Unternehmen nutzen ChatGPT zunehmend, stellen sich dabei aber Fragen zur datenschutzkonformen Anwendung, insbesondere im Hinblick auf die Datenschutz-Grundverordnung (DSGVO). Entscheidend ist dabei, ob OpenAI als Auftragsverarbeiter nach Art. 28 DSGVO oder eigenverantwortlich agiert – was stark von der gewählten Lizenz (z. B. Free, Pro, Team, API oder Enterprise) abhängt. Nur bei den Lizenzen „Team“, „API“ und „Enterprise“ bietet OpenAI einen Auftragsverarbeitungsvertrag (AVV) an und verzichtet laut eigener Aussage auf die Nutzung von Chatdaten zu Trainingszwecken. Für die kostenlosen Versionen fehlt jedoch eine vertragliche Grundlage wie ein AVV oder ein Joint-Controller-Vertrag, weshalb deren Einsatz datenschutzrechtlich problematisch sein kann. Unternehmen sollten daher bei der Nutzung von ChatGPT datensparsam vorgehen und interne Richtlinien zur sicheren Nutzung von ChatGPT entwickeln.
Menü
