Datenschützer reichen Beschwerde gegen OpenAI und ChatGPT ein
ChatGPT liefert bekanntlich nicht nur stimmige Fakten. Wenn es aber Falschinformationen über Personen ausspuckt, könnte es gegen europäisches Recht verstossen.
Das Wichtigste in Kürze
- Europäische Datenschützer haben eine Beschwerde gegen OpenAI eingereicht.
- Der ChatGPT-Anbieter soll gegen die Europäische Datenschutz-Grundverordnung verstossen.
- Bei einer falschen Personenangabe soll eine Datenkorrektur nicht möglich sein.
Die europäische Datenschutz-Organisation Noyb hat zusammen mit einem betroffenen europäischen Bürger eine Datenschutz-Beschwerde gegen den ChatGPT-Anbieter OpenAI eingereicht. Dies wegen des Verstosses gegen die Europäische Datenschutz-Grundverordnung (DSGVO).
Die von Datenschutz-Aktivist Max Schrems mitbegründete Organisation warf OpenAI am Montag unter anderem vor: Im Fall einer namentlich nicht genannten «Person des öffentlichen Lebens» sollen falsche Angaben zu persönlichen Daten gemacht worden sein. Dabei wurde die gesetzlich vorgeschriebene Möglichkeit einer Berichtigung oder Löschung nicht eingeräumt.
Schrems hatte zuvor bereits den Facebook-Konzern Meta in zwei Klagen das Fürchten gelehrt. Und dabei zweimal vor dem Europäischen Gerichtshof wichtige Datenabkommen zwischen den USA und Europa gekippt.
Konfrontation mit OpenAI
In der Auseinandersetzung mit OpenAI wirft Noyb dem US-Unternehmen vor, den Menschen in Europa ihre Rechte nach DSGVO zu verweigern. Im konkreten Fall habe OpenAI damit argumentiert, dass eine Korrektur der Daten nicht möglich sei. Dabei ging es auch um ein falsches Geburtsdatum.
Man könne zwar Daten bei bestimmten Anfragen blockieren, etwa den Namen des Prominenten. Man könne ChatGPT aber nicht daran hindern, alle Informationen über den Beschwerdeführer zu filtern.
Noyb warf OpenAI weiterhin vor, nicht angemessen auf das Auskunftsersuchen des Beschwerdeführers reagiert zu haben. OpenAI habe es versäumt, die verarbeiteten Daten, ihre Quellen oder Empfänger offenzulegen. Obwohl die DSGVO den Nutzerinnen und Nutzern das Recht einräume, eine Kopie aller persönlichen Daten zu verlangen.
Reaktion von Noyb
Maartje de Graaf, Datenschutzjuristin bei Noyb, sagte: «Es ist selbstverständlich möglich, die verwendeten Trainingsdaten zu protokollieren, um zumindest eine Vorstellung von den Informationsquellen zu erhalten. Es scheint, dass mit jeder ‹Innovation› eine andere Gruppe von Unternehmen meint, dass ihre Produkte nicht mit Gesetz übereinstimmen müssen.»
Noyb und der Betroffene forderten nun die österreichische Datenschutzbehörde (DSB) zur Untersuchung der Datenverarbeitungspraktiken von OpenAI auf. Von besonderem Interesse sei dabei die Frage, welche Massnahmen das Start-up zur Sicherstellung der Richtigkeit persönlicher Daten getroffen habe.