Google hat seine Mitarbeiter davor gewarnt, vertrauliche Informationen in Chatbots wie OpenAI's ChatGPT oder Googles eigenem Bard einzugeben, aus Angst vor Datenlecks. Während Google weiterhin an der Verfeinerung seines eigenen AI-Chatbots namens Bard arbeitet, hat das Mutterunternehmen Alphabet Inc. eine klare Anweisung an seine Mitarbeiter: Sie sollen vorsichtig mit Chatbots umgehen, einschließlich Bard. Vier Quellen, die mit der Angelegenheit vertraut sind, berichteten Reuters, dass das riesige Technologieunternehmen seine Mitarbeiter dazu geraten hat, keine vertraulichen Informationen in Chatbots wie OpenAI's ChatGPT oder Googles eigenem Bard einzugeben, aus Angst vor Datenlecks. Alphabet ist offenbar besorgt, dass Mitarbeiter sensible Informationen in diese Chatbots eingeben, da menschliche Prüfer am anderen Ende Chat-Einträge überprüfen könnten. Diese Chatbots könnten auch frühere Einträge zur Selbstschulung nutzen, was…

weter lesen ...

OpenAI hat kürzlich die Datenschutzkontrollen von ChatGPT verbessert. Benutzer können jetzt ihre Chat-Verläufe ausschalten, um zu verhindern, dass ihre Eingaben als Trainingsdaten verwendet werden. Die Steuerelemente finden Sie unter den Benutzereinstellungen von ChatGPT in einem neuen Abschnitt mit der Bezeichnung "Datensteuerung". Nachdem Sie die Option "Chat-Verlauf & Training" ausgeschaltet haben, werden Ihre kürzlich geführten Chats nicht mehr in der Seitenleiste angezeigt. OpenAI speichert Ihre Chats jedoch weiterhin für 30 Tage. Dies geschieht, um Missbrauch zu verhindern. Das Unternehmen gibt an, dass es sie nur überprüft, wenn es sie überwachen muss. Nach 30 Tagen werden sie laut Unternehmen dauerhaft gelöscht. OpenAI hat auch ein kommendes ChatGPT Business-Abonnement angekündigt. Dieses richtet sich an "Profis, die mehr Kontrolle über ihre Daten benötigen, sowie…

weter lesen ...

Aufgrund dessen, dass meine Schwiegermutter relativ häufig in letzter Zeit im Krankenhaus ist und hier logischerweise Dokumente anfallen,die von a nach b müssen, hatte meine Frau gebeten, die Unterlagen uns auf dem E-Mail-Wege zukommen zu lassen. Dies wurde aber vom Krankenhaus verneint, da das Krankenhauspersonal aus regulatorischer Sicht keine Patientenakten wir E-Mail versenden dürfen. MidjourneyAI Laut eines Mitarbeiters dieses Krankenhauses dürfen solche Dokumente aus regulatorischen Gründen nur per Fax versendet werden! Als ich das gehört habe, ist mir fast die Kinnlade heruntergefallen. Wie kann man heutzutage noch auf die Idee kommen, solche sensiblen Daten per Faxversand an Dritte zu übermitteln? Hier reicht ein Tippfehler in der Telefonnummer und die Daten landen bei unbekannten Personen. Zudem ist dieses Vorgehen laut dem…

weter lesen ...

Derzeit ist es wieder in aller Munde. Das Einbinden der Google Fonts in der eigenen Webseite. Spätestens mit Inkrafttreten der DSGVO ist dies nicht mehr erlaubt, da dadurch Daten in die USA übermittelt werden. Da aber wieder eine Abmahnwelle läuft, scheinen immer noch einige Webseiten Betreiber die Fonts zu nützen. Dabei ist es recht einfach, diese lokal einzubinden. Bei WordPress reicht ein Plug-in, um dies zu erledigen. Mittels eines Checks über diese Webseite lässt sich das leicht überprüfen. Die Kanzlei meines Vertrauens beschreibt das Problem wie folgt. Sind Webfonts von Google auf einer Website eingebunden, wird beim Seitenaufruf eine Verbindung zum Google-Netzwerk aufgenommen wird, damit die verwendeten Schriftstile geladen werden können. Durch diese Verbindungsaufnahme kommt es zur Übertragung von Nutzerinformationen,…

weter lesen ...

Twitter hat eine Änderung vorerst zurückgenommen die es nutzen erschweren sollte gelöschte Tweets zu erhalten die auf Webseiten Eingebettet sind.

weter lesen ...

