Die Nutzung von ChatGPT und anderen KI-Diensten kann zur Übermittlung personenbezogener Daten an die KI-Systeme führen.
Hierbei handelt es sich in der Regel um einen Verstoß gegen den Datenschutz, der schnell zustande kommen kann, beispielsweise wenn Mitarbeiter eine E-Mail oder Vertragsdetails zum Check an den KI-Anbieter senden.
Durch den Einsatz von nele.ai lässt sich dieses Problem effektiv umgehen. Nele.ai fungiert hierbei als Vermittler, wodurch Ihre Daten nicht unmittelbar an den KI-Anbieter gesendet, nicht zu Trainingszwecken herangezogen und zudem anonymisiert werden.
Das nachstehende Diagramm und die Gegenüberstellung verdeutlichen, wie nele.ai Ihnen und Ihren Mitarbeitern dabei hilft, Datenschutz- und Compliance-Vorgaben einzuhalten:
Ihre Eingaben werden samt IP-Adresse direkt an KI-Anbieter weitergegeben.
Bei der Nutzung mit nele.ai erfolgt eine Übermittlung Ihrer Eingaben an nele.ai Server - dabei werden Ihre IP-Adresse und Standortdaten nicht an den KI-Anbieter weitergereicht.
Hohes Risiko von Datenschutzverstößen durch die Weitergabe personenbezogener Daten (z.B. Vornamen und Namen, E-Mail-Adressen) an den KI-Anbieter.
Ein Datenschutzfilter verhindert, dass personenbezogene Informationen, wie Vor- und Nachnamen, weitergeleitet werden.
Speicherung von Eingaben direkt beim ChatGPT-Anbieter (in der Regel auf US-Servern).
Speicherung von Eingaben auf Servern von nele.ai innerhalb der EU.
Verarbeitung von Eingaben durch KI-Anbieter zu eigenen Zwecken (wodurch eine gemeinsame Verantwortlichkeit für deren Verarbeitung gem. Ar. 4 Nr. 7, 26 DSGVO begründet werden kann).
Keine Nutzung von Eingaben durch nele.ai oder KI-Anbieter zu eigenen Zwecken, Verarbeitung alleine im Auftrag der Kunden.
Ihre Eingaben können zur Schulung der KI genutzt werden.
Ihre Eingaben werden ausschließlich zur Beantwortung Ihrer Anfragen verarbeitet.
Es existiert keine verbindliche Verpflichtung zum Datenschutz gemäß Art. 26 (gemeinsame Verantwortlichkeit) oder 28 DSGVO (Auftragsverarbeitung).
Nutzung von nele.ai erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages im Sinne des Art. 28 zwischen Ihnen, mit Verpflichtung personenbezogene Daten nur entsprechend Ihren Weisungen zu befolgen. Zwischen nele.ai und Open-AI besteht ebenfalls ein entsprechender Auftragsverarbeitungsvertrag.
Keine besondere Verpflichtung für Berufsgeheimnisträger (Ärzte, Rechtsanwälte, etc.) entsprechend § 203 StGB.
nele.ai garantiert im Auftragsverarbeitungsvertrag die Einhaltung der Anforderungen für Berufsgeheimnisträger.
Bei technischen Problemen oder Fragen zum Datenschutz sind die Ansprechpartner in den USA ansässig.
nele.ai bietet einen Ansprechpartner mit Sitz in Deutschland.
* Hinweise zum Datenschutzfilter und Funktionsweise: Nutzereingaben werden mittels einer Filtersoftware noch auf dem Server von nele.ai vor der Übermittlung an die KI-Anbieter bearbeitet, um personenbezogene Daten herauszufiltern und so die Rechtssicherheit bei der Nutzung von KI-Diensten zu erhöhen. Es sollte jedoch beachtet werden, dass dieser Filter, obwohl er einen verbesserten Schutz bietet, eine vollständige Anonymisierung in allen Szenarien nicht gewährleisten kann (z.B. können reine Zahlen, wie Kunden- oder ID-Nummern einen Personenbezug aufweisen). Des Weiteren kann der Filter bei Bedarf von Nutzern deaktiviert werden (z.B. würde die Suche nach Angaben zu prominenten Personen nicht funktionieren, wenn deren Name entfernt würde). Im Übrigen gelten unsere Nutzungsbedingungen.