Datenschutz und ChatGPT – Was du wissen musst
In Unternehmen bestehen erhebliche Bedenken hinsichtlich des Datenschutzes. Wie kannst du also sicherstellen, dass du ChatGPT datenschutzkonform in deinem Unternehmen einsetzen kannst? Dieses Tutorial führt dich Schritt für Schritt durch den Prozess, wie du ChatGPT sicher in deinem Unternehmen nutzen kannst.
Warum viele Unternehmen noch auf die API setzen
Viele Unternehmen, insbesondere grössere Konzerne in der Schweiz, nutzen aktuell noch die API, um ChatGPT zu integrieren. Dies bietet Kontrolle und Flexibilität, doch viele der Unternehmen nutzen noch die ältere Version GPT 3.5. Ein Update auf die neusten Versionen ist zwar möglich, hat aber häufig im Backlog der IT keine Priorität. Grund für die API Nutzung sind natürlich die spezifischen Datenschutzanforderungen. Mit der Einführung der neuen Teams-Lizenz gibt es jetzt eine Alternative, die genauso sicher und deutlich einfacher zu handhaben ist.
Schritt 1: ChatGPT Team-Lizenz
Auf den ersten Blick bietet die Team-Lizenz mit höheren Kosten keinen grossen Mehrwert. Wir empfehlen es unseren Kunden und im Schweizer KI Verbands seit der Einführung. Neben der vereinfachten Abrechnung durch Sammelrechnungen für das gesamte Teams und private CustomGPTs für das Unternehmen besteht die Möglichkeit ein Data Processing Agreement (DPA) zu unterzeichnen. Dies reicht gemäss den Anwälten von Vischer aus, um datenschutzkonform zu werden.
Schritt 2: DPA unterzeichnen
Der DPA stellt sicher, dass alle verarbeiteten Daten den geltenden Datenschutzbestimmungen entsprechen und nicht ohne deine Zustimmung genutzt werden. Mit diesem Vertrag bist du genauso gut abgesichert wie mit der API-Integration in der Azure Cloud. Ein wesentlicher Vorteil ist die Benutzerfreundlichkeit: Du kannst die Teams-Lizenz direkt in deiner Organisation einrichten und musst dich nicht um komplexe technische Implementierungen kümmern. Der Prozess ist einfach:
- Gehe auf https://openai.com/policies/data-processing-addendum/
- Scrolle ganz nach unten zu "Execute Data Processing Agreement"
- Über den Service IronCladApp erhältst du ein Formular
- Deine Organzation-ID (Unternehmens-ID) findest du unter Arbeitsbereich verwalten oder den Einstellung der OpenAI Platform.
- Beende den Prozess