ChatGPT und der Datenschutz – eine aktuelle Einschätzung (März 2023)

ChatGPT ist in aller Munde und auch im Bildungsbereich wird bereits mit der Plattform und anderen vergleichbaren Tools experimentiert. Lehrkräfte nutzen ChatGPT zur Vorbereitung von Unterricht und beobachten, wie ihre Schülerinnen und Schüler damit gestellte Hausaufgaben, Referate und Facharbeiten ohne Eigenleistung und Lerneffekt erstellen können. Viele sehen auch ein Potenzial für eine direkte unterrichtliche Nutzung mit und durch Schülerinnen und Schüler. Zahlreiche Beispiele dafür finden sich auch hier im Blog.

Wie bei jeder Online Plattform oder mit dem Internet verbundenen App ist Schule jedoch gehalten, sich über das Thema Datenschutz Gedanken zu machen, wenn dabei personenbezogene Daten verarbeitet werden. ChatGPT kommt sehr schlicht daher und wie in einem Chat geht es hier um die Eingabe und Ausgabe von Informationen im Textformat. Ergänzt wird dieses durch die Möglichkeit, Antworten zu bewerten und Prompts zu verändern. Was genau im Hintergrund geschieht, erschließt sich aus der simplen Oberfläche nicht. Klar ist, dass die Nutzung der Webplattform des Anbieters OpenAI die Erstellung eines Kontos mit Angabe von E-Mail-Adresse und Passwort und seit einiger Zeit auch einer Mobilfunknummer voraussetzt. In den Nutzungsbedingungen ist für die Erstellung ein Mindestalter von 18 Jahren vorgegeben und laut Datenschutzerklärung richtet sich der Dienst nicht an Kinder unter 13 Jahren. ChatGPT kann mit einem kostenfreien Zugang genutzt werden. Die Nutzungsbedingungen beschränken kostenfreie Zugänge auf einen einzigen pro Person. Soviel zunächst zum Rahmen.

ChatGPT / OpenAI – der Anbieter

Hinter OpenAI und ChatGPT steht eine US-amerikanische Firma mit Sitz in San Francisco, die von verschiedenen Kapitalgebern finanziert wird. Der wohl mächtigste Kapitalgeber dürfte Microsoft sein, die ihre Investitionen nun dazu nutzen werden, um die Plattform auch in ihre Suchmaschine, Bing, wie auch verschiedene Office Produkte zu integrieren.

Serverstandorte

OpenAI nutzt für die Bereitstellung von Diensten wie ChatGPT Server mit Standort USA. Entsprechende Hinweise finden sich dazu auch in der Datenschutzerklärung. Exakte Standorte sind jedoch schwierig zu ermitteln, da man den US-Anbieter Cloud Flare zwischen Endnutzer und die eigenen Server schaltet.

Eingesetzte Dienstleister

Laut der OpenAI Subprocessor List, werden zur Bereitstellung des Dienstes von ChatGPT via API vier Auftragsverarbeiter eingesetzt: Microsoft Corporation, OpenAI affiliates, TaskUS und Snowflake. Bei der Bereitstellung über die Website via https://chat.openai.com/ können weitere oder auch andere Dienstleister eingesetzt werden. Aus der Website von OpenAI lässt sich entnehmen, dass auch Amazon Web Services (AWS) in dreiverschiedenen AWS Regionen zum Einsatz kommt. Außerdem nutzt man laut einem anderen Beitrag auf der Website Microsoft Azure.
In einer weiteren Dokumentation findet man Hinweise, dass auch Google Cloud Server für bestimmte Funktionen (OpenAI gym) eingesetzt werden. Ob alle drei der großen Anbieter genutzt werden, um ChatGPT bereitzustellen, ist nicht eindeutig zu ermitteln. Es deutet jedoch manches darauf hin, dass zum Training der Plattform andere Server genutzt werden als zum Betrieb von ChatGPT.

