Ich denke, jeder von uns hat schon einmal mit ChatGPT gearbeitet. Und seien wir mal ehrlich: Es macht Spaß. Ich nutze es in erster Linie als Ideenpool. Aber gerade, wenn du es in deinem eigenen Fachbereich einsetzt, hast du sicherlich schon bemerkt, dass die Outputs nicht immer perfekt sind, oder manchmal frei erfunden. Man sollte die Outputs also nicht immer für bare Münze nehmen.

Ungeachtet davon gibt es Diskussionen, ob die Ergebnisse eventuell gegen Urheberrechte verstoßen könnten. Das ist zumindest denkbar. Niemand weiß, wie ChatGPT und andere Tools Texte generieren. Daher besteht zumindest eine latente Gefahr, dass der generierte Text in Teilen anderen, schon bestehenden und urheberrechtlich geschützten Texten gleicht. Das kann problematisch werden. Bei der Wiedergabe eines originalen Textes ist man dann ganz sicher in einem bedenklichen Bereich, z. B. wenn ich mir den Text von Johnny Cashs „Ring of Fire“ ausgeben lasse. Richtig spannend kann das übrigens bei der Verwendung von Bild-Ki werden. Dort sind die Schwellen der Schöpfungshöhe niedriger als bei Texten.

Datenschutzrechtliche Fragen zu ChatGPT noch (lange) nicht geklärt

Unser Thema ist aber der Datenschutz. Und auch da gibt es Bedenken. Lassen wir mal die ganzen Diskussionen a la während in den USA schon gefeiert wird, wird in Europa noch reguliert. Es gibt hier ein paar Punkte, die man sich anschauen muss. Gleich vorab: Eine 100 % Lösung gibt es noch nicht.

Deine Eingaben bei ChatGPT

Hier gilt im Grunde nichts anderes als bei der Verwendung von Google und Co. Alles was du dort eingibst, sollte mehr oder weniger datenschutzrechtlich sauber sein. Im Idealfall verwendest du also bei der Eingabe keine personenbezogenen Daten. Damit bist du auf der sicheren Seite. Jedenfalls nach meiner aktuellen Einschätzung.

Urheberrechte sind da ein anderes Thema. Wenn du doch personenbezogene Daten eingibst, sollte das mit der betroffenen Person abgeklärt sein. Das wird in vielen Fällen nicht funktionieren. Also lass es lieber sein. Was ChatGPT mit eingegebenen Daten macht, ist nicht klar. Insofern wäre ich hier wirklich vorsichtig.

Die Daten, mit denen ChatGPT gefüttert wurden

Ein anderes Thema sind die Daten, mit denen ChatGPT angelernt wurde. Hier ist nicht klar, ob dabei auch personenbezogene Daten genutzt wurden. Datenschutzbehörden sehen das kritisch und haben eine Untersuchung eingeleitet. Mehr dazu gibt es bei Golem: Datenschützer leiten Verfahren gegen ChatGPT ein. Ausnahmsweise waren wir in Deutschland mal nicht die Ersten beim Thema verbieten. Was am Ende rauskommt, müssen wir sehen. Ich denke, ChatGPT werden wir noch eine Weile an unserer Seite haben, auch wenn wieder mal „erhebliche Bedenken bestehen“.

Unabhängig davon ist das in eurer täglichen Praxis nicht euer Thema, sondern das von ChatGPT, außer wenn man euch mit in die Verantwortung zieht. Und damit kommen wir zum dritten Punkt.

Gemeinsame Verantwortung?

Wenn wir jetzt mal davon ausgehen, dass ChatGPT (auch) mit personenbezogenen Daten gefüttert wurde, könnte man argumentieren, dass du bei der Benutzung von ChatGPT auch diese Daten verarbeitest. Damit könnte man zumindest eine gemeinsame Verantwortung konstruieren.

Sobald du personenbezogene Daten bei ChatGPT eingibst, gilt das umso mehr.

Das ist aktuell eine theoretische Überlegung. Es würde mich aber nicht wundern, wenn eine Datenschutzbehörde diesen Punkt noch einmal näher aufgreift. Aber auch ohne gemeinsame Verantwortung könnte man hier zumindest darüber nachdenken, ob nicht eine Auftragsverarbeitung vorliegt und du zumindest einen Vertrag zur Auftragsverarbeitung benötigst.

Verarbeitung der Ergebnisse

Am Ende bleibt noch die Frage der Verarbeitung der Ergebnisse durch dich. Nehmen wir an, dass dir ChatGPT als Ergebnis deiner Eingabe irgendwelche personenbezogene Daten ausgibt. Dann stellt sich die Frage, ob du diese Daten verarbeiten darfst und wie. Eine Verarbeitung der Daten darf grundsätzlich nur stattfinden, wenn hierfür eine Rechtsgrundlage existiert und die betroffene Person vorab über genau diese Verarbeitung auch informiert wurde. Das wird in der Praxis kaum möglich sein. Jedenfalls sind die Szenarien hier überschaubar. Das macht es also schon schwierig bei der Frage nach dem Ob. Oftmals wirst du vielleicht aber nicht einmal erkennen können, ob die ausgespuckten Daten richtig sind. Das macht es dann noch schwieriger bei der Frage des Wie.

Mein (derzeitiges) Fazit

Das Thema ChatGPT und künstliche Intelligenz wird uns noch eine ganze Weile beschäftigen. Manche sprechen bei der KI Revolution sogar von der größten Evolution in der Menschheitsgeschichte.

Aus Sicht des Datenschutzes gibt es hier aber noch ein paar Fragen, die es zu klären gilt. Ich würde jetzt aber nicht so weit gehen, die Finger ganz von ChatGPT zu lassen. Ich werde es definitiv nicht. Allerdings solltest du das Tool nicht dazu benutzen, um personenbezogene Daten zu verarbeiten. Das könnte tatsächlich problematisch sein. Aber ChatGPT und Co. als Ideengeber z. B. für Blogbeiträge, Marketingkampagnen, Texte, Excel und Coding zu benutzen, ist meines Erachtens derzeit aus Sicht des Datenschutzes unproblematisch. Ich werde ChatGPT aktuell jedenfalls weiter nutzen, zumindest auf Gebieten, auf denen ich die Ergebnisse verifizieren kann, oder zumindest glaube dazu, in der Lage zu sein.