Google reagiert und stellt bis 2023 das bisherige Google Analytics ein und ersetzt es durch Google Analytics 4.

weter lesen ...

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat heute die Ergebnisse des des Konsultationsverfahrens veröffentlicht. Darin heißt es das eine empirische und interdisziplinäre Bestandsaufnahme Nötig sei damit die KI zum Einsatz kommen kann, außerdem müssen die Datenschutzgrundsätze gewahrt werden. Gerade im Sicherheitsbereich bedarf es einer gesonderten Regelung, wobei für die Ausgestaltung dieser Regelung die spezifischen Ausprägungen der im Einzelfall eingesetzten KI-Technologie maßgeblich sind. https://bonn.social/@ulrichkelber/108073409896879534 Weiter heißt es in der Pressemitteilung. „Aus Sicht des BfDI ist auf die Erklärbarkeit von KI ein besonderes Augenmerk zu legen. Der Schutz des Kernbereichs privater Lebensgestaltung darf durch den Einsatz von KI durch Sicherheitsbehörden nicht verwässert werden. KI-Anwendungen müssen daher umfassend durch die Datenschutzaufsichtsbehörden kontrolliert werden können.“ Bevor eine KI zum Einsatz kommen…

weter lesen ...

Laut einem Bericht des SWR hat die Mainzer Polizei bei Ermittlung auf die Daten zugreifen der Luca App. Dies ist laut dem Paragraph 28a Abs. 4 des Infektionsschutzgesetzes nicht zulässig. Die Mainzer Polizei hatte die Daten genutzt, um bei einem Treppensturz mit Todesfolge anwesende Zeugen und eventuell auch den Täter zu ermitteln. Laut einer Mitarbeiterin des Lokals haben Beamte der Mainzer Polizei aktiv nach dem Vorfall nach Daten auf die Luca App gefragt. Ein damals anwesenden Gast wurde daraufhin von der Polizei kontaktiert, mit dem Hinweis, dass die Kontaktdaten auf der Luca App gewonnen worden sein. Über das Vorgehen wurde die Staatsanwaltschaft informiert und die bestätigte, dass 21 potenzielle Zeugen ausfindig gemacht wurden und angerufen worden sind, das Vorgehen sei…

weter lesen ...

Cybersicherheit ist die Praxis des Schutzes kritischer Systeme und sensibler Informationen vor digitalen Angriffen. Cybersecurity-Maßnahmen, die auch als IT-Sicherheit bezeichnet werden, dienen der Bekämpfung von Bedrohungen für vernetzte Systeme und Anwendungen, unabhängig davon, ob diese Bedrohungen von innerhalb oder außerhalb einer Organisation ausgehen. Im Jahr 2020 beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf 3,86 Millionen US-Dollar und in den Vereinigten Staaten auf 8,64 Millionen US-Dollar. Zu diesen Kosten gehören die Ausgaben für die Entdeckung der Datenpanne und die Reaktion darauf, die Kosten für Ausfallzeiten und entgangene Einnahmen sowie die langfristige Schädigung des Rufs eines Unternehmens und seiner Marke. Cyberkriminelle haben es auf die personenbezogenen Daten von Kunden abgesehen – Namen, Adressen, nationale Identifikationsnummern, Sozialversicherungsnummern, Steuernummern, Kreditkarteninformationen, Telefonnummern usw.…

weter lesen ...

Gestern hat Mike Kuketz auf seinem Blog darüber berichtet, dass iOS bei allen Apps protokolliert, wo welche Apps hin funken. Dies ist aus Gründen des Datenschutzes sinnvoll. Mike hatte als Beispiel eine Mediathek App von der ARD installiert. Sofort wurden Verbindungen zu Google und anderen Firmen aufgebaut, die auf den ersten Blick nichts am Hut haben, mit den öffentlich Rechtlichen haben. Bevor allerdings der Datenverkehr mitgeschnitten haben muss unter Einstellungen -> Datenschutz -> App-Datenschutzbericht und dort App-Datenschutzbericht aktivieren ausgewählt werden. Die App baut nach dem Start eine Verbindung auf zur Adjust GmbH mit Sitz in San Francisco. Zusätzlich wird Google per API Schnittstelle kontaktiert. Laut Kuketz dürfte das Verhalten rechtswidrig sein nach §25 TTDSG, denn die Nutzer haben keine Wahl,…

weter lesen ...