00:00:00: Datenschutz Deluxe, der Podcast rund um

00:00:12: das Thema Datenschutz und IT mit Dr. Klaus Meffert und Stephan Plesnik. Ja, hallo und herzlich willkommen

00:00:17: wieder mal hier beim Datenschutz Deluxe Podcast. Mein Name ist Stephan Plesnik und bei mir ist wie immer Dr. Klaus Meffert

00:00:22: und wir sind hier am 26. Oktober, Donnerstagmorgen. Frischgebrühter Kaffee steht bereit. Klaus, ich hoffe, dir geht es gut.

00:00:29: Lass doch mal hören, was du mir heute für ein spannendes Thema mitgebracht hast.

00:00:34: Ja, Stephan, vielen Dank für die Einleitung und Begrüßung. Mir geht es gut.

00:00:38: Vor allem, wenn wir reden, ist es ja immer ein besonderer, positiver Anlass und da freue ich mich auch drauf.

00:00:43: Ja, wir haben ein schönes Thema heute und zwar geht es darum,

00:00:48: ob es möglich ist, personenbezogene Daten als solche zu erkennen und zwar automatisiert zu erkennen

00:00:55: und zwar möglichst zuverlässig. Manche sagen sicher, behaupten, es wäre möglich.

00:01:00: Und der Zweck ist eben, diese personenbezogenen Daten nach Erkennung zu anonymisieren,

00:01:06: hin zu ChatGPT zum Beispiel oder auch um Daten von Personen, Klägerdaten zum Beispiel,

00:01:12: in Gerichtsurteilen oder anderen Dokumenten zu schwärzen, bevor sie veröffentlicht werden.

00:01:17: Das ist so die Grundidee. Also können personenbezogene Daten automatisiert erkannt werden,

00:01:23: um sie danach zu anonymisieren. Das wäre das Thema.

00:01:26: Boah, das ist sehr spannend. Das passt sehr gut zu einer Sache, auf die ich letztens gestoßen bin.

00:01:32: Da habe ich ein total cooles YouTube-Video gesehen von dem YouTuber Morpheus.

00:01:35: Der beschäftigt sich halt auch sehr viel mit Privatsphäre und IT-Sicherheitsgedönsen,

00:01:40: so alles Mögliche analysiert, Apps und so weiter. Sehr spannend, was der Mann macht.

00:01:44: Und der hatte in einem seiner Videos, glaube ich als Kooperationspartner, eine Plattform,

00:01:49: die sich Incogni nennt. Und die haben sich auf die Fahne geschrieben,

00:01:52: dass sie quasi Datenlösch-Requests, also den Menschen helfen,

00:01:57: ihre personenbezogenen Daten aus dem Internet bzw. bei Datenbrokern zu löschen.

00:02:02: Und wie ich dann so bin, habe ich das natürlich direkt mal ausprobiert,

00:02:06: ob das auch funktioniert und was dabei rauskommt. Und es ist sehr spannend.

00:02:10: Also diese Firma, das war so das Erste, was mir dabei aufgefallen ist,

00:02:14: weil es geht ja auch irgendwie um automatisiertes Erfassen personenbezogener Daten.

00:02:19: Ich musste dann halt einen ganzen Haufen personenbezogener Daten

00:02:22: erstmal bei denen eingeben, klar, damit die identifizieren können,

00:02:25: was gehört mit mir zusammen. Habe ich dann bis dahin auch verstanden

00:02:28: und gedacht, naja, muss ja irgendwie sein, geht ja nicht anders.

00:02:31: Und dann haben die quasi ab der Sekunde, wo ich in dem Account drin war,

00:02:36: haben die mir gesagt, dass die direkt irgendwie, ich weiß nicht,

00:02:39: 80 oder 87 Lösch-Requests gesendet haben. Und es hat keine drei Minuten gedauert.

00:02:46: Da waren irgendwie die ersten acht davon schon positiv beantwortet

00:02:51: nach dem Motto, die Daten wurden gelöscht.

00:02:53: Jetzt muss man dazu wissen, wenn man daran interessiert ist,

00:02:56: also erstmal für mich ist es jetzt aktuell so, ich sehe mir das an

00:02:59: und ich sehe diese Ergebnisse, also ich sehe dann so,

00:03:02: so viele Requests sind gesendet worden, so viele sind gerade in Arbeit

00:03:06: und so viele sind komplett. Die ganzen Leute, die ganzen Informationen

00:03:11: über die Broker, die angegeben werden, sagen mir gar nichts.

00:03:14: Also diese Firmen kenne ich überhaupt nicht.

00:03:16: Und die hatten alle meine Daten laut dieser Plattform.

00:03:19: Das ist jetzt unter Vorbehalt, ich kann ja nicht wissen, ob es so ist.

00:03:22: Aber da sind wir ja genau in der Thematik mit dem Erkennen

00:03:26: oder automatisierten Erkennen personenbezogener Daten.

00:03:29: Du hattest gerade vor unserem Podcast aber schon angesprochen,

00:03:34: dass das vor allen Dingen auch in Bezug auf unser Rechtssystem

00:03:37: genutzt werden kann, um zum Beispiel sensible Dokumente

00:03:41: bei Klageschriften und so weiter automatisch dann zu schwärzen.

00:03:45: Ja.

00:03:46: Wie ist denn dein Eindruck? Also wo befindet sich das

00:03:49: und was sind da so die ersten Ergebnisse oder Fortschritte,

00:03:52: die gemacht wurden?

00:03:53: Also erstmal sehr spannend, was du da eben erzählt hast,

00:03:55: dass es dieses Portal gibt. Ich kenne es nicht,

00:03:58: wir haben auch nicht vorher darüber gesprochen

00:04:00: und ich bin da ganz unvoreingenommen deswegen, was ja auch gut ist.

00:04:03: Ja.

00:04:04: Also zumindest scheint es mir realistisch, dass du deine Daten eingeben musstest,

00:04:08: weil sonst weiß man ja nicht, um wen es geht,

00:04:10: dessen Daten gelöscht werden sollen.

00:04:12: Die Gefahr besteht natürlich beim unseriösen Anbieter,

00:04:14: dass der dann gerade die Daten bekommt, die man eigentlich löschen will,

00:04:17: die er vorher gar nicht hatte sozusagen und damit Dinge tut,

00:04:20: die gar nicht erlaubt sind. Das weiß man ja erstmal so nicht.

00:04:23: Adresshändler zum Beispiel. Eine Werbung per Post kriegt man ja,

00:04:26: weil jemand die eigene Adresse kennt.

00:04:28: Und das ist erstmal auch nicht verboten an sich.

00:04:31: Aber die Frage ist, wo kommt diese Adresse dann her?

00:04:33: Und das könnte natürlich über so ein Portal abgefischt worden sein.

00:04:36: Aber es müsste ja dann so sein, dass diese Anbieter,

00:04:40: die kontaktiert werden mit den Requests, also Anfragen,

00:04:42: wie du sie genannt hast, eine Schnittstelle haben,

00:04:45: eine automatisierte, wo man hinschicken kann,

00:04:47: Name Stephan Plesnik und dann möchte alle Daten gelöscht haben.

00:04:51: Ob es diese Schnittstelle gibt, wage ich jetzt mal zu bezweifeln

00:04:54: im Co. der Anbieter. Es mag einzelne Anbieter geben,

00:04:57: wer auch immer das jetzt ist, wir wissen es ja gar nicht.

00:05:00: Du kennst ja teilweise selbst nicht, die da angegeben wurden.

00:05:03: Ich bezweifle, dass das da ist, weil so ein Anbieter

00:05:06: hat natürlich kein Interesse dran, Daten möglichst einfach löschen zu lassen.

