News · OpenAI dokumentiert die Datenschutzeinstellungen von ChatGPT und sein Privacy-Filter-Trainingstool

Jul, 84 Min. Lesezeit
Frontend

OpenAI dokumentiert die Datenschutzeinstellungen von ChatGPT und sein Privacy-Filter-Trainingstool

Ein verständlich formulierter Leitfaden von OpenAI verknüpft die Datenquellen für das Modelltraining mit drei konkreten Produktfunktionen — einem Trainings-Schalter, dem Temporären Chat und dem Speicher — sowie einem Maskierungstool, das an andere Entwickler weitergegeben wurde.

Drei Datenquellen, ein Maskierungsschritt dazwischen

OpenAI nennt die Eingaben für das Modelltraining unverblümt: öffentlich zugängliche Internetinhalte, über Partnerschaften bereitgestellte Daten sowie Informationen, die von Nutzern, Auftragnehmern und Forschern eingegeben oder erzeugt wurden. Bei öffentlichen Inhalten gibt das Unternehmen an, „nur frei und offen zugängliche Informationen“ zu nutzen — als Beispiele werden ein öffentlicher Forenbeitrag oder ein Blog genannt.

Der Mechanismus, der diese Quellen mit dem Modell verbindet, ist der OpenAI Privacy Filter, der laut Beitrag personenbezogene Informationen in Texten erkennt und maskiert. OpenAI zufolge läuft eine interne Version davon in mehreren Trainingsphasen — sowohl bei öffentlichen Datensätzen als auch bei Nutzerkonversationen, bei denen „Das Modell für alle verbessern“ aktiviert ist.

Das Unternehmen behauptet, der Filter sei in eigenen Auswertungen „wirksamer beim Entfernen personenbezogener Informationen als jedes andere vergleichbare Tool“. Zudem wurde der Filter kostenlos für andere Entwickler freigegeben. Diese zweite Tatsache ist die interessantere: Eine Schutzmaßnahme aus dem Trainingsbereich wird als wiederverwendbare Infrastruktur angeboten, statt als firmeneigener Vorteil zurückgehalten zu werden.

Wo die Einstellungen im Produkt tatsächlich zu finden sind

Der Beitrag ist bei den Pfaden in der Benutzeroberfläche ungewöhnlich präzise, was ihn nützlich macht. Der Trainings-Opt-out findet sich unter Einstellungen, dann Datenkontrollen, als Schalter mit der Bezeichnung „Das Modell für alle verbessern“. OpenAI stellt ausdrücklich ein Verhalten klar, das häufig zu Verwirrung führt: Das Deaktivieren entfernt neue Unterhaltungen nicht aus dem Chatverlauf — es verhindert lediglich deren Nutzung für das Training.

Der Temporäre Chat ist eine separate, pro Unterhaltung geltende Einstellung, die über eine Schaltfläche „Temporär“ oben rechts in einem neuen Chat erreichbar ist. Er wird nicht im Chatverlauf gespeichert, erzeugt keine Erinnerungen und fließt nicht in die Modellverbesserung ein — die Unterhaltungen werden jedoch „zu Sicherheitszwecken“ noch 30 Tage lang aufbewahrt, bevor sie gelöscht werden.

Der Speicher wird als optionale Komfortfunktion dargestellt, die sich Personen, Projekte und wiederkehrende Themen merkt. Er lässt sich einsehen, bearbeiten, löschen oder vollständig deaktivieren — dann speichert und nutzt ChatGPT keine Erinnerungen aus früheren Chats mehr. Zusammengenommen handelt es sich um drei unterschiedliche Bereiche — dauerhaftes Training, sitzungsbezogene Vergänglichkeit und Personalisierung — jeweils mit eigenem Schalter statt eines einzigen Datenschutzreglers.

Die Grenze, die OpenAI bei Antworten zieht, und die Sicherheitsausnahme

Zu den Antworten heißt es im Beitrag, ChatGPT sei „darauf ausgelegt, Anfragen nach privaten oder sensiblen Informationen über Einzelpersonen abzulehnen“, räumt aber ein, dass Fehler vorkommen können. Die Abhilfe ist verfahrenstechnisch geregelt: ein Datenschutzanfrage-Portal, über das sich unzutreffende oder unangemessene personenbezogene Informationen in Ausgaben melden lassen. Über dasselbe Portal laufen auch Datenexport, Kontolöschung und andere Datenschutzanfragen.

Der Beitrag enthält zudem eine unverblümte Anweisung an Nutzer — keine sensiblen Informationen zu teilen, deren Verwendung oder Überprüfung man nicht wünscht —, die neben einer offen benannten Spannung steht. OpenAI schreibt, Datenschutz und Schadensprävention „müssen zusammenwirken“, und man arbeite weiter daran, „glaubwürdige Gewaltdrohungen“ zu erkennen, „ohne die Datenschutzvorkehrungen zu untergraben“. Die 30-tägige Aufbewahrung bei Temporären Chats ist der Punkt, an dem diese Ausnahme konkret wird.

Wir erkennen zudem an, dass der Schutz der Privatsphäre und die Bewältigung ernster Schadensrisiken zusammenwirken müssen.Montana Labs

Was Entwickler aus einer Offenlegung auf Einstellungsebene mitnehmen sollten

Für alle, die ChatGPT in Arbeitsabläufe integrieren, die mit Nutzerdaten zu tun haben, liegt der praktische Nutzen in der Detailtiefe, nicht in den Beteuerungen. Die Unterscheidung zwischen Chatverlauf und Training, die 30-Tage-Untergrenze beim Temporären Chat und die Trennung des Speichers vom Training verändern allesamt, wie man Endnutzer beraten oder Standardeinstellungen für ein Team konfigurieren sollte.

Die konkrete Bedeutung dieser Ankündigung liegt darin, dass OpenAI sein trainingsseitiges Datenschutz-Tooling nun als etwas behandelt, das die gesamte Branche direkt übernehmen kann: Durch die kostenlose Freigabe des Privacy Filter für Entwickler wird eine interne Schutzmaßnahme zu einer gemeinsam nutzbaren Komponente, die Teams über ihre eigenen Textpipelines laufen lassen können — und genau dieses Angebot, mehr als jeder der Schalter in der App, ist es wert, für sich genommen bewertet zu werden.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?

Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.

Get in touch

Weiterführende Beiträge

Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.

Jul, 134 Min. Lesezeit
Frontend

DNP führte ChatGPT Enterprise in zehn Abteilungen ein und machte das Chatfenster zur zentralen Oberfläche

Jul, 134 min to read
Frontend

AdventHealth deploys ChatGPT across nine states by treating adoption as the product

Jul, 134 Min. Lesezeit
Frontend

AP+ nutzt Codex, um funktionierende Zahlungsprototypen zu bauen – nicht nur klickbare Bildschirme