{"id":61136,"date":"2024-03-27T18:29:36","date_gmt":"2024-03-27T09:29:36","guid":{"rendered":"https:\/\/monolith.law\/de\/?p=61136"},"modified":"2024-04-15T17:22:13","modified_gmt":"2024-04-15T08:22:13","slug":"chatgpt-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak","title":{"rendered":"Welche Risiken bestehen bei der Informationsleckage von ChatGPT? Vorstellung von vier notwendigen Ma\u00dfnahmen"},"content":{"rendered":"\n<p>Derzeit zieht das sogenannte &#8220;ChatGPT&#8221; viel Aufmerksamkeit auf sich. Es handelt sich um eine generative KI, die nicht nur Manuskripte erstellen und programmieren kann, sondern auch Notenbl\u00e4tter generieren und zeichnen kann, und daher in verschiedenen Bereichen Beachtung findet.<\/p>\n\n\n\n<p>Das &#8220;GPT&#8221; in ChatGPT steht f\u00fcr &#8220;Generative Pre-training Transformer&#8221;. Durch das Vorab-Lernen einer gro\u00dfen Menge an Text-, Bild- und Audio-Daten (Erweiterungsfunktionen) ist es m\u00f6glich, nat\u00fcrliche Gespr\u00e4che zu f\u00fchren, \u00e4hnlich wie ein Mensch.<\/p>\n\n\n\n<p>Da ChatGPT auch komplexe Aufgaben bew\u00e4ltigen kann, wird es als ein Werkzeug angesehen, das sowohl Effizienzsteigerung bei der Aufgabenerledigung als auch ein hohes Ma\u00df an Kosten-Nutzen-Effizienz verspricht. Die Nutzung von ChatGPT schreitet bereits in verschiedenen Bereichen voran, und viele Technologieunternehmen sind dabei, eigene AI-Systeme zu entwickeln.<\/p>\n\n\n\n<p>So bieten AI-Technologien wie ChatGPT zwar viele Gesch\u00e4ftsm\u00f6glichkeiten, gleichzeitig werden jedoch potenzielle Risiken wie Urheberrechtsprobleme, die Verbreitung von Falschinformationen, das Risiko von Datenlecks, Datenschutzprobleme und die M\u00f6glichkeit des Missbrauchs f\u00fcr Cyberangriffe hervorgehoben.<\/p>\n\n\n\n<p>In diesem Artikel erl\u00e4utert ein Anwalt, welche Ma\u00dfnahmen ergriffen werden sollten, insbesondere im Hinblick auf das Risiko von Informationslecks bei der Nutzung von ChatGPT.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Risiken_von_Informationslecks_im_Zusammenhang_mit_ChatGPT\" title=\"Risiken von Informationslecks im Zusammenhang mit ChatGPT\">Risiken von Informationslecks im Zusammenhang mit ChatGPT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Falle_von_Informationslecks_durch_die_Nutzung_von_ChatGPT\" title=\"F\u00e4lle von Informationslecks durch die Nutzung von ChatGPT\">F\u00e4lle von Informationslecks durch die Nutzung von ChatGPT<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Falle_von_Datenlecks_personlicher_Informationen\" title=\"F\u00e4lle von Datenlecks pers\u00f6nlicher Informationen\">F\u00e4lle von Datenlecks pers\u00f6nlicher Informationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Falle_von_Datenlecks_interner_vertraulicher_Informationen\" title=\"F\u00e4lle von Datenlecks interner vertraulicher Informationen\">F\u00e4lle von Datenlecks interner vertraulicher Informationen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Vier_Masnahmen_zum_Schutz_vor_Informationslecks_mit_ChatGPT\" title=\"Vier Ma\u00dfnahmen zum Schutz vor Informationslecks mit ChatGPT\">Vier Ma\u00dfnahmen zum Schutz vor Informationslecks mit ChatGPT<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Masnahme_1_Erstellung_von_Nutzungsregeln\" title=\"Ma\u00dfnahme 1: Erstellung von