Die Nutzung von Künstlicher Intelligenz (KI) in Unternehmen, insbesondere in Form von Chatbots wie OpenAIs ChatGPT, hat zuletzt erheblich zugenommen. Diese Technologien bieten zahlreiche Vorteile, darunter verbesserte Kundenerfahrung, effizientere Arbeitsabläufe und Kosteneinsparungen. Doch wie steht es um die Konformität dieser Technologien mit der Datenschutz-Grundverordnung (DSGVO) in Europa?
Was ist die DSGVO?
Die DSGVO ist eine Verordnung der Europäischen Union, die insbesondere den Schutz personenbezogener Daten von EU-Bürgern und -Bürgerinnen regelt. Sie legt strenge Anforderungen an Unternehmen fest, die personenbezogene Daten verarbeiten, und verlangt von ihnen, dass sie geeignete Maßnahmen zum Schutz dieser Daten ergreifen. Im Grundsatz statuiert die DSGVO ein Verbot der Nutzung von personenbezogenen Daten, sofern für die Nutzung keine gesetzliche Grundlage besteht.
Was macht ChatGPT genau?
ChatGPT verarbeitet in der Regel personenbezogene Daten, um Benutzeranfragen zu beantworten und personalisierte Dienstleistungen anzubieten. Daher ist es entscheidend, dass Unternehmen, die ChatGPT einsetzen, sicherstellen, dass sie die Anforderungen der DSGVO einhalten.
Ist die Nutzung von ChatGPT im Kontext einer Kanzlei datenschutzkonform möglich?
Kanzleien, die ChatGPT einsetzen, müssen sicherstellen, dass sie die DSGVO-Verpflichtungen erfüllen. Die Nutzung von ChatGPT ist datenschutzkonform nur dann möglich, wenn eine gesetzliche Grundlage dafür besteht.
Zunächst kommt eine Einwilligung der betroffenen Person in die Nutzung Ihrer personenbezogenen Daten gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO in Betracht. Gegen eine wirksame Einwilligung spricht aber, dass es derzeit an einer wirksamen Belehrung des Nutzers über den Umfang der Speicherung und Nutzung seiner Daten fehlt. Denn die Einwilligung muss freiwillig, informiert und eindeutig sein. Darüber hinaus müssen die Benutzer das Recht haben, ihre Einwilligung jederzeit zu widerrufen. Insoweit ist es daher sehr fraglich, ob Artikel 6 Absatz 1 Buchstabe a DSGVO als Rechtfertigung für die Verarbeitung personenbezogener Daten durch ChatGPT dienen kann.
Auch eine Rechtfertigung nach Art. 6 Absatz 1 Buchstabe f DSGVO wegen eines berechtigten Interesses dürfte ausscheiden. Es ist nicht erkennbar, worin das überwiegende Interesse einer Kanzlei bei der Verwendung von ChatGPT gegenüber dem
Benutzer liegen soll.
Ferner ist nach Art. 22 DSGVO zu beachten, dass ChatGPT im unternehmerischen Kontext nicht zum automatisierten Einsatz verwendet wird. Nach Art. 22 DSGVO hat die betroffene Person das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Mithin sollte ChatGPT durch Kanzleien nicht zur automatisierten Entscheidung von Prozessen (Entscheidungen über Abmahnungen, Einstellungen, Kündigungen etc.) eingesetzt werden, von denen andere Menschen betroffen sein können.
Tax Tech-Magazin Spezial:
Einsatzmöglichkeiten in der Kanzlei
Was ChatGPT zu bieten hat und welche möglichen Auswirkungen
die KI auf die Steuerbranche hat, erfahren Sie in diesem Magazin.
Handlungsempfehlungen
Aufgrund der unsicheren Rechtslage ist ein Einsatz von ChatGPT im Kontext einer Kanzlei wohl nicht ohne jedes Risiko möglich.
Um das Risiko möglichst zu reduzieren, sollte bei einer Verwendung von ChatGPT im unternehmerischen Bereich insbesondere darauf geachtet werden, dass möglichst keine personenbezogenen Daten eingegeben werden.
Des Weiteren sollte die Ausgabe von Texten und deren Verwendung kritisch überprüft werden, da ChatGPT auch ohne die Eingabe von (personenbezogenen) Daten bei der Ausgabe DSGVO-relevante Texte generieren kann. Im Zweifel sollten entsprechende Texte abgeändert werden, wenn der Ausgabetext personenbezogene Daten von Dritten enthält.
Fazit
Zusammenfassend lässt sich sagen, dass der Einsatz von ChatGPT in Kanzleien mit der DSGVO in Europa derzeit wohl nicht ohne jedes rechtliche Risiko möglich ist. Durch entsprechende Sorgfalt bei der Eingabe bzw. Ausgabe von Texten kann das rechtliche Risiko allerdings deutlich reduziert werden. Da entsprechende Initiativen von Landesdatenschutzbehörden gestartet wurden, um zu prüfen, ob die Verwendung von ChatGPT datenschutzkonform ist, sollte die weitere Entwicklung genau verfolgt werden.
Martin Figatowski ist Rechtsanwalt in der Kanzlei GTK Rechtsanwälte mit besonderem Fokus auf die Besteuerung von Kryptowährungen sowie blockchainbasierten Geschäftsmodellen.
