ChatGPT-Datenschutz: Was mit Ihren persönlichen Daten passiert

PrivatsphäreTipps & Tricks
9 min
ChatGPT privacy concerns

KI wird anhand von Daten aus dem Internet trainiert und wenn Sie jemals etwas online geschrieben haben, stehen die Chancen gut, dass ChatGPT es gelesen hat. Ein Teil dieser riesigen Datenansammlung? Einige unserer persönlichen Informationen. Wir werfen einen kritischen Blick auf den ChatGPT-Datenschutz.

Innerhalb weniger Monate nach seiner Veröffentlichung brach ChatGPT den Rekord für die am schnellsten wachsende Verbraucheranwendung der Geschichte. Mehr als 100 Millionen Menschen stellten die fortschrittlichen Fähigkeiten des Chatbots auf die Probe: Er beantwortete Fragen einigermaßen akkurat und klang ziemlich menschlich, konnte Computercode schreiben und sogar Musik komponieren.

Das Potenzial von KI, Sektoren wie Kunst und Recht zu verändern, wurde bereits viel diskutiert. Viel weniger hingegen wurde bisher über die Auswirkungen auf unsere Privatsphäre gesprochen. Nachdem ChatGPT in Italien mit dem Gesetzgeber aneinandergeriet – das Land verbot den Dienst vom 31. März bis zum 28. April vorübergehend – ändert sich das jetzt endlich. 

Wie sammelt ChatGPT Ihre persönlichen Daten? 

Eine Möglichkeit, wie ChatGPT in den Besitz personenbezogener Informationen gelangt, ist das Hochladen von Daten in großen Mengen, um das Modell zu trainieren. Das ist an sich schon beunruhigend, weil Sie nicht um eine Zustimmung zur Verwendung Ihrer Daten gebeten werden. Wenn Sie beispielsweise in einem Reddit AMA eine persönliche Geschichte erzählt haben, könnte dieser Kommentar von OpenAI (dem Entwickler von ChatGPT) verwendet werden, um den Chatbot zu trainieren.

Eine weitere Möglichkeit? Durch die Verwendung von ChatGPT. Der Chatbot sammelt verschiedene Details über Ihre Sitzung, einschließlich Ihrer Unterhaltungen und alles, was Sie sonst noch eingeben. Gemäß der Datenschutzrichtlinie von OpenAI umfassen die gesammelten Daten Folgendes:

  • Protokolldaten. Ihre IP-Adresse, Browsertyp und -einstellungen, Datum und Uhrzeit Ihrer Nutzung und wie Sie mit dem Tool interagiert haben. ChatGPT sammelt und speichert auch Ihre Chats.
  • Nutzungsdaten. Neben der Art und Weise, wie Sie den Dienst nutzen, werden auch Ihr Standort nach Zeitzone und Land, die Softwareversion, die Art des Geräts, Verbindungsinformationen und mehr erfasst.
  • Geräteinformationen. Das Betriebssystem und das Gerät, mit dem Sie auf ChatGPT zugreifen, werden zusammen mit den Browserinformationen gesammelt.
  • Cookies. OpenAI verwendet Cookies, um Daten über Ihre Surfaktivitäten zu speichern, Sie im Web zu tracken und zu analysieren. 
  • Nutzerinhalte. OpenAI sammelt Informationen, die Sie hochladen oder in ChatGPT eingeben. Das bedeutet, dass alles, was Sie getippt oder in das Tool hochgeladen haben, gespeichert wird.
  • Kommunikationsdaten. Wenn Sie sich an den OpenAI-Support wenden oder sich für den Newsletter anmelden, werden Ihre persönlichen Daten und die von Ihnen gesendeten Nachrichten gespeichert.
  • Social-Media-Daten. Wenn Sie mit OpenAI über Social Media interagieren, werden die in Ihrem Profil zur Verfügung gestellten Informationen erfasst. Dazu können Ihre Telefonnummer und E-Mail-Adresse gehören, falls Sie diese Angaben gemacht haben.
  • Kontodaten. Informationen, die Sie bei der Erstellung eines Kontos angeben, wie z. B. Ihren Namen, Ihre Kontaktinformationen und Zahlungsinformationen, werden gespeichert.