Beobachtetes Verhalten von ChatGPT

Beim direkten Aufruf von https://chat.openai.com/ werden neben zwei technischen Cookies im Local Storage verschiedene Cookies als 1st Party Cookies gesetzt. Diese Cookies sind den oben genannten Dienstleistern zuzuordnen und haben verschiedene Funktionen:

• • Cloud Flare – Bot Logins verhindern, Authentifizierung von Nutzern
  • Auth0 – Verwaltung von Nutzer Sessions

Werden in der gleichen Sitzung andere OpenAI Seiten im Webauftritt des Anbieters aufgerufen, etwa Updates & FAQ, die Datenschutzerklärung oder Nutzungsbedingungen, können weitere Cookies gesetzt werden, beispielsweise von Intercom, die dann mit dem angemeldeten Nutzer verbunden werden. Auch das Setzen von Google-Analytics Cookies als OpenAI 1st Party Cookies konnte nachgewiesen werden. Ihr Ursprung bei OpenAI ist jedoch unklar, rührt aber definitiv nicht unmittelbar von der Nutzung von ChatGPT her.

Datenschutzerklärung

In der Datenschutzerklärung mit Stand vom 19.09.2022 wird über die Datenverarbeitung informiert, soweit sie die Website des Anbieters betrifft, verbundene Seiten und die Dienste von OpenAI.

Unterschieden wird bei den Daten, welche der Anbieter sammelt, zwischen denen,

• • welche Nutzer von sich aus offen legen, etwa bei der Erstellung eines Kontos,
  • denen, welche bei der Kommunikation mit dem Anbieter anfallen,
  • den Daten, welche über die Social Media-Auftritte des Anbieters anfallen,
  • und denen, welche automatisch bei der Nutzung der Dienste anfallen.

Von Bedeutung im Zusammenhang Schule und Unterricht sind hier die erstere und letztere Kategorie. Zur Nutzung von Diensten von OpenAI ist ein Konto erforderlich. Der Hauptteil der Daten fällt dann bei der Nutzung der Dienste, etwa ChatGPT, an. Dazu gehören die üblichen Logdaten wie die IP-Adresse, der Browsertyp, dessen Version und Einstellungen, Datum und Uhrzeit der Nutzung und Nutzungsdaten zur Interaktion mit dem Dienst. Zu den Nutzungsdaten, die erhoben werden können, gehören nach Angaben des Anbieters Inhaltstypen, mit denen Nutzer interagieren, genutzte Funktionen wie auch Zeitzone, Herkunftsland und Daten dazu, wann und wie lange genutzt wird, User Agent und seine Version, Art von Endgerät und ähnlich. Der Anbieter behält sich vor, auch Cookies und Analytics einzusetzen. Als Zweck wird angegeben, dieses zur Erbringung und Verbesserung der Dienste zu tun. Welche Cookies und welche Analyse-Tools oder -Dienstleister eingesetzt werden, darüber erfährt man nichts.

Es werden sechs generelle Zwecke der Datenverarbeitung genannt:

1. 1. Erbringung, Verbesserung und Analyse des Dienstes.
   2. Forschung, die intern genutzt wird, aber auch mit Dritten geteilt oder gar veröffentlicht werden kann.
   3. Kommunikation mit dem Nutzer.
   4. Entwicklung neuer Programme und Dienste.
   5. Sicherheit und Verhinderung von Missbrauch der Dienste.
   6. Einhaltung gesetzlicher Vorgaben.

Aggregierte Daten können genutzt werden, um die Effektivität des Dienstes zu analysieren und Einblicke in typisches Verhalten und Charakteristiken von Nutzern zu erhalten, den Dienst zu verbessern und Forschung zu betreiben. Diese Informationen können unter anderem durch die Dienste selbst und über Cookies gesammelt werden und können mit Dritten geteilt oder veröffentlicht werden.

OpenAI richtet sich mit seinem Dienst ausdrücklich nicht an Kinder unter dem Alter von 13 Jahren. Man weist darauf hin, dass Kinder unter 13 Jahren diesen Dienst nur mit Einwilligung der Eltern nutzen dürfen.

