ROM / MÜNCHEN (IT BOLTWISE) – OpenAI, das Unternehmen hinter dem KI-Chatbot ChatGPT, sieht sich einer Untersuchung durch die italienische Datenschutzbehörde gegenüber, die mögliche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vermutet.
OpenAI, der Schöpfer des KI-Chatbots ChatGPT, steht derzeit unter der Lupe der italienischen Datenschutzbehörde. Diese untersucht potenzielle Verletzungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Nach einer mehrmonatigen Untersuchung hat die Behörde einen Einwand erhoben und vermutet, dass OpenAI die EU-Datenschutzbestimmungen verletzt haben könnte. Details zu den vorläufigen Erkenntnissen wurden nicht offengelegt, aber OpenAI wurde eine Frist von 30 Tagen eingeräumt, um auf die Vorwürfe zu reagieren und eine Verteidigung vorzubringen.
In der Vergangenheit hatte die italienische Datenschutzbehörde bereits Bedenken hinsichtlich der DSGVO-Konformität von OpenAI geäußert. Sie verhängte ein temporäres Verbot der lokalen Datenverarbeitung durch ChatGPT, was zu einer Aussetzung des KI-Chatbots auf dem italienischen Markt führte. Die Behörde hob dabei Probleme wie das Fehlen einer geeigneten rechtlichen Grundlage für die Sammlung und Verarbeitung persönlicher Daten zur Schulung von ChatGPTs Algorithmen hervor. Auch Bedenken bezüglich des Kinderschutzes und der Tendenz des KI-Tools, ungenaue Informationen über Einzelpersonen zu „halluzinieren“, wurden angeführt.
Trotz vorübergehender Lösungen für einige der von der italienischen Behörde aufgeworfenen Probleme sieht sich OpenAI nun mit vorläufigen Schlussfolgerungen konfrontiert, dass ChatGPT gegen EU-Recht verstößt. Der Kern des Problems liegt in der rechtlichen Grundlage, die OpenAI für die Verarbeitung persönlicher Daten zur Schulung seiner KI-Modelle beansprucht, insbesondere da ChatGPT mit Daten entwickelt wurde, die vom öffentlichen Internet, einschließlich persönlicher Daten von Einzelpersonen, gescrapet wurden.
OpenAI behauptete zunächst, dass die „Erfüllung eines Vertrags“ als rechtliche Grundlage für das Training des ChatGPT-Modells diene, doch die italienische Behörde forderte das Unternehmen auf, diesen Verweis zu entfernen. Damit blieben OpenAI nur zwei mögliche rechtliche Grundlagen: Einwilligung oder berechtigte Interessen. Die Einholung der Zustimmung von der großen Anzahl von Personen, deren Daten verarbeitet wurden, erscheint unpraktisch, was die berechtigten Interessen zur primären rechtlichen Grundlage macht. Diese erfordert jedoch, dass OpenAI den betroffenen Personen das Recht einräumt, der Verarbeitung zu widersprechen, was eine Herausforderung für den kontinuierlichen Betrieb eines KI-Chatbots darstellt.
Die größere Frage ist, ob die Garante, die italienische Datenschutzbehörde, berechtigte Interessen in diesem Kontext als gültige rechtliche Grundlage akzeptieren wird. Frühere Entscheidungen des obersten EU-Gerichts deuten auf potenzielle Hürden hin, da berechtigte Interessen eine sorgfältige Abwägung zwischen den Interessen des Datenverarbeiters und den Rechten und Freiheiten der Einzelpersonen erfordern. Bemerkenswert ist, dass das Gericht diese Grundlage für das Verhaltenswerbegeschäft von Meta für unangemessen befand.
OpenAI hat auf die zunehmenden regulatorischen Risiken reagiert, indem es versucht, eine physische Basis in Irland zu etablieren und sie als Dienstleister für die Daten von EU-Nutzern zu bestimmen. Ziel ist es, den Status eines „Hauptniederlassung“ in Irland zu erreichen und die Überwachung der DSGVO-Konformität durch die irische Datenschutzkommission zu leiten. Dieser Status ist jedoch noch ausstehend, und ChatGPT könnte weiterhin Untersuchungen durch Datenschutzbehörden (DPAs) in anderen EU-Ländern unterliegen.
Neben der italienischen Untersuchung steht OpenAI auch in Polen unter Beobachtung, nachdem eine Beschwerde über ungenaue Informationen, die von ChatGPT produziert wurden, und die Reaktion von OpenAI auf den Beschwerdeführer eingegangen war. OpenAIs Bemühungen, sich mit den EU-DPAs über den Europäischen Datenschutzausschuss zu koordinieren, könnten zu harmonisierten Ergebnissen führen, aber einzelne Behörden bleiben zuständig, um Entscheidungen auf ihren jeweiligen Märkten zu treffen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.