ChatGPT-Leak offenbart Firmeninterna bei Samsung
Warum Sie auch als Verbraucher Ihre Daten prüfen sollten
- bis zu 5.000€ Schadensersatz
- umfassender Betroffenheits-Check
- in wenigen Sekunden Überblick gewinnen
Ein ChatGPT-Leak von persönlichen Nutzerdaten gab es bislang noch nicht. Im Unterschied zu Datenlecks bei großen Plattformen wie Facebook oder WhatsApp wurden hier noch keine Daten vorsätzlich gestohlen. Ein ChatGPT-Leak gibt es aber dennoch, es ist nur anders geartet. Es liegt in der Natur der Sache, dass der Chatbot die Eingaben von Nutzern weiterverarbeitet und in seine Datenbasis mit aufnimmt. In einem besonders gravierenden Beispiel wurden aber Firmeninterna von Samsung ungefiltert bei Anfragen Dritter ausgegeben. Es ist deshalb zu befürchten, dass das auch bei Eingaben privater Verbraucher möglich ist.
Kann mir ein ChatGPT-Leak schaden?
Grundsätzlich geht das. Es ist vor allem dann möglich, wenn Sie persönliche Informationen vom Chatbot verarbeiten lassen. Sie müssen das aber nicht selbst getan haben. Es reicht, wenn jemand anderes Ihre Daten im System eingibt. Das Problem ist, dass Sie keine Möglichkeit haben, dies zu kontrollieren. Es würde für einen Leak ausreichen, dass ein Sachbearbeiter bei Ihrer Versicherung oder in einem Online-Shop Adressdaten oder andere kritische Informationen mit einem KI-Tool wie ChatGPT sortieren lässt.
Die Eingaben sind dann im System. Das Problem ist, dass nicht einmal die Entwickler wissen, wo diese Informationen wieder herauskommen. Die Basis der künstlichen Intelligenz sind Sprachmodelle, sog. Large Language Models (LLM), die auf Wahrscheinlichkeiten basieren. Sie geben basierend auf der Anfrage nach jedem neuen Wort das sprachlich am wahrscheinlichsten sinnvolle nächste Wort aus. Das führt dazu, dass Antworten nicht prognostizierbar sind und Sie niemals wissen können, wem Ihre Daten zufällig ausgespielt werden.
Beispielfall Samsung: ChatGPT-Leak offenbart Firmengeheimnisse
In einem besonders aufsehenerregenden Fall wurden Geschäftsgeheimnisse der südkoreanischen Technologiefirma Samsung öffentlich. Der Konzern hatte Mitarbeitern erlaubt, ChatGPT in der täglichen Arbeit zu verwenden. Dies galt nicht für vertrauliche Daten, einige Mitarbeiter gaben diese aber dennoch ein. Die Folge waren mehrere ChatGPT-Leaks bei Samsung.
Die eingegebenen Daten wurden bei Anfragen externer Nutzer ausgegeben. Dabei handelte es sich unter anderem um Prüfmuster für firmeneigene Chips, die deren genaue Funktionsweise offenbarten. Auch interne Strategiegespräche auf Führungsebene wurden ausgegeben. Über ChatGPT hatte nämlich ein Mitarbeiter das Transkript der Sitzung zusammenfassen lassen.
Was kann ich als Privatperson gegen ein Leak tun?
Grundsätzliche Fragen rund um das Urheberrecht sind in Bezug auf KI noch nicht ausreichend geregelt. Hier werden sich noch diverse Rechtsstreitigkeiten anschließen, wie beispielsweise zwischen der New York Times und der ChatGPT-Betreiberfirma OpenAI. Für Sie als Privatperson gilt aber, dass niemand Ihre Daten ohne Ihre Zustimmung mit dem Tool teilen darf. Passiert das doch, entsteht unter Umständen ein Schadensersatzanspruch. Dass das aber wie beim Samsung ChatGPT-Leak so eindeutig nachvollziehbar ist, ist unwahrscheinlich.
Es ist ohnehin viel wahrscheinlicher, dass Sie längst von einem anderen Datenleck betroffen sind. Dafür brauchen Sie nicht einmal künstliche Intelligenz zu nutzen. In den letzten Jahren gab es auch abseits von ChatGPT diverse Leaks, in denen Milliarden Datensätze verloren gegangen sind. Allein beim Facebook-Datenleck waren über 500 Millionen Nutzer betroffen, davon ca. 20 % aller deutschen Nutzer. Für Sie begründet das Schadensersatzansprüche, weil Firmen eigentlich verpflichtet sind, Ihre Daten angemessen zu schützen.
Bis zu 5.000 Euro Schadensersatz wegen Datenleck
§ 82 DSGVO (Datenschutz-Grundverordnung) sieht einen Schadensersatzanspruch für Verbraucher vor. Dieser entsteht, wenn Sie durch unzureichende Datenschutzmaßnahmen eines Unternehmens die Kontrolle über Ihre Daten verlieren und nun deren Missbrauch fürchten müssen. Die Nachweispflicht, dass die Schutzmaßnahmen ausreichend gewesen wären, liegen beim Unternehmen. D. h. Sie müssen als Geschädigter nicht das Verfehlen der Firma nachweisen, was Prozesse deutlich erleichtert.
Unsere verbraucherfreundliche Rechtsauffassung wurde gerade Ende 2023 vom Europäischen Gerichtshof (EuGH) bestätigt. Es ist zu erwarten, dass sich auch deutsche Landgerichte (LG), Oberlandesgerichte (OLG) sowie der Bundesgerichtshof (BGH) danach richten. Die Chancen für Betroffene auf bis zu 5.000 € Schadensersatz stehen deshalb gut. Prüfen Sie gleich mit unserem Online-Datenleck-Checker, ob Sie betroffen sind, und sichern Sie sich Ihre kostenlose Erstberatung.
Häufige Fragen zum ChatGPT-Leak
In den letzten Jahren waren viele große Firmen von Leaks betroffen. Dazu gehören unter anderem:
Betroffen waren außerdem auch Plattformen aus der Finanzwirtschaft. Da gehören etwa der SCHUFA-Ableger Bonify, der Neobroker Scalable Capital und der Zahlungsdienstleister PayPal.
Hierbei handelt es sich nur um eine kleine Auswahl. Wie Sie aber bereits sehen können, ist die Reichweite dieser Plattformen gewaltig. Unser Datenleck-Checker verfügt über alle im Darknet geleakten Datenpakete und gleicht diese mit Ihrer Eingabe ab. Sind Sie bei einem oder mehreren Leaks betroffen zeigt er Ihnen das an und Sie können direkt Ihre kostenlose Erstberatung anfordern.
Ja und nein. Der Chatbot bietet natürlich erst die Möglichkeit für den Samsung Leak. Allerdings musste dem südkoreanischen Technologiekonzern klar gewesen sein, dass eingegebene Daten auch verarbeitet werden. Die Nutzung erfolgte somit auf eigene Gefahr.
Bei anderen Datenlecks sieht die Lage ganz anders aus. Wenn Sie einem Unternehmen Ihre Daten anvertrauen, weil es diese zur Durchführung seiner Dienstleistung benötigt, muss es die Informationen auch schützen. Im Unterschied zum ChatGPT-Leak entsteht hier in vielen Fällen ein Schadensersatzanspruch, den Sie durchsetzen lassen sollten. Nutzen Sie unseren Datenleck-Checker, um zu prüfen, ob Sie betroffen sind, und sichern Sie sich Ihre kostenlose Erstberatung.
Auf jeden Fall. KI-Tools wie ChatGPT werden aktuell unbedarft verwendet. Gerade die Erleichterung für den Arbeitsalltag ist in vielen Fällen, besonders bei Bürojobs, sehr verlockend. Generative Intelligenz wird uns in Zukunft sicherlich viele Dinge erleichtern. Datenschutzrechtlich ist aber in Bezug auf ChatGPT vieles noch nicht abschließend geklärt. Als Kanzlei für Verbraucherrechte klären wir Sie auch in Zukunft über aktuelle Leaks und Ihre Rechte auf.
Nein. Dieses Risiko hat der Technologieriese von Bill Gates geschickt vermieden. Die Betreiberfirma von ChatGPT ist OpenAI. Hier hält Microsoft zwar eine Beteiligung und es findet eine enge Kooperation statt, Microsoft hat OpenAI allerdings nicht aufgekauft, weshalb das rechtliche Risiko dort verbleibt.