Italienische Datenschutzaufsicht: ChatGPT verstößt gegen DSGVO
ChatGPT wird von vielen Millionen Nutzerinnen und Nutzern auf der ganzen Welt konsultiert. Datenschutzbedenken sind bei der Anwendung mit Künstlicher Intelligenz (KI) allerdings nicht neu. Die italienische Datenschutzaufsicht hat jetzt entschieden, dass ChatGPT gegen die Bestimmungen der DSGVO verstößt (Italienische Datenschutzbehörde Garante per la protezione dei dati personali, Pressemitteilung vom 29.01.2024).
ChatGPT sammelt je nach Form des Gebrauchs in großem Umfang personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse. Schon länger wird gewarnt, dass nicht klar ist, was mit diesen Daten genau geschieht.
Die italienische Datenschutzbehörde wirft ChatGPT vor, gegen die Datenschutzbestimmungen der Europäischen Union (EU) zu verstoßen. Die Datenschützer sind der Ansicht, dass die Firma hinter ChatGPT, OpenAI, mit ihrer KI-Plattform gegen DSGVO-Vorschriften verstößt. ChatGTP wird von dem US-Unternehmen OpenAI betrieben, an dem auch der US-Softwaregigant Microsoft beteiligt ist. Welche Datenschutzbestimmungen dies konkret sein sollen, geht es aus der Pressemitteilung der italienischen Datenschutzaufsicht nicht hervor. ChatGPT wurden jedoch 30 Tage eingeräumt, um Gegenansprüche bezüglich der behaupteten Verstöße geltend zu machen.
Verstoß gegen Datenschutzregeln der EU
Die italienische Datenschutzaufsicht meldete bereits im vergangenen Jahr datenschutzrechtliche Bedenken an. Zeitweilig war ChatGPT in Italien im März 2023 sogar abgestellt. Erst nach Nachbesserungen durch den ChatGPT-Anbieter OpenAI konnte der Service wieder an den Start gehen. Die Nachbesserungen betrafen die Altersprüfung für einheimische neue Nutzer und ein Formular für Nutzer in der EU, um Widerspruch gegen die Verwendung der eigenen Daten einlegen zu können. Nach Angaben der italienischen Datenschutzbehörde kam es bei ChatGPT zu einem ‚Datenverlust‘ und damit zu einer Datenschutzverletzung. Der Datenverlust betraf Unterhaltungen von Nutzern mit ChatGPT sowie Zahldaten von zahlenden Abonnenten der kostenpflichtigen Version von ChatGPT.
OpenAI droht Millionen-Geldbuße
ChatGPT droht jetzt im Fall eines Verstoßes gegen europäische Datenschutzregeln eine Strafe in Höhe von bis zu vier Prozent seines jährlichen Umsatzes. Art. 83 Abs. 5 DSGVO sieht bei Verstößen etwa gegen die Grundsätze der Datenverarbeitung „Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs“ vor.
Ergebnisse einer EU-Taskforce ausstehend
Wie die italienische Datenschutzaufsicht ebenfalls erklärte, will sie die Ergebnisse einer KI-Taskforce, welche durch das European Data Protection Board (EDPB) eingesetzt wurde, abwarten.
Da die DSGVO in der gesamten EU Anwendung findet, wird es spannend sein, zu beobachten, wie die anderen nationalen Datenschutzbehörden mit den Neuigkeiten aus Italien umgehen und wie diese sich hier positionieren. Auf der Webseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gibt es bislang noch kein offizielles Statement zu der Entscheidung aus Italien.