datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

ChatGPT: Datenschutz in Gefahr oder sichere Nutzung?

Geschätzte Lesedauer: 5 Minuten

Das Wichtigste zum Datenschutz bei ChatGPT

Ist ChatGPT DSGVO-konform?

Die Nutzung von Künstlicher Intelligenz kann hinsichtlich des Datenschutzes als problematisch angesehen werden. Die allgemeine Einschätzung ist, dass die Standardnutzung von ChatGPT nicht vollständig DSGVO-konform ist, hauptsächlich wegen der Datenverarbeitung in den USA und unklarer Löschgarantien.

Wie gut ist der Datenschutz bei ChatGPT?

Der Datenschutz bei der Standardversion von ChatGPT wird in Europa als kritisch und nicht vollständig konform mit der DSGVO angesehen. Experten davon ab, sensible oder personenbezogene Daten einzugeben.

Wie kann ich das Training meiner Daten deaktivieren?

Dies ist in den Einstellungen von ChatGPT möglich, um die Nutzung Ihrer Eingaben für Trainingszwecke zu untersagen. Wie das funktioniert, erfahren Sie hier. Bei Business-Lizenzen ist diese Funktion oft bereits standardmäßig deaktiviert.

Chatbot ChatGPT: Privat als auch beruflich häufig nicht mehr wegzudenken

ChatGPT: Der Datenschutz des Chatbots wird kritisiert.
ChatGPT: Der Datenschutz des Chatbots wird häufig kritisiert.

Die Faszination für ChatGPT ist ungebrochen. Der KI-Chatbot von OpenAI, gestützt auf große Sprachmodelle (LLMs) wie GPT-4, hat sich schnell zu einem beliebten Werkzeug für Privatpersonen und Unternehmen entwickelt.

Doch mit der Nutzung von ChatGPT stellen sich zwangsläufig zentrale Fragen: Berücksichtigt der Chatbot die Vorgaben der Datenschutz-Grundverordnung (DSGVO)? Welche Daten verarbeitet das Unternehmen und wie ist es bei ChatGPT um den Datenschutz in Deutschland bestellt?

Wir erläutern Ihnen, welche Risiken bestehen und welche Maßnahmen Sie ergreifen können, um sich und Ihre Daten zu schützen.

Das Grundproblem: Warum wird der Datenschutz bei ChatGPT kritisiert?

Wie sicher ist bei ChatGPT der Datenschutz? Die Nutzung des Chatbots birgt aus datenschutzrechtlicher Sicht erhebliche Herausforderungen. Das Hauptproblem liegt in der Datenverarbeitung durch den US-amerikanischen Betreiber OpenAI und der damit verbundenen Intransparenz, die oft als „Blackbox-Effekt“ bezeichnet wird.

RisikoErläuterungRelevante Vorschrift
DrittlandtransferDie Verarbeitung personenbezogener Daten erfolgt auf Servern in den USA, einem Drittland außerhalb der EU/EWR. Dies erfordert besondere Schutzmaßnahmen nach Art. 44 ff. DSGVO.Art. 44 ff. DSGVO
Intransparenz (Blackbox)Es ist oft nicht nachvollziehbar, welche Daten genau verarbeitet werden und wie der KI-Algorithmus diese nutzt. Dies widerspricht dem Transparenzgebot der DSGVO.Art. 5 Abs. 1 lit. a, Art. 15 DSGVO
Datenverwendung für TrainingEingegebene Prompts und Interaktionen können standardmäßig für das Training und die Verbesserung des KI-Modells verwendet werden. Dies ist eine Verarbeitung zu einem anderen Zweck.Art. 5 Abs. 1 lit. b, Art. 6 Abs. 1 DSGVO
BetroffenenrechteDie Gewährleistung von Betroffenenrechten wie dem Recht auf Auskunft, Berichtigung und Löschung ist nur eingeschränkt möglich.Art. 12 ff. DSGVO

Welche Daten verarbeitet der Chatbot?