00:05:10: Die Leute sollen sich gefälligst die Mühe machen müssen,

00:05:13: eine E-Mail mindestens zu schreiben oder sonst irgendwas.

00:05:15: Aber nicht über einen Automatismus, den auch noch ein dritter anstößt,

00:05:19: kann ich mir kaum vorstellen. Es ist natürlich theoretisch möglich,

00:05:23: aber ich glaube nicht, dass es der Realität entspricht.

00:05:25: Jedenfalls bei 80 Anbietern werden es nicht 70 sein,

00:05:28: die sowas anbieten, sondern eher nur eine oder zwei,

00:05:30: ist meine Wahrnehmung.

00:05:34: Ja, könnte ich mir auf jeden Fall vorstellen, dass du damit recht hast.

00:05:37: Wenn man sich dann anguckt, wer diese Firmen sind,

00:05:42: weil man kriegt ja den Namen ausgegeben,

00:05:44: und dann steht da halt, has completed the removal request.

00:05:46: Und wenn ich mir dann angucke, wer diese Anbieter sind,

00:05:49: dann könnte ich mir jedoch vorstellen,

00:05:51: dass diese automatisierten Schnittstellen da sind,

00:05:53: weil es sich eigentlich bei allen um automatisierte Systeme handelt,

00:05:57: die quasi Informationen zum Beispiel über das Shoppingverhalten

00:06:01: in unterschiedlichen Plattformen und Apps zusammenrudern

00:06:05: und das zu einem Profil zusammengestalten,

00:06:07: um das dann eben als Information an irgendwelche Händler

00:06:10: oder Produkthersteller zu veräußern,

00:06:12: damit die gezielteres Marketing betreiben können.

00:06:14: Ich denke schon, dass die sehr viele Schnittstellen haben,

00:06:17: ob die natürlich eine haben, die einem erlaubt, die Daten zu löschen.

00:06:20: Kann schon sein, du magst durchaus recht haben.

00:06:23: Allerdings, wenn solche, wie du sagst,

00:06:25: diese Daten vorher gesammelt haben,

00:06:27: wenn du irgendwo einkaufen warst online,

00:06:29: dann halte ich das schon für rechtswidrig,

00:06:31: weil du hast ganz bestimmt nicht zugestimmt,

00:06:33: dass deine Adressdaten zusammen mit deinem Einkaufserlebnis

00:06:36: sozusagen an irgendjemanden übermittelt werden.

00:06:39: Also ich meine, das wäre ja schon eine arglistige Täuschung,

00:06:44: wenn man dafür dieses sogenannte Cookie-Consent einholen würde.

00:06:47: Ja, absolut.

00:06:49: Wenn du danach was gekauft hast in dem Shop,

00:06:51: dass dann deine Daten auch noch dahin geschickt werden,

00:06:53: zu irgendjemandem, den wir nicht kennen.

00:06:55: Also wie gesagt, entweder ist es von vornherein rechtswidrig,

00:06:57: dann ist es egal, ob die Schnittstelle da ist.

00:06:59: Es wäre vorher schon rechtswidrig,

00:07:01: da wird es dann vielleicht gelindert dadurch,

00:07:03: aber es war trotzdem falsch.

00:07:05: Oder es ist nicht rechtswidrig gewesen, die Datenhebung,

00:07:07: dann ist üblicherweise so eine Schnittstelle nicht da.

00:07:09: So würde ich es jetzt mal ausdrücken.

00:07:11: Aber zu deiner Sache mit den Gerichtsdokumenten,

00:07:13: da gibt es also tatsächlich mehrere Bestrebungen,

00:07:16: weil ja momentan oder oft muss manuell sozusagen

00:07:20: jemand über ein Urteil beispielsweise eines Gerichtes gucken

00:07:23: und da alle Angaben schwärzen,

00:07:25: die personenbezogen sind oder sein können,

00:07:27: damit die betroffenen Personen,

00:07:29: also die Parteien, die in dem Verfahren vorhanden sind,

00:07:34: also Kläger und Beklagte zum Beispiel,

00:07:36: dass die nicht sozusagen in der Öffentlichkeit gebrannt werden

00:07:40: oder gerannt werden im Urteil,

00:07:42: weil sie es ja erstmal nicht möchten.

00:07:44: Da gibt es einen Ansatz von Forschern aus Zürich,

00:07:48: glaube ich, oder der Schweiz generell.

00:07:50: Die sagen aber,

00:07:51: wir können das mit einer guten Wahrscheinlichkeit erkennen,

00:07:54: ob da irgendwelche Namen und so weiter drinstehen,

00:07:57: Geburtsdatum auch, Ort, Adresse,

00:07:59: aber natürlich nicht mit hundertprozentiger Wahrscheinlichkeit.

00:08:02: Und es ist ja auch so bei Gerichtsurteilen,

00:08:04: es ist relativ einfach,

00:08:06: weil die Struktur immer am Anfang stehen,

00:08:08: immer personenbezogene Daten.

00:08:10: Das gibt es gar nicht anders.

00:08:12: Oder zumindest Klägernamen und Beklagtennamensfirmen sind,

00:08:15: die könnte man dann auch rauswischen,

00:08:17: weil die Firma vielleicht auch nicht möchte,

00:08:19: dass man die nennt.

00:08:20: Und im Urteil selbst kann man dann denselben Namen,

00:08:23: der oben stand, dann wiederfinden.

00:08:25: Also das ist relativ simpel.

00:08:27: Trotzdem gelingt es nicht,

00:08:29: dieses Verfahren zu 100 Prozent zu gewährleisten.

00:08:32: Das heißt, selbst bei dem einfachen Fall von Urteilen schon,

00:08:35: der immer noch kompliziert ist, gelingt es schon nicht.

00:08:38: Und jetzt geht es weiter.

00:08:39: Jetzt gibt es in meinen Augen sehr unseriöse Anbieter,

00:08:42: wie Nele AI heißt dieser Anbieter,

00:08:45: der behauptet, sicher personenbezogene Daten erkennen

00:08:51: und anonymisieren zu können, automatisiert wohlgemerkt,

00:08:55: um dann sozusagen ein Chat mit ChatGPT zu ermöglichen,

00:08:59: der datenschutzkonform und rechtskonform sei.

00:09:02: Das war der Stand von letzter Woche.

00:09:04: Ich habe da Zeugen dafür.

00:09:06: Ich habe das also untersucht.

00:09:08: Wir haben ein Test-Account angelegt bei Nele.

00:09:11: Und es ist wirklich erschreckend.

00:09:13: Thomas Schwenke übrigens, der Rechtsanwalt,

00:09:15: ist auch noch ein Befürworter von dieser Lösung gewesen.

00:09:17: Wahrscheinlich ist das jetzt noch.

00:09:18: Ich habe nicht heute auf die Webseite drauf geguckt.

00:09:20: Er behauptet, dass diese Lösung gut ist,

00:09:22: beziehungsweise, ich glaube, datenschutzkonform

00:09:24: oder rechtskonform ist, Betrieb von ChatGPT ermöglicht.

00:09:27: Also ich halte das für eine Falschaussage.

00:09:29: Und eigentlich müsste er es besser wissen.

00:09:32: Und zwar deswegen, also entweder ist ChatGPT von vornherein

00:09:36: schon datenschutzkonform.

00:09:38: Dann braucht man Nele AI nicht.

00:09:40: Oder es ist nicht datenschutzkonform.

00:09:42: Dann kann aber Nele AI nicht das leisten,

00:09:44: was es leider verspricht.

00:09:46: Und dieses Versprechen ist eine, ich sage jetzt mal,

00:09:49: unlautere Werbeaussage in meinen Augen,

00:09:52: weil einfach so getan wird, als wäre das Verfahren sicher.

00:09:55: Es ist es aber nicht.

00:09:56: Und aus verschiedenen Gründen, können wir gerne noch

00:09:58: darauf einsteigen, kann man, also kann Nele AI ganz sicher

00:10:02: nicht zuverlässig, sondern fast gar nicht,

00:10:06: muss man sagen, personenbezogene Daten erkennen.

00:10:09: Und generell geht es auch allgemein nicht,

00:10:12: dass diese personenbezogenen Daten zuverlässig erkannt werden können,

00:10:15: sage ich, bis zum Beweis des Gegenteils.

00:10:19: Ja, also auf jeden Fall gebe ich dir da absolut recht.

00:10:23: Ich meine, wenn der Service an sich nicht datenschutzkonform ist,

00:10:28: dann kann ich auch nicht irgendeine Art von Tool

00:10:31: davor oder dahinter klemmen und dann sagen,

00:10:33: okay, wenn du das darüber benutzt, dann ist es aber rechtssicher.

00:10:35: Weil das Tool an sich entspricht ja schon nicht den Anforderungen.

00:10:39: Also da stimme ich dir auf jeden Fall zu.

00:10:42: Ich bin jetzt gerade mal auf die Webseite von Nele AI gegangen,

00:10:46: um mir anzusehen, was das Tool ist.

00:10:48: Vielleicht noch ganz kurz, was du eben sagtest,

00:10:50: dann kannst du noch kurz auf die Webseite auch gucken.

00:10:52: Also was ich schon meinte, man könnte theoretisch

00:10:55: ChatGPT schon datenschutzkonform nutzen,

00:10:57: wenn nur anonymisierte Daten zu ChatGPT gehen würden.

00:11:01: Aber diese Anonymisierung funktioniert eben nicht sozusagen.

00:11:07: Und auch der Schwenke sagt übrigens,

00:11:09: dass ChatGPT im Grundzustand nicht datenschutzkonform nutzbar ist.

00:11:12: Also ich halte von Herrn Schwenke nicht so viel,

00:11:15: nachdem ich jetzt gemerkt habe, dass er nicht versteht,

00:11:17: was personenbezogene Daten sind anscheinend,

00:11:19: beziehungsweise glaubt, dass man die erkennen kann.

00:11:21: Aber du warst auf der Webseite und kannst ja gerne mal

00:11:23: deinen eigenen Eindruck jetzt berichten.

00:11:25: Ja, also wenn ich mir so angucke, was die da schreiben,

00:11:28: dann, also sie sagen, die Nutzung von ChatGPT und anderen KI-Diensten

00:11:33: kann zur Übermittlung personenbezogener Daten

00:11:36: an die KI-Systeme führen.

00:11:38: Nee, das passiert auf jeden Fall.

00:11:40: Das ist nicht kann, das ist kein Eventualitätsfall,

00:11:42: weil dadurch, dass ChatGPT so arbeitet wie jede andere Suchmaschine auch,

00:11:46: sammeln die alle möglichen Daten, also auch personenbezogene Daten.

00:11:50: Jetzt kann man sich darüber streiten, ob die Art und Weise,

00:11:53: wie die die sammeln, vielleicht bei ChatGPT weniger invasiv

00:11:57: oder stärker invasiv ist als zum Beispiel jetzt

00:11:59: bei einer Google-Suchmaschine.

00:12:01: Aber tendenziell ist es ja nun mal so,

00:12:03: ich hab ja selbst, gehen wir jetzt mal davon aus,

00:12:06: wir betreiben ja beide ein LinkedIn-Profil, du und ich.

00:12:09: Jetzt kann man dieses LinkedIn-Profil ja so einstellen,

00:12:12: dass man maximal sehen kann, dass die Person ein Profil hat

00:12:16: oder auch nicht, also dass man von außen überhaupt nicht sehen kann,

00:12:19: dass die Person auf dieser Plattform vertreten ist.

00:12:21: Wenn ich das so einstelle, und da hab ich letztens

00:12:23: einen Bericht drüber gesehen, das hat jemand getestet,

00:12:25: also die haben wirklich Testversuche gemacht, um zu gucken,

00:12:28: wandern diese Daten trotzdem in ChatGPT?

00:12:30: Und die haben herausgefunden, dass das so ist.

00:12:32: Also die hatten Profile erstellt, Fake-Profile natürlich,

00:12:35: und haben geguckt, okay, wir machen einmal ein Profil öffentlich,

00:12:38: wo man quasi einfach im Internet Suchbegriff eingibt,

00:12:40: dann kommt man auf das Profil und sieht die ganzen Daten der Person.

00:12:43: Dann haben die das etwas restriktiver gestaltet,

00:12:45: dass quasi nur noch der Name des Profils zu erkennen war.

00:12:48: Und dann haben die halt komplett anonyme Profile gemacht,

00:12:50: wo sie gesagt haben, nur LinkedIn-User innerhalb des LinkedIn-Netzwerks

00:12:54: können darauf zugreifen.

00:12:55: Und siehe da, von allen drei Profilen konnten sie in ChatGPT

00:12:59: die Informationen im Zugriff haben, also konnten die wieder auslesen,

00:13:03: haben die als Antwort zurückbekommen.

00:13:05: Und dementsprechend scheint ChatGPT, zumindest anders,

00:13:09: als Google es behauptet, was ihre Suchmaschine tut,

00:13:12: doch stärker invasiv vorzugehen und Daten wirklich auch

00:13:16: über AP-Schnittstellen oder so aus Netzwerken rauszuholen,

00:13:18: an die sie vielleicht eigentlich gar nicht kommen dürften.

00:13:21: Ist natürlich jetzt auch die Frage, wie die das überhaupt anstellen,

00:13:24: weil eigentlich müssten ja auf den Plattformen

00:13:26: auch Sicherheitsmechanismen herrschen.

00:13:28: Also das würde ich jetzt hoffen.

00:13:30: Was du beschreibst, ist natürlich schon eine Stufe,

00:13:32: bevor man ChatGPT überhaupt nutzt.

00:13:34: ChatGPT grast einfach das Internet ab.

00:13:36: Das ist natürlich nicht gut.

00:13:38: Was du jetzt schilderst, ist natürlich ein Problem.

00:13:40: Deswegen ist es ja auch so kritisch,

00:13:42: mir überhaupt diesen Dienst Vertrauen schenken zu wollen.

00:13:44: Wer das tut, der hat, glaube ich, keine Ahnung,

00:13:46: wie amerikanische Unternehmen arbeiten.

00:13:48: Und Microsoft ist ja auch Mehrheitseigner.

00:13:50: Wie Microsoft arbeitet, sollte eigentlich mittlerweile jeder wissen.

00:13:52: Die wollen maximal viele Daten sammeln.

00:13:54: Windows als Beispiel, wo die Telemetriedaten

00:13:56: eigentlich nicht abgeschaltet werden können,

00:13:58: nur wenn man ganz viel Geld bezahlt für Premium-Produkte.

00:14:00: Lächerlich irgendwie.

00:14:02: Aber genau wie bei ChatGPT übrigens,

00:14:04: die Enterprise-Version ist garantiert rechtskonform.

00:14:06: So ungefähr wird es dargestellt.

00:14:08: Da frage ich mich, was ist denn mit der Version unterhalb der Enterprise-Version,

00:14:10: wenn man schon vorhebt,

00:14:12: dass die Enterprise-Version rechtskonform ist.

00:14:14: Aber jetzt mal zurück zu Tools wie Nele AI,

00:14:16: die meiner Meinung nach wirklich Falschaussagen

00:14:19: auf der Webseite haben,

00:14:21: um einfach Geld zu verdienen mit Dingen,

00:14:23: die nicht funktionieren, so muss man es sagen.

00:14:25: Also die Idee ist,

00:14:27: man geht da rein in die Browser-Anwendung von Nele

00:14:29: und gibt dann seine Frage an den Chatbot ein.

00:14:31: Und in deine Browser

00:14:33: wird dann die Frage sozusagen

00:14:35: an ChatGPT geschickt. Das kann man auch nachprüfen.

00:14:37: Habe ich auch gemacht. Gibt es auch ein Beweisvideo dafür.

00:14:39: Und ein Zeugen, falls ich mal abgemahnt werden sollte.

00:14:41: Ich kann mich wehren.

00:14:43: Weil es stimmt ja, was ich sage.

00:14:45: Und dann ist es eben so,

00:14:47: da wird alleine schon die personenbezogene IP-Adresse

00:14:49: zu ChatGPT übertragen.

00:14:51: Das verhindert nämlich Nele nicht.

00:14:53: Anscheinend, ja.

00:14:55: Oder selbst wenn doch,

00:14:57: funktioniert ja der nächste Schritt nicht.

00:14:59: Wenn du zum Beispiel schreibst, mein Name ist Stephan Plesnik,

00:15:01: dann wird da, wie viele Buchstaben hat mein Name?

00:15:03: Dann wird da raus, mein Name ist Max001,

00:15:05: Mustermann002.

00:15:07: Wie viele Buchstaben hat mein Name?

00:15:09: Die Frage wird also falsch beantwortet schon mal.

00:15:11: Allerdings wird dann dein Name erkannt.

00:15:13: Das ist aber ein sehr einfacher Fall.

00:15:15: Zumindest Stephan ist einfach als Fall,

00:15:17: weil du einen gängigen Vornamen hast,

00:15:19: der in einer Liste mit 10.000 Vornamen

00:15:21: wahrscheinlich vorkommt. Genau wie meiner auch.

00:15:23: Bei deinem Nachnamen bin ich mir nicht so sicher,

00:15:25: ob der erkannt wird. Genau wie bei meinem.

00:15:27: Weil das eben nicht Meier und Müller sowas ist.

00:15:29: Wir haben wirklich Tests gemacht,

00:15:31: wenn man einen Namen nimmt,

00:15:33: der nicht der Norm entspricht.

00:15:35: Ausländische Namen zum Beispiel.

00:15:37: Oder vielleicht verschreibt man sich auch minimal.

00:15:39: Aber so, dass der Name eben doch noch erkennbar ist.

00:15:41: Plesnik mit CK statt mit K oder so.

00:15:43: Da könnte man deinen Namen schon auch ableiten.

00:15:47: Da wird eben gar nichts anonymisiert.

00:15:49: Da wird einfach nichts anonymisiert.

00:15:51: Und Nele ist so dumm, muss man sagen.

00:15:53: Das erkennt ja nicht mal,

00:15:55: wenn davor steht, mein Name ist,

00:15:57: dass danach der Name kommt.

00:15:59: Das erkennt es nicht mal.

00:16:01: Sondern er sucht einfach nur nach bekannten Begriffen

00:16:03: und ersetzt die. Das ist wirklich lächerlich.

00:16:05: Wenn ich jetzt zum Beispiel ein Kfz-Kennzeichen eingebe,

00:16:07: was ja auch personenbezogen ist,

00:16:09: weil ja üblicherweise

00:16:11: ein Kraftfahrzeug auf eine Person zugelassen ist

00:16:13: und von einer Person gefahren wird.

00:16:15: Vor allem ja.

00:16:17: Also immer von einer Person gefahren wird.

00:16:19: Mittlerweile sogar auch noch.

00:16:21: Selbst wenn ein Computerprogramm

00:16:23: die Steuerung übernimmt, muss ja jemand drin sitzen.

00:16:27: Da gibt man beispielsweise

00:16:29: zwei Bindestriche ein statt ein oder sowas.

00:16:31: Also leicht abweichen von der Norm

00:16:33: eines deutschen Kfz-Kennzeichens

00:16:35: und schon wird es nicht anonymisiert.

00:16:37: Also erkennt Nele dieses Kfz-Kennzeichen nicht.

00:16:39: Das ist ein Kfz-Kennzeichen, erkennt es es nicht.

00:16:41: Und bei IP-Adressen

00:16:43: genauso, wenn man da einen Komma statt einen Punkt macht.

00:16:45: Wenn man ausländische Kfz-Kennzeichen

00:16:47: nimmt, es soll ja auch vorkommen, dass es die auch gibt.

00:16:49: Also ich wusste gar nicht,

00:16:51: dass es auch Kennzeichen gibt,

00:16:53: die nicht der deutschen Norm genügen.

00:16:55: Oder Sozialversicherungsnummern,

00:16:57: die nicht der deutschen Norm genügen.

00:16:59: Das wusste ich gar nicht bis jetzt.

00:17:01: Nele anscheinend auch nicht.

00:17:03: Dass es noch andere Länder in der Welt außer Deutschland gibt,

00:17:05: scheint vollkommen unbekannt zu sein bei manchen.

00:17:07: Und da wird einfach,

00:17:09: man kann sogar rausfinden,

00:17:11: also erstens,

00:17:13: dass Nele im Hintergrund ChatGPT nutzt.

00:17:15: Das kann man nämlich die KI einfach fragen

00:17:17: und sie antwortet dann.

00:17:19: Und wenn du dann zum Beispiel sagst,

00:17:21: mein Name ist Stephan Plesnik und der Name wäre jetzt ein bisschen komplizierter.

00:17:23: Ja, das ist Nele, den ich erkennen kann,

00:17:25: weil es ein ausländischer Name ist oder man sich verschrieben hat.

00:17:27: Und ich leide unter,

00:17:29: wir hatten jetzt Hypertonie,

00:17:31: das war nicht das Beispiel, sondern ein etwas kompliziertere

00:17:33: Krankheitsbegriff, aber einen realen

00:17:35: Krankheitsbegriff.

00:17:37: Was ist das?

00:17:39: Mein Name ist Stephan Plesnik und ich leide unter

00:17:41: Hypertonie. Was ist das?

00:17:43: Und dann antwortet der Chatbot

00:17:45: mit der Antwort, was Hypertonie ist.

00:17:47: Wir hatten ein leicht anderes Beispiel

00:17:49: und das heißt ja schon,

00:17:51: der Name von dir wird natürlich auch übermittelt dann.

00:17:53: Und das heißt ja schon, dass der Chatbot kann dir nur

00:17:55: sagen, was Hypertonie ist,

00:17:57: als Gesundheitsdatenwert wohlgemerkt,

00:17:59: kritische Daten, Artikel 9 des GVO.

00:18:01: Wenn der Chatbot

00:18:03: die Frage auch bekommt,

00:18:05: was Hypertonie ist,

00:18:07: das müsste auch anonymisiert werden, wurde aber nicht

00:18:09: anonymisiert, also da wurde dein Name

00:18:11: und dein Krankheitsbild

00:18:13: an Chat GPT übermittelt, weil

00:18:15: Nele AI eine Versageranwendung ist.

00:18:17: So muss man es darstellen.

00:18:19: Das ist ja hammergeil, also da fühle ich mich ja direkt

00:18:21: genauso gut aufgehoben wie bei

00:18:23: meiner Arztpraxis, in der ich letztens Fotos

00:18:25: von einem geöffneten Patientenakte

00:18:27: von einer anderen Patientin, die vor mir dran war

00:18:29: in der Behandlung, einfach machen konnte

00:18:31: und auch ohne Probleme mich in dem Programm

00:18:33: rumnavigieren konnte und andere Patientenakten

00:18:35: aufrufen konnte.

00:18:37: Die Arztpraxis hat sich dazu auch gar nicht

00:18:39: geäußert, als ich nachgefragt habe, zumindest

00:18:41: schriftlich, und hat mich

00:18:43: auch nicht kontaktiert.

