1. Aktuelle Seite:  
  2. Prinz-Blog
  3. ChatGPT & Co. datenschutzkonform nutzen - Teil 1

ChatGPT & Co. datenschutzkonform nutzen - Teil 1

Checkliste vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

In immer mehr Unternehmen und Institutionen stehen Mitarbeiterinnen und Mitarbeiter genau wie Arbeitgeberinnen und Arbeitgeber vor der Frage, wie mit LLM-basierten Chatbots gearbeitet werden kann und darf – insbesondere unter Aspekten des Datenschutzes. LLM steht übrigens für Large Language Model und meint große Sprachmodelle, die auf der Basis von Text neue Inhalte erstellen können.

Künstliche Intelligenz generiert Inhalte

Diese LLM-Chatbots können schon heute als eine Form der künstlichen Intelligenz Inhalte generieren. Daher rührt auch ihr Name: Generative KI. Das bekannteste Beispiel ist sicherlich ChatGPT, doch es gibt auch weitere Anwendungen wie Luminous und Bard. Die Verlockung, die KI einfach zu nutzen und nicht weiter auf die Rahmenbedingungen zu achten, ist groß.

Klare Vorgaben unverzichtbar

Doch Vorsicht: Solche Systeme arbeiten meist in einer Cloud, was aus Perspektive des Datenschutzes eine gewisse Sensibilität und vor allem auch Vorgaben seitens der Verantwortlichen erfordert. Und – was ebenfalls kritisch zu betrachten ist – sie können auch aus Eingaben lernen, die von Nutzerinnen und Nutzern gemacht werden. Personenbezogene Daten und Geschäftsgeheimnisse könnten dabei in unzulässiger Form verarbeitet werden.

Aktuelle Checkliste

Nun hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit eine Checkliste vorgestellt, die Unternehmen und anderen Institutionen bei der Nutzung von Chatbots helfen kann, datenschutzkonform zu arbeiten. Eine zentrale Forderung ist, dass es klare Anweisungen dazu geben müsse, ob die LLM-basierten Chatbots überhaupt genutzt werden dürfen. Und wenn ja, welche und unter welchen Bedingungen.

Erste Maßnahmen

Wichtig sei zudem, die Datenschutzbeauftragten frühzeitig, also beispielsweise schon bei Erstellung von Arbeitsanweisungen, einzubinden und auch eine Datenschutz-Folgenabschätzung vorzunehmen. Auch die Einbindung von Personal- und Betriebsrat kann sinnvoll sein. Zu den Grundlagen zähle es auch, berufliche Accounts anzulegen und zu nutzen, die weder die Namen noch die individuellen E-Mail-Adressen oder die Telefonnummern von Mitarbeiterinnen und Mitarbeitern beinhalten. Diese Accounts sollten nicht für private Zwecke genutzt werden.

Wir unterstützen Sie beim Datenschutz rund um ChatGPT

Auch wenn Sie LLM-basierte Chatbots nutzen möchten, stehen wir Ihnen mit fachlicher Beratung und passgenauen Datenschutzkonzepten gern zur Verfügung. Stellen Sie uns Ihre Fragen via Telefon 09122 6937302 oder indem Sie uns Ihre Nachricht senden.

Ihr Team von Datenschutz Prinz 

Mehr zum Thema:

Lesen Sie auch die weiteren Teile dieser Reihe:

Zittauer Schmalspurbahn: Webcam zu gut
Datenumleitung in Outlook

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.