Datenschutz-Aufsichtsbehörden haben weitere Fragen zu ChatGPT
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat OpenAI gebeten, weitere Fragen zur Datenverarbeitung in Bezug auf ChatGPT zu beantworten. Im April hatten verschiedene Datenschutzaufsichtsbehörden ähnliche Anfragen an das US-Unternehmen gestellt, das ChatGPT betreibt, und im Juni erhielten sie ausführliche Antworten. Diese Antworten wurden von der Taskforce KI der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) geprüft, was zu weiteren Datenschutzfragen führte.
Die neuen Fragen betreffen hauptsächlich den Schutz der Grundrechte und des Datenschutzes. Es gibt nach wie vor Bedenken hinsichtlich der Rechtskonformität der Datenerhebung, insbesondere bei der Gewinnung sensibler personenbezogener Daten aus dem Internet für das Training des KI-Systems. Die Fragen drehen sich um Gesundheitsdaten, Daten zur politischen, religiösen oder sexuellen Orientierung und die Gewährleistung der Rechte betroffener Personen, einschließlich Berichtigung, Löschung und Auskunft, gemäß den Datenschutzvorschriften. Die Verwendung von Nutzungsdaten von ChatGPT-Nutzern für das Nachtraining wird ebenfalls bezüglich der Datenschutz-Grundverordnung (DS-GVO) hinterfragt.
Da OpenAI keine Niederlassung in der Europäischen Union hat, obliegt die Überwachung der DS-GVO-Einhaltung den europäischen Datenschutzaufsichtsbehörden. Die Fragen des Hessischen Datenschutzbeauftragten wurden mit anderen deutschen Aufsichtsbehörden abgestimmt, und die EU koordiniert den Umgang mit OpenAI über eine Taskforce des Europäischen Datenschutzausschusses.
HBDI
(Foto: irissca)
Verwandte Produkte
-
Webinar-Aufzeichnung: Datenschutz gemeinsam meistern – Warum werden Datenschutzkoordinator/innen geb
Sponsored Webinar
0,01 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
LinkedIn-Verrnetzung begründet keine Einwilligung für Werbe‑E‑Mails
Das AG Düsseldorf hat mit Urteil vom 20.11.2025 (Az. 23 C 120/25) klargestellt, dass berufliche Vernetzung in sozialen Netzwerken keine Einwilligung für den Versand werblicher E-Mails begründet. Hintergrund war ein Fall, in dem ein IT-Dienstleister zwei Werbe-E-Mails an eine GmbH sandte, die lediglich über LinkedIn vernetzt war, ohne dass eine ausdrückliche Zustimmung vorlag. LinkedIn-Kontakte ≠ Einwilligung für
Mehr erfahren -
Vergütung für nicht deklariertes „KI-Gutachten“ kann verweigert werden
Das Landgericht Darmstadt hat in einem Beschluss vom November 2025 (19 O 527/16) klargestellt, dass eine erhebliche, nicht gegenüber dem Gericht offengelegte Verwendung von Künstlicher Intelligenz (KI) bei der Erstellung eines gerichtlichen Sachverständigengutachtens zur vollständigen Versagung der Vergütung führen kann. Damit stärkt das Gericht die Anforderungen an Transparenz, persönliche Leistungspflicht und Nachvollziehbarkeit bei Gutachten, die im Rahmen zivilprozessualer
Mehr erfahren -
Gemeinsame Dateiablagen als datenschutzrechtliches Risiko
In der Aktuellen Kurz-Information 65 weist der Bayerische Landesbeauftragte für den Datenschutz auf die erhebliche Gefahr von Datenpannen durch gemeinsam genutzte Dateiablagen hin. Betroffen sind sowohl klassische Netzlaufwerke als auch moderne Kollaborationsplattformen wie Microsoft SharePoint. Diese Systeme dienen zwar der effizienten Zusammenarbeit, können jedoch bei unzureichender Konfiguration und Organisation zu unbeabsichtigten Offenlegungen personenbezogener Daten führen.
Mehr erfahren