Wenn Sie mit ChatGPT interagieren, erfasst der Chatbot verschiedene Arten von Daten:

  • Eingabeaufforderungen (Prompts) und Konversationen: Die Inhalte Ihrer Anfragen und die Antworten des Chatbots werden protokolliert und standardmäßig bis zu 30 Tage gespeichert. Diese können personenbezogene Daten enthalten, wenn Sie diese eingeben.
  • Nutzungsdaten: Hierzu zählen technische Informationen wie Ihre IP-Adresse, Geräteinformationen, die verbrauchte Datenmenge, sowie der Zeitpunkt des Beginns und Endes der Nutzung. Diese Daten sind in Logfiles enthalten.
  • Account-Informationen: Daten wie Name, E-Mail-Adresse und möglicherweise die Mobiltelefonnummer, die für die Erstellung des Accounts notwendig waren, werden verarbeitet.

Ist ChatGPT DSGVO-konform? – Die Rechtslage in Deutschland

ChatGPT und Datenschutz: Unternehmen müssen besondere Vorsicht walten lassen.
ChatGPT und Datenschutz: Unternehmen müssen besondere Vorsicht walten lassen.

Die Frage, ob ChatGPT Regeln zum Datenschutz gemäß DSGVO befolgt, können Experten derzeit nicht pauschal mit „Ja“ beantworten. Die Aufsichtsbehörden in Deutschland prüfen die Datenschutz-Situation bei ChatGPT weiterhin kritisch.

Die Nutzung des Chatbots durch Unternehmen, Behörden oder Schulen, bei der personenbezogene Daten verarbeitet werden, muss eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO aufweisen. Ohne eine klare Rechtsgrundlage (wie etwa eine wirksame Einwilligung oder ein berechtigtes Interesse, das nicht die Rechte der betroffenen Person überwiegt) ist die Verarbeitung unzulässig.

Wie können Sie im privaten Bereich ChatGPT datenschutzfreundlich nutzen?

Da eine DSGVO-konforme Nutzung von ChatGPT insbesondere in den kostenfreien Versionen schwierig ist, sollten Sie als Nutzer aktiv Vorsichtsmaßnahmen treffen.

Konkrete Tipps und Handlungsanweisungen:

  1. Geben Sie keine personenbezogenen Daten ein: Verzichten Sie darauf, Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten oder andere identifizierende Merkmale von sich selbst oder Dritten in die Chat-Maske einzugeben. Verwenden Sie stattdessen Pseudonyme oder Platzhalter.
  2. Deaktivieren Sie das Training in den ChatGPT-Einstellungen, um den Datenschutz zu wahren: Suchen Sie in Ihren Einstellungen die Option zur Deaktivierung der Nutzung Ihrer Eingaben für das Modelltraining und aktivieren Sie diese.
  3. Löschen Sie Ihre Daten regelmäßig: Nutzen Sie die Funktion zur Löschung Ihrer Konversationen oder fordern Sie die Löschung Ihrer personenbezogenen Daten bei ChatGPT direkt bei OpenAI an.

Der Chatbot bietet einen sogenannten provisorischen Chat an. Dieser ist vor allem dazu gedacht, schnell kurze Fragen zu beantworten. Wie verhält es sich, wenn bei ChatGPT ein provisorischer Chat stattfindet? Der Datenschutz ist hierbei höher, da keine Daten gespeichert und diese nicht zum Training der KI verwendet werden.

Bei ChatGPT Dateien hochladen: Datenschutz gewährleistet?

Bei ChatGPT Bilder hochladen: Den Datenschutz können Sie durch gewisse Einstellungen verbessern.
Bei ChatGPT Bilder hochladen: Den Datenschutz können Sie durch gewisse Einstellungen verbessern.

Der Chatbot bietet Nutzern auch die Möglichkeit, Dateien hochzuladen. Die KI kann dann unter anderem eigene Fotos bearbeiten. Wie ist es in diesem Zusammenhang bei der Nutzung von ChatGPT um den Datenschutz für Bilder bestellt?

Grundsätzlich gilt, dass der Chatbot hochgeladene Dateien speichert. Löscht der Nutzer den Chat, werden Dateien erst nach 30 Tagen endgültig entfernt. Außerdem können hochgeladene Bilder dazu verwendet werden, die Modelle von OpenAI zu verbessern, wenn Sie dies nicht in den Einstellungen deaktivieren.

Wichtige Regeln für Unternehmen bei Nutzung des Chatbots

Eine besondere Herausforderung stellt der Zusammenhang zwischen ChatGPT und Datenschutz für Unternehmen dar. Firmen, die den Chatbot beruflich nutzen möchten, müssen die Vorgaben der Datenschutz-Grundverordnung besonders streng beachten. Die Eingabe von personenbezogenen Daten Dritter (z. B. Kunden- oder Mitarbeiterdaten) in die KI ist ohne deren ausdrückliche und informierte Zustimmung in der Regel nicht zulässig.

Um eine Nutzung von ChatGPT für Unternehmen in puncto Datenschutz sicher zu ermöglichen, sind folgende Schritte entscheidend:

  • Auftragsverarbeitungsvertrag (AVV): Sobald ein Unternehmen personenbezogene Daten im Auftrag verarbeitet, muss es mit OpenAI einen AVV nach Art. 28 DSGVO abschließen. OpenAI bietet dies nur für spezielle Business-Versionen an (z. B. ChatGPT Enterprise, ChatGPT Team oder über die API).
  • Datenminimierung: Sie dürfen nur die für den Zweck unbedingt erforderlichen Daten in die KI eingeben. Sensible oder besondere Kategorien personenbezogener Daten (wie z.B. Gesundheitsdaten) sollten Sie vermeiden.
  • Deaktivierung des Modelltrainings: Möchten Sie bei der Nutzung von ChatGPT den Datenschutz wahren, sind Einstellungen für die Funktion „Das Modell für alle verbessern“ (Data Training) zu deaktivieren. So können Sie die Weiterverarbeitung Ihrer Inhalte für Trainingszwecke untersagen. Bei Business-Versionen ist dies oft standardmäßig der Fall.
  • Datenschutz-Folgenabschätzung (DSFA): Aufgrund der Komplexität und des hohen Risikos ist in der Regel eine DSFA nach Art. 35 DSGVO verpflichtend.
  • Transparenz: Die Nutzung von ChatGPT müssen Verantwortliche in der Datenschutzerklärung des Unternehmens transparent machen.
  • Vermeiden Sie vertrauliche und geheime Informationen: Geben Sie keine Geschäftsgeheimnisse oder andere vertrauliche Informationen ein, da diese ihre Einstufung als Geheimnis verlieren können.

Achten Sie auf die Unternehmensversion: Wenn Sie ChatGPT beruflich nutzen, sollten Sie auf eine der Business-Versionen (z. B. Enterprise oder API-Nutzung) umsteigen, da Nutzer hier in der Regel ein AVV abschließen können und das Training standardmäßig deaktiviert ist. Beachten Sie außerdem: Die Bezahlversionen (Plus/Pro) sind für Privatnutzer gedacht. Bei ChatGPT Plus/Pro ist Datenschutz für Unternehmen nicht gewährleistet. Auch hier ist ohne einen AVV (der nur für Business-Lösungen verfügbar ist) nämlich eine vollständige DSGVO-Konformität für die Verarbeitung fremder personenbezogener Daten nicht garantiert.

Fazit: Datenschutz als ständige Aufgabe

Datenschutz bei ChatGPT: Nutzen Sie den Chatbot unter Berücksichtigung von Vorsichtsmaßnahmen.
Datenschutz bei ChatGPT: Nutzen Sie den Chatbot unter Berücksichtigung von Vorsichtsmaßnahmen.

Der Zusammenhang zwischen ChatGPT und Datenschutz ist ein komplexes und dynamisches Feld. Die Einhaltung der DSGVO ist beim Einsatz von US-basierten KI-Tools eine ständige Herausforderung.

Während Unternehmen mit der Wahl von Enterprise-Lösungen und der Umsetzung strenger interner Richtlinien die Risiken minimieren können, sollten auch private Nutzer größtmögliche Vorsicht und Datensparsamkeit walten lassen.

Sollten Sie tiefergehende Fragen zur DSGVO-Konformität in Ihrem spezifischen Fall haben, empfiehlt es sich immer, einen spezialisierten Anwalt oder Ihren Datenschutzbeauftragten zu konsultieren.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (24 Bewertungen, Durchschnitt: 4,60 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Sascha Münch (Rechtsanwalt)
Sascha Münch

Sascha Münch ist Rechtsanwalt für Verbraucher-, Schadens- und Wirtschaftsrecht und außerdem Notar a. D. Er studierte an der Universität Bremen und absolvierte anschließend am OLG Celle sein Referendariat. Als Autor für datenschutz.org informiert er seine Leser zu Themen wie Datenspeicherung und Gesetzesbestimmungen.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.