00:18:45: Diesen Fall spendiere ich auf jeden Fall

00:18:47: bald auch mal ein YouTube-Video, weil ich denke,

00:18:49: sowas passiert wahrscheinlich in vielen Arztpraxen.

00:18:51: Aber wenn du das so beschreibst, dann brauchen wir

00:18:53: ja gar nicht mehr in die Arztpraxis gehen, um unsere Gesundheitsdaten

00:18:55: im Internet durch den Wolf zu drehen.

00:18:57: Ja, er konnte einfach Nele AI nutzen, dann sind die Daten

00:18:59: in der ganzen Welt. Falls man bekannt werden möchte,

00:19:01: kann man das machen. Leicht überspielt es jetzt.

00:19:03: Aber du könntest mir nur noch mal zu meiner Bestätigung

00:19:05: und zur Bestätigung der Leser diesen ersten

00:19:07: großen Satz vorlesen, der auf der

00:19:09: Webseite von Nele AI heute steht,

00:19:11: 26.10.2023.

00:19:13: Also,

00:19:15: ganz sicher, der Action Call

00:19:17: ist, sichere künstliche

00:19:19: Intelligenz für Ihr Unternehmen.

00:19:21: Nele AI ermöglicht Unternehmen,

00:19:23: KI-Technologien wie ChatGPT

00:19:25: rechtssicher und schnell

00:19:27: einzuführen, wobei der Datenschutz,

00:19:29: also ich betone die Worte, die fett

00:19:31: geschrieben sind, gewährleistet

00:19:33: und das Verwalten von Prompts

00:19:35: spielend leicht gemacht wird.

00:19:37: Möchten Sie Nele AI ausprobieren.

00:19:39: Und darunter steht irgendwas von wegen, die schenken

00:19:41: uns Credits für den Start, 1000 Stück.

00:19:43: Also, ich sag mal so, das Verwalten von Prompts, das kann

00:19:45: schon sein, dass es spielend leicht gemacht wird.

00:19:47: Das kann ich auch in einer halben Stunde programmieren.

00:19:49: Also, und übrigens

00:19:51: auch die ChatGPT-Schnittstelle kann man in einer halben Stunde

00:19:53: programmieren. Da sind wir bei einer Stunde und

00:19:55: eine mäßige Erkennung personenbezogener Daten,

00:19:57: die Nele AI kann, die ja bei weitem

00:19:59: nicht ausreicht, die so simpel ist,

00:20:01: die kann ein guter Entwickler auch in wenigen Stunden

00:20:03: programmieren. Also, dieses gesamte Produkt,

00:20:05: der Hauptaufwand steckt darin,

00:20:07: die Bezahlarten anzubieten.

00:20:09: Und übrigens,

00:20:11: diese Test-E-Mail, die ich da angegeben habe,

00:20:13: die Mail, die ich angegeben habe

00:20:15: für den Test-Account, die wird bombardiert

00:20:17: mit Werbebotschaften fast jeden Tag.

00:20:19: Also, gehen Sie doch auf Nele,

00:20:21: da gibt es was Neues und schon wieder gibt es was Neues

00:20:23: und wir sind noch besser geworden und so weiter.

00:20:25: Das ganze Produkt funktioniert aber nicht.

00:20:27: Und ich möchte jetzt nochmal, auch als Beleg,

00:20:29: dass es vollkommener Unsinn ist, der da behauptet wird.

00:20:31: Es ist eben kein sicheres Produkt.

00:20:33: Nele ist ein unsicheres Produkt.

00:20:35: Vor allem, wenn du

00:20:37: denkst, es wäre etwas sicherer

00:20:39: und dann sozusagen deine Vorsicht

00:20:41: nicht mehr voll aktivierst,

00:20:43: dann bist du noch unsicherer,

00:20:45: als wenn du von vornherein denkst, es wäre ein unsicheres Produkt.

00:20:47: Also, lieber ChatGPT direkt nutzen,

00:20:49: mit Vorsicht sozusagen,

00:20:51: als Nele-AI nutzen und überhaupt

00:20:53: nicht darauf achten, was man eingibt. Da kommen dann vielmehr

00:20:55: Daten zu ChatGPT,

00:20:57: die da gar nicht hingehören.

00:20:59: Gestern war zufällig ein Webinar

00:21:01: von einem anderen Anbieter, der

00:21:03: Urteile schwärzt,

00:21:05: sozusagen automatisiert.

00:21:07: Da habe ich explizit mal nachgefragt.

00:21:09: Gestern im Chat wurde auch beantwortet,

00:21:11: ob das zuverlässig möglich sei,

00:21:13: ich bezweifle es. Und der Anbieter hat auch

00:21:15: bestätigt, dass natürlich nicht

00:21:17: zuverlässig diese Daten

00:21:19: anonymisiert werden, sondern es nur eine

00:21:21: sehr gute Arbeitserleichterung ist.

00:21:23: Mehr ist es halt nicht. Das fand ich

00:21:25: sehr ehrlich, muss ich sagen. Da ging es doch nicht um

00:21:27: ChatGPT, wie gesagt, da ging es um Urteile,

00:21:29: was ja viel einfacher ist als allgemeine

00:21:31: Floskeln, die man beliebig formulieren kann.

00:21:33: Und der Anbieter

00:21:35: war ehrlich und bestätigt

00:21:37: aber auch nochmal das, was wir herausgefunden

00:21:39: haben, also Zeug und ich,

00:21:41: dass eben es nicht möglich ist,

00:21:43: personenbezogene Daten zuverlässig zu erkennen.

00:21:45: Okay, pass auf,

00:21:47: ich setze dem ganzen Ding,

00:21:49: weil du bist ja gerade auf so einer

00:21:51: richtig schönen Rant Tour gegen Nele AI

00:21:53: und Thomas Schwenke und ich finde das super,

00:21:55: denn während ich dir zugehört

00:21:57: habe und mich daran richtig erfreut habe, dass dir

00:21:59: das so viel Spaß macht, das Thema, möchte ich dir

00:22:01: jetzt wirklich den heiligen Graal

00:22:03: des Spaßes präsentieren. In der Datenschutzerklärung

00:22:05: von Nele AI kann man sehen,

00:22:07: welches Unternehmen dahintersteckt. Da steht

00:22:09: GAL, G-A-L, Digital GmbH

00:22:11: und der Kontakt zum Datenschutzbeauftragter.

00:22:13: Da einmal darfst du raten, wer das ist.

00:22:15: Dr. Thomas Schwenke.

00:22:17: Und der hat

00:22:19: auf seinem eigenen Blog diese

00:22:21: Lösung vorgestellt und beworben,

00:22:23: ohne auch nur in einem Satz

00:22:25: zu erwähnen, dass er hier

00:22:27: einen absoluten Interessenkonflikt

00:22:29: hat. Ja, das finde ich auch

00:22:31: eine Unverschämtheit. Das sollte man wirklich mal

00:22:33: weiter öffentlich machen, als es nur jetzt

00:22:35: in diesem Podcast ist. Vielleicht sollte man da mal drüber berichten.

00:22:37: Es ist ja auch so,

00:22:39: dass der Herr Schwenke wahrscheinlich

00:22:41: meiner Meinung nach damit Geld verdient

00:22:43: und nur deswegen so proklamiert.

00:22:45: Vielleicht hat er tatsächlich auch

00:22:47: einfach keine Ahnung von dem Thema.

00:22:49: Ja, das muss man mal sagen. Vielleicht

00:22:51: sollte er was anderes machen, als

00:22:53: zum Datenschutz im Internet beraten,

00:22:55: weil anscheinend hat er davon keine Ahnung.

