Inhalt dieses Beitrags
Die vorliegende Situation
Google hat den geplanten Start seines generativen KI-Chatbots Bard in der Europäischen Union verschoben. Die irische Datenschutzkommission (DPC), die für den Datenschutz in der Region zuständig ist, gab bekannt, dass das Unternehmen die Regulierungsbehörde nicht ausreichend über seine Absichten informiert habe.
Laut dem stellvertretenden DPC-Kommissar Graham Doyle informierte Google die Behörde erst kürzlich über den geplanten Start von Bard in dieser Woche. Allerdings habe das Unternehmen die erforderlichen Informationen und eine Datenschutz-Folgenabschätzung (DPIA) nicht rechtzeitig zur Verfügung gestellt. Aufgrund dieser Mängel wird der Start des Bard-Chatbots nicht wie geplant stattfinden.
Es ist derzeit unklar, wann Bard in der EU eingeführt wird. Es ist jedoch erwähnenswert, dass europäische Nutzer bereits seit Monaten Zugriff auf ähnliche LLM-Technologie (Large Language Model) haben, da OpenAI den Zugang zu seiner ChatGPT-Forschungsvorschau nicht eingeschränkt hat.
Die Datenschutzbedenken
Die genauen Datenschutzbedenken, die die DPC gegenüber Google in Bezug auf Bard geäußert hat, wurden nicht veröffentlicht.
Andere Datenschutzbehörden in der EU haben bereits Bedenken im Zusammenhang mit ChatGPT geäußert, die auch für Google relevant sein könnten. Diese Bedenken betreffen unter anderem die rechtliche Grundlage für die Verarbeitung personenbezogener Daten zur Schulung von LLM-KI-Modellen, die Einhaltung von Transparenzanforderungen gemäß regionaler Datenschutzgesetze und den Umgang mit Herausforderungen wie KI-generierter Desinformation. Auch der Umgang mit Fragen der Kindersicherheit und die Gewährleistung von Datenzugriffsrechten für EU-Nutzer sind wichtige Aspekte.
Graham Doyle erklärte, dass die Datenschutzbehörde die Angelegenheit derzeit prüft und Informationen mit anderen Datenschutzbehörden austauschen wird, sobald weitere Antworten von Google vorliegen.
Im April haben die EU-Datenschutzbehörden beschlossen, eine Taskforce einzurichten, um ihre Durchsetzungsmaßnahmen im Zusammenhang mit ChatGPT zu koordinieren. Es ist anzunehmen, dass die DPC ihre Erkenntnisse in diese Bemühungen einbringen wird, sofern dies erforderlich ist.
Im Gegensatz zu Google hat OpenAI keinen Hauptsitz in einem EU-Mitgliedstaat, sodass alle EU-Datenschutzbehörden im Rahmen der Datenschutzgrundverordnung (GDPR) eingreifen können. Nur die irische Datenschutzbehörde ist befugt, die Aufsicht über Googles Chatbot auszuüben.
Die Datenschutzbeauftragte Helen Dixon äußerte sich bereits kritisch zu überhasteten Verboten generativer KI-Chatbots. Sie forderte, dass die Regulierungsbehörden zunächst herausfinden sollten, wie die EU-Vorschriften auf diese Technologie anwendbar sind, bevor sie voreilige Verbote aussprechen.
Die Zukunft von Bard in der EU
Es ist interessant zu beobachten, dass Irland in diesem Fall keine harten Verbote ausspricht, sondern lediglich eine nicht näher definierte Verzögerung, die mit unzureichenden Informationen von Google und Datenschutzfragen in Verbindung gebracht wird.
Es bleibt abzuwarten, wie stark die irische Aufsichtsbehörde in Bezug auf dieses leistungsstarke generative KI-Tool eingreifen wird und ob Google möglicherweise dazu gezwungen wird, ähnliche Datenschutzinformationen wie OpenAI bereitzustellen und den Nutzern mehr Kontrolle zu gewähren, wie es nach der Intervention der italienischen Aufsichtsbehörde bei ChatGPT geschah. Untersuchungen zur Einhaltung der Datenschutzgrundverordnung (GDPR) in Bezug auf ChatGPT laufen derzeit in mehreren EU-Mitgliedstaaten.
