content/uploads/2023/09/openai-chatgpt-768×428.png 768w, https://www.privateinternetaccess.com/blog/wp-content/uploads/2023/09/openai-chatgpt.png 1475w“ sizes=“(max-width: 709px) 85vw, (max-width: 909px) 67vw, (max-width: 984px) 60vw, (max-width: 1362px) 62vw, 840px“/>

Das polnische Amt für den Schutz personenbezogener Daten untersucht eine DSGVO-Beschwerde gegen ChatGPT und das dahinterstehende Unternehmen OpenAI. Nach Angaben der polnischen Datenschutzbehörde:

Der Beschwerdeführer wandte sich an die polnische Aufsichtsbehörde, nachdem seine Anträge im Zusammenhang mit der Ausübung seiner Rechte gemäß der DSGVO von OpenAI nicht bearbeitet wurden. Wie sich herausstellte, generierte ChatGPT als Reaktion auf seine Anfrage ungenaue Informationen über den Beschwerdeführer. Der Aufforderung zur Berichtigung kam OpenAI wiederum nicht nach, obwohl jeder Verantwortliche zur Verarbeitung korrekter Daten verpflichtet ist. Auch war es für den Beschwerdeführer nicht möglich herauszufinden, welche Daten ChatGPT überhaupt über ihn verarbeitete.

Es ist nicht verwunderlich, dass ChatGPT beschuldigt wird, gegen das wichtigste Datenschutzgesetz der EU verstoßen zu haben – der PIA-Blog stellte fest, dass ChatGPT bereits im Februar eine Datenschutzkatastrophe darstellte. Da es sich um die erste Beschwerde handelt, die von einer EU-Datenschutzbehörde bearbeitet wird, wird dieser Fall von anderen EU-Mitgliedstaaten und auf der ganzen Welt genau beobachtet. Die polnische Untersuchung wird wahrscheinlich viele der wichtigsten DSGVO-Probleme untersuchen, die sich für KI-Programme ergeben, und als Maßstab für zukünftige Rechtsfälle dienen.

Das polnische Amt für den Schutz personenbezogener Daten ist die erste formelle Untersuchung, aber nicht das erste Mal, dass eine EU-Datenschutzbehörde Bedenken geäußert hat. Die italienische Datenschutzbehörde Il Garante per la protezione dei dati personali hat den Zugang zu ChatGPT im Land blockiert, weil sie befürchtet, dass ChatGPT gegen die DSGVO verstößt. Einige Wochen später erlaubte die italienische Datenschutzbehörde OpenAI, ChatGPT erneut anzubieten, nachdem eine Reihe von Änderungen vorgenommen wurden, um Datenschutzbedenken auszuräumen. Diese schnelle Genehmigung führte jedoch dazu, dass die Kernthemen der DSGVO nicht in allen Einzelheiten untersucht wurden – wozu die neue polnische Untersuchung nun eine Chance hat.

Siehe auch  Die erste harte rechte KI wird von ChatGPT ausgeschaltet

Italien war nicht das einzige EU-Land, das mit der Untersuchung begann, ob ChatGPT und OpenAI der DSGVO entsprechen. Die spanische Datenschutzbehörde hat ein vorläufiges Ermittlungsverfahren gegen OpenAI wegen möglicher Nichteinhaltung der Vorschriften eingeleitet. Obwohl keine weiteren Informationen veröffentlicht wurden, ist es bezeichnend, dass die Behörden des Iberoamerikanischen Netzwerks zum Schutz personenbezogener Daten, einer Gruppe von 16 Datenschutzbehörden aus 12 Ländern, hauptsächlich aus Lateinamerika, einen Monat später ihre eigene Initiative gründeten gemeinsame Untersuchung der folgende Aspekte von ChatGPT (Übersetzung über DeepL):

die Rechtsgrundlagen für eine solche Verarbeitung, die dem Benutzer zur Verfügung gestellten Informationen über die Verarbeitung, die Ausübung der in den Datenschutzbestimmungen anerkannten Rechte, die mögliche Weitergabe personenbezogener Daten an Dritte ohne Zustimmung der Eigentümer, das Fehlen einer Alterskontrolle Maßnahmen ergreifen, um zu verhindern, dass Minderjährige auf ihre Technologie zugreifen, und nicht wissen, ob sie über angemessene Sicherheitsmaßnahmen zum Schutz und zur Vertraulichkeit der erfassten personenbezogenen Daten verfügen.