Sie denken vielleicht, dass sich das nicht viel von dem unterscheidet, was andere Websites sammeln, und damit liegen Sie nicht falsch. Aber werfen wir einen Blick auf die Sammlung von „Nutzerinhalten“ und darauf, wie ChatGPT funktioniert.

ChatGPT funktioniert nicht wie eine Suchmaschine, sondern ist darauf ausgelegt, mit Ihnen zu kommunizieren. Sie können damit zwar nach dem Rezept für Schokoladenkuchen suchen, aber die Ergebnisse werden Ihnen nicht auf die gleiche Weise angezeigt wie bei Google. Stattdessen „spricht“ ChatGPT mit Ihnen über das Rezept.

Dies kann zu einem falschen Gefühl der Sicherheit führen und Benutzer dazu verleiten, Informationen preiszugeben, die sie normalerweise nicht in einer Google-Suche eingeben würden. Die Effektivität von ChatGPT als Arbeitsinstrument hat auch zum Durchsickern vertraulicher Informationen geführt, was Samsung auf die harte Tour lernen musste, als Mitarbeiter den Chatbot Meetings aufzeichnen und geschützten Code überprüfen ließen. Da OpenAI all diese Nutzerinhalte sammelt, werden diese Informationen, ob privat oder nicht, nie gelöscht.

ChatGPT-Verbot in Italien 

Am 31. März erließ Italien ein vorübergehendes Verbot gegen ChatGPT wegen der Verwendung von personenbezogenen Daten zum Training des Chatbots. Die italienische Datenaufsichtsbehörde (Garante per la Protezione dei Dati Personal) war der Ansicht, OpenAI habe nicht das Recht gehabt, personenbezogene Daten für die Schulung von ChatGPT zu verwenden. Das Verbot wurde Ende April aufgehoben, nachdem ChatGPT datenschutzrelevante Änderungen für europäische Nutzer vorgenommen hatte.

Auch andere Länder prüfen derzeit den ChatGPT-Datenschutz – bzw. das Fehlen eines solchen Schutzes. Was genau hat Italien also beanstandet?

Als Mitglied der Europäischen Union gelten in Italien die GDPR-Vorschriften, die eine ausdrückliche Zustimmung zur Erfassung Ihrer Daten erfordern. Dies geschieht in der Regel durch ein Pop-up-Fenster, in dem Sie die Erfassung Ihrer Daten bewilligen oder ablehnen können. Diese Zustimmung holte OpenAI nicht ein. Italien ist der Ansicht, dass ChatGPT in den vier folgenden Punkten gegen die GDPR-Vorschriften verstieß:

  • Keine Alterskontrolle, um Personen unter 13 Jahren von der Nutzung von ChatGPT abzuhalten
  • ChatGPT könnte falsche Informationen über Personen bereitstellen
  • Personen wurden nicht über die Erfassung ihrer Daten informiert
  • Es gab keine „Rechtsgrundlage“ für die Sammlung von persönlichen Informationen in den Daten, die für das Training von ChatGPT verwendet wurden

Italiens vorübergehendes Verbot von ChatGPT war der erste Fall, in dem ein westliches Land gegen das generative KI-Tool vorging, und es wird wahrscheinlich nicht der letzte gewesen sein.

Datenschutz-Beschwerden veranlassen mehr europäische Regulierungsbehörden, sich mit dem ChatGPT-Datenschutz auseinanderzusetzen 

Künstler und Medienunternehmen haben Beschwerden über die Nutzung ihrer Werke zum Training generativer KI ohne ihre Zustimmung eingereicht. Die europäischen Aufsichtsbehörden sagen nun dasselbe über die Verwendung personenbezogener Daten. Nachdem Italien ChatGPT blockierte, beginnen nun mehrere andere europäische Länder, das KI-Tool hinsichtlich seiner Datenschutzprobleme zu untersuchen.

