Dokumente rechtskonform. digital. archivieren?
DE

von Laurent Gjoshi

Ist ChatGPT datenschutzkonform?

Die Nutzung von KI-Tools wie ChatGPT wirft Fragen auf: Wie sicher sind die Daten, die Nutzer bei der Anwendung preisgeben?

Zunehmende Bedenken bezüglich des Datenschutzes

In den letzten Jahren hat die Nutzung von KI-basierten Tools wie ChatGPT stark zugenommen, was eine Diskussion über Datenschutz und Datensicherheit entfacht hat. Viele Nutzer stellen sich die Frage: Wie sicher sind die eigegebenen Informationen, die bei der Verwendung von ChatGPT preisgegeben werden? Dieser Blogpost beleuchtet die aktuellen Bedenken und gibt einen Überblick über den Umgang mit Datenschutz bei OpenAI, dem Unternehmen hinter ChatGPT.

Beispiel Italien: Datenschutzprobleme und Verbot von ChatGPT

Ein markantes Beispiel für wachsende Datenschutzbedenken ist das vorübergehende Verbot von ChatGPT in Italien im März 2023. Die italienische Datenschutzbehörde sperrte den Dienst aufgrund von:

  • Bedenken über den Schutz personenbezogener Daten
  • Unzureichenden Schutzmechanismen für Minderjährige

Den vollständigen Bericht über das Verbot von ChatGPT in Italien und die damit verbundenen Datenschutzbedenken findest du hier.

OpenAI und der Umgang mit Datenschutz

Reagierend auf das Verbot hat OpenAI mehrere Maßnahmen zur Verbesserung des Datenschutzes ergriffen. Die wichtigsten Punkte umfassen:

  • Anpassungen an den Datenschutzrichtlinien
  • Verbesserung der Sicherheitsmechanismen für Nutzerdaten

Fragen zum Datenschutz bei ChatGPT

Beim Thema Datenschutz rund um ChatGPT gibt es einige zentrale Fragen, die immer wieder aufkommen. Fünf der wichtigsten sind:

  1. Werden die Konversationen gespeichert?
  2. Automatisierte Entscheidungen mit rechtlichen oder finanziellen Auswirkungen?
  3. Werden Nutzerdaten an Dritte weitergegeben?
  4. Haftung bei falschen oder irreführenden Informationen?
  5. Beschränkungen und Missbrauch?

Sicherheitslücken am Arbeitsplatz

Nicht nur Privatpersonen, sondern auch zahlreiche Unternehmen setzen täglich ChatGPT ein und sehen sich dabei mit Datenschutzfragen konfrontiert. Wie die Website Vischer darstellt, sind sowohl die kostenlosen als auch die kostenpflichtigen Versionen für Privatkunden nicht für die Verarbeitung personenbezogener und vertraulicher Unternehmensdaten geeignet.

OpenAI bietet für „ChatGPT Free“ und „ChatGPT Plus“ keinen Auftragsverarbeitungsvertrag (auch als „Data Processing Agreement“ oder „DPA“ bekannt) an, der gemäß dem Schweizer Datenschutzgesetz und der DSGVO für Unternehmen erforderlich ist. Erst die Unternehmensversionen gewährleisten die Einhaltung der datenschutzrechtlichen Vorgaben in der Schweiz. Den vollständigen Artikel findest du hier.

Chat GPT Nutzungsbedingungen Tabelle

ChatGPT´s Antwort auf den Datenschutz

Wichtig ist zu klären, was der Chatbot selbst zum Thema Datenschutz sagt. Zu diesem Zweck haben wir dem Chatbot zwei kritische Datenschutzfragen gestellt und überprüft, ob die Antworten mit den angegebenen Nutzungsbedingungen übereinstimmen. Diese Fragen wurden gezielt ausgewählt, um umfassende Datenschutzaspekte abzudecken und zu ermitteln, wie verantwortungsvoll OpenAI mit Nutzerdaten umgeht.

Frage 1:
Werden die Konversationen, die Nutzer mit dem Chatbot führen, gespeichert? Wenn ja, wie lange und zu welchem Zweck?

Antwort:

„OpenAI speichert Konversationen, um die Qualität der KI-Modelle zu verbessern. Die Daten werden bis zu 30 Tage aufbewahrt und dann gelöscht, es sei denn, gesetzliche Gründe verlangen eine längere Speicherung. Die Hauptzwecke der Speicherung sind die Verbesserung der KI, die Einhaltung der Richtlinien und der Schutz vor Missbrauch. Personenbezogene Daten sollten nicht geteilt werden, da sie in die gespeicherten Daten einfließen könnten. OpenAI bietet die Möglichkeit, personenbezogene Daten auf Anfrage zu löschen.“

Frage 2:
Werden die vom Chatbot gesammelten Nutzerdaten an Dritte weitergegeben? Wenn ja, an wen und zu welchem Zweck?

Antwort:

„OpenAI gibt gesammelte Nutzerdaten normalerweise nicht an Dritte weiter. Ausnahmen bestehen, wenn gesetzliche Anforderungen oder Sicherheitsbedenken eine Weitergabe erforderlich machen. Daten können an Behörden weitergegeben werden oder an Drittanbieter, die Dienstleistungen für OpenAI erbringen, wie Cloud-Dienste. Diese Partner sind vertraglich verpflichtet, die Daten zu schützen. Nutzer sollten die Datenschutzerklärung lesen, um über die Datenverwendung informiert zu sein.“

Vergleich zu den Nutzungsbedingungen

Zur Überprüfung, ob die Antworten mit den Nutzungsbedingungen übereinstimmen, haben wir den KI-Assistenten von swiDOC verwendet. Dieser ermöglicht das gezielte Abrufen spezifischer Informationen aus Dokumenten, ähnlich wie bei einem klassischen KI-Chatbot. Die Antwort des KI-Assistenten von swiDOC lautet wie folgt:

„Die Antworten sind größtenteils konsistent mit dem Rest des Dokuments, decken jedoch nicht alle Details ab. Es wird bestätigt, dass OpenAI Unterhaltungen bis zu 30 Tage speichert und der Chatbot keine rechtlichen oder finanziellen Entscheidungen trifft. Auch die Angaben zu Inhalten, Diensten Dritter und der DSGVO stimmen überein. Für vollständige Informationen sollten die aktuellen Nutzungsbedingungen konsultiert werden.“

Wie setze ich ChatGPT datenschutzkonform ein?

Nach DSGVO und NDSG muss bei Verarbeitung personenbezogener Daten der Datenverarbeiter (in diesem Fall OpenAI) in der Datenschutzerklärung angegeben werden.

Checkliste:

  • Angabe von OpenAI in der eigenen Datenschutzerklärung (auf der Webseite) als Datenverarbeiter inkl. Verlinkung auf Datenschutzerklärung von OpenAI.
  • Abschluss eines Data Processing Addendum (DPA) mit OpenAI.
  • Dokumentation der Datenverarbeitungsaktivitäten.
  • Information der Nutzer über die Datenverarbeitung und deren Zwecke.

Fazit: Offenheit mit diskreten Aspekten

Besonders aufschlussreich an diesem Versuch war die Untersuchung, wie ChatGPT auf kritische Fragen zu seiner eigenen Funktionsweise reagiert und wie die Nutzungsbedingungen in diesem Kontext dargestellt werden.

Die Analyse zeigt, dass ChatGPT im Umgang mit Nutzerdaten eine gewisse Transparenz bietet. Dennoch bleiben Fragen offen, insbesondere zum langfristigen Umgang mit sensiblen Informationen und dem Risiko unbefugter Nutzung. Trotz der Bemühungen um Sicherheit und Compliance kann der Datenschutz bei ChatGPT nicht immer garantiert werden.

ChatGPT erfüllt die Datenschutzanforderungen ausschließlich im Rahmen einer Unternehmenslizenz. Alle anderen Versionen sind in dieser Hinsicht nicht datenschutzkonform.

Eine sicherere Alternative für den Umgang mit vertraulichen Informationen ist swiDOC. Im Gegensatz zu ChatGPT speichert swiDOC Daten vollständig privat, ohne sie für Trainingszwecke zu verwenden. Dank starker Verschlüsselung und strenger Zugriffskontrollen bietet swiDOC maximalen Schutz für sensible Dokumente. Dies macht es zu einer idealen Lösung für Nutzer, die höchste Sicherheitsanforderungen an den Datenschutz stellen. Wenn du mehr erfahren möchtest, kannst du hier unseren Chatbot nutzen.

Die komplette Textausgabe der Analyse herunterladen

Fragen&Antworten zum Datenschutz.pdf (90,4 KiB)

Zurück zur Newsübersicht

Dir gefällt, was du liest? Erhalte exklusive News und Tipps für dein digitales Business mit unserem Newsletter.

Die Inhalte dieses Artikels wurden möglicherweise mithilfe von künstlicher Intelligenz optimiert. Wir können nicht garantieren, dass alle Informationen fehlerfrei oder vollständig sind. Die präsentierten Ansichten müssen nicht die des Autors oder anderer beteiligter Personen widerspiegeln. Leser werden ermutigt, die Informationen kritisch zu prüfen.

Nichts verpassen

Im Newsletter geben wir Einblick in neuste Trends und Innovationen. Profitiere von aktuellen Beiträgen für ein erfolgreiches digitales Business.

Newsletter abonnieren
Weitere Beiträge
5 Tools für die KI-Transkription von Protokollen
KI-Transkriptionstools erleichtern das Protokollieren von Meetings, Interviews und Vorlesungen,
Was ist die beste KI?

Finde heraus welche KI für verschiedene Anwendungsfälle wie Sprachgenerierung, Bild und

Was ist der Nutzen von KI?

Künstliche Intelligenz prägt zunehmend unseren Alltag, die Medizin und die Arbeitswelt. Entdecke die

Copyright 2024. All Rights Reserved.
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Analyse/Messung, der personalisierten Werbung sowie der Einbindung sozialer Medien. Je nach Funktion werden dabei Daten an Dritte weitergegeben und an Dritte in Ländern, in denen kein angemessenes Datenschutzniveau vorliegt und von diesen verarbeitet wird, z. B. die USA. Ihre Einwilligung ist stets freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit auf unserer Seite abgelehnt oder widerrufen werden.

Dies sind Blindinhalte in jeglicher Hinsicht. Bitte ersetzen Sie diese Inhalte durch Ihre eigenen Inhalte. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo.

user_privacy_settings

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

user_privacy_settings_expires

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Speicherdauer der Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

ce_popup_isClosed

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass das Popup (Inhaltselement - Popup) durch einen Klick des Benutzers geschlossen wurde.

onepage_animate

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass der Scrollscript für die Onepage Navigation gestartet wurde.

onepage_position

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Offset-Position für die Onepage Navigation.

onepage_active

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass die aktuelle Seite eine "Onepage" Seite ist.

view_isGrid

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die gewählte Listen/Grid Ansicht in der Demo CarDealer / CustomCatalog List.

portfolio_MODULE_ID

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den gewählten Filter des Portfoliofilters.

Eclipse.outdated-browser: "confirmed"

Domainname: swidoc.ch
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den Zustand der Hinweisleiste "Outdated Browser".
Erfolgsgeschichten

Entdecke, wie Unternehmen wie SEBONA Treuhand mit swiDOC ihre Effizienz steigern.

Services

Mit ergänzenden Dienstleistungen unterstützen wir dich rund um Digitalisierung, Archivierung und Prozesse.

Künstliche Intelligenz

Realisiere dein eigenes KI-Projekt.

Prozessautomatisierung

Optimiere deine Abläufe.

Scanning Services

Digitalisiere deine Altbestände.

Virtuelles Vertragsmanagement

Halte Verträge aktuell & rechtssicher.

« Alles, was wir davor ausgedruckt und in Ordnern verstaut hatten, speichern wir nun digital. »

nach Branche
Agenturen

Arbeite völlig papierlos und rechtskonform.

Treuhand

Digitale Ablage und Kollaboration mit Mandanten.

Immobilien

Verwalte Mieterdossiers effizient und sicher.

Metallbau

Zentrale Ablage direkt aus deinem ERP-System.

Handwerk

Verzichte auf die mühsame Papieradministration.

Bauwesen

Digitalisiere Pläne, Verträge, Protokolle & mehr.

nach Einsatzbereich
Finanzwesen

Archiviere Rechnungen & Belege automatisiert.

Personalwesen

Verwalte gesamte Personaldossiers digital.

Administration

Zentralisierte Ablage für deine Verträge.

Was ist neu?

KI-Chatbot – Frage den persönlichen Assistent für schnelle Antworten zu deinen Dokumenten.

Chatbot für Ausschreibungen

Verstehe öffentliche Ausschreibung schnell & einfach

You are using an outdated browser. The website may not be displayed correctly. Close