Polen untersucht OpenAI und ChatGPT nach einer GDPR-Beschwerde

Polens Büro für den Schutz personenbezogener Daten (UODO) hat eine Untersuchung wegen einer Beschwerde gegen OpenAI’s ChatGPT eingeleitet. Ein anonymer Antragsteller beschuldigt das Unternehmen, Daten auf rechtswidrige und unzuverlässige Weise zu verarbeiten. In einer Stellungnahme vom 20. September erklärte Jan Nowak, der Präsident des Datenschutzamtes, dass dies nicht das erste Mal sei, dass Zweifel an der Einhaltung der europäischen Grundsätze für den Datenschutz und die Privatsphäre von ChatGPT geäußert wurden. Die Beschwerde wirft OpenAI vor, Daten auf rechtswidrige und unzuverlässige Weise zu verarbeiten, und die Regeln, nach denen Daten gesammelt und verarbeitet werden, seien nicht transparent. Der Antragsteller behauptet, dass ChatGPT falsche Informationen über ihn generiert habe und dass OpenAI seinen Forderungen gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) nicht nachgekommen sei. Allerdings räumte Nowak ein, dass die geplanten Maßnahmen gegen OpenAI schwierig sein könnten, da es sich um ein Unternehmen außerhalb der Europäischen Union handelt. Jakub Groszkowski, stellvertretender Präsident von UODO, sagte, dass die Vorwürfe in der Beschwerde Zweifel an OpenAI’s Herangehensweise an den Schutz personenbezogener Daten in Europa aufwerfen. UODO wird daher diese Zweifel klären, insbesondere vor dem Hintergrund des grundlegenden Prinzips des Datenschutzes durch Technikgestaltung, das in der DSGVO enthalten ist. Dies ist nicht das erste Mal, dass OpenAI scheinbar gegen die europäische DSGVO-Compliance verstößt. Im März blockierten italienische Datenschutzbehörden vorübergehend den KI-Chatbot ChatGPT und eröffneten eine Untersuchung wegen mutmaßlicher Verstöße gegen Datenschutzbestimmungen. Die italienische Datenschutzbehörde stellte auch fest, dass es an Informationen für die Benutzer über die von OpenAI gesammelten Daten mangelt. Im April verlangten Regulierungsbehörden in Deutschland angeblich Antworten auf die Absichten und die Fähigkeit des Unternehmens, die strengen Datenschutzgesetze der EU-GDPR einzuhalten. Im selben Monat wurde vom Europäischen Datenschutzausschuss eine spezielle Arbeitsgruppe für OpenAI eingerichtet. Cointelegraph hat sich an OpenAI gewandt, aber noch keine sofortige Antwort erhalten.