Italien hat ChatGPT wegen DSGVO-Bedenken gesperrt, OpenAI ist dem ohne Protest gefolgt. Folgen nun Sperrungen in weiteren EU-Ländern?
Einem Bericht von Reuters zufolge haben sich die Datenschutzbehörden von Frankreich und Irland an die italienische Datenschutzbehörde gewandt. Diese hatte ChatGPT letzte Woche wegen Datenschutzbedenken gesperrt, OpenAI ist dieser Aufforderung ohne Einwände nachgekommen. Die Behörden stehen in Kontakt über mögliche weitere Schritte.
Schweden soll derzeit keine Pläne haben, ChatGPT zu sperren, während die spanische Behörde keine Beschwerde erhalten hat, aber eine Untersuchung nicht ausschließt. Die irische Datenschutzbehörde kündigt an, sich mit allen EU-Datenschutzbehörden austauschen zu wollen.
Das deutsche Bundesministerium für Digitales lehnt ein Verbot von ChatGPT ab. Stattdessen müssten Wege gefunden werden, "Werte wie Demokratie und Transparenz zu sichern", sagt ein Ministeriumssprecher dem Handelsblatt. Europa müsse "globaler Vorreiter für vertrauenswürdige KI" werden.
Der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber hält eine ChatGPT-Sperre grundsätzlich für durchsetzbar. Allerdings müsse der Umweg über die Landesdatenschutzbehörden gegangen werden. Kelbers Behörde steht in Kontakt mit der italienischen Datenschutzbehörde und will Informationen zur ChatGPT-Sperre an die Landesmedienanstalten weiterleiten.
Die italienische Datenschutzbehörde begründete die Sperrung von ChatGPT mit einer "fehlenden Rechtsgrundlage" für die "massenhafte Erhebung und Speicherung personenbezogener Daten" für das weitere KI-Training. Zudem seien Kinder unter 13 Jahren nicht ausreichend geschützt.
Generative KI reißt Lücke in bestehendes Urheber- und Datenschutzrecht
Aus datenschutzrechtlicher Sicht gibt es zwei zentrale Kritikpunkte an generativer KI: Zum einen können die Trainingsdaten datenschutzrechtlich relevante Texte oder Bilder enthalten, die zudem bei der Nutzung des Modells wieder sichtbar werden können. Zum anderen werden Daten, die bei der Interaktion mit den Systemen eingegeben werden, von diesen verarbeitet, um etwa die KI weiter zu optimieren.
Zwar fragt OpenAI beispielsweise bei ChatGPT nicht explizit nach personenbezogenen Daten. Die Wahrscheinlichkeit ist jedoch hoch, dass Menschen beispielsweise beruflich oder privat datenschutzrechtlich relevante Dokumente bearbeiten oder erstellen. OpenAI weist in den eigenen Datenschutzbestimmungen darauf hin, dass auch diese personenbezogenen Daten zur Weiterentwicklung der eigenen Dienste verwendet werden können.
Nimmt man die ungeklärten Fragen rund um das Urheberrecht von Trainingsdaten oder die Chat-Verwertung urheberrechtlich geschützter Inhalte wie bei der Bing-Chat-Internetsuche hinzu, bleibt derzeit nur ein Fazit: Aktuelle generative KI reißt einen riesigen Krater in die bestehenden Regelungen zu Datenschutz und Urheberrecht.