00:22:57: Sonst müsste er nämlich, dass man personenbezogene

00:22:59: Daten eben nicht zuverlässig erkennen kann.

00:23:01: Und sonst hätte er es vielleicht auch mal selbst ausprobiert,

00:23:03: ob Nele wirklich funktioniert. Das kann man

00:23:05: nämlich machen, wenn man so ein bisschen tiefer

00:23:07: einsteigen möchte. Und er müsste das

00:23:09: eigentlich machen, wenn er schon sein Gesicht

00:23:11: hinhält. Also ich glaube nach

00:23:13: allem, was ich jetzt weiß, dass er einfach nur Geld verdienen

00:23:15: will damit. Das ist so meine Meinung.

00:23:17: Die darf man ja äußern. Und

00:23:19: er sollte sich mal wirklich überlegen,

00:23:21: ob er sich nicht ein anderes

00:23:23: Betätigungsfeld sucht. Am besten außerhalb

00:23:25: vom Datenschutz im Internet.

00:23:27: Also ich finde das super geil. Besonders,

00:23:29: die haben eine tolle Preisliste auf der Webseite.

00:23:31: Ich verstehe davon absolut nur Bahnhof, weil

00:23:33: das irgendwie in Credits aufgelöst ist, aber es ist nicht

00:23:35: gerade günstig mit den monatlichen Preisen.

00:23:37: Was ich aber auch super geil finde,

00:23:39: ist, in der Datenschutzerklärung, du hattest

00:23:41: ja gerade irgendwann mal gesagt, vielleicht wissen die einfach nicht,

00:23:43: dass es andere Länder als Deutschland gibt.

00:23:45: Zumindest die Programmierer,

00:23:47: auf die könnte das zutreffen, aber die Leute, die in der

00:23:49: Rechtsabteilung arbeiten, also Herr Dr. Schwenke,

00:23:51: der als Datenschutzbeauftragter wahrscheinlich auch für diese

00:23:53: hervorragend lange und

00:23:55: muss ich sagen, ja, leider auch

00:23:57: in Teilen extrem falsche

00:23:59: Auslegung der DSGVO in der Datenschutzerklärung

00:24:02: zuständig ist.

00:24:04: Der beschreibt sogar die einzelnen

00:24:06: Regelungen von Deutschland, der Schweiz,

00:24:08: also nach dem Schweizer Datenschutzgesetz,

00:24:10: dann weist er noch mal auf extra

00:24:12: Geltungen DSGVO und Schweizer

00:24:14: DSG hin und das

00:24:16: coolste ist, internationale

00:24:18: Datentransfers hat sogar eine eigene

00:24:20: Überschrift bekommen.

00:24:22: Da drin steht dann auch, weisen sie

00:24:24: dann auch auf das Data Privacy Framework

00:24:26: für alle Zuhörer, die das noch nicht wissen.

00:24:28: Das Data Privacy Framework ist

00:24:30: dasselbe, was das Safe Harbor Abkommen war

00:24:32: und was der Privacy Shield war und das ist alles

00:24:34: von Vox und das wird auch in

00:24:36: Kürze dann wahrscheinlich auch gerichtlich bestätigt,

00:24:38: weil ja schon Datenschutzbeauftragte

00:24:40: aus Frankreich und den

00:24:42: Niederlanden und überall schon Klagen eingereicht

00:24:44: haben dagegen,

00:24:46: aber diesem Privacy Framework sind halt

00:24:48: die Firmen angeblich und jetzt

00:24:50: kommt es angeschlossen,

00:24:52: weswegen diese internationalen Datentransfers

00:24:54: okay wären. Ich hab dann

00:24:56: mal gerade ganz kurz nachgeguckt,

00:24:58: ob Open AI dazu gehört

00:25:00: und wenn man auf der Seite von Data Privacy

00:25:02: Framework Program nach den Unternehmen,

00:25:04: die sich angeschlossen haben, sucht,

00:25:06: dann findet man unter Open AI gähnende

00:25:08: Leere und das antwortet,

00:25:10: ob man eine

00:25:12: erweiterte Suche durchführen möchte,

00:25:14: um dann doch vielleicht irgendwo

00:25:16: in der Liste nochmal den Begriff

00:25:18: Open zu finden, aber eben leider

00:25:20: nicht das Unternehmen Open AI,

00:25:22: die für ChatGPT und die Datenverarbeitung

00:25:24: verantwortlich sind, die dahinter stecken.

00:25:26: Also alles in allem würde ich sagen, kann man

00:25:28: an dieser Stelle auf jeden Fall schon mal aus dem,

00:25:30: was du erprobt hast, wie der Umgang

00:25:32: mit den personenbezogenen Daten in dem Tool

00:25:34: funktioniert, was die erschreckend

00:25:36: mangelhaften Ergebnisse angeht,

00:25:38: plus einfache Durchsicht,

00:25:40: was macht das Unternehmen, wo kommen die her,

00:25:42: worüber reden die und wie begründen die

00:25:44: ihre Durchführung von all diesen Dingen,

00:25:46: schon direkt sehen,

00:25:48: da steckt nicht viel wahres hinter

00:25:50: und leider entwickelt sich Herr Thomas Schwenke

00:25:52: auch in meinen Augen gerade ein bisschen mehr

00:25:54: zu einem Scam-Fluencer als

00:25:56: zu einem Influencer, der für Recht und Ordnung

00:25:58: steht.

00:26:00: Vielleicht zu dem

00:26:02: Data-Privacy-Framework noch eine Anmerkung machen.

00:26:04: Erstmal war mir nicht bekannt, dass Open AI da und

00:26:06: nicht Mitglied ist. Sehr interessant, müsste man nochmal

00:26:08: genauer angucken, aber wenn es so ist, wie du sagst, ist es schon erschreckend.

00:26:10: Unabhängig davon halte ich Open AI für

00:26:12: nicht vertrauenswürdig.

00:26:14: Aber was ja noch dazu kommt,

00:26:16: angenommen,

00:26:18: das Data-Privacy-Framework würde gelten,

00:26:20: was ja da in dem Satz drin steht,

00:26:22: du eben zitiert hast beim Schwenke anscheinend,

00:26:24: wenn ich richtig verstanden habe, dann brauche ich doch

00:26:26: das gar nicht. Also entweder gilt es und es ist

00:26:28: positiv. Entweder gibt es

00:26:30: keine Gefahr oder

00:26:32: dann brauche ich dieses komische Produkt nicht, was

00:26:34: nicht funktioniert. Oder es gibt eine Gefahr,

00:26:36: dann brauche ich es aber auch gar nicht schönschreiben.

00:26:38: Also ich meine,

00:26:40: so oder so

00:26:42: funktioniert es nicht im Endeffekt.

00:26:44: Ich glaube, da gibt es

00:26:46: manche Leute, die wollen einfach nur

00:26:48: Geld verdienen und mit der Unwissenheit mancher

00:26:50: Leute bei komplexen Themen, Datenschutz im Internet,

00:26:52: nutzen die aus

00:26:54: und tun so, als wüssten sie Bescheid

00:26:56: und beraten falsch,

00:26:58: damit sie selbst mehr Geld verdienen und

00:27:00: andere weniger Geld haben. So scheint es mir

00:27:02: zu sein in diesem Fall hier.

00:27:04: Und das zeigt sich ja immer wieder

00:27:06: mal. Ich habe also durchaus Respekt vor

00:27:08: Anwälten und Juristen.

00:27:10: Ich tausche mich auch mit vielen aus.

00:27:12: Ich weiß auch, wo deren Stärken liegen.

00:27:14: Aber die Stärke eines

00:27:16: Juristen liegt nicht in technischen

00:27:18: Gegebenheiten. Liegt nicht darin,

00:27:20: zu prüfen, was im Internet passiert, weil

00:27:22: da haben die einfach meiner Meinung nach keine Ahnung.

