Samsung-Mitarbeitende durften seit kurzem bei der Arbeit ChatGPT verwenden. Nach nur drei Wochen ist es bereits zu drei Vorfällen gekommen, bei welchen Top-Secret-Informationen von Samsung über ChatGPT geleakt wurden. Wir erklären Dir, wie das passieren konnte und weshalb diese Erkenntnisse auch für Dein Unternehmen relevant sind.
Was ist ChatGPT?
ChatGPT ist eine von OpenAI entwickelte Software die aktuell an zunehmender Beliebtheit erfreut. Es handelt sich um eine künstliche Intelligenz, die in der Lage ist, mit den Nutzer*innen in menschenähnlicher Weise zu kommunizieren.
Bemerkenswert ist die Qualität der Antworten. Gerade im Geschäftsalltag wird ChatGPT immer häufiger eingesetzt, um einfache Antworten auf schwierige Fragen zu erhalten. Die Antworten genügen teilweise höchsten Anforderungen. Hierdurch können sich die Nutzer*innen langwierige Abklärungen sparen, oder ein Problem selbstständig lösen, ohne Expert*innen beiziehen zu müssen.
Wieso können Dokumente über ChatGPT geleakt werden?
ChatGPT hat nie ausgelernt. Die Eingaben, die in ChatGPT eingegeben werden, können von OpenAI für die Verbesserung der Software genutzt werden. OpenAI – also das Unternehmen hinter ChatGPT – erhält diese Eingaben und speichert diese. Alle Daten die in ChatGPT eingegeben werden, stehe somit OpenAI zur Verfügung.
Im Fall Samsung wurden sensible Informationen von den Mitarbeitenden unbedacht in ChatGPT eingegeben. Hierdurch flossen die vertraulichen Informationen von Samsung an OpenAI. Das ist peinlich für Samsung und wird für den Konzern möglicherweise auch finanzielle Folgen nach sich ziehen.
Was kannst Du aus diesem Vorfall lernen?
Der Samsung-Vorfall lässt sich auf ungenügende Corporate Governance zurückführen. In einem Unternehmen kann es nicht angehen, dass Mitarbeitende unbedacht sensible Daten im Internet verteilen. Gerade deswegen ist es besonders wichtig, dass interne Richtlinien ausgearbeitet werden und dass die Mitarbeitenden im bewussten Umgang mit Daten geschult werden.
Zudem gilt es zu bedenken, dass die unzulässige (unbewusste) Weitergabe von Daten ein Verstoss gegen das Datenschutzrecht darstellt, sofern Personendaten betroffen sind. Solche Vorfälle sind also nicht nur peinlich für das Unternehmen, sondern können auch ernsthafte Sanktionen nach sich ziehen.
Wie kannst Du ChatGPT und ähnliche Softwares in Deinem Unternehmen sicher nutzen?
In Deinem Unternehmen solltest Du explizit regeln, ob Softwares wie ChatGPT oder DeepL genutzt werden düfen. Dürfen solche Softwares eingesetzt werden, musst Du prüfen, ob bedenkenlos Daten in das System eingegeben werden können. Wenn nicht, musst Du entsprechende Massnahmen treffen. Beispielsweise kannst Du Deine Mitarbeiter anweisen, dass sie die Softwares nur verwenden dürfen, wenn sie keine Personendaten oder sonstige sensible Daten eingeben. Hier ist aber ein grosses Vertrauen in die Mitarbeitenden erforderlich.
In bestimmten Fällen kannst Du Dich einfacher und zuverlässiger absichern, indem Du die Pro-Version einer Software verwendest. Beispielsweise kannst Du grundsätzlich bedenkenlos Daten bei DeepL eingeben, sofern Du die (kostenpflichtige) Pro-Version verwendest.