Wenn Du oder Deine Mitarbeitenden Dropbox nutzt, musst Du jetzt handeln, um Deine Daten zu schützen.

Warum solltest Du jetzt handeln?

Der Grund ist, dass Deine Daten, die in Dropbox liegen möglicherweise in Zukunft genutzt werden, um eine Künstliche Intelligenz zu schulen, wenn Du Dich nicht aktiv dagegen entscheidest.

Warum macht Dropbox das?

Den genauen Grund kennen wir nicht, aber wir haben eine Vermutung. Viele Unternehmen nutzen kostenlose Angebote wie Dropbox. Wie jeder Unternehmer weiß, kann ein solcher Service nicht kostenlos sein, denn das Unternehmen hinter Dropbox muss Technik bereitstellen und betreuen, um Dir diesen Service zu bieten. Um Deine Daten zu speichern, braucht Dropbox Hardware, wie zum Beispiel Festplatten. Diese verbrauchen Strom. Da auch Dropbox weder Festplatten noch Strom geschenkt bekommt, müssen diese Kosten irgendwie bezahlt werden. An dieser Stelle kommt der oft zitierte Spruch “Du zahlst mit Deinen Daten” zum Tragen.

Ja, Festplatten und Strom kosten Dropbox Geld. Doch dieses investiert Dropbox gern, denn die beiden Dinge geben dem Unternehmen kostenlosen Zugang zu Daten. Diese Daten sind nicht nur wertvoll, um Dich mit passender Werbung im Internet zu versorgen. Diese Daten sind auch wertvoll, wenn es darum geht, eine Künstliche Intelligenz zu schulen.

Es gibt unterschiedliche Methoden eine Künstliche Intelligenz zu schulen. Einige dieser Methoden wie das Deep Learning basieren darauf, dass die Künstliche Intelligenz mit gigantischen Datenmengen gefüttert wird. Die Herausforderung ist es an solche Datenmengen zu gelangen. Einfach Daten aus dem Internet zu nutzen könnte in Sachen Urheber- bzw. Nutzungsrechte auf lange Sicht problematisch sein. Viel besser ist es da auf Daten zuzugreifen, auf die zugegriffen werden darf. In unserem heutigen Fall sind das unter Umständen die Daten, die Dein Unternehmen in Dropbox speichert.

Wenn Du jetzt denkst “Das können die ohne meine aktive Zustimmung ja gar nicht machen”, dann irrst Du Dich, wie wir im Folgenden zeigen werden.

Wer nicht aktiv nein sagt, ist im Zweifelsfall einfach dabei

Die Sache ist die: Die Digitalisierung würde im Schneckentempo voranschreiten, wenn wir jeder Innovation, die wir im Alltag nutzen aktiv zustimmen müssten. Um dies zu verhindern hat sich in den letzten Jahren das Opt-Out-Verfahren etabliert. Beim Opt-Out-Verfahren sind einfach alle dabei, die nicht aktiv dagegen stimmen. Es gibt Situationen, in denen das Opt-Out-Verfahren nicht angewandt werden darf. So können Unternehmen nicht einfach Newsletter an alle möglichen E-Mail-Adressen versenden. Um einen Newsletter zu versenden, bedarf es des Opt-In-Verfahrens. Bei diesem muss der Nutzer aktiv zustimmen. Korrekterweise bedarf es im Falle eines Newsletters sogar eines Double-Opt-In-Verfahren. Das ist der Grund, warum Du nach Deiner Eintragung in eine Newsletter Liste (Opt-In Nummer 1) eine E-Mail mit einem „Ja ich will den Newsletter wirklich“-Button (Opt-In Nummer 2) erhältst, wenn Du Dich in einen Newsletter eintragen möchtest. Klickst Du nicht auf den Link in der E-Mail, bekommst Du den Newsletter nicht.

Während das Opt-In-Verfahren den Schutz des Nutzers höher bewertet als den möglichen Nutzen für ein Unternehmen, bewertet das Opt-Out-Verfahren die Interessen der Allgemeinheit höher als die Interessen eines Individuums. Was allerdings nicht bedeutet, dass Individuen ihre Interessen im Rahmen des Opt-Out-Verfahrens nicht schützen können.

Dank dem Opt-Out-Verfahren können wir heute Dienste wie Google Street View nutzen und uns via Google Maps die Fronten von Häusern irgendwo auf der Welt anschauen. Nur ab und an stolpern wir über ein unkenntliches Haus. Dass dies so wenige sind, liegt daran, dass Häuser nur dann nicht auf Google Maps erscheinen, wenn Google Maps aktiv darum gebeten wurde ein Haus auszublenden. Ist das nicht geschehen, ist das Haus zu sehen.

Während Google Street View (also das Häuser anschauen können) heute schon etwas völlig Selbstverständliches ist, ist die Nutzung einer Künstlichen Intelligenz noch neu. Diese hat erst 2023 einen so guten Job gemacht, dass sie an allen möglichen Stellen unseres Alltages auftaucht. So erlebt die lange Zeit nur wenig beachtete Suchmaschine Bing von Microsoft möglicherweise nun endlich ein Revival, weil sie über eine neue Chat-Funktion verfügt, die durch ChatGPT 4 die Künstliche Intelligenz des Unternehmens OpenAI ermöglicht wird. Google ist trotz aller Kritik aktuell noch immer die führende Suchmaschine ob das Unternehmen diese Poleposition auf Dauer gegen eine KI gestützte Suchmaschine wie Bing halten kann, wird sich zeigen.