In Frankreich hat die Datenschutzbehörde CNIL eine sogenannte KI herausgegeben.Aktionsplan„basierend auf vier Hauptsträngen:

  • Verständnis der Funktionsweise von KI-Systemen und ihrer Auswirkungen auf Menschen;
  • Ermöglichung und Steuerung der Entwicklung datenschutzfreundlicher KI;
  • Zusammenschluss und Unterstützung innovativer Akteure im KI-Ökosystem in Frankreich und Europa;
  • Prüfung und Steuerung von KI-Systemen sowie Schutz von Menschen.

Im selben Monat, der Britische Wettbewerbs- und Marktaufsichtsbehörde kündigte eine allgemeinere „erste Überprüfung der Wettbewerbs- und Verbraucherschutzaspekte bei der Entwicklung und Nutzung von KI-Grundlagenmodellen“ an.

In Nordamerika begann Kanada eine Untersuchung zu OpenAI als Reaktion auf eine Beschwerde, in der es um die „Erhebung, Verwendung und Offenlegung personenbezogener Daten ohne Einwilligung“ ging. Die USA hinkten im Vergleich zu diesem Hintergrund zunehmender regulatorischer Kontrollen auf der ganzen Welt etwas hinterher. Nach einer Beschwerde des Center for AI and Digital Policy, einer KI-Denkfabrik, eröffnete die Federal Trade Commission im Juli etwas, was die Washington Post als „expansiv„Untersuchung von OpenAI, um zu untersuchen, ob der Hersteller des beliebten ChatGPT-Bots gegen Verbraucherschutzgesetze verstoßen hat, indem er den persönlichen Ruf und die Daten gefährdet hat.“

Siehe auch  So löschen Sie ein ChatGPT-Konto

Obwohl die oben genannten Untersuchungen bereits wie ein Angriff auf OpenAI und ChatGPT wirken, dürften sie nur der Anfang sein. Beispielsweise hat das für die Anwendung der DSGVO zuständige Gremium, der Europäische Datenschutzausschuss, im April eine spezielle ChatGPT-Task Force eingerichtet, mit dem Ziel, die Zusammenarbeit zwischen EU-Datenschutzbehörden zu fördern und Informationen über mögliche Durchsetzungsmaßnahmen gegen die KI auszutauschen Unternehmen.

Darüber hinaus gibt es über die DSGVO hinaus das neue EU-KI-Gesetz, das speziell darauf abzielt, den Einsatz von KI zu regeln und die Öffentlichkeit vor möglichen Schäden zu schützen. Wie wir im Juni geschrieben haben, enthält das KI-Gesetz viele wichtige Schutzmaßnahmen für die Privatsphäre, und es gibt Maßnahmen, die speziell für die Anwendung auf die neueste Generation von KI-Unternehmen konzipiert sind (wie das Europäische Parlament klargestellt hat). Pressemitteilung zum neuen KI-Gesetz).

Es wäre eine Untertreibung zu sagen, dass die Welt der KI schnelllebig ist. Es ist beeindruckend, dass die Datenschutzbehörden auf der ganzen Welt vielleicht zum ersten Mal fast genauso schnell vorgehen. Infolgedessen können wir mit weiteren Untersuchungen zur neuen Generation von KI-Systemen und wahrscheinlich auch mit hohen Bußgeldern rechnen, nicht zuletzt in der EU.

Ausgewähltes Bild von OpenAI.

Anzeige
Nina Weber
Nina Weber is a renowned Journalist, who worked for many German Newspaper's Tech coloumns like Die Zukunft, Handelsblatt. She is a contributing Journalist for futuriq.de. She works as a editor also as a fact checker for futuriq.de. Her Bachelor degree in Humanties with Major in Digital Anthropology gave her a solid background for journalism. Know more about her here.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein