15 Richtlinien für Unternehmen, die Chatbots mit großen Sprachmodellen einsetzen.

Zu den wichtigsten Empfehlungen gehören die Festlegung interner Richtlinien, die Einbeziehung von Datenschutzbeauftragten, die Sicherstellung der Authentifizierung, der Verzicht auf die Ein- und Ausgabe personenbezogener Daten, das Anbieten von Opt-out- Optionen, die Sicherstellung der Beteiligung von Menschen an rechtlichen Entscheidungen und die Beobachtung der sich entwickelnden Vorschriften, insbesondere der bevorstehenden KI-Verordnung der EU.

ai visualized wittmann legal services

KI-Checkliste für Unternehmen

Das Aufkommen generativer KI, insbesondere in Form von Chatbots wie ChatGPT, Luminous und Bard, stellt ein effizientes Mittel zur Erstellung von Inhalten dar. Diese Tools sind in vielen Institutionen nicht mehr wegzudenken, es fehlen jedoch oft klare Richtlinien für ihren Einsatz. Der Betrieb dieser großen Sprachmodelle (LLMs) in einer Cloud-Umgebung birgt erhebliche Datenschutzrisiken. Vertraulichkeit und personenbezogene Daten sind durch gemeinsam genutzte cloudbasierte LLMs gefährdet, bei denen die Eingaben zum weiteren Training des Modells beitragen und somit möglicherweise Geschäftsgeheimnisse und personenbezogene Daten preisgeben. Die folgende Checkliste dient als Leitfaden für Unternehmen, um einen datenschutzkonformen Einsatz von Chatbots sicherzustellen.

15 Aspekte für den kontrollierten Einsatz von LLM-Chatbots:

  • Compliance-Regeln festlegen: Definieren und dokumentieren Sie klare interne Richtlinien zu den Bedingungen und Szenarien für den Einsatz von KI-Tools.
  • Datenschutzbeauftragte einbeziehen: Beziehen Sie interne Datenschutzbeauftragte in die Erstellung von Richtlinien und die Durchführung von Datenschutzfolgenabschätzungen ein.
  • Stellen Sie funktionale Konten zur Verfügung: Stellen Sie professionelle Chatbot- Konten zur Verfügung, um die Erstellung von Profilen mit privaten Daten zu verhindern. Arbeitskonten sollten idealerweise keine individuellen Namen von Mitarbeitern enthalten.
  • Sichere Authentifizierung: Implementieren Sie starke Passwörter und zusätzliche Authentifizierungsfaktoren, um unbefugten Zugriff und möglichen Missbrauch zu verhindern.
  • Keine persönlichen Daten eingeben: Verzichten Sie darauf, personenbezogene Daten auf der Grundlage von Bedingungen und Einschränkungen an KI-Modelle weiterzugeben.
  • Keine Ausgabe personenbezogener Daten: Stellen Sie sicher, dass die Ergebnisse von KI-Anwendungen keine personenbezogenen Daten enthalten, und beschränken Sie die Eingabe auf nicht personenbezogene Fälle.
  • Vorsicht mit personenbezogenen Daten: Vermeiden Sie Eingaben, die sich auf bestimmte Personen beziehen könnten, da die Gefahr besteht, dass aus dem Kontext Rückschlüsse gezogen werden.
  • Ablehnung von KI-Training: Ermöglichen Sie es den Nutzern, die Verwendung ihrer Daten für KI-Training abzulehnen, wenn der Dienst dies zulässt.
  • Ablehnung der Historie: Deaktivieren Sie die Speicherung früherer Eingaben, um die Verknüpfung einzelner Eingaben zu vermeiden, insbesondere in gemeinsam genutzten Umgebungen.
  • Ergebnisse auf Richtigkeit prüfen: Überprüfen Sie, ob die von der KI generierten Ergebnisse korrekt sind, da die Modelle veraltete oder falsche Informationen enthalten können.
  • Ergebnisse auf Diskriminierung prüfen: KI-Ergebnisse auf diskriminierende Auswirkungen prüfen, um sicherzustellen, dass die rechtlichen Rahmenbedingungen eingehalten werden.
  • Keine automatisierten Endentscheidungen: Entscheidungen, die rechtliche Auswirkungen haben, sollten von Menschen getroffen werden, um die Anforderungen der Datenschutz-Grundverordnung zu erfüllen.
  • Sensibilisieren Sie Ihre Mitarbeiter: Bieten Sie Schulungen, Richtlinien und Diskussionen an, um das Bewusstsein der Mitarbeiter für die zulässige Nutzung von KI-Tools zu schärfen.
  • Datenschutz ist nicht alles: Berücksichtigen Sie neben dem Schutz personenbezogener Daten auch andere Aspekte wie den Schutz von Urheberrechten und Geschäftsgeheimnissen.
  • Verfolgen Sie die Entwicklungen: Halten Sie sich über die Entwicklung der Gesetzgebung auf EU-Ebene auf dem Laufenden, da die künftige KI-Verordnung Auswirkungen auf Anbieter und Nutzer solcher Dienste haben könnte.
Quelle

Darüber hinaus sind kontinuierliche Überprüfungen unerlässlich, um dem technischen Fortschritt und Aktualisierungen von Sprachmodellen Rechnung zu tragen, während die Datenschutzbehörden die Rechtmäßigkeit bestehender Sprachmodelle in Testfällen überprüfen.

Weitere Artikel

Aktuelle Nachrichten zu Datenschutz, GDPR, KI-Gesetzgebung und mehr

european government strassbourg wittmann legal services

Das Europäische Datensgesetz („Data Act“) und seine Auswirkungen auf Ihr Unternehmen

Das Europäische Datengesetz („Data Act“) tritt im September 2025 in Kraft und wird die Nutzung und den Zugang zu nicht personenbezogenen, nutzergenerierten Daten in allen Branchen beeinflussen. Unternehmen sollten jetzt mit den Vorbereitungen beginnen, um die Einhaltung der neuen Rechtsvorschriften sicherzustellen. Hier finden Sie eine umfassende Checkliste und die wichtigsten Punkte, die Ihnen und Ihrem Unternehmen helfen, die Anforderungen an den Zugang, die gemeinsame Nutzung und den Schutz von Daten zu erfüllen.

weiterlesen
european flag wittmann legal services

Generative KI und die Datenschutz-Grundverordnung - ein umfassender Leitfaden

Ein umfassender Leitfaden für Unternehmen, die generative KI-Tools einsetzen, um Compliance und Transparenz zu gewährleisten und potenzielle Herausforderungen wie Voreingenommenheit und Sicherheitsbedenken sowie die Verarbeitung von Daten im Rahmen der Datenschutz-Grundverordnung im Zusammenhang mit generativer KI anzugehen.

weiterlesen
Contact us now