Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Tastatur

Chatbots und Datenschutz - Was ist zu beachten?

Künstliche Intelligenz ist in der digitalen Welt bereits allgegenwärtig und für viele Personen im Alltag nicht mehr wegzudenken. Die Nutzung künstlicher Intelligenz bedarf jedoch nach der DSGVO der genauen Betrachtung datenschutzrechtlicher Regelungen. Datenschutzexperte.de klärt auf, was bei der Nutzung künstlicher Intelligenz zu beachten ist.

Künstliche Intelligenz ist in der digitalen Welt bereits allgegenwärtig und für viele Personen im Alltag nicht mehr wegzudenken. Mit Hilfe von Chatbots sammeln Unternehmen die Daten ihrer Kunden und nutzen diese zur besseren Kommunikation. Die Nutzung künstlicher Intelligenz bedarf jedoch der genauen Betrachtung datenschutzrechtlicher Regelungen, die sich seit Inkrafttreten der DSGVO weiter verschärft haben. datenschutzexperte.de klärt auf, was bei der Nutzung von Chatbots zu beachten ist.

Chatbots – künstliche Intelligenz ist keine Zukunftsmusik mehr

Was sind Chatbots und wie funktionieren sie? Generell kann man sie als Dialogsysteme mit sprachlichen Fähigkeiten beschreiben, die oftmals auch mit einem Avatar ausgestattet sind. Eingesetzt werden sie vorrangig in Instant Messengern oder auf Websites, um dort dem Nutzer Produkte oder Dienstleistungen zu erklären oder Hilfestellungen zu bieten. Was vor einigen Jahren noch reine Fantasie war und lediglich in entsprechenden Fernsehserien wie Star Trek zur Sprache kam, ist heute Alltag geworden: Künstliche Intelligenz hat schon den Einzug ins heimische Wohnzimmer gehalten. Mit der persönlichen Assistentin Siri für das Apple Betriebssystem iOS werden freundschaftliche Gespräche geführt, Amazons Alexa erzählt vom aktuellen Wetter und den neuesten Nachrichten. Im Facebook-Messenger wimmelt es nur so von Unternehmen, die sich speziell programmierter Chatbots bedienen, um die Kommunikation mit den Kunden so automatisiert wie möglich zu gestalten. Auch WhatsApp geriet vor einer Weile in die Kritik, da die Nutzung von Chatbots im beliebten persönlichen Chatroom datenschutzrechtlich angezweifelt wurde.

Chatbot und Datenschutz: Was bedeutet der Datenschutz für künstliche Intelligenz in Form von Chatbots?

Damit ein Chatbot erfolgreich eingesetzt werden kann, braucht er eine Vielzahl an Daten. Am besten arbeitet er, wenn er persönliche Daten von Nutzern verarbeiten kann. Eine Problematik, die seit erstmaligem Einsatz künstlicher Intelligenz besteht und sich durch ihren Fortschritt weiter zuspitzt: Chatbots nutzen nicht nur stumpf die Daten, die ein Nutzer selbst eingibt, wie beispielsweise die Bestellung einer Pizza zur Lieferung an eine bestimmte Adresse. Sie sind vielmehr in der Lage, ganze Nutzerprofile auszuwerten. Daten wie Adressen, ehemalige Adressen, Häufigkeit von Reisen, Anzahl von Freunden, die Freunde allgemein, Vorlieben und Abneigungen der Nutzer, ermöglichen ein erschreckend genaues Profiling.

Folgende Frage liegt dann schnell nahe: Ist bei solchen Chatbots der Datenschutz überhaupt gewahrt? Vor allem stellt sich in Zeiten der zugespitzten Diskussionen rund um die DSGVO und künstliche Intelligenz die Frage: Wie können Cleverbot, ManyChat, Eliza und Co. datenschutzkonform eingesetzt werden?

Chatbot und DSGVO – was müssen Unternehmen beachten?

Was bedeutet die DSGVO für den Einsatz von „künstlicher Intelligenz”? Die datenschutzrechtlichen Anforderungen für den Betrieb von Chatbots wurden mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 noch einmal fester gezurrt. Nicht nur die Nutzer und potenziellen Geschäftskunden haben durch die mediale Aufmerksamkeit eine sensiblere Einstellung hinsichtlich ihrer persönlichen Daten entwickelt. Auch die Regelungen wurden speziell mit Blick auf diese Personen konkretisiert und lassen das Thema rund um Chatbots und die DSGVO brisant werden.

1.Datenerhebung – ausführliches Opt-In erforderlich

Da in der Regel jeder Chatbot persönliche Daten erhebt, ist eine Zustimmung der Nutzer dazu erforderlich. Diese muss so verfasst sein, dass der Nutzer konkrete und umfassende Informationen darüber erhält, welche Daten erhoben werden und zu welchem Zweck. Ein Link zur eigenen DSGVO-konformen Datenschutzerklärung und zum Impressum des Unternehmens ist ebenso erforderlich. Chatbots, die an die DSGVO angepasst sind, verfügen über die entsprechende Implementierung des Opt-Ins.

2.Datenschutzerklärung

Apropos Datenschutzerklärung: Auch dort muss ein Passus enthalten sein, der die Verwendung des Chatbots in Bezug auf den Datenschutz konkret erläutert.

3.Auftragsdatenverarbeitung

Der Entwickler des Chatbots, den Sie verwenden, ist ein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Er erhebt über den Bot Daten Ihrer Kunden und stellt sie Ihnen wieder zur Verfügung. Entsprechend der gesetzlichen Vorgaben muss daher – genau wie beispielsweise bei Nutzung von Google Analytics – mit dem Hersteller ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO geschlossen werden. In diesem Vertrag werden die Rechte und Pflichten der unterzeichnenden Parteien geregelt.

4.Protokollierung von Daten

Hat der Nutzer der Verarbeitung der Daten zugestimmt, muss diese Zustimmung sicher protokolliert werden. Dies gilt ebenso für die Eingaben und den Verlauf des Gesprächs.

5.Informationspflichten und das Recht auf Löschung

User haben nicht nur zu Beginn des Chats, sondern jederzeit das Recht nach Art. 13, 14 DSGVO, darüber Auskunft zu erhalten, welche Daten von ihnen gespeichert wurden. Diese Nutzerdaten muss das Unternehmen bereitstellen, welches den Chatbot verwendet. ManyChat beispielsweise hat eine entsprechende Option, um Userdaten unkompliziert herunterzuladen.

Zudem hat zur Wahrung des Datenschutzes bei Verwenden eines Chatbots jeder Nutzer das Recht, sich aus dem Chat komplett löschen zu lassen. Der Chatbot muss einen Button bereithalten, mit dem sich ein Nutzer nicht nur abmelden, sondern alle seine gespeicherten Daten vollständig löschen kann.

Fazit

Künstliche Intelligenz ist aus dem alltäglichen Leben nicht mehr wegzudenken. Doch nicht alles, was technisch möglich ist, ist rechtlich auch erlaubt. Insbesondere der Datenschutz bei Nutzung eines Chatbots muss seit Inkrafttreten der DSGVO noch strenger beachtet werden.