Ein Jahr ChatGPT: Berücksichtigung des Datenschutzes beim Einsatz von Large Language Models

Vorgabe von Compliance-Regelungen

Unternehmen sollten ihren Mitarbeitern

• konkrete Tools und Programme
• zu konkreten Zwecken benennen und nur deren Nutzung erlauben.

Dies verhindert eine eigenmächtige und unkontrollierte Nutzung und der Arbeitgeber kann so eine etwaige Haftung für die Handlungen der Beschäftigten vermeiden. Eine Schulung der Beschäftigten zur richtigen Anwendung ist ebenfalls hilfreich.

Bereitstellung eines Funktions-Accounts

Beschäftigte sollten nicht eigenständig und unter Verwendung privater Daten (wie E-Mail-Adresse oder Telefonnummer) ein Konto zur geschäftlichen Nutzung erstellen dürfen. Es entsteht das Risiko, dass der LLM-Anbieter ein Profil zu dem jeweiligen Beschäftigten mit dessen privaten Daten hinterlegt. Wenn die Verwendung im beruflichen Kontext erwünscht ist, sollten berufliche Chatbot-Accounts zur Verfügung gestellt werden.

Datenschutzbeauftragte einbinden sowie Eingabe personenbezogener Daten vermeiden

Für eine umfassende Prüfung des LLM sollten Unternehmen ihre/n Datenschutzbeauftragte/n vor der Nutzung des Tools und bei Erstellung von Richtlinien hinzuziehen. Auf der ersten Ebene sollte diese/r zunächst prüfen, ob personenbezogene Daten überhaupt verarbeitet werden und in der Folge das Datenschutzrecht Anwendung findet. Daher müssen sich Fachbereiche und Geschäftsführung die Frage stellen, zu welchen Zwecken das LLM verwendet werden soll. Sind die Zwecke definiert und ist klar, dass personenbezogene Daten im Rahmen der Nutzung des LLM verarbeitet werden (können), haben Unternehmen stets zu prüfen, ob die Verwendung der personenbezogenen Daten in dem LLM gerechtfertigt ist. Auch dort, wo eine zielgerichtete Verarbeitung personenbezogener Daten nicht erfolgt, ist das Risiko der Preisgabe personenbezogener Daten stets zu prüfen und entsprechend zu berücksichtigen.

Eine Rechtfertigung scheidet regelmäßig aus, wenn sich ein Anbieter eines Chatbots in den Geschäftsbedingungen die Verwendung der Daten für eigene Zwecke einräumen lässt. Personenbezogenen Daten dürfen in den Fällen nicht an das LLM übermittelt werden.

Unternehmen sollten zudem Eingaben untersagen, die unter Umständen auf konkrete Personen bezogen werden können. Auch aus dem Zusammenhang lassen sich gegebenenfalls Rückschlüsse auf Personen im Unternehmen oder Dritten ziehen, bspw. sollte ein/e Beschäftigte/r einen Prompt eingeben, der sich auf Beschäftigte mit eindeutigen Merkmalen oder aus konkreten Abteilungen des Unternehmens bezieht. Bei LLM-Anwendungen, deren Bestimmung es ist, Querbezüge auch aus unstrukturierten Daten herzustellen, ist diese Gefahr besonders hoch. 

Zu beachten ist schließlich, dass bei einem Einsatz von LLM eine Datenschutz-Folgenabschätzung zu erstellen sein kann. 

Überprüfung der Ergebnisse auf Richtigkeit

Ein wichtiger Punkt bei dem Einsatz von LLMs ist die Überprüfung der ausgegebenen Antworten auf deren Richtigkeit. LLMs erzeugen Texte, die mit mathematischer Wahrscheinlichkeit dem gewünschten Ergebnis nahekommen. Das bedeutet jedoch nicht, dass das Ergebnis auch stets wahren Tatsachen entspricht. Das Gegenteil ist der Fall, denn es kommt regelmäßig vor, dass die KI hinter dem LLM Informationen und Sachverhalte „erfindet“. 

Sollte das Ergebnis des Prompts unrichtige personenbezogene Daten enthalten, die das Unternehmen im Anschluss weiterverwendet, würde es sich um eine unzulässige Verarbeitung personenbezogener Daten handeln, die zu den in der DSGVO vorgesehenen Sanktionen, einschließlich Bußgeldern, führen kann.

Keine automatisierte Letztentscheidung

Ausschließlich automatisierte Entscheidungen bezogen auf Personen sind grundsätzlich nicht erlaubt. Eine automatisierte Entscheidung liegt vor, wenn sie „ohne jegliches menschliche[s] Eingreifen“ erfolgt. Ein Beispiel für eine automatisierte Entscheidung ist, wenn allein aufgrund des vergebenen Scoring-Werts ein Vertragsschluss zustande kommt oder abgelehnt wird.

Vor diesem Hintergrund sollten Entscheidungen, die eine rechtliche Wirkung für die betroffene Person entfalten, grundsätzlich nur von Menschen getroffen werden. Andernfalls sind die Voraussetzungen des Art. 22 DSGVO zu beachten. Erarbeitet ein LLM-basierter Chatbot Vorschläge für Beschäftigte, müssen Unternehmen somit darauf achten, dass den Beschäftigten bei ihrer Letztentscheidung ein tatsächlicher Entscheidungsspielraum zukommt. Die Beschäftigten dürfen nicht an die Vorschläge des LLM gebunden sein. Der Einsatz und die Entscheidungsfindung sollte transparent gestaltet und dokumentiert werden. 

Opt-out des KI-Trainings & der History

Soweit möglich, sollten Unternehmen gegenüber dem LLM-Anbieter die Option nutzen, die Verwendung der getätigten Eingaben zu Trainingszwecken abzulehnen. Dies minimiert das Risiko, dass weitere Unternehmen, Beschäftigte und sonstige Dritte diese Informationen erfragen können – mit der Folge der ungewollten Offenlegung von persönlichen Daten und Unternehmensdaten.

Gleichzeitig ist es ratsam, das Speichern der bisherigen Eingaben abzuwählen. Insbesondere bei der gemeinsamen Nutzung durch mehrere Beschäftigte ist die Deaktivierung der History zu empfehlen, da Inhalte ansonsten für alle Kolleg/innen einsehbar sind.

Bei ChatGPT ist das Opt-out derzeit möglich über die Einstellungen unter → Setting → Data Controls → Chat history and training.

Authentifizierung

Auch auf die Authentifizierung der Mitarbeiter-Accounts sollten Unternehmen einen besonderen Fokus legen. Betrieblich genutzte Accounts für LLM bieten ein erhebliches Missbrauchspotential. Gelangen Angreifer unberechtigt zur Anwendungsoberfläche, können sie gegebenenfalls bisherige Aktivitäten einsehen. Über eigene Abfragen können Angreifer außerdem persönliche Informationen von Beschäftigten oder Dritten in Erfahrung bringen. Vor diesem Hintergrund sind starke Passwörter und die Integration von weiteren Authentifizierungsfaktoren integraler Bestandteil für den Schutz der Accounts sowie Unternehmensdaten.