In Frankreich untersucht die Datenschutzbehörde CNIL ChatGPT nach „mehreren“ Datenschutzbeschwerden. Das französische Digitalministerium erklärte, ChatGPT stimme nicht mit der Datenschutz-Grundverordnung (GDPR) überein, hat bisher jedoch kein Verbot ausgesprochen. Die CNIL könnte allerdings in der Zukunft ein Verbot verhängen.

An anderer Stelle hat Spanien die Einbeziehung des Europäischen Datenschutzausschusses für den Umgang mit Datenschutzbedenken im Zusammenhang mit ChatGPT beantragt. Der Schritt könnte dazu führen, dass ChatGPT auf die Agenda des Europäischen Datenschutzausschusses im Plenum gesetzt wird, was die Koordinierung von EU-DSGVO-Maßnahmen in Bezug auf KI-Modelle vorantreiben könnte.

Datenschutzbedenken hinsichtlich ChatGPT 

Lassen Sie uns einige der größten Datenschutzbedenken im Zusammenhang mit ChatGPT zusammenfassen.

1. ChatGPT sammelt viele Ihrer Daten

Wir haben dies bereits weiter oben besprochen, aber es muss noch einmal betont werden. Alles, was Sie in ChatGPT eingeben, könnte in die Datenbank von ChatGPT aufgenommen werden. Dabei kann es sich um sensible Informationen handeln, wie z. B. vertrauliche Sitzungsprotokolle von Samsung oder Kundeninformationen, die ein Anwalt in juristische Dokumente einfügen möchte.

2. Transparenz über die Datennutzung und die Einhaltung der GDPR

Einer der Hauptanklagepunkte Italiens war, dass ChatGPT die Nutzer nicht über die gesammelten persönlichen Daten informierte und auch keine Rechtsgrundlage für die Sammlung und Speicherung personenbezogener Daten unter den Daten, die für das Training der Algorithmen der Plattform verwendet werden, lieferte.

ChatGPT hat inzwischen eine Beschreibung der persönlichen Daten bereitgestellt, die für KI-Trainingsalgorithmen verwendet werden, und weist ausdrücklich darauf hin, dass sich jeder Nutzer dagegen entscheiden kann. Experten sind jedoch der Meinung, dass das Unternehmen nach wie vor keine solide Rechtsgrundlage für die Verarbeitung der Daten von Personen vorweisen kann.

ChatGPT hat auch die Sichtbarkeit seiner Datenschutzbestimmungen auf der OpenAI-Homepage erhöht.

3. Abmeldemöglichkeit hinsichtlich der Sammlung personenbezogener Daten 

Seit dem Verbot von ChatGPT durch Italien hat die Website es den Nutzern leichter gemacht, das Abmeldeformular zu finden, mit dem sie die Verwendung ihrer Nutzerinhalte zur Verbesserung der KI-Modellleistung ausschließen können. Außerdem wurde ein neues Formular für EU-Nutzer hinzugefügt, mit dem sie der Verwendung ihrer persönlichen Daten zum Trainieren von Modellen widersprechen können.

Experten haben jedoch Fragen dazu aufgeworfen, wie ChatGPT das „Recht auf Vergessenwerden“ der DSGVO einhalten könnte – mit dem Menschen in der EU beantragen können, aus den Suchergebnissen ausgeschlossen zu werden. Alle Informationen, die Sie versehentlich an ChatGPT weitergeben, könnten für das Training seiner Algorithmen verwendet werden. Analysten sagen, es könne beinahe unmöglich sein, diese wieder auszusondern.

4. Registrierung der Telefonnummer

Wenn Sie sich bei ChatGPT registrieren, müssen Sie eine Telefonnummer angeben und einen Verifizierungscode eingeben, der Ihnen zugeschickt wird. Diese Maßnahme stellt zwar sicher, dass Sie ein Mensch sind und hilft der Plattform, Spam-Bots von der Nutzung ihres Dienstes abzuhalten, gibt aber auch Anlass zur Sorge über die mangelnde Anonymität der Nutzer.