00:27:24: Und bei den allermeisten kann ich das sogar bestätigen,

00:27:26: dass die keine Ahnung haben. Und bei dem eben

00:27:28: genannten scheint es ja wirklich so zu sein, dass er

00:27:30: keine Ahnung hat. Sonst würde er einfach

00:27:32: mal die Anwendung testen, die er empfiehlt.

00:27:34: Aber anscheinend hat er das nicht mal gemacht.

00:27:36: Oder nicht sorgfältig

00:27:38: jedenfalls. Ich glaube, ein Anwalt muss ja sorgfältig

00:27:40: arbeiten, besonders sorgfältig. Und wenn er

00:27:42: dann auch noch, wie du sagst, ich konnte es jetzt nicht prüfen,

00:27:44: aber wenn er noch Datenschutzbeauftragter einer Firma ist

00:27:46: und deren Produkt empfiehlt,

00:27:48: dann würde ich sagen, ist das schon fast ein Grund,

00:27:50: die Anwaltskammer mal zu informieren,

00:27:52: was dieser Mann

00:27:54: da tut. Aber wie gesagt, das hast du gesagt,

00:27:56: ich muss es dir jetzt mal glauben

00:27:58: hier. Bevor ich behaupte, dass es so ist,

00:28:00: müsste ich es erst nochmal selbst prüfen.

00:28:02: Glaube mir, glaube mir.

00:28:04: Ich habe die Links gerade rauskopiert,

00:28:06: damit auch unsere

00:28:08: Zuhörer alle was davon haben.

00:28:10: Habe ich die Links,

00:28:12: die ich gerade rezitiert habe und wo

00:28:14: ich das gemacht habe, mal rauskopiert.

00:28:16: Bei dem Data-Privacy-Framework direkt

00:28:18: auf die Suche, nicht so wie Nele.ai,

00:28:20: die verlinken einfach auf die Hauptseite,

00:28:22: wo erst mal Werbung für das Data-Privacy-Framework

00:28:24: gemacht wird. Ist auch so ein bisschen shady. Man könnte ja auch

00:28:26: direkt auf den Participant-Search

00:28:28: verlinken, damit man da oder sogar

00:28:30: den Suchbefehl direkt mit übergeben ist.

00:28:32: Soll ja sowas geben wie PHP-Befehle hinten an

00:28:34: URLs und so. Aber gehen wir darauf nicht weiter ein.

00:28:36: Auf jeden Fall habe ich die Links mal

00:28:38: gesammelt. Die gibt es dann

00:28:40: zu dieser Folge passend. Ich denke mal,

00:28:42: wenn du deinen Bericht veröffentlichst auf deiner

00:28:44: Webseite, dann kannst du die dazu packen.

00:28:46: Dann können die User das selber sich auch angucken

00:28:48: oder ein Bild davon machen. Auch

00:28:50: der Bericht von Herrn Schwenke,

00:28:52: der sieht auch mehr aus

00:28:54: wie ein Werbebericht, der mal kurz in

00:28:56: fünf Minuten zwischen Tür und Angel geschrieben wurde,

00:28:58: weil er besteht nur aus drei Absätzen,

00:29:00: in denen das Tool gelobt wird und er sich darüber

00:29:02: freut, dass es das gibt.

00:29:04: Für alle, die wissen wollen, wo dieser

00:29:06: Laden sitzt, über den wir hier heute so herrlich

00:29:08: hergezogen haben, unter den Linden

00:29:10: 26 in Hungen. Das findet man

00:29:12: so ungefähr von meinem Standort

00:29:14: unten entfernt. Ich glaube, ich fahre da jetzt nicht vorbei.

00:29:16: Ich würde dann eher eine E-Mail schreiben.

00:29:18: Das Tool Inkognito

00:29:20: verlinken wir natürlich auch gerne.

00:29:22: Dann kann sich das auch jeder mal angucken und

00:29:24: sein eigenes Urteil darüber

00:29:26: fällen. Wie gesagt, ich habe es erstmal ausprobiert,

00:29:28: um zu gucken, was ist da überhaupt los.

00:29:30: Und angeblich wurden meine Daten

00:29:32: bei irgendwelchen Data Brokern gelöscht.

00:29:34: Wie die da hingelangt sind,

00:29:36: ist schwierig zu erfahren.

00:29:38: Ist, glaube ich, auch so ein Geheimnis, was eben auch

00:29:40: Datenschutzgrundverordnung und sowas

00:29:42: wichtig macht oder wirklich wichtig macht.

00:29:44: Und

00:29:46: ich würde sagen,

00:29:48: an dieser Stelle, wir haben uns

00:29:50: auf jeden Fall sehr schön ausgetauscht und

00:29:52: gesehen, dass halt doch dieses

00:29:54: Thema personenbezogene Datenverarbeitung

00:29:56: gerade über KI-Tools

00:29:58: ein bisschen mehr

00:30:00: erfordert, als wir im ersten Moment

00:30:02: glauben wollen.

00:30:04: Und wenn dann solche Tools so schöne

00:30:06: Dinge anpreisen, kann ich auch verstehen, dass

00:30:08: Leute, die eben technisch

00:30:10: nicht so begeistert und versiert sind,

00:30:12: wie wir beide,

00:30:14: natürlich im ersten Moment denken, hey cool, das ist ja eine gute

00:30:16: Lösung, jetzt kann ich dieses Tool einsetzen.

00:30:18: Und an der Stelle wäre mir noch wichtig,

00:30:20: auch einmal darauf hinzuweisen, ich weiß nicht,

00:30:22: ob du das auf LinkedIn auch schon häufiger erlebt hast,

00:30:24: aber ich erlebe das ständig, bin irgendwie in so

00:30:26: einen Sog reingeraten von Leuten, die

00:30:28: Microsoft 365, also

00:30:30: Office 365 verticken und

00:30:32: dazu Workshops anbieten, wie man das einsetzt.

00:30:34: Oder ChatGPT

00:30:36: bewerben und so weiter.

00:30:38: Die werben dann ständig

00:30:40: dafür so nach dem Motto, ja, ich war wieder

00:30:42: in einem Workshop und es ist ja erschreckend,

00:30:44: dass niemand weiß, dass man das alles

00:30:46: datenschutzkonform nutzen kann, weil die

00:30:48: sind ja dem EU-US

00:30:50: Privacy Framework angeschlossen

00:30:52: und deswegen wäre das ja alles datenschutzkonform

00:30:54: und korrekt einsetzbar.

00:30:56: Und darunter sammeln sich dann meistens,

00:30:58: glücklicherweise, Kommentare von sehr vielen

00:31:00: rechtlich ein bisschen versierteren Menschen,

00:31:02: die dann eben sofort Links und Artikel

00:31:04: posten davon, hey, das wird

00:31:06: von überall in allen möglichen EU-Ländern

00:31:08: angezweifelt und angeklagt,

00:31:10: dass das nicht rechtens

00:31:12: ist und dass dieses EU-Privacy Framework

00:31:14: wieder mal nichts weiter als

00:31:16: Augenwischerei ist. Also noch

00:31:18: eine andere Sache. Ich meine, das

00:31:20: DPF, da geht es ja nur darum, dass der

00:31:22: Datentransfer in die USA an sich

00:31:24: kein Problem ist.

00:31:26: Es ist egal, ob Microsoft in Deutschland,

00:31:28: in Irland oder in

00:31:30: Washington in den USA

00:31:32: Daten misshandelt. Wenn die Daten da

00:31:34: sind auf rechtmäßigen Wege und die Daten

00:31:36: dann misshandelt werden, also rechtswidrig

00:31:38: verarbeitet werden, ist es auch ein Problem, unabhängig

00:31:40: davon, ob der Transfer, also Data

00:31:42: Privacy Framework erlaubt war oder nicht. Das

00:31:44: verstehen ja viele nicht. Es geht also auch um

00:31:46: die, was passiert mit den Daten und darf

00:31:48: Microsoft diese Daten an sich überhaupt

00:31:50: haben. Vielleicht nur zum Schluss jetzt,

00:31:52: damit wir nicht über die Zeit kommen. Also

00:31:54: was mir noch wichtig ist als Fazit.

00:31:56: Personenbezogene Daten

00:31:58: können grundsätzlich nicht

00:32:00: zuverlässig erkannt werden, schon

00:32:02: automatisiert. Auch ein Mensch kann

00:32:04: personenbezogene Daten nicht zuverlässig erkennen.

00:32:06: Dafür muss er sich extrem viel Mühe nehmen

00:32:08: und extrem viel Zeit nehmen und

00:32:10: Daten sind fast immer

00:32:12: personenbezogen oder viel öfter als man denkt.

00:32:14: Wenn ein Anbieter behauptet,

00:32:16: mit seiner Softwarelösung könnte

00:32:18: er personenbezogene

00:32:20: Daten zuverlässig erkennen, dann ist

00:32:22: das eine Falschaussage,

00:32:24: möglicherweise eine Lüge,

00:32:26: falls der Anbieter nämlich selbst weiß,

00:32:28: dass er das nicht wirklich kann.

00:32:30: Wenn er es nicht weiß, dann ist es nur eine Falschaussage.

00:32:32: Aber diese Anbieter sind

00:32:34: unseriös und der einzige Weg

00:32:36: datenschutzkonform

00:32:38: KI-Systeme zum Beispiel zu nutzen,

00:32:40: also Chatbots, ist eigene Systeme

00:32:42: zu nutzen oder welche, die

00:32:44: nur aus Europa vielleicht kommen, die alle

00:32:46: Datenschutzvorschriften einhalten.

00:32:48: Aber Chats GPT kann man so nicht

00:32:50: verwenden, datenschutzkonform. Das ist einfach

00:32:52: eine Tatsache und ich hoffe, dass

00:32:54: es irgendwann auch mal nachlässt, was du angesprochen hast,

00:32:56: dass immer mehr Leute angebliche

00:32:58: Experten für Chat GPT sind

00:33:00: und da irgendwas beraten. Mir passiert

00:33:02: es sogar manchmal, dass Leute Dinge

00:33:04: erzählen, die kompletter Unsinn sind. Die haben sie wahrscheinlich

00:33:06: mit einer KI generieren lassen und die

00:33:08: schwurbeln mit Begriffen rum, die man nicht versteht

00:33:10: und wenn man es sich genauer anguckt, dann

00:33:12: sagen die einfach irgendwas, was kompliziert klingt,

00:33:14: ohne zu wissen, was sie da gesagt haben,

00:33:16: weil es nämlich Unsinn ist. Deswegen

00:33:18: Chat GPT-Berater kann man sich auch schenken,

00:33:20: weil Chat GPT

00:33:22: keine Lösung ist, die zukunftssicher

00:33:24: ist und schon gar nicht datensicher.

00:33:26: Das finde ich

00:33:28: ein absolut schönes Schlusswort. Ich sage

00:33:30: da noch, Leute, nehmt euch

00:33:32: in Acht, davor zu glauben, was irgendwer

00:33:34: im Internet erzählt.

00:33:36: Hinterfragt lieber mal, was die

00:33:38: Beweggründe dieser Leute sind, denn

00:33:40: ich glaube, die Menge an

00:33:42: Fake News und Scams, die da draußen herrschen,

00:33:44: überwiegen bei weitem

00:33:46: die Wahrheiten und

00:33:48: ich freue mich, wenn wir beide

00:33:50: in unserem lockerflockigen Gespräch

00:33:52: dafür sorgen konnten, dass manche

00:33:54: Mythen um bestimmte Wundertools

00:33:56: vielleicht ein bisschen debunkt wurden

00:33:58: und der ein oder andere jetzt denkt,

00:34:00: da suchen wir uns mal lieber

00:34:02: was anderes oder schwenken einen anderen Weg

00:34:04: ein. Falls einer von euch da draußen,

00:34:06: der jetzt zugehört hat, da zugehört

00:34:08: und ihr noch irgendwie Probleme mit der

00:34:10: Aufklärung bei euren Mitarbeitern habt, dann schaut

00:34:12: doch gerne mal auf meinem YouTube-Kanal vorbei,

00:34:14: da kann man immer ein bisschen was lernen.

00:34:16: Sonst bleibt natürlich fleißige

00:34:18: Podcast-Lauscher von Klaus

00:34:20: und mir und lest Klaus'

00:34:22: Blog, weil da steht das auch alles

00:34:24: meistens schon, bevor wir darüber reden

00:34:26: und ist eben sehr

00:34:28: informativ und sehr, sehr hilfreich, um da auch

00:34:30: bessere, vor allen Dingen fundiertere

00:34:32: und auch technisch versierte Entscheidungen zu treffen

00:34:34: und man muss noch nicht mal, das sage ich

00:34:36: jetzt einfach so nicht aus meiner Perspektive,

00:34:38: sondern von ein paar

00:34:40: anderen Bloglesern an mich

00:34:42: getragenen Informationen, man muss gar nicht so

00:34:44: technisch versiert sein, um das, was du da erzählst

00:34:46: und analysierst, zu verstehen. Ich finde,

00:34:48: du beschreibst das extrem gut, sodass es auch

00:34:50: Malsterbliche nachvollziehen können, also

00:34:52: großes Lob an dich.

00:34:54: Ich erinnere mich da an den Google Analytics

00:34:56: Blog, den ich auf mein Video verwandelt

00:34:58: hab, weil ich es einfach so genial fand, wie du

00:35:00: das herausgearbeitet hast.

00:35:02: Liebe Zuhörer, ich hoffe,

00:35:04: es hat euch Spaß gemacht und

00:35:06: damit wir jetzt nicht die Zeit noch wieder 10 Minuten

00:35:08: überspannen, weil das würden wir locker hinkriegen,

00:35:10: brechen wir das hier an dieser Stelle mal ab.

00:35:12: Ich wünsche euch allen eine super

00:35:14: Woche, also das Ende der Woche

00:35:16: und ein super Wochenende und wir

00:35:18: sehen uns dann nächste Woche wieder, mal schauen,

00:35:20: was wir dann für ein spannendes Thema rauskramen können

00:35:22: und ich bedanke mich ganz herzlich

00:35:24: bei dir, Klaus, für diese ausführlichen

00:35:26: Informationen und die Menge Spaß, die

00:35:28: ich jetzt hatte, damit zu wissen, dass Nele AI

00:35:30: wohl weniger eine künstliche

00:35:32: Intelligenz als, naja,

00:35:34: das sage ich jetzt nicht, ist.

00:35:38: Belassen wir es dabei.

00:35:40: Absolut.

00:35:42: Ich wünsche euch allen da draußen einen schönen Tag.

00:35:44: Bis zum nächsten Mal. Tschüss, Klaus

00:35:46: und tschüss, liebe Zuhörer.

00:35:48: Tschüss.

00:35:50: Das war Datenschutz Deluxe.

00:35:52: Du willst mehr spannende Themen

00:35:54: oder Kontakt zu uns? Dann besuche

00:35:56: Klaus Meffert auf seinem Blog

00:35:58: Dr. DSGVO

00:36:00: und Stephan Kresnik auf seinem YouTube-Kanal

00:36:02: Datenschutz ist Pflicht.

00:36:04: Bis zum nächsten Mal.