Datenschutzrelevanz von Chatbots: Hinweise der Aufsichtsbehörde

Chatbots

Ein Chatbot ist eine computerbasierte Software oder künstliche Intelligenz, die entwickelt wurde, um mit Menschen in natürlicher Sprache zu kommunizieren. Chatbots werden oft in Messaging-Plattformen, sozialen Medien, Websites oder mobilen Apps eingesetzt, um menschenähnliche Konversationen mit Benutzern zu führen. Sie können dazu verwendet werden, Fragen zu beantworten, Aufgaben zu automatisieren, Informationen bereitzustellen oder sogar einfache Unterhaltungen zu führen.

Chatbots werden in verschiedenen Bereichen eingesetzt, darunter Kundensupport, E-Commerce, Gesundheitswesen, Finanzdienstleistungen, Marketing und viele andere. Sie können die Effizienz steigern, Kosten senken und die Benutzererfahrung verbessern, insbesondere wenn sie gut entwickelt und trainiert sind.

Chatbots können aus Datenschutzgründen problematisch sein, wenn sie nicht ordnungsgemäß entwickelt, implementiert und verwaltet werden. Hier sind einige der Gründe, warum Chatbots Datenschutzprobleme verursachen können:

  1. Datensammlung: Chatbots sammeln häufig Informationen über Benutzer, einschließlich persönlicher Daten wie Namen, Kontaktinformationen und Präferenzen. Wenn diese Daten nicht angemessen geschützt oder gespeichert werden, kann dies zu Datenschutzverletzungen führen.
  2. Sicherheitslücken: Schlecht gesicherte Chatbot-Systeme können anfällig für Hacking und Datenlecks sein. Angreifer könnten versuchen, auf die gesammelten Daten zuzugreifen, was die Privatsphäre der Benutzer gefährdet.
  3. Mangelnde Transparenz: Wenn Chatbots nicht klar kommunizieren, welche Daten sie sammeln und wie sie verwendet werden, kann dies das Vertrauen der Benutzer beeinträchtigen. Datenschutzrichtlinien sollten transparent sein und leicht zugänglich sein.
  4. Zweckentfremdung von Daten: Daten, die von Chatbots gesammelt werden, sollten nur für den vorgesehenen Zweck verwendet werden. Wenn diese Daten ohne Zustimmung des Benutzers für andere Zwecke genutzt werden, kann dies gegen Datenschutzgesetze verstoßen.
  5. Fehlende Einwilligung: In einigen Fällen kann die Einwilligung der Benutzer erforderlich sein, bevor Daten durch den Chatbot gesammelt oder verarbeitet werden dürfen. Das Fehlen einer klaren Einwilligung kann Datenschutzprobleme verursachen.
  6. Diskriminierung und Voreingenommenheit: KI-Chatbots können voreingenommen sein und unfaire oder diskriminierende Entscheidungen treffen, wenn sie auf unzureichenden oder voreingenommenen Daten trainiert wurden. Dies kann zu rechtlichen und ethischen Problemen führen.
  7. Aufbewahrung und Löschung von Daten: Die ordnungsgemäße Aufbewahrung und Löschung von Benutzerdaten sind wichtige Datenschutzaspekte. Wenn Daten nicht entsprechend den Datenschutzrichtlinien gelöscht werden, kann dies ein Risiko darstellen.

Die Datenschutzstelle des Fürstentums Liechtenstein hat sich dieser Thematik angenommen und eine Reihe nützlicher Hinweise für Verantwortliche in Interessierte veröffentlicht. Nach Auffassung der Datenschutzstelle muss der Verantwortliche zum Einen sicherstellen, dass die konkrete Datenverarbeitung durch den Chatbot auf die richtige Rechtsgrundlage gemäss Art. 6 Abs. 1 und ggf. Art. 9 Abs. 2 DS-GVO gestützt ist, und zum Anderen, dass die betroffenen Nutzer transparent über alle damit verbundenen Verarbeitungsvorgänge informiert werden.

Die Hinweise der Datenschutzstelle im Hinblick auf aktuelle Rechtsunsicherheiten bei (generativen) KI-basierten Chatbot-Systemen sowie eine Auflistung weiterführenden Informationsquellen runden die Veröffentlichung der Datenschutzbehörde ab.

Datenschutzstelle Fürstentum Liechstenstein

(Foto: AF DigitalArtStudio – stock.adobe.com)


Letztes Update:05.11.23

  • Data Agenda Podcast Folge 95 mit Prof. Dr. Schwartmann, Sebastian Gutknecht und Jörg Schieb im Experten-Talk über aktuelle Datenthemen

    Folge 95: Ein „KI-Seepferdchen“ für alle – Befähigung und Schutz in der digitalen Welt

    Das „KI-Seepferdchen“ wurde von der unabhängigen Expertenkommission „Kinder und Jugendschutz in der digitalen Welt“ im Juni 2026 als Maßnahme vorgeschlagen. Es geht darum, Kinder schon im Grundschulalter mit den Möglichkeiten und Risiken von KI in Form von Chatbots vertraut zu machen. Die Vermittlung von KI-Kompetenz ist eine Rechtspflicht auch für Schulen und Schulträger. Die Expertenkommission

    Mehr erfahren
  • Vier Expertenporträts und Logo des Data Agenda Podcasts, Folge 94 mit Prof. Dr. Schwartmann, Markus Beckedahl, Lucia Burkhardt und Felix Sahm.

    Folge 94: KI-Reallabore, Kinder und Gesundheit

    Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),

    Mehr erfahren
  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner