Laut der Ende November 2024 veröffentlichten und Anfang Januar 2025 in englischer Sprache verbreiteten Pressemitteilung der italienischen Datenschutzbehörde (Garante) wurde der Mediendienstleister Gedi offiziell davor gewarnt, Medieninhalte mit personenbezogenen Daten an OpenAI weiterzugeben , das ChatGPT erstellt hat, um ChatGPT zu unterrichten. Grund für das Verbot ist, dass in den Medieninhalten möglicherweise erhebliche Mengen an besonderen und strafbaren Daten enthalten sind und die entsprechende von Garante geprüfte Datenschutz-Folgenabschätzung keine ausreichenden Garantien für den Umgang mit diesen Daten enthält.
In der anderen Pressemitteilung wird berichtet, dass Garante bei der Untersuchung der Datenschutzkonformität von ChatGPT in Italien mehrere Verstöße gegen das US-Unternehmen OpenAI festgestellt hat, das ChatGPT vor dem 15. Februar 2024 betreibt (vor dem 15. Februar 2024 hatte OpenAI nicht mit einem EU-Tätigkeitsort, hinsichtlich der Datenverarbeitung vor diesem Datum handelt die Datenschutzbehörde jedes Mitgliedsstaates nach Maßgabe seines eigenen Hoheitsgebiets und der Europäische Datenschutzausschuss koordiniert die Verfahren der Mitgliedstaaten im Rahmen der ChatGPT-Arbeitsgruppe (TaskForce), um die DSGVO einheitlich anzuwenden.) Garante stellte fest, dass OpenAI seiner Meldepflicht im Zusammenhang mit dem Datenschutz vom März 2023 nicht nachgekommen ist Vorfall und startete die Entwicklung von ChatGPT dadurch, dass er die Rechtsgrundlage der für die Lehre verwendeten personenbezogenen Daten nicht im Voraus klarstellte und gegen seine Pflichten als Datenverantwortlicher verstieß, Transparenz und angemessene Informationen zu gewährleisten. Darüber hinaus bot OpenAI vor der Nutzung des Dienstes keine ausreichende Altersverifizierung an, sodass Personen unter 13 Jahren aufgrund ihres Alters nicht vor potenziell schädlichen Inhalten geschützt waren. Mit einer neuen Rechtsfolge des italienischen Datenschutzgesetzes verpflichtete Garante OpenAI zu einer sechsmonatigen Informationskampagne in Radio, Fernsehen, Zeitungen und Internet und verhängte für die oben genannten Verstöße eine Datenschutzstrafe in Höhe von 15.000.000 EUR. Nach dem 15. Februar 2024 leitete Garante die Untersuchung der laufenden Datenverwaltung zusammen mit den Fallunterlagen an die zuständige irische Datenschutzbehörde weiter.
Die Original-Pressemitteilungen in italienischer Sprache finden Sie unter den folgenden Links:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10076913
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10085432
https://www.naih.hu/hirek/724-olasz-adatvedelmi-hatosagi-doentesek-a-chatgpt-uegyben