Nutzungsregeln\">Ma\u00dfnahme 1: Erstellung von Nutzungsregeln<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Masnahme_2_Einrichtung_eines_Systems_zur_Verhinderung_von_Informationslecks\" title=\"Ma\u00dfnahme 2: Einrichtung eines Systems zur Verhinderung von Informationslecks\">Ma\u00dfnahme 2: Einrichtung eines Systems zur Verhinderung von Informationslecks<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Masnahme_3_Einsatz_von_Tools_zur_Verhinderung_von_Datenlecks\" title=\"Ma\u00dfnahme 3: Einsatz von Tools zur Verhinderung von Datenlecks\">Ma\u00dfnahme 3: Einsatz von Tools zur Verhinderung von Datenlecks<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Masnahme_4_Durchfuhrung_von_internen_IT-Schulungen\" title=\"Ma\u00dfnahme 4: Durchf\u00fchrung von internen IT-Schulungen\">Ma\u00dfnahme 4: Durchf\u00fchrung von internen IT-Schulungen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Masnahmen_bei_einem_Informationsleck_durch_ChatGPT\" title=\"Ma\u00dfnahmen bei einem Informationsleck durch ChatGPT\">Ma\u00dfnahmen bei einem Informationsleck durch ChatGPT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Zusammenfassung_Vorbereitung_auf_das_Risiko_von_Informationslecks_bei_ChatGPT\" title=\"Zusammenfassung: Vorbereitung auf das Risiko von Informationslecks bei ChatGPT\">Zusammenfassung: Vorbereitung auf das Risiko von Informationslecks bei ChatGPT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/de\/it\/chatgpt-information-leak\/#Masnahmen_unserer_Kanzlei\" title=\"Ma\u00dfnahmen unserer Kanzlei\">Ma\u00dfnahmen unserer Kanzlei<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Risiken_von_Informationslecks_im_Zusammenhang_mit_ChatGPT\"><\/span>Risiken von Informationslecks im Zusammenhang mit ChatGPT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/08\/Shutterstock_2256891693.jpg\" alt=\"\" class=\"wp-image-62498\" \/><\/figure>\n\n\n\n<p>Die Risiken bei der Einf\u00fchrung von ChatGPT in Unternehmen lassen sich haupts\u00e4chlich in folgende vier Punkte unterteilen:<\/p>\n\n\n\n<ul>\n<li>Sicherheitsrisiken (Informationslecks, Genauigkeit, Anf\u00e4lligkeit, Verf\u00fcgbarkeit usw.)<\/li>\n\n\n\n<li>Risiken von Urheberrechtsverletzungen<\/li>\n\n\n\n<li>Risiken der missbr\u00e4uchlichen Verwendung (z.B. Cyberangriffe)<\/li>\n\n\n\n<li>Ethische Herausforderungen<\/li>\n<\/ul>\n\n\n\n<p>Das Risiko von Informationslecks bei ChatGPT besteht darin, dass vertrauliche Informationen, die in ChatGPT eingegeben werden, von Mitarbeitern von OpenAI oder anderen Nutzern eingesehen oder als Trainingsdaten verwendet werden k\u00f6nnten.<\/p>\n\n\n\n<p>Nach der Datenschutzrichtlinie von OpenAI werden die Daten, die Nutzer in ChatGPT eingeben, von OpenAI gesammelt und verwendet (zum Lernen), es sei denn, sie gehen \u00fcber die &#8216;API&#8217; von ChatGPT oder beantragen ein &#8216;Opt-out&#8217; (dies wird sp\u00e4ter genauer erl\u00e4utert).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Falle_von_Informationslecks_durch_die_Nutzung_von_ChatGPT\"><\/span>F\u00e4lle von Informationslecks durch die Nutzung von ChatGPT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Hier stellen wir F\u00e4lle vor, in denen durch die Nutzung von ChatGPT registrierte pers\u00f6nliche Informationen oder eingegebene vertrauliche Informationen geleakt wurden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Falle_von_Datenlecks_personlicher_Informationen\"><\/span>F\u00e4lle von Datenlecks pers\u00f6nlicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Am 24. M\u00e4rz 2023 gab OpenAI bekannt, dass es aufgrund eines Bugs, der einigen Nutzern die letzten vier Ziffern der Kreditkartennummer anderer Nutzer, das Ablaufdatum der Karte und andere pers\u00f6nliche Informationen anzeigte, ChatGPT am 20. M\u00e4rz kurzzeitig offline genommen hatte. Betroffen von diesem Datenleck waren Teile der Abonnenten des kostenpflichtigen &#8220;ChatGPT Plus&#8221;-Plans (etwa 1,2% der Mitglieder).<\/p>\n\n\n\n<p>Zus\u00e4tzlich wurde bekannt gegeben, dass es gleichzeitig einen Bug gab, der in den Chatverl\u00e4ufen die Historie anderer Nutzer anzeigte.<\/p>\n\n\n\n<p>Daraufhin erlie\u00df die italienische Datenschutzbeh\u00f6rde am 31. M\u00e4rz 2023 eine Verbesserungsanordnung gegen OpenAI, die eine vor\u00fcbergehende Einschr\u00e4nkung der Datenverarbeitung italienischer Nutzer vorsah, da es an einer rechtlichen Grundlage f\u00fcr die Sammlung und Speicherung pers\u00f6nlicher Daten durch ChatGPT zum Zwecke des Lernens fehlte. Als Reaktion darauf blockierte OpenAI den Zugang zu ChatGPT aus Italien. Diese Blockade wurde am 28. April desselben Jahres aufgehoben, nachdem OpenAI die Handhabung pers\u00f6nlicher Daten verbessert hatte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Falle_von_Datenlecks_interner_vertraulicher_Informationen\"><\/span>F\u00e4lle von Datenlecks interner vertraulicher Informationen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Im Februar 2023 ver\u00f6ffentlichte das US-amerikanische Cybersicherheitsunternehmen Cyberhaven einen Bericht \u00fcber die Nutzung von ChatGPT an seine Kundenunternehmen.<\/p>\n\n\n\n<p>Laut diesem Bericht hatten von den 1,6 Millionen Arbeitnehmern der Kundenunternehmen, die Cyberhaven-Produkte verwenden, 8,2% der Wissensarbeiter ChatGPT mindestens einmal am Arbeitsplatz genutzt, und 3,1% davon hatten vertrauliche Unternehmensdaten in ChatGPT eingegeben.<\/p>\n\n\n\n<p>In einem Fall aus S\u00fcdkorea berichtete das Medienunternehmen \u201eEconomist\u201c am 30. M\u00e4rz 2023, dass nach der Genehmigung der Nutzung von ChatGPT in einer Abteilung von Samsung Electronics vertrauliche Informationen eingegeben wurden.<\/p>\n\n\n\n<p>Trotz der Sensibilisierung f\u00fcr die Informationssicherheit im Unternehmen gab es Mitarbeiter bei Samsung Electronics, die Programmquellcodes oder Inhalte von Besprechungen eingegeben hatten.<\/p>\n\n\n\n<p>In dieser Situation gibt es L\u00e4nder und Unternehmen, die die Nutzung von ChatGPT einschr\u00e4nken, w\u00e4hrend andere eine Politik der F\u00f6rderung verfolgen. Bei der Einf\u00fchrung von ChatGPT sollte das Risiko von Informationslecks sorgf\u00e4ltig abgewogen werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vier_Masnahmen_zum_Schutz_vor_Informationslecks_mit_ChatGPT\"><\/span>Vier Ma\u00dfnahmen zum Schutz vor Informationslecks mit ChatGPT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/08\/Shutterstock_1362855785.jpg\" alt=\"Ma\u00dfnahmen zum Schutz vor Informationslecks mit ChatGPT\" class=\"wp-image-62499\" \/><\/figure>\n\n\n\n<p>Einmal geschehen, k\u00f6nnen Informationslecks nicht nur rechtliche Verantwortlichkeiten nach sich ziehen, sondern auch zu erheblichen Verlusten von Vertrauen und Reputation f\u00fchren. Daher ist es entscheidend, eine gut strukturierte Informationsverwaltung und entsprechende Schulungen im Unternehmen zu etablieren, um Informationslecks zu verhindern.