Personenbezogene Daten, die das Unternehmen OpenAI mit dem KI-Chatsystem ChatGPT sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Dies geht aus einer Antwort auf eine kleine Anfrage der AfD-Fraktion hervor. Die Antworten geben interessante Einblicke in den aktuellen Stand des Umgangs der Bundesregierung mit dem Thema Künstliche Intelligenz und den damit verbundenen konkreten Forschungs- und Fördermaßnahmen.
ChatGPT in Italien wegen Datenleck vorübergehend gesperrt
Italien hatte in diesem Jahr als erstes und einziges europäisches Land das KI-Chatsystem ChatGPT fast den gesamten Monat April vorübergehend gesperrt. Grund für diese Maßnahme war ein Datenleck, das Nutzerdaten und Zahlungsinformationen betraf. Auch war den Datenschützern unklar, welche Nutzerdaten die ChatGPT-Betreiberfirma OpenAI in welchem Umfang gesammelt hat und wie der Jugendschutz gewährleistet wurde. Da ChatGPT nach Einschätzung der italienischen Datenschutzbehörde gegen die europäische DSGVO verstieß, wurde OpenAI aufgefordert, ChatGPT in Italien zu blockieren. Nach einer Überarbeitung der Altersprüfung und Nutzungsbedingungen ist ChatGPT seit dem 29. April 2023 wieder in Italien verfügbar.
Kleine Anfrage zu ChatGPT und Datenschutz
Die AfD hat das Vorgehen der italienischen Datenschutzbehörde und die anschließenden Diskussionen über eine mögliche Sperrung von ChatGPT auch in Deutschland zum Anlass genommen, eine Kleine Anfrage an die Bundesregierung mit dem Titel ChatGPT und Datenschutz zu richten (Drucksache 20/6835 v. 17.05.2023).
Hintergrund: Kleine Anfrage In deutschen Parlamenten können Abgeordnete Kleine Anfragen im Bundestag und in den Landesparlamenten an die jeweilige Bundes- oder Landesregierung richten. Die Fristen für die Beantwortung liegen zwischen 8 Tagen (Hamburg) und 6 Wochen (Hessen), für die Bundesregierung gilt eine Frist von 14 Tagen. Für die Antworten werden keine aufwendigen Recherchen durchgeführt, sie beruhen auf den Fakten, die der Regierung aktuell vorliegen. Kleine Anfragen werden hauptsächlich von der Opposition gestellt. Eingefordert werden oft Rechenschaft über bestimmte Handlungen oder Begründungen dafür, warum bestimmte Maßnahmen nicht ergriffen wurden. Kleine Anfragen dienen dabei als Kontroll- und als Kampfinstrument: Die Vorbemerkungen und die Art und Weise, wie die Fragen gestellt werden, sind darauf ausgerichtet, die eigenen Positionen zu untermauern. In der 20. Wahlperiode des Bundestages (2021-2025) wurden bisher (Quelle: Statista, Stand 03.07.2023) insgesamt 2.348 Kleine Anfragen eingereicht: 1.090 von der AfD, 755 von der Linken und 503 von der CDU/CSU. |
Die kleine Anfrage enthält 17 Fragen, die unterschiedliche Aspekte im Themenbereich von ChatGPT und Datenschutz abdecken. Angefragt werden unter anderem die Geltung der DSGVO, die rechtlichen Grundlagen für eine Sperrung von ChatGPT in Deutschland und die Gefahren der Integration von ChatGPT in Microsoft-Produkte wie Office und Teams. In der kleinen Anfrage wurde auch gefragt, ob die Bundesregierung Nutzer von ChatGPT vor (Cyber-)Kriminalität schützt und ob sie sich eine „Auffassung dazu erarbeitet“ hat, welche Möglichkeiten es für sie gibt, Urheberrechtsverletzungen und das Inumlaufbringen von Falschinformationen und inkorrekten personenbezogenen Daten, die von ChatCPT generiert wurden, zu verhindern. Angefragt werden zudem konkrete Fördermaßnahmen der Bundesregierung von KI-Projekten.
Bundesregierung antwortet konkret und umfassend
Die Antwort der Bundesregierung (Drucksache 20/7262 v. 14.06.2023) ist knapp gehalten, aber konkret und in Bezug auf die Fördermaßnahmen umfassend: „Die Verarbeitung personenbezogener Daten durch das ChatGPT betreibende Unternehmen OpenAI unterliegt den Vorgaben der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Entscheidung darüber, ob und gegebenenfalls welche Maßnahmen gegenüber dem ChatGPT betreibenden Unternehmen OpenAI ergriffen werden, obliegt den zuständigen unabhängigen Datenschutzaufsichtsbehörden. Ihnen sind in der Datenschutzgrundverordnung (DSGVO) entsprechende Befugnisse eingeräumt.“
In Bezug auf die Fragen nach Maßnahmen zur Verhinderung von Urheberrechtsverletzungen und das Inumlaufbringen von Falschinformationen, verweist die Bundesregierung darauf, dass sich „die Nutzung von KI und die Verwendung KI-generierter Inhalte“ im geltenden Rechtsrahmen halten müssen. Die DSGVO eröffne betroffenen Personen verschiedene Rechte, so insbesondere das Recht auf Auskunft, das Recht auf Berichtigung und das Recht auf Löschung. Zuständig seien auch hier die Datenschutzbehörden: „Zudem verfügen die Datenschutzaufsichtsbehörden aufgrund der DSGVO über die Befugnis, durch entsprechende Aufsichtsmaßnahmen auf eine datenschutzkonforme Verwendung von personenbezogenen Daten hinzuwirken; dazu gehört auch die Korrektheit der Daten.“
Forschungs- und Fördermaßnahmen im Überblick
Die Antwort der Bundesregierung auf die Frage, welche öffentlich geförderten Institute und Behörden den Nutzen und Nachteil von ChatGPT und ähnlichen KI-Tools erforschen, gibt interessante Einblicke in die Verwendung finanzieller und personeller Mittel. In einer umfangreichen Tabelle ist aufgelistet, welche „Schwerpunkte der Erforschung“ einzelne Ministerien und Institute setzen und welche Finanzmittel und personelle Ressourcen sie dafür verwenden. Ausgespart sind dabei die Nachrichtendienste des Bundes, da eine offene Beantwortung der Frage „aufgrund entgegenstehender überwiegender Belange des Staatswohls nicht erfolgen kann“.
Links: