Künstliche Intelligenz ist in der digitalen Welt mittlerweile so allgegenwärtig, dass viele Menschen sich ein Leben ohne sie nicht mehr vorstellen können. Unternehmen setzen Chatbots ein, um Daten von ihren Kunden zu sammeln und sie zur Verbesserung der Kommunikation zu nutzen. Künstliche Intelligenz erfordert jedoch eine sorgfältige Berücksichtigung der Datenschutzanforderungen, die seit dem Inkrafttreten der Datenschutz-Grundverordnung noch strenger geworden sind. In diesem Artikel gehen wir darauf ein, was beim Einsatz von Chatbots zu beachten ist.

Chatbots mit künstlicher Intelligenz (KI) sind kein Wunschtraum mehr

Was genau sind Chatbots und wie funktionieren sie? Im Allgemeinen handelt es sich um sprachfähige Dialogsysteme, die häufig von einem Avatar begleitet werden. Sie werden in erster Linie eingesetzt, um Nutzern in Instant Messengern oder auf Websites Produkte oder Dienstleistungen zu erklären und zu helfen. Künstliche Intelligenz hat bereits Einzug in die heimischen Wohnzimmer gehalten, wo sie früher als reine Science-Fiction galt und nur in einschlägigen Fernsehserien wie Star Trek thematisiert wurde.

Mit Apples persönlicher Assistentin Siri werden auf iOS freundliche Chats ausgetauscht, und Amazons Alexa informiert über das aktuelle Wetter und die neuesten Nachrichten. Unternehmen, die eigens programmierte Chatbots einsetzen, um die Interaktion mit Kunden so weit wie möglich zu automatisieren, gibt es im Facebook Messenger zuhauf. Viele Menschen haben sich über den Einsatz von Chatbots im beliebten persönlichen Chatroom von WhatsApp beschwert, was aus datenschutzrechtlichen Gründen ein Problem war.

Was bedeutet der Datenschutz für künstliche Intelligenz in Form von Chatbots?

Damit ein Chatbot richtig funktioniert, ist eine große Menge an Daten erforderlich. Er funktioniert am besten, wenn die persönlichen Daten der Nutzer verarbeitet werden können. Chatbots verwenden nicht nur Informationen, die ein Nutzer ihnen gibt, z. B. die Bestellung einer Pizza, die an eine bestimmte Adresse geliefert werden soll. Das ist ein Problem, das seit dem ersten Einsatz von künstlicher Intelligenz besteht und mit der Zeit immer schlimmer wird. Stattdessen sind sie in der Lage, ganze Nutzerprofile zu bewerten.

Adressen, frühere Adressen, Reisehäufigkeit, Anzahl der Freunde, Freunde im Allgemeinen und die Vorlieben und Abneigungen der Nutzer ermöglichen ein erschreckend detailliertes Profiling.

Sofort stellt sich die Frage, ob Datenschutz bei solchen Chatbots überhaupt möglich ist. Vor allem in Zeiten intensiver Debatten über die DSGVO und künstliche Intelligenz stellt sich die Frage: Wie können Cleverbot, ManyChat, Eliza und Co. datenschutzkonform eingesetzt werden?

Woran sollten Unternehmen denken, wenn es um Chatbots und DSGVO geht?

Was bedeutet die DSGVO für Anwendungen, die „künstliche Intelligenz“ nutzen? Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 wurden die Datenschutzregeln für Chatbots noch einmal verschärft.

Aufgrund der medialen Aufmerksamkeit haben nicht nur Verbraucher, sondern auch potenzielle Unternehmenskunden eine sensiblere Einstellung zu ihren persönlichen Daten entwickelt. Die Einschränkungen wurden auch speziell für diese Menschen gemacht, was die Frage der Chatbots und der DSGVO zu einem heißen Eisen macht.

Datenerfassung: Ein gründliches Opt-in-Verfahren ist unerlässlich.

Die Zustimmung des Nutzers ist notwendig, da die meisten Chatbots personenbezogene Daten erfassen. Diese muss so formuliert sein, dass der Nutzer detailliert und ausführlich darüber informiert wird, welche Daten erhoben werden und warum sie erhoben werden. Außerdem muss ein Link zur eigenen DSGVO-konformen Datenschutzerklärung sowie das Impressum des Unternehmens angegeben werden. DSGVO-konforme Chatbots haben den Opt-in-Prozess korrekt umgesetzt.

Datenschutzbestimmungen

Apropos Datenschutz: Es muss einen Abschnitt geben, der erklärt, wie der Chatbot in Bezug auf die Datensicherheit zu verwenden ist.

Erteilen Sie einen Auftrag zur Datenverarbeitung.

Im Sinne von Art. 4 Nr. 8 DSGVO ist der Ersteller des von Ihnen verwendeten Chatbots ein Auftragsverarbeiter. Er nutzt den Bot, um Daten von Ihren Verbrauchern zu sammeln und gibt diese dann an Sie zurück. Nach dem Gesetz muss mit dem Hersteller ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen werden – genauso wie beispielsweise bei der Nutzung von Google Analytics. Die Rechte und Pflichten der unterzeichnenden Parteien sind in diesem Vertrag geregelt.

Protokollierung der Daten

Wenn der Nutzer seine Zustimmung zur Verarbeitung der Daten gegeben hat, muss diese Zustimmung sicher aufgezeichnet werden. Dies gilt sowohl für die Eingaben als auch für den Verlauf der Konversation.

Informationspflichten und das Recht auf Vergessenwerden

Die Nutzer haben nicht nur zu Beginn des Chats, sondern auch jederzeit das Recht zu erfahren, welche ihrer Daten gespeichert wurden, gemäß Art. 13 und 14 DSGVO. Diese Nutzerdaten müssen von dem Unternehmen, das den Chatbot einsetzt, bereitgestellt werden.

Darüber hinaus hat jeder Nutzer beim Einsatz eines Chatbots die Möglichkeit, sich vollständig aus dem Gespräch zu entfernen. Ein Nutzer muss die Möglichkeit haben, auf eine Schaltfläche des Chatbots zu klicken, um sich nicht nur abzumelden, sondern auch alle seine gespeicherten Daten zu löschen.

Schlussfolgerung

Künstliche Intelligenz ist heute ein Teil unseres Alltags. Allerdings ist nicht alles, was technisch denkbar ist, auch legal. Der Einsatz eines Chatbots ist seit dem Inkrafttreten der DSGVO noch strenger geworden.