Erkennen Sie die Risiken bei der Nutzung von KI-Chatbots und schützen Sie personenbezogene sowie Firmendaten systematisch

Eine wachsende Anzahl von Unternehmen in Mecklenburg nutzt Sprach-Bots auf künstlicher Intelligenz (KI)-Basis, um schnell und automatisiert Inhalte zu erstellen. Die Funktionalität dieser KI-Sprachmodelle zur Content-Erstellung ist effizient und erfordert keine besonderen Vorkenntnisse des Anwenders. Allerdings besteht hierbei auch die Gefahr, dass erhebliche Risiken für den Schutz personenbezogener oder firmenbezogener Daten übersehen werden. Daher empfehlen wir Unternehmen in Mecklenburg, Mitarbeiterinnen und Mitarbeiter, die KI im Unternehmen nutzen, systematisch in Bezug auf diese Risiken und deren Vermeidung zu schulen.

Es gibt grundsätzlich keine Rechtsgrundlage für die Nutzung personenbezogener Daten

Texte, die von KI-Sprachmodellen erstellt wurden, unterliegen den gleichen datenschutzrechtlichen Vorschriften wie alle anderen Arten von Texten, die öffentlich zugänglich gemacht werden oder bestimmten Personengruppen zur Verfügung gestellt werden. Wenn diese Texte personenbezogene Daten enthalten, muss es gemäß der Datenschutz-Grundverordnung (DSGVO) eine rechtliche Grundlage gemäß Artikel 6 bzw. Artikel 9 geben. Wenn eine solche rechtliche Grundlage nicht gegeben ist, dürfen dem KI-Sprachmodell keine personenbezogenen Daten mitgeteilt werden bzw. keine Daten, die Rückschlüsse auf Personen zulassen. In der Regel enthalten die Allgemeinen Geschäftsbedingungen (AGB) für die Nutzung von Chatbots Klauseln, die dem Anbieter des Chatbots ein Nutzungsrecht an den eingegebenen Daten einräumen.

Auch die von der KI generierten Inhalte müssen daraufhin überprüft werden, ob sie personenbezogene Daten oder Informationen enthalten, die Rückschlüsse auf solche Daten ermöglichen. Es ist zu beachten, dass die KI kann solche Informationen gegebenenfalls aus früheren Eingaben oder online verfügbaren Daten integrieren.

KI-Sprachbots sind Cloud-basiert

Neben den von KI generierten Inhalten birgt auch die Tatsache, dass KI-Sprachbots in der Regel cloud-basiert sind und von verschiedenen Unternehmen gemeinsam genutzt werden, ein Risiko für personenbezogene oder vertrauliche Firmendaten. Werden personenbezogene oder Firmendaten an KI-Sprachmodelle übermittelt, werden diese in das “Gedächtnis” der KI aufgenommen und können unter Umständen anderen Nutzern zugänglich gemacht werden.

Um dieses Risiko so weit wie möglich zu reduzieren, sollten Sie die Opt-out-Option vom KI-Training nutzen, sofern das von Ihnen verwendete Sprachmodell eine solche Option anbietet.

Systematische datenschutzrechtliche Einbindung und Schulung

Diese und weitere Risiken sowie Empfehlungen für die Nutzung von KI-Sprachmodellen sind auch in einer Checkliste aufgeführt, die der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit kürzlich veröffentlicht hat und die Sie hier herunterladen können.

Es ist wichtig, dass alle Informationen und Maßnahmen im Zusammenhang mit der KI-Nutzung in Ihrem Unternehmen systematisch im Datenschutz-Kontext verankert werden. Das bedeutet, dass Ihr Datenschutzbeauftragter von Anfang an in diese Thematik einbezogen werden sollte und alle betroffenen Mitarbeiterinnen und Mitarbeiter durch systematische Schulungen für die datenschutzkonforme Nutzung der KI-Sprachmodelle geschult werden sollten.

Moin,

ich bin seit über 20 Jahren in der Beratung, Erwachsenenbildung und dem Versandhandel tätig. Mit meinem Unternehmen Manufaktur für Entrepreneurship & E-Learning berate ich kleine und mittlere Unternehmen insbesondere aus dem Handwerk und dem Handel bei Fragen zum Datenschutz. Zudem betreue ich namenhafte Unternehmen des sozialen Sektors und öffentliche Stellen.

Lassen Sie uns mal reden.
Axel Lehmann, Güstrow
Tel.: 03843-22 91 33