KI vergisst nie: Vorsicht bei personenbezogenen Daten

Die Aussage, dass AI nichts vergisst, ist besonders wichtig, wenn wir Systeme wie ChatGPT und andere General Purpose AI (GPAI) nutzen. Denn die meisten Anbieter verwenden die zur Verfügung gestellten Daten dauerhaft zu Trainingszwecken. Dies hat erhebliche Konsequenzen, insbesondere beim Umgang mit sensiblen Informationen wie personenbezogenen Daten oder Unternehmensgeheimnissen.

Datensätze bleiben, absolute Sicherheit gibt es nicht

Daten, die Nutzende bei KI-Systemen hochladen, verschwinden nicht einfach. Sie dienen oft zur Verbesserung der KI-Modelle und könnten theoretisch in zukünftigen KI-generierten Antworten auftauchen. Gerade personenbezogene Daten, etwa Namen, Adressen oder andere Informationen z. B. über Beschäftigte, müssen daher besonders geschützt werden. Lädt man versehentlich vertrauliche oder sensible Daten hoch, riskiert man Datenschutzverstöße oder Verstöße gegen Geschäftsgeheimnisse.

Die KI-Anbieter weisen zwar oft darauf hin, dass hochgeladene Inhalte anonymisiert oder nur aggregiert verwendet werden, doch eine absolute Sicherheit, dass diese Inhalte auch ohne eine Anonymisierung weiterverwendet werden, gibt es nicht.

Wichtig: KI-Richtlinie für Unternehmen

Unternehmen sollten daher im Rahmen einer KI-Richtlinie klare Regeln aufstellen, welche Informationen mit KI-Systemen geteilt werden dürfen und welche nicht.

Wichtig ist eine verbindliche interne Richtlinie, die klarstellt, dass personenbezogene oder geschäftlich sensible Daten nicht ohne Weiteres in KI-Systeme gehören. Zudem sollten Beschäftigte im sicheren Umgang mit KI geschult werden, um Risiken zu minimieren, z. B. mit der Online-Schulung auf Compliance-Center.eu.

„KI vergisst nie“: Wir empfehlen, dass Unternehmen klare Regeln aufstellen und Mitarbeitende für den sicheren Umgang mit generativen KI-Tools sensibilisieren.

Sprechen Sie uns an. Wir beraten Sie gerne.