In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im vierten Teil wagt die UIMC einen Blick in die Zukunft des Datenschutzes.
ChatGPT ist ein aktuell sehr heiß diskutiertes nützliches Tool. Es kann helfen, komplexer Thematiken verständlich zusammenfassen, längerer Texte zusammenzufassen oder Inhalte und Grafiken zu erzeugen. Auch kann ChatGPT für Chatbots genutzt werden, um den Kundenservice zu verbessern. Auf der anderen Seite können auch Kriminelle das Tool für die Verbreitung von Falschinformation/Fakenews, die Verbesserung von Phishing-Mails oder für die „Optimierung“ von Schadsoftware nutzen.
Doch wie steht es um den Datenschutz? Soweit keine personenbezogenen Daten in ChatGPT eingespeist werden, sind die Inhalte aus Sicht der DSGVO unbedeutend. Aber auch ChatGPT-Nutzer sollten die von ChatGPT generierten Texte daraufhin überprüfen, ob sie personenbezogene Daten von Dritten enthalten. Doch ChatGPT verarbeitet Daten Ihrer User „zu Trainingszwecken“. Klar ist: Die Verwendung von ChatGPT verlangt eine intensive Beschäftigung mit dem Datenschutz. „Eine interne Richtlinie zur Nutzung ist hierbei das Minimum,“ so Dr. Jörn Voßbein. Ein Blick über die Alpen zeigt, wie aktuell das Thema bereits ist. Italien hat als erstes Land in Europa ChatGPT aus datenschutzrechtlichen Gründen gesperrt. Auch der Bundesdatenschutzbeauftragte schließt einen solchen Schritt in Deutschland nicht aus.
Ein anderes Beispiel ist IOT („Internet of Things“), wie beispielsweise die zunehmende Vernetzung und die damit verbundene Datenverarbeitung in Autos. So stellt sich auch für Unternehmen, welches dem Personal Firmenfahrzeuge bereitstellt, die Frage, welche personenbeziehbaren Daten des Fahrers erhoben werden und welche Auswertungen durch wen stattfinden können usw.
Weitere Beispiele sind Smart-Home-Geräte, wie Google Home, Amazon Echo und ähnliche intelligente Sprachassistenten. So sind die Geräte auch für die Unternehmenssicherheit von Relevanz, schließlich nutzen Mitarbeiter und Mitarbeiterinnen solche Geräte zu Hause und werden zumeist nicht ausgeschaltet, wenn sie von zu Hause arbeiten (Home Office). Da diese Geräte „mithören“, kann dies zu einem Problem für den Arbeitgeber werden.
„Bereits jetzt lässt sich bei den neuen Technologien ein wenig um die Ecke denken. Dabei wird erkennbar, dass die Technologie-Anwender die Vorgaben der DSGVO aktiv im Blick behalten und sich vor dem Einsatz von KI und IOT damit beschäftigen sollten“, empfiehlt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein mit Blick auf den Einsatz in Unternehmen.
Teil 1: Do you remember? Viel zu tun und viel Unsicherheit vor dem 25.05.2018!
Teil 2: Was hat sich durch die DSGVO geändert?
Teil 3: Was ist in den vergangenen 5 Jahren passiert?
Teil 4: Was steht uns noch bevor?
Teil 5: Wünsch dir was: Was sollte sich noch ändern?
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
