DPC-Untersuchung erinnert an die Verpflichtungen der künstlichen Intelligenz gemäß GDPR
Eine Untersuchung der irischen Datenschutzkommission (DPC) dient als wichtige Erinnerung für Unternehmen, die künstliche Intelligenz (KI) -Werkzeuge einsetzen, wachsam in Bezug auf ihre Verpflichtungen unter der Allgemeinen Datenschutzverordnung (GDPR) zu bleiben.
Hintergrund der Untersuchung
Die DPC hat kürzlich eine Untersuchung gegen X, ehemals bekannt als Twitter, eingeleitet. Diese betrifft die Verarbeitung personenbezogener Daten von EU/EEA-Nutzern auf der Social-Media-Plattform. Der Fokus dieser Untersuchung liegt auf der Verwendung öffentlich zugänglicher Beiträge, um KI-Modelle wie die Grok Large Language Models (LLMS), entwickelt von xAI, einem Unternehmen im Besitz des X-Eigentümers Elon Musk, zu trainieren.
Ziele der Untersuchung
Das Ziel der Untersuchung besteht darin, die Konformität von X mit den Bestimmungen der GDPR zu prüfen, insbesondere hinsichtlich der Rechtmäßigkeit und Transparenz der Datenverarbeitung. Die DPC wird untersuchen, ob die personenbezogenen Daten, die zum Training von Grok verwendet wurden, legal verarbeitet wurden und ob das Unternehmen die erforderlichen Transparenzanforderungen eingehalten hat.
Herausforderungen bei der Datenverarbeitung
Die Verwendung personenbezogener Daten zum Training von KI-Modellen wirft aus datenschutzrechtlicher Sicht einige Herausforderungen auf. Beispielsweise kann es schwierig sein, die Rechte der betroffenen Personen zu schützen. Es besteht das Risiko, dass personenbezogene Daten versehentlich Dritten auf unerwartete Weise offenbart werden, wenn das KI-Modell nicht über die entsprechenden Sicherheitsvorkehrungen verfügt.
Frühere Maßnahmen und deren Auswirkungen
Im Sommer 2024 leitete die DPC eine Untersuchung gegen X wegen der vermeintlich rechtswidrigen Verarbeitung von Nutzerdaten zum Training von Grok ein, die schnell abgeschlossen wurde. Infolgedessen verpflichtete sich X, dauerhaft darauf zu verzichten, Daten von EU-Nutzern für das Training von Grok zu verarbeiten, und löschte alle zuvor verarbeiteten Daten, die zu diesem Zweck verwendet wurden. Trotz dieser Maßnahmen zielt die aktuelle Untersuchung darauf ab, die fortlaufende Compliance zu gewährleisten und verbleibende Probleme zu klären.
Erwartungen an die Regulierung
Die Ankündigung dieser Untersuchung kommt nicht unerwartet, da die DPC im letzten Jahr ihre Aufmerksamkeit auf KI-Themen verstärkt hat. Die DPC ist bestrebt, sicherzustellen, dass KI-Technologien in Übereinstimmung mit den Datenschutzvorschriften entwickelt und eingesetzt werden.
Der Einfluss der EU AI-Verordnung
Die DPC wird die Untersuchung genau beobachten, insbesondere im Hinblick auf die bevorstehende Implementierungsfrist der EU AI-Verordnung am 2. August 2025. Diese Verordnung betrifft die Verpflichtungen für Allgemeine KI-Modelle (GPAI), wie das Grok LLM. Die EU AI-Verordnung verlangt detaillierte Dokumentations- und Transparenzanforderungen für diese Modelle. Ab dem 2. August müssen Anbieter von GPAI-Modellen Richtlinien zur Einhaltung des EU-Rechts in Bezug auf Urheberrechte und verwandte Rechte implementieren und eine ausreichend detaillierte Zusammenfassung des Inhalts, der zum Training des Modells verwendet wurde, öffentlich bekannt geben.
Schlussfolgerung
Das Ergebnis dieser Untersuchung könnte zukünftige regulatorische Ansätze für KI und Datenschutz beeinflussen. Es bleibt abzuwarten, welche Auswirkungen die EU AI-Verordnung auf die Untersuchungen von Datenschutzbehörden haben wird, wenn KI-Systeme und GPAI-Modelle beteiligt sind.