Weitere Informationen, die auch mit Bezug auf Datenschutz von Bedeutung sind, finden sich in den FAQ zu OpenAI. Aus diesen geht hervor, dass die Inhalte der Interaktion von Nutzern mit der Plattform, bezeichnet als conversations

• • von Mitarbeitern einsehen werden, um das System zu verbessern und sicherzustellen, dass die Inhalte mit den Richtlinien und Sicherheitsanforderungen der Plattform übereinstimmen,
  • von den AI Trainern eingesehen werden können, um das System zu verbessern, d.h. zu trainieren. Die eingegebenen Inhalte und Reaktionen auf Antworten werden damit Gegenstand des Corpus, aus dem OpenAI trainiert wird.

Aussagen dazu, wie lange Nutzerdaten in der Plattform bei der Nutzung der Dienste über die Website des Anbieters (nicht-API Version) gespeichert werden, macht die Datenschutzerklärung nicht.

Im Hilfebereich gibt es noch weitere Informationen dazu, wie Daten von Nutzern zur Verbesserung und zum Training von OpenAI genutzt werden können. Unter How your data is used to improve model performance wird erklärt, dass bei der Nutzung der Dienste über die Website des Anbieters (nicht-API Version von ChatGPT (und DALL-E)), von Nutzern bereitgestellte Daten für die Verbesserung des Modells genutzt werden können. Ein Opt-out ist hier über ein Formular möglich.

API Version von Chat GPT

Bei einer Nutzung über die API gelten andere Bedingungen, wie der Anbieter mit Datum vom 01.03.2023 unter API data usage policies angibt. Dort ist auch klargestellt, dass von Nutzern eingebrachte Daten nicht länger für Training oder Verbesserung der Plattform verwendet werden, außer der Nutzer willigt dazu ausdrücklich ein. Von Nutzern eingebrachte Daten meint Prompts, Vervollständigungen und Daten, die zum Training und zur Feinabstimmung des nutzerspezifischen Modells dienen. Via API eingebrachte Daten werden gespeichert, bis der Nutzer sie löscht. Darüber hinaus gilt eine Aufbewahrungsfrist von maximal 30 Tagen zum Zweck der Missbrauchsüberwachung (sofern gesetzlich nicht anders vorgeschrieben).

Nutzungsbedingungen von ChatGPT

Gemäß der Nutzungsbedingungen (Terms of Use) mit Stand vom 09.03.2023 müssen Nutzer mindestens 18 Jahre alt sein, um ein Konto zu erstellen. Nutzer müssen mindestens 13 Jahre alt sein, um den Dienst zu nutzen, brauchen dafür jedoch vor Erreichen des 18. Lebensjahres die Zustimmung der Erziehungsberechtigten. (Eine Altersüberprüfung nimmt der Anbieter nicht vor.) Vom Nutzer eingegebene Inhalte können vom Anbieter genutzt werden, um den Dienst zu verbessern und der Nutzer willigt darin automatisch ein. Es ist nicht zulässig, dass ein Nutzer sich mehr als einen kostenlosen Zugang erstellt. (An anderer Stelle wird allerdings erklärt, dass mit einer Mobilfunknummer zwei Konten erstellt werden können.) Sollen mit der Plattform personenbezogene Daten verarbeitet werden, ist der Nutzer verpflichtet, dieses auf seiner Seite rechtlich abzusichern (Information, Einwilligung) und muss dem Anbieter gegenüber darlegen, dass er diese Daten in Übereinstimmung mit geltendem Recht verarbeitet.

DS-GVO

Während die DS-GVO in der Datenschutzerklärung keine Berücksichtigung findet, weist der Anbieter in den Nutzungsbedingungen darauf hin, dass Nutzer, die der DS-GVO unterliegen, einen Vertrag zur Auftragsverarbeitung mit dem Anbieter abschließen können, wenn sie personenbezogene Daten im Sinne der DS-GVO verarbeiten. Inwieweit OpenAI europäischen Nutzern, welche auf ChatGPT über die Website zugreifen, die ihnen gemäß der DS-GVO zustehenden Betroffenenrechte einräumt, ist nicht klar. Da OpenAI Nutzern diese Rechte in der Datenschutzerklärung nicht ausdrücklich einräumt, wie dieses etwa bei Nutzern aus Kalifornien gemäß dem California Consumer Privacy Act (CCPA) der Fall ist, können sie diese Rechte auch nicht vor Gericht einfordern, falls es beispielsweise zu einem Datenschutzvorfall kommt.

Vertrag zur Auftragsverarbeitung

Der in den Nutzungsbedingungen erwähnte Vertrag zur Auftragsverarbeitung, ein
sogenanntes Data Processing Addendum (DPA), kann nur von Nutzern der API und Firmenkunden, welche der DS-GVO unterliegen, abgeschlossen werden. Das DPA schließt die Standardvertragsklauseln (Standard Contractual Clauses, SCC) ein. Um den Vertrag abzuschließen, muss ein DPA Formular ausgefüllt und über einen darin befindlichen Link das eigentliche DPA erstellt werden. Dieses ist vom Anbieter vorgezeichnet und als PDF herunterladbar und sofort gültig. Ein Sicherheitskonzept wird auf Anfrage zur Verfügung gestellt.
Für die Nutzung der non-API Version von ChatGPT, also den Zugriff über die Website des Anbieters, egal ob mit einem kostenlosen oder kostenpflichtigen Konto, gibt es kein DPA.

Bei kostenpflichtigen Konten gilt das DPA nur für den Zugriff auf die Dienste von OpenAI bzw. auf ChatGPT wenn dieser über die API oder im Rahmen anderer Dienste für Geschäftskunden erfolgt.

Sicherheit von ChatGPT

Zur Sicherheit der Plattform gibt es nicht viele Hinweise. Man kann vermutlich davon ausgehen, dass die Zugangsdaten von Nutzern nach Industriestandards gesichert sind. Wie die von Nutzern über Prompts eingegebenen Daten geschützt sind, ist nicht dokumentiert.
Es gibt allerdings Hinweise aus verschiedenen Publikationen im Netz, dass es Nutzern gelungen ist, durch geschickte Prompts Zugriff auf Teile von Inhalten anderer Nutzer zu erhalten, darunter auch solche mit personenbeziehbaren Daten. Bei der Nutzung durch Zugriffe über die öffentliche API, die für Kunden zur Verfügung gestellt wird, sagt der Anbieter SOC-2-Typ-1 Konformität zu und dass man einen Audit durch einen unabhängigen externen Prüfer anhand der 2017 Trust Services Criteria for Security bestanden habe.

API Schlüssel

Nutzer mit einem Plus Konto erhalten nicht nur einen verlässlichen Zugriff und schnellere Antworten. Sie erhalten auch einen API Schlüssel. Diesen kann man nutzen, um eigene Anwendungen zu erstellen, die über den persönlichen API Schlüssel auf ChatGPT zugreifen. Diverse Anbieter machen bereits davon Gebrauch. Es ist so möglich, Nutzer und ChatGPT zu entkoppeln. Eine individuelle Anmeldung an ChatGPT kann entfallen, da der Zugriff und die „Identifizierung“ über die API erfolgen. Die Anwendung, das kann ein lokal installiertes Programm sein wie auch eine über einen Webserver laufende Plattform, tritt als Mittelsmann zwischen Nutzer und ChatGPT auf. Wird die API datensparsam implementiert, landen personenbezogene oder -beziehbare Daten des Nutzers nur dann in ChatGPT, wenn dieser sie selbst dort in Prompts eingibt.

Was bedeutet das für den unterrichtlichen Einsatz in der Schule? 11 Beobachtungen

Fasst man die bisherigen Beobachtungen zusammen, ergibt sich:

1. 1. Da es sich bei ChatGPT um ein US-amerikanischen Anbieter handelt, unterliegt dieser US-amerikanischem Recht und muss Ermittlungsbehörden gegenüber Nutzerdaten offenlegen.
   2. Für den Betrieb und das Training der Plattform ChatGPT werden Server genutzt, die in den USA stehen. Auch wenn hier das weltweite Netz der Server von Cloud Flare zwischengeschaltet ist, um die eigentlichen Server zu schützen und Missbrauch zu verhindern, liegen dadurch sämtliche Nutzerdaten auf US-amerikanischen Servern. Diese unterliegen dem unmittelbaren Zugriff von US-Behörden.
   3. Es muss davon ausgegangen werden, dass die von Nutzern über Prompts in ChatGPT in der nicht-API Version eingegeben Daten, ihr Feedback und die erhaltenen Antworten von ChatGPT selbst nicht verschlüsselt in der Plattform liegen.
      Nur so sind sie für den Anbieter zum Training der Plattform und zur Kontrolle von Missbrauch einsehbar.
   4. Neben den Inhaltsdaten fallen zusätzlich zu den Kontodaten auch die üblichen Logdaten sowie Metadaten zur Nutzung der Plattform an, über welche Nutzer potentiell identifizierbaren Personen zugeordnet werden können
   5. Während der Nutzung von ChatGPT, beginnend mit dem Login, lassen sich neben Diensten zur Authentifizierung und zur Abwehr missbräuchlicher Nutzung durch Bots keine weiteren Drittanbieterdienste in der Kommunikation zwischen Server und Client (Browser) nachweisen. Das heißt, es erfolgt hier keine direkte Analyse von Nutzerverhalten und auch keinen Tracking der Nutzer, solange dieser sich nur auf der eigentlichen ChatGPT Seite aufhält. Ruft der Nutzer andere Seiten in der Plattform von OpenAI auf, ist es möglich, dass auch Analyse Cookies gesetzt werden.
   6. Das Angebot von OpenAI richtet sich ausdrücklich nicht an Kinder unter dem Alter von 13 Jahren und die Erstellung eines Kontos ist erst ab 18 Jahren möglich. Eine Nutzung von Jugendlichen unter 18 Jahren setzt eine Einwilligung der Erziehungsberechtigten voraus.
   7. Die Erstellung eines persönlichen Kontos für ChatGPT setzt eine Mobilfunknummer voraus, die immer einer individuellen Person zuzuordnen ist. Eine anonyme Nutzung ist damit mit einem persönlichen Konto unmöglich. Da Mobilfunknummern auch im Kontext anderer Plattformen häufig hinterlegt werden, kann es auch für Dritte möglich sein, Nutzer darüber eindeutig zu identifizieren. Dadurch ist es für den Anbieter wie auch für Dritte potentiell möglich, sämtliche Interaktionen sowohl mit Blick auf die Metadaten als auch die Inhaltsdaten einer identifizierbaren Person zuzuordnen.
   8. Der Anbieter gibt an, dass ihm der Schutz der personenbezogenen Daten von Nutzern sehr wichtig ist. Doch gerade mit Blick auf Nutzer aus dem EU-Raum gibt es bezüglich der Nutzung von ChatGPT über die Website des Anbieters keine verbindlichen Zusagen im Sinne der DS-GVO zu den Betroffenenrechten. Dazu gehört das Löschen von Daten. Nutzer können innerhalb von ChatGPT die verschiedenen entstandenen Chats löschen. Sie können darüber hinaus eine Löschung ihrer Daten beim Anbieter per E-Mail anfordern. Es ist davon auszugehen, dass einmal eingegebene Daten ohne Löschanfrage längerfristig, möglicherweise auch nach Löschung eines Kontos, auf den Servern des Anbieters verbleiben. Daten, die in das Training eingeflossen sind, dürften unlöschbar sein.
   9. Zumindest aktuell scheint der Anbieter kein Interesse daran zu haben, Nutzerdaten für Werbung für die eigene Plattform nutzen zu wollen. Auch ein Profiling der Nutzer oder ein Tracking über die Plattform hinaus ist aus der direkten Interaktion zwischen Client und Servern des Anbieters nicht nachweisbar. Ob dieses immer so bleiben wird, ist abzuwarten. Die Plattform bietet jetzt erste Bezahlversionen an.
   10. OpenAI stellt einen Vertrag zur Auftragsverarbeitung (DPA) zur Verfügung, allerdings nicht für die Nutzung über die Website des Anbieters. Er gilt nur, wenn ChatGPT über die API genutzt wird.
   11. Über den API Schlüssel von kostenpflichtigen Zugängen lassen sich Anwendungen erstellen, die eine Nutzung von ChatGPT ohne Nutzeranmeldung ermöglicht.

Nutzungsszenarien und Bewertung

Mit Blick auf die zusammengefassten Beobachtungen ergeben sich die folgenden
Nutzungsszenarien:

Sehr gute Nutzungsbedingungen

• • Die Schule findet einen Anbieter, der ChatGPT über seinen API Schlüssel zur Verfügung stellt. Die Schule schließt mit dem Anbieter einen Vertrag zur Auftragsverarbeitung ab, in welchem das DPA zwischen Anbieter und OpenAI ein Unterauftragsverhältnis ist.

Gute Nutzungsbedingungen

• • In einer Oberstufe oder an einem Berufskolleg erstellen Schüler im Fachunterricht eine eigene Anwendung, die über die API der Schule auf ChatGPT zugreift. Die Anwendung wird lokal oder über eine geschlossene Plattform der Schule für die Nutzer der Schule bereitgestellt. Die Schule schließt mit OpenAI das DPA ab.

Akzeptable Nutzungsbedingungen

• • Schüler:innen ab Vollendung des 18. Lebensjahres nutzen ChatGPT mit persönlichen Konten im Unterricht der Schule. Die Nutzung ist optional und Schüler:innen, welche die Plattform nicht nutzen möchten, dürfen daraus kein Nachteil in der Leistungsbewertung entstehen.
  • Die Lehrkraft erstellt auf eigene Initiative ein persönliches Konto, egal ob mit privater oder schulischer E-Mail Adresse und ihrer Mobilfunknummer, und tritt als Mittler zwischen ChatGPT und Schüler:innen auf. Sie nimmt Prompts an, gibt sie ein und man sieht die Antworten gemeinsam.
  • Die Lehrkraft loggt sich mit einem von ihr erstellten privaten Konto auf einem unpersonalisierten Schülergerät der Schule ein und erlaubt Schüler:innen die eigenständige Nutzung.

Nicht vertretbare Nutzungsbedingungen

• • Die Lehrkraft gibt Schüler:innen die Zugangsdaten zu einem von ihr erstellten persönlichen Konto und diese nutzen ChatGPT auf privaten Endgeräten oder auf personalisierten Schulgeräten.
  • Schüler:innen unter 18 Jahren nutzen im Unterricht ihre persönlichen ChatGPT-Konten oder erstellen sich im Unterricht ein Konto.
  • Schüler:innen unter 18 Jahren nutzen im Unterricht mit der Einverständnis ihrer Erziehungsberechtigten ihre persönlichen ChatGPT Konten erstellen sich im Unterricht ein Konto.

Abschließende Bewertung aus Datenschutzsicht

Datenschutz ist bei der Nutzung von stochastischen Sprachmodellen wie ChatGPT ein wichtiges Thema, egal ob eine solche Plattform über die Webplattform des Anbieters selbst oder via API über einen Drittanbieter genutzt wird. Das größte Risiko entsteht unter den aktuellen Bedingungen, das heißt die Funktionsweise der Plattformen wie auch die Tatsache, dass sie von US-amerikanischen Anbietern auf Servern in den USA bereitgestellt werden, wenn Nutzer über Prompts eigene persönliche Inhalte in die Plattform einspeisen oder die von Dritten. Dieser Punkt ist extrem wichtig und muss vor einer eigenständigen Nutzung der Plattform durch Schüler:innen unbedingt thematisiert werden, so wie auch die mangelnde Faktualität dieser Plattformen bewusst gemacht werden muss.

Zusammenfassend lässt sich sagen, dass man bei einer unterrichtlichen Nutzung von ChatGPT mit Bedacht vorgehen sollte und dabei immer das Alter der Schüler:innen und die Umstände der Nutzung im Blick behalten sollte, denn daraus leiten sich die Grenzen der Nutzung her. Was hier für ChatGPT beschrieben wird, gilt auch für Plattformen, welche ChatGPT über einen API Schlüssel in ihr eigenes Angebot einbinden. Dort kommt dann für eine Bewertung jedoch noch die Datenverarbeitung durch den Anbieter, der ChatGPT verwendet, wie auch die Art und Weise, wie er die API implementiert, hinzu. ChatGPT ist nicht die einzige Plattform dieser Art und was für ChatGPT gilt, lässt sich, auch wenn andere Plattformen sehr ähnlich sein mögen, nicht ohne eine weitere Prüfung auf diese übertragen.
Anders als noch vor einigen Jahren, als in den Klassenzimmern jede mögliche App und Plattform ohne große Bedenken einfach mal ausprobiert wurde, sind wir mittlerweile etwas weiter und gehen bedachter vor. Das sollte auch für den Einsatz von Plattformen wie ChatGPT und vergleichbaren Angeboten gelten.

Die Chat-Funktion der Plattform You.com wird oft als datenschutzfreundliche Alternative zu ChatGPT genannt, da hier eine Nutzung ohne Anmeldung möglich ist. Achtung! Auch wenn die Plattform in technischer Hinsicht recht datenschutzfreundlich aufritt, handelt es sich um einen US Anbieter, der Server in den USA verwendet, um seinen Dienst bereitzustellen.
Eine Nutzung ohne potentielle Risiken für Schüler:innen setzt voraus, dass sie von einem unpersonalisierten schulischen Endgerät in der Schule erfolgt und dabei keine persönlichen Inhalte in Prompts eingegeben werden.

Perspektivisch ist davon auszugehen, dass sich am Markt eine Reihe von Anbietern etablieren wird, welche auf stochastischen Sprachmodellen aufbauende Dienste via API Schlüssel gegen Bezahlung bereitstellen. Fobizz ist ein Anbieter, der sich hier bereits auf den Weg gemacht hat. Die Wahrscheinlichkeit ist groß, dass auch einige Landesplattformen vergleichbare Dienste auf diesem Wege integrieren und für den Unterricht bereitstellen werden. Auch Plattformen, die auf Text-Prompts hin Bilder erzeugen, lassen sich über API einbinden. DALL-E von OpenAI ist ein Beispiel dafür. Im Bereich der bildgenerierenden Angebote gibt es bereits erste komplett offline laufende Apps. Diese lassen sich ohne Risiken für Nutzer unterrichtlich einsetzen. Es ist davon auszugehen, dass in absehbarer Zeit entsprechende Apps auch für texterzeugende Sprachmodelle in den App Stores erscheinen. Entsprechend kleine Sprachmodelle gibt es bereits.

---

Es freut mich sehr, dass sich mit Dirk Thiede ein Datenschutzbeauftragter für einen Gastbeitrag auf Unterrichten.Digital bereiterklärt hat. Auf seiner Website Datenschutz-Schule.info stellt der Autor (behördlicher Datenschutzbeauftragter für die Schulen im Kreis Olpe, NRW) umfassende Informationen – datenschutzrechtliche Einschätzungen, Service-Materialien, Hintergrundartikel – für Schulleitungen, Lehrpersonen, Schülerinnen und Schüler und Eltern zur Verfügung. Ein toller Service und eine echte Empfehlung!