Italienische Datenschutzbehörde verhängt Millionenstrafe gegen OpenAI
Die italienische Datenschutzbehörde (Garante per la protezione dei dati personali) hat OpenAI mit einer Geldstrafe von 15 Millionen Euro belegt. Grund dafür waren mehrere Verstöße gegen Datenschutzvorschriften, die im Zuge einer Untersuchung aufgedeckt wurden. Diese Untersuchung folgte auf einen nicht gemeldeten Datenvorfall im März 2024.
Die Vorwürfe im Detail:
Die Behörde stellte fest, dass OpenAI personenbezogene Daten von Nutzern ohne rechtliche Grundlage zur Entwicklung und Verbesserung von ChatGPT genutzt hat. Zusätzlich seien Transparenzpflichten verletzt worden, da Nutzer unzureichend über die Datenverarbeitung informiert wurden. Kritisiert wurde außerdem das Fehlen von Altersverifikationen, was dazu führte, dass auch Kinder unter 13 Jahren ChatGPT nutzen konnten und potenziell ungeeigneten Inhalten ausgesetzt waren.
Die Konsequenzen für OpenAI:
Neben der Zahlung der Geldbuße wurde OpenAI verpflichtet, eine sechsmonatige Informationskampagne zu starten. Diese soll über Radio, Fernsehen, Printmedien und das Internet die Öffentlichkeit über die Funktionsweise von ChatGPT, die Datenerhebung und die Rechte der Betroffenen aufklären. Diese Maßnahme stützt sich auf Artikel 166 Nr. 7 des italienischen Datenschutzgesetzes, das behördliche Aufklärungskampagnen bei Datenschutzverstößen vorsieht.
Da OpenAI seinen europäischen Hauptsitz nach Irland verlegt hat, wird der Fall künftig von der irischen Datenschutzbehörde weiterverfolgt. OpenAI bezeichnete die Entscheidung der italienischen Behörde jedoch als „unverhältnismäßig“ und kündigte an, gegen die Strafe vorzugehen.
Was sind die Konsequenzen für Unternehmen?
Der Fall verdeutlicht, wie wichtig es ist, datenschutzrechtliche Vorschriften einzuhalten. Unternehmen im Bereich künstlicher Intelligenz sollten darauf achten, klare rechtliche Grundlagen für die Verarbeitung personenbezogener Daten zu schaffen, Transparenzpflichten konsequent umzusetzen und effektive Altersverifikationen zu gewährleisten. Verstöße können nicht nur erhebliche finanzielle Strafen nach sich ziehen, sondern auch das Vertrauen der Nutzer nachhaltig beeinträchtigen.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.