Der HmbBfDI hat ein Diskussionspapier veröffentlicht, welches den
aktuellen Stand zur Anwendbarkeit der DSGVO auf Large Language Models
(LLMs) beleuchtet, technische und rechtliche Einblicke bietet und drei
zentrale Thesen formuliert.
Thesen des HmbBfDI zum Personenbezug von LLM:
1. Die bloße Speicherung eines LLM stellt keine Verarbeitung
personenbezogener Daten gemäß DSGVO dar, da keine personenbezogenen
Daten gespeichert werden. Wenn jedoch ein KI-System auf Basis eines LLM
personenbezogene Daten verarbeitet, sind die Datenschutzvorgaben
relevant, insbesondere für den generierten Output.
2. Die Rechte der Betroffenen gemäß DSGVO beziehen sich nicht auf das
LLM selbst, da das Modell keine personenbezogenen Daten speichert.
Allerdings können sich die Betroffenenrechte auf die Ergebnisse der
KI-Systeme beziehen, die auf LLM basieren.
3. Das Training von LLM muss datenschutzkonform erfolgen, wenn
personenbezogene Daten verwendet werden. Ein datenschutzwidriges
Training macht die Nutzung des Modells in einem KI-System jedoch nicht
automatisch rechtswidrig.
Quellen: