Die Justus-Liebig-Universität Gießen (JLU) misst der Sicherheit Ihrer Daten größte Beachtung und Bedeutung zu. Daher informieren wir Sie als Nutzende dieses Dienstes "KI für Alle" über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten und versichern zugleich die Einhaltung aller einschlägigen gesetzlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG).
Der Dienst "KI für Alle", im Folgenden als "Dienst" bezeichnet, stellt Funktionen aus dem Bereich der Künstlichen Intelligenz (KI) zur Verfügung. Nutzende können mithilfe des Dienstes Medien wie Texte oder Bilder erzeugen. Dazu veranlassen die Nutzenden Eingaben z.B. in Textform an den Dienst, die durch den Dienst auf Basis von KI-Systemen verarbeitet werden und eine Ausgabe erzeugen.
Diese Datenschutzerklärung bezieht sich auf Daten, die im Rahmen der Nutzung des Dienstes erhoben werden. Welche Daten Sie persönlich in den Dienst einbringen dürfen (Nutzereingaben, sog. "Prompts", oder Uploads), regeln die Nutzungsbedingungen zum Dienst "KI für Alle". Die Nutzungsbedingungen sind auf dieser Website einsehbar.
Justus-Liebig-Universität Gießen (JLU)
Gesetzlich vertreten durch ihre Präsidentin Prof. Dr. Katharina Lorenz
Ludwigstraße 23
35390 Gießen
Deutschland
Telefon: 0641 99-0
Telefax: 0641 99-12259
E-Mail: praesidentin@uni-giessen.de
Website: www.uni-giessen.de
Datenschutzbeauftragter der JLU:
Justus-Liebig-Universität Gießen
Der behördliche Datenschutzbeauftragte
Ludwigstraße 23
35390 Gießen
Deutschland
Telefon: 0641 99-12230 oder 0641 99-12270
Telefax: 0641 99-12229
E-Mail: datenschutz@uni-giessen.de
Website: www.uni-giessen.de/datenschutz
Für bestimmte der verarbeiteten Daten findet eine Auftragsdatenverarbeitung durch OpenAI OpCo, LLC statt, im Folgenden „OpenAI“.
OpenAI ist erreichbar unter:
3180 18th St., San Francisco, CA 94110, USA
Emma Redmond, Head of EU Data Protection, privacy@openai.com
Empfängerin der im Rahmen der Nutzung des Dienstes übertragenen Daten ist die JLU (Hochschulrechenzentrum). Für Teile der empfangenen Daten findet eine Auftragsdatenverarbeitung durch OpenAI statt. Die JLU verarbeitet personenbezogene Daten und übermittelt diese an OpenAI grundsätzlich nur, soweit dies zur Bereitstellung des funktionsfähigen Dienstes erforderlich ist.
Bei Betrieb des Dienstes wird nachfolgend unterschieden zwischen personenbezogenen Daten, die zur Durchführung des Dienstes erforderlich sind (Abschnitt a), und Daten, die die Nutzende zur Verarbeitung im Rahmen der Nutzung des Dienstes einbringen (Abschnitt b)
Weiterhin wird nachfolgend unterschieden zwischen Daten, die ausschließlich intern durch die JLU verarbeitet und auf Servern der JLU gespeichert werden, und Daten, für die eine Auftragsdatenverarbeitung durch OpenAI erfolgt.
Aus technischen Gründen erheben und speichern wir automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Diese Daten umfassen:
Diese personenbezogenen Daten werden ausschließlich zur Bereitstellung einer technisch funktionsfähigen Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme verarbeitet.
Die von Ihnen eingegebenen Zugangsdaten dienen lediglich der Überprüfung, ob Sie zugangsberechtigt sind. Ihre Daten werden nicht gespeichert, sondern direkt an das Identitätsmanagement weitergeleitet, das eine Prüfung vornimmt.
Unsere Webseite verwendet sogenannte Session Cookies. Session-Cookies sind kleine Informationseinheiten, die ein Webserver im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Diese Cookies sind notwendig, damit Ihr Browser auch nach einem Seitenwechsel wiedererkannt wird. Sie werden automatisch gelöscht, wenn Sie sich von der Anwendung abmelden oder den Browser schließen. Session Cookies werden nicht zur Erstellung von Nutzerprofilen verwendet.
Alle von den Nutzenden eingegeben Inhalte ("Prompts") werden anonym und frei von personenbezogenen Systemdaten an einen lokal in der JLU betriebenen Server gesendet. Die dort angebundenen Sprachmodelle können lokal auf Servern der JLU oder auf Cloud-Systemen innerhalb und außerhalb der EU betrieben werden. Als Nutzende werden Sie über die Nutzungsbedingungen des Dienstes sowie die Nutzerführung in den Systemen über die sich daraus ergebenden Verarbeitungen der von Ihnen eingegebenen Daten unterrichtet.
Prompts, die Sie in angebundene ChatGPT-Sprachmodelle eingeben, werden durch OpenAI verarbeitet, gespeichert und nach 30 Tagen gelöscht. Diese Eingaben werden nicht zum Training der Sprachmodelle verwendet. Dies sind alle Eingaben (sog. „Prompts“), die Nutzende an den Dienst übertragen, sowie die zum Prompt gehörende anonyme ID des Prompts. Bestimmte Metadaten, die mit den von Nutzenden eingebrachten Daten verknüpft sind, werden anonymisiert und nicht mehr auf die JLU oder ihre Nutzenden rückführbar durch OpenAI verarbeitet und gespeichert. Dies sind die ID und der Zeitstempel eines Prompts.
Das HRZ kann nicht aus Logfiles o.Ä. zurückverfolgen, welche Nutzenden welche nutzergenerierten Daten (Prompts) an den lokal in der JLU betriebenen Server sendet. Chatverläufe können nicht eingesehen werden, sofern der Nutzer oder die Nutzerin nicht seine oder ihre Erlaubnis erteilt hat, z.B. in Form eines geteilten Chatverlaufs oder eines gemeinsamen Gruppenchats.
In Artikel 15 ff. der DSGVO sind Ihre Rechte aufgeführt. Sie haben das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie gespeichert wurden, das Recht auf Berichtigung falscher Daten sowie auf die Verarbeitungseinschränkung oder Löschung Ihrer personenbezogenen Daten.
Sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Wir empfehlen Ihnen, sich vor einer Beschwerde an den behördlichen Datenschutzbeauftragten (Kontaktdaten siehe oben) zu wenden.
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 1408-0
Telefax: 0611 1408-611
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de