5. Alterskontrolle

In Ländern auf der ganzen Welt gibt es Gesetze, die die Verwendung und Erfassung von Kinderdaten schützen. Nach den Bestimmungen der GDPR ist es für Unternehmen rechtswidrig, die Daten von Kindern unter 16 Jahren ohne die Zustimmung der Eltern zu verarbeiten, wenngleich Mitgliedstaaten dieses Alter auf 13 Jahre herabsetzen können.

In den Nutzungsbedingungen von OpenAI heißt es, dass Nutzer von ChatGPT mindestens 13 Jahre alt sein müssen. Eine der Änderungen, die im April vorgenommen wurden, war das Hinzufügen einer Schaltfläche, mit der italienische Nutzer bestätigen können, dass sie die Altersanforderungen erfüllen.

Wie bei vielen anderen Plattformen auch, ist es schwierig, die Altersanforderungen durchzusetzen, und die Daten von Kindern lassen sich zwischenzeitlich leicht sammeln.

Wie Sie Ihre Privatsphäre bei der Nutzung von ChatGPT schützen 

1. Teilen Sie keine sensiblen Informationen 

Vertrauliche Informationen sind aus einem bestimmten Grund vertraulich. Sie sollten es vermeiden, sensible Daten jeglicher Art weiterzugeben, sei es beruflich oder privat, denn was Sie in ChatGPT eingeben, wird auf den Servern von OpenAI gespeichert. Es ist wahrscheinlich am besten, davon auszugehen, dass letztendlich jemand Zugang zu diesen Daten hat. Außerdem könnten Ihre privaten Informationen im Falle eines Sicherheitsverstoßes in die falschen Hände geraten.

2. Verwenden Sie ein VPN 

Wenn Sie sich über ein VPN für ChatGPT mit dem Internet verbinden, wird Ihr Datenverkehr zu und von den ChatGPT-Servern verschlüsselt, sodass er vor böswilligen Akteuren geschützt ist, die Ihre Daten stehlen oder abändern möchten. Ein VPN kann auch dazu beitragen, Ihre Anonymität bei der Nutzung von ChatGPT zu erhöhen, indem es Ihre IP-Adresse und Ihren Standort maskiert und so die Menge der Daten reduziert, die Sie an ChatGPT übermitteln.

3. Lehnen Sie die Verarbeitung personenbezogener Daten durch ChatGPT ab 

In Anbetracht der zunehmenden Kontrolle hat OpenAI neue ChatGPT-Datenkontrolloptionen eingeführt. Sie können die Erfassung Ihrer Chatverläufe über Ihre Kontoeinstellungen deaktivieren. Wenn Sie dies tun, werden Ihre Unterhaltungen mit ChatGPT nach 30 Tagen gelöscht. Dies scheint jedoch die Verwendung Ihrer Daten für das Training von ChatGPT nicht zu verhindern. Wenn Sie nicht möchten, dass Ihre persönlichen und privaten Daten für das Training von ChatGPT verwendet werden, füllen Sie das Google-Formular OpenAI Data Opt Out aus. Personen in Europa, für die die GDPR-Richtlinien gelten, können OpenAI über ein weiteres Formular auffordern, ihre persönlichen Daten zu entfernen.

Auch wenn einige der Inhalte, auf die wir in diesem Artikel verlinken, noch in der Originalsprache vorliegen, halten wir es für sinnvoll, sie hier zu veröffentlichen. Wir hoffen, dass sie Ihnen trotzdem gefallen.

FAQ: Bedenken bei ChatGPT-Datenschutz

Warum fragt ChatGPT nach meiner Telefonnummer?
Welche Probleme gehen mit ChatGPT einher?
Gibt ChatGPT Daten preis?
Wie viele Menschen nutzen ChatGPT?
Holen Sie sich die Kontrolle über Ihre Privatsphäre zurück

30-Tage Geld-zurück-Garantie

Wir nehmen den Schutz Ihrer Daten ernst. Testen Sie ExpressVPN risikofrei.
Anton ist ein Verfechter der Privatsphäre und persönlichen Autonomie. Deswegen schreibt er hier u. a. zu diesen Themen.