ChatGPT datenschutzkonform nutzen
Für: Mitarbeiter*innen
Mitarbeiter*innen der Universität Wien können ChatGPT in der Team- oder Enterprise-Version unter bestimmten Voraussetzungen datenschutzkonform einsetzen. Der ZID informiert in Zusammenarbeit mit dem Datenschutzbeauftragten der Universität Wien auf dieser Seite über die rechtlichen Rahmenbedingungen und Voraussetzungen.
Voraussetzungen
Unter diesen Voraussetzungen können Sie ChatGPT datenschutzkonform im Sinne der Datenschutz-Grundverordnung (DSGVO) nutzen:
- Nutzung der Versionen ChatGPT Team oder ChatGPT Enterprise
- Einhaltung der Nutzungsbedingungen iVm Künstlicher Intelligenz (KI)
Lizenzen
Der ZID stellt derzeit keine ChatGPT-Lizenzen zur Verfügung.
Team- oder Enterprise-Lizenzen können direkt über die Webseite OpenAI for Business erworben werden.
Datenschutzrechtliche Rahmenbedingungen
OpenAI unterstützt einen datenschutzkonformen Einsatz der Team- und Enterprise-Versionen von ChatGPT (siehe auch Enterprise-Datenschutz bei OpenAI):
- Eingaben der Nutzer*innen werden nicht für das Training von KI-Modellen verwendet.
- Gelöschte und nicht gespeicherte Daten werden nach 30 Tagen endgültig gelöscht.
- Es gibt für die Team-Version keine Zusicherung, dass Daten ausschließlich in der EU gespeichert werden. Daher wurde ein umfassendes Data Transfer Impact Assessment (DTIA, Datenübertragungs-Folgenabschätzung) durchgeführt. Das DTIA bewertet die Risiken, wenn personenbezogene Daten in Länder außerhalb der EU übermittelt werden, und stellt sicher, dass Maßnahmen zum Schutz dieser Daten vorhanden sind. OpenAI hat zudem eine zulässige Datenübermittlung in Drittstaaten mit den Standardvertragsklauseln (SCCs) zugesichert.
Hinweis
Da Daten außerhalb der EU gespeichert werden können, gilt bei der Nutzung der Team-Version folgende Regelung aus den Nutzungsbedingungen iVm Künstlicher Intelligenz (KI):
„… es dürfen keine nicht veröffentlichten personenbezogenen Mitarbeiter*innendaten oder vertrauliche Informationen (z.B. Betriebs- und Geschäftsgeheimnisse) verarbeitet werden (bereits bei der Aufgabenstellung im sogenannten Prompting).“
Das bedeutet, dass Sie keine sensiblen Daten in ChatGPT eingeben dürfen.
Die Universität Wien hat mit OpenAI weiters einen Auftragsverarbeitungsvertrag abgeschlossen. Dieser Vertrag gilt für alle Käufe von Team- oder Enterprise-Lizenzen durch einzelne Organisationseinheiten der Universität und ist im Verarbeitungsverzeichnis der Universität Wien hinterlegt. Nutzer*innen dieser Lizenzen müssen daher hinsichtlich des Datenschutzes keine weiteren Schritte setzen.