<\/p>\n\n\n\n<p>Im Folgenden m\u00f6chten wir Ihnen vier Ma\u00dfnahmen vorstellen, mit denen Sie Informationslecks beim Einsatz von ChatGPT verhindern k\u00f6nnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahme_1_Erstellung_von_Nutzungsregeln\"><\/span>Ma\u00dfnahme 1: Erstellung von Nutzungsregeln<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Zun\u00e4chst ist es wichtig, eine klare Position Ihres Unternehmens zu ChatGPT zu bestimmen und ChatGPT-bezogene Bestimmungen in die internen Richtlinien aufzunehmen. Es ist entscheidend, klare Regeln festzulegen, wie zum Beispiel, dass keine pers\u00f6nlichen oder vertraulichen Informationen eingegeben werden d\u00fcrfen, und diese dann auch umzusetzen.<\/p>\n\n\n\n<p>In diesem Zusammenhang ist es ratsam, eigene ChatGPT-Nutzungsrichtlinien zu entwickeln. Zudem sollten Sie darauf achten, dass in Vertr\u00e4gen mit externen Parteien Bestimmungen zur Nutzung von ChatGPT aufgenommen werden.<\/p>\n\n\n\n<p>Am 1. Mai 2023 (Reiwa 5) ver\u00f6ffentlichte die General Incorporated Association Japanese Deep Learning Association (JDLA) eine Zusammenfassung der ethischen, rechtlichen und sozialen Fragen (ELSI) im Zusammenhang mit ChatGPT und stellte die &#8220;Richtlinien f\u00fcr die Nutzung generativer KI&#8221; vor.<\/p>\n\n\n\n<p>Auch in verschiedenen Bereichen von Industrie, Akademie und Regierung wird die Erstellung von Richtlinien in Betracht gezogen. Indem Sie diese als Referenz nutzen und eigene schriftliche Richtlinien f\u00fcr die Nutzung von ChatGPT in Ihrem Unternehmen entwickeln, k\u00f6nnen Sie bestimmte Risiken minimieren.<\/p>\n\n\n\n<p>Referenz: General Incorporated Association Japanese Deep Learning Association (JDLA) | <a href=\"https:\/\/www.jdla.org\/document\/#ai-guideline\" target=\"_blank\" rel=\"noreferrer noopener\">Richtlinien f\u00fcr die Nutzung generativer KI[ja]<\/a><\/p>\n\n\n\n<p>Allerdings ist die blo\u00dfe Erstellung von Richtlinien nicht ausreichend, wenn diese nicht bekannt gemacht und konsequent umgesetzt werden. Richtlinien allein sind als Ma\u00dfnahme nicht ausreichend.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahme_2_Einrichtung_eines_Systems_zur_Verhinderung_von_Informationslecks\"><\/span>Ma\u00dfnahme 2: Einrichtung eines Systems zur Verhinderung von Informationslecks<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Als Ma\u00dfnahme zur Verhinderung von menschlichen Fehlern kann die Einf\u00fchrung eines Systems namens DLP (Data Loss Prevention) dazu beitragen, die \u00dcbertragung und das Kopieren von vertraulichen Informationen zu verhindern, indem es spezifisch den Verlust bestimmter Daten verhindert.<\/p>\n\n\n\n<p>DLP ist ein System, das nicht den Benutzer, sondern die Daten st\u00e4ndig \u00fcberwacht und automatisch vertrauliche und wichtige Daten identifiziert und sch\u00fctzt. Wenn vertrauliche Informationen durch DLP erkannt werden, ist es m\u00f6glich, Alarme zu senden oder Aktionen zu blockieren.<\/p>\n\n\n\n<p>Es ist m\u00f6glich, interne Informationslecks zu verhindern, w\u00e4hrend die Verwaltungskosten niedrig gehalten werden, aber ein tiefes Verst\u00e4ndnis f\u00fcr Sicherheitssysteme ist erforderlich, und die reibungslose Einf\u00fchrung in Unternehmen ohne technische Abteilung k\u00f6nnte schwierig sein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahme_3_Einsatz_von_Tools_zur_Verhinderung_von_Datenlecks\"><\/span>Ma\u00dfnahme 3: Einsatz von Tools zur Verhinderung von Datenlecks<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wie bereits erw\u00e4hnt, k\u00f6nnen Sie als direkte pr\u00e4ventive Ma\u00dfnahme durch das Beantragen eines &#8220;Opt-Outs&#8221; verhindern, dass die von Ihnen in ChatGPT eingegebenen Daten gesammelt werden.<\/p>\n\n\n\n<p>Ein &#8220;Opt-Out&#8221; kann \u00fcber die Einstellungen von ChatGPT beantragt werden. Allerdings sind viele Nutzer der Meinung, dass dies unpraktisch ist, da dadurch keine Protokollhistorie mehr vorhanden ist.<\/p>\n\n\n\n<p>Als Alternative zur Opt-Out-Einstellung gibt es die M\u00f6glichkeit, Tools einzuf\u00fchren, die die &#8220;API&#8221; von ChatGPT nutzen.<\/p>\n\n\n\n<p>Die &#8220;API&#8221; (Application Programming Interface) ist eine Schnittstelle, die von OpenAI ver\u00f6ffentlicht wurde, um ChatGPT in eigene Dienste oder externe Tools zu integrieren. OpenAI hat klar gestellt, dass Informationen, die \u00fcber die ChatGPT-&#8220;API&#8221; ein- und ausgehen, nicht zur Nutzung oder Verbesserung ihrer Dienste verwendet werden.<\/p>\n\n\n\n<p>Dies ist auch in den Nutzungsbedingungen von ChatGPT festgelegt. Laut den Nutzungsbedingungen:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>3. Inhalt<\/p>\n\n\n\n<p>(c) Nutzung von Inhalten zur Verbesserung des Dienstes<\/p>\n\n\n\n<p>Wir verwenden keine Inhalte, die Sie unserer API zur Verf\u00fcgung stellen oder von unserer API erhalten (&#8220;API-Inhalte&#8221;), um unsere Dienste zu entwickeln oder zu verbessern.&nbsp;<\/p>\n\n\n\n<p>Wir k\u00f6nnen Inhalte aus Diensten, die nicht unsere API sind (&#8220;Nicht-API-Inhalte&#8221;), verwenden, um unsere Dienste zu entwickeln und zu verbessern.<\/p>\n\n\n\n<p>\u00a0Wenn Sie nicht m\u00f6chten, dass Ihre Nicht-API-Inhalte zur Verbesserung der Dienste verwendet werden, k\u00f6nnen Sie sich durch Ausf\u00fcllen <a href=\"https:\/\/docs.google.com\/forms\/d\/e\/1FAIpQLScrnC-_A7JFs4LbIuzevQ_78hVERlNqqCPCt3d8XqnKOfdRdQ\/viewform\" target=\"_blank\" rel=\"noreferrer noopener\">dieses Formulars<\/a> abmelden. Bitte beachten Sie, dass dies in einigen F\u00e4llen die F\u00e4higkeit unserer Dienste einschr\u00e4nken kann, besser auf Ihren spezifischen Anwendungsfall einzugehen.<\/p>\n<cite><em>Zitat: <a href=\"http:\/\/openai.com\/policies\/terms-of-use\" target=\"_blank\" rel=\"noopener\" title=\"OpenAI offizielle Website | Nutzungsbedingungen von ChatGPT\">OpenAI offizielle Website | Nutzungsbedingungen von ChatGPT<\/a><\/em><\/cite><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahme_4_Durchfuhrung_von_internen_IT-Schulungen\"><\/span>Ma\u00dfnahme 4: Durchf\u00fchrung von internen IT-Schulungen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Neben den bisher vorgestellten Ma\u00dfnahmen ist es auch wichtig, die Sicherheitskompetenz der eigenen Mitarbeiter durch interne Schulungen zu erh\u00f6hen.<\/p>\n\n\n\n<p>Wie das Beispiel von Samsung Electronics zeigt, kann trotz interner Sensibilisierung f\u00fcr Informationssicherheit ein Vorfall entstehen, bei dem vertrauliche Informationen eingegeben und dadurch eine Datenpanne verursacht wird. Es ist daher w\u00fcnschenswert, nicht nur systemseitig Datenlecks zu verhindern, sondern auch interne Schulungen zu ChatGPT-bezogenem Wissen und IT-Kompetenz durchzuf\u00fchren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_bei_einem_Informationsleck_durch_ChatGPT\"><\/span>Ma\u00dfnahmen bei einem Informationsleck durch ChatGPT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/08\/Shutterstock_1682713573.jpg\" alt=\"Ma\u00dfnahmen bei einem Informationsleck durch ChatGPT\" class=\"wp-image-62500\" \/><\/figure>\n\n\n\n<p>Im Falle eines Informationslecks ist es entscheidend, schnellstm\u00f6glich eine Untersuchung der Fakten und entsprechende Gegenma\u00dfnahmen einzuleiten.<\/p>\n\n\n\n<p>Bei einem Leck von pers\u00f6nlichen Daten ist es nach dem japanischen Gesetz zum Schutz pers\u00f6nlicher Informationen (Personal Information Protection Law) verpflichtend, dies der japanischen Kommission f\u00fcr den Schutz pers\u00f6nlicher Informationen (Personal Information Protection Commission) zu melden. Zudem ist es erforderlich, die betroffene Person \u00fcber den Vorfall zu informieren. Sollte das Leck von pers\u00f6nlichen Daten die Rechte oder Interessen einer anderen Partei verletzen, kann dies zu einer zivilrechtlichen Haftung f\u00fcr Schadensersatz f\u00fchren. Weiterhin kann, wenn pers\u00f6nliche Informationen zu unrechtm\u00e4\u00dfigen Zwecken gestohlen oder weitergegeben wurden, auch eine strafrechtliche Verantwortung in Betracht kommen.<\/p>\n\n\n\n<p>Bei einem Leck von Gesch\u00e4ftsgeheimnissen oder technischen Informationen kann man basierend auf dem japanischen Gesetz gegen unlauteren Wettbewerb (Unfair Competition Prevention Law) Ma\u00dfnahmen wie L\u00f6schungsantr\u00e4ge gegen\u00fcber der Partei, die die Informationen erhalten hat, einfordern. Sollte das Leck von Gesch\u00e4ftsgeheimnissen oder technischen Informationen der anderen Partei einen ungerechtfertigten Vorteil verschaffen, kann dies ebenfalls zu einer zivilrechtlichen Haftung f\u00fcr Schadensersatz f\u00fchren. Dar\u00fcber hinaus kann, wenn Gesch\u00e4ftsgeheimnisse oder technische Informationen durch unrechtm\u00e4\u00dfige Mittel erlangt oder genutzt wurden, auch eine strafrechtliche Verantwortung in Betracht kommen.<\/p>\n\n\n\n<p>Wenn Informationen aufgrund eines Versto\u00dfes gegen die berufliche Verschwiegenheitspflicht geleakt werden, kann dies zu einer strafrechtlichen Verantwortung nach dem Strafgesetzbuch oder anderen Gesetzen f\u00fchren. Zudem kann ein solcher Versto\u00df, wenn er der anderen Partei Schaden zuf\u00fcgt, zu einer zivilrechtlichen Haftung f\u00fcr Schadensersatz f\u00fchren.<\/p>\n\n\n\n<p>Daher ist es notwendig, je nach Art des geleakten Informationsinhalts schnell zu handeln und im Voraus ein entsprechendes System f\u00fcr solche F\u00e4lle zu etablieren.<\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/information-disclosure\" target=\"_blank\" rel=\"noreferrer noopener\">Was Unternehmen bei einem Informationsleck offenlegen sollten[ja]<\/a><\/p>\n\n\n\n<p>Verwandter Artikel: <a href=\"https:\/\/monolith.law\/corporate\/protection-personal-information\" target=\"_blank\" rel=\"noreferrer noopener\">Was tun, wenn ein Leck von pers\u00f6nlichen Informationen auftritt? Erl\u00e4uterung der administrativen Ma\u00dfnahmen, die Unternehmen ergreifen sollten[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zusammenfassung_Vorbereitung_auf_das_Risiko_von_Informationslecks_bei_ChatGPT\"><\/span>Zusammenfassung: Vorbereitung auf das Risiko von Informationslecks bei ChatGPT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>In diesem Abschnitt haben wir das Risiko von Informationslecks bei ChatGPT und die zu ergreifenden Ma\u00dfnahmen erl\u00e4utert. In der sich rasant entwickelnden AI-Branche, die ChatGPT und \u00e4hnliche Technologien nutzt, empfehlen wir, sich im Vorfeld mit einem erfahrenen Anwalt, der sich mit den rechtlichen Risiken auskennt, zu beraten und eine entsprechende interne Struktur f\u00fcr diese Risiken zu schaffen.<\/p>\n\n\n\n<p>Nicht nur bei Informationslecks, sondern auch bei der \u00dcberpr\u00fcfung der Rechtm\u00e4\u00dfigkeit von AI-basierten Gesch\u00e4ftsmodellen, der Erstellung von Vertr\u00e4gen und Nutzungsbedingungen, dem Schutz von geistigem Eigentum und der Datenschutzkonformit\u00e4t bietet die Zusammenarbeit mit einem Anwalt, der sowohl \u00fcber Kenntnisse im Bereich AI als auch im Recht verf\u00fcgt, Sicherheit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masnahmen_unserer_Kanzlei\"><\/span>Ma\u00dfnahmen unserer Kanzlei<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Die Monolith Rechtsanwaltskanzlei verf\u00fcgt \u00fcber umfangreiche Erfahrungen in IT, insbesondere im Bereich Internet und Recht. Im AI-Gesch\u00e4ft gibt es viele rechtliche Risiken, und die Unterst\u00fctzung durch einen Anwalt, der sich mit rechtlichen Fragen im Zusammenhang mit AI auskennt, ist unerl\u00e4sslich. Unsere Kanzlei bietet mit einem Team aus AI-versierten Anw\u00e4lten und Ingenieuren hochwertige rechtliche Unterst\u00fctzung f\u00fcr AI-Gesch\u00e4fte, einschlie\u00dflich ChatGPT, wie die Erstellung von Vertr\u00e4gen, die \u00dcberpr\u00fcfung der Rechtm\u00e4\u00dfigkeit von Gesch\u00e4ftsmodellen, den Schutz von geistigem Eigentum und Datenschutzma\u00dfnahmen. Weitere Details finden Sie im folgenden Artikel.<\/p>\n\n\n\n<p>Bereiche, die von der Monolith Rechtsanwaltskanzlei abgedeckt werden: <a href=\"https:\/\/monolith.law\/artificial-intelligence\" target=\"_blank\" rel=\"noreferrer noopener\">AI (ChatGPT etc.) Rechtswesen[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Derzeit zieht das sogenannte &#8220;ChatGPT&#8221; viel Aufmerksamkeit auf sich. Es handelt sich um eine generative KI, die nicht nur Manuskripte erstellen und programmieren kann, sondern auch Notenbl [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69637,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,51],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61136"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=61136"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61136\/revisions"}],"predecessor-version":[{"id":69638,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/61136\/revisions\/69638"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/69637"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=61136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=61136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=61136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}