 

Was kannst Du nun tun, um Deine Daten zu schützen?

Am 13. Dezember 2023 gab der Nachrichtensender CNBC
folgende Handlungsempfehlungen raus:

  1. Opt-Out-Verfahren nutzen
  2. Menschen, mit denen Du Dateien via Dropbox geteilt hast, bitten das Opt-Out-Verfahren zu nutzen

Leider ist es auf den Hilfsseiten von Dropbox zu diesem Thema nicht sehr gut zu verstehen, wie genau das Opt-Out-Verfahren genutzt werden kann. Doch zum Glück gibt es nicht nur Dropbox-Quellen im Internet. Einen Screenshot, wo genau Du die Einstellungen zum Deaktivieren der Datennutzung durch Künstliche Intelligenz in den Einstellungen findest, enthält dieser Blog-Beitrag von mkln.

Fazit – Wachsam sein

Dropbox ist bei weitem nicht der einzige Anbieter, der mit aller Macht versucht das Thema Künstliche Intelligenz voranzutreiben. Viele Software-Unternehmen scheinen aktuell das Gefühl zu haben, dass ihr Unternehmen ohne Künstliche Intelligenz Funktionen langfristig nicht überlebensfähig ist. Zu unserer großen Überraschung hat selbst Meister ein deutsches Unternehmen hinter der Software MeisterTask, die thiemwork im Alltag nutzt, um Projekte zu managen 2023 via Opt-Out-Verfahren KI-Funktionen eingeführt. Natürlich haben wir das Opt-Out-Verfahren sofort genutzt, um die Daten unserer Kunden zu schützen. Dennoch waren wir durchaus irritiert, dass ein Unternehmen wie Meister, das das Thema Datenschutz in den letzten Jahren großgeschrieben hat, zu einem der Vorreiter in Sachen Künstliche Intelligenz gehört.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Um zu verhindern, dass Deine Daten zur Schulung einer Künstlichen Intelligenz genutzt werden, musst Du als Unternehmen nun besonders wachsam sein, denn wahrscheinlich wird es noch eine Weile dauern, bis der Gesetzgeber diesbezüglich tätig wird. Zu Deinem Schutz empfehlen wir Dir

  • unbedingt alle aktualisierten Nutzungsbedingungen zu lesen, die Du von Unternehmen per E-Mail erhältst, deren Software Du nutzt
  • Deine Mitarbeiter in Sachen Künstlicher Intelligenz zu sensibilisieren und aufzuzeigen welche Daten ohne Bedenken in Verbindung mit einer Künstlichen Intelligenz gebracht werden dürfen und welche keinesfalls
  • Zu prüfen, ob die Künstliche Intelligenz Deine Daten zu Trainingszwecken verwendet. Im Falle des Microsoft Copilot gibt es hierbei zum Beispiel wichtige Unterschiede, wie dieses YouTube Video ab Minute 11:06 zeigt. Während die einfachen Versionen „Microsoft Copilot“ und „Bing Chat Enterprise“ so gut wie keinen Schutz der eigenen Daten bieten, kann der „Microsoft Copilot 365“ laut Microsoft datenschutzkonform genutzt werden.

Update 07.02.2024

Der großartige Twitter-Account @apilz1980, hat uns nicht nur dabei geholfen einen Fehler aus diesem Post zu entfernen, sondern uns auch in diesem Tweet auf diesen englischsprachigen der Electronic Frontier Foundation hingewiesen. Der Artikel thematisiert einen Beitrag der New York Times, der darüber berichtet, dass ein Vater des Kindesmissbrauches bezichtigt wurde, weil er die Genitalien seines Kindes auf bitten eines Arztes zwecks Diagnose fotografiert hatte. Das Foto, dass zum Polizeibesuch führte hatte er mit der Kamera seines Smartphones aufgenommen und die Künstliche Intelligenz von Google hatte es nach einem Scan als verdächtig eingestuft.

Dieses Beispiel zeigt, was passieren kann, wenn Künstliche Intelligenz zum Einsatz kommt und versagt. Es zeigt somit, wie wichtig es ist, dass Nutzer mit ellenlangen Datenschutztexten auseinandersetzen. Denn im Datenschutztext von Google steht das das was dem Vater passiert ist passieren kann:

„Wir geben personenbezogene Daten an Stellen außerhalb von Google weiter, wenn wir nach Treu und Glauben davon ausgehen dürfen, dass der Zugriff auf diese Daten oder ihre Nutzung, Aufbewahrung oder Offenlegung vernünftigerweise notwendig ist, um folgende Zwecke zu erfüllen:

Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen. In unserem Transparenzbericht veröffentlichen wir Daten über die Anzahl und die Art der Anfragen, die wir von Behörden erhalten.“

Quelle https://policies.google.com/privacy?hl=de#infosharing Stand 07.02.2024