Eigentlich ist es offensichtlich, dass personenbezogene Daten –zumindest in geringem Umfang– über Prompts an KI-Tools übertragen werden.
Seien es E-Mails, die beantwortet, Texte deren Sprache verbessert oder Bilder, die mit Hilfe der KI bearbeitet werden sollen.
Mensch sollte es nicht
einfach verbieten!
Der Beitrag beleuchtet die Nutzung von KI-Tools im dienstlichen Kontext.
„Es ist realitätsfern, personenbezogene Daten bei KI-Tools zu untersagen“ weiterlesen
Frei aus dem Beitrag von Florian Warweg zitiert:
Aufgrund des letzten EU-Sanktionspakets vom 20. Mai wurde der Chefredakteur des Portals Red Media, Hüseyin Doğru wegen „destabilisierender Aktivitäten Russlands“ mit Verweis auf dessen Berichterstattung zu Pro-Palästina-Protesten in Deutschland vollumfänglich sanktioniert.
Sowohl was dessen persönliches Schicksal angeht, er lebt mit mehreren Kindern und einer Frau mit fortgeschrittener Risikoschwangerschaft voll EU-sanktioniert (Kontosperrung, Aus- und Einreiseverbot in den EU-Raum, Anstellungsverbot) in Deutschland, als auch was die allgemeine Zukunft der Pressefreiheit in Deutschland und der gesamten EU angeht, bleiben einige Fragen offen.
Hier mal etwas anderes.
Ein unterhaltsamer Beitrag der Kontext-Wochenzeitung aus Stuttgart über den Trend zu mit Glaswänden abgetrennten Mini-Bädern in Hotels:
„Wer sich in einem solchen Glaskasten wie ein menschlicher Gecko die Zähne putzt, duscht, defäkiert oder andere Dinge tut, die Menschen im Privatissimum der Nasszelle so zu tun pflegen, tut dies nicht mehr an einem der letzten Zufluchtsorte der Privatsphäre, die uns in der 24/7-Überwachungsgesellschaft geblieben sind.
Vielmehr tut er es als gläserner Reisender in einer Umgebung, die in mehrfacher Hinsicht symbolisch für unsere Gegenwart ist.“
Ist das die Transparenz, von der immer alle reden?
Ich stelle meine Intitiative vor, die zum Ziel hat Hochschul-Datenschützer*innen aus ganz Deutschland zusammen zu bringen.
Innerhalb einer Woche haben sich bereits 30 Interessierte zusammengefunden! „Gründung des deutschlandweiten „Netzwerk Hochschuldatenschutz““ weiterlesen
In diesen Zeiten wird digitale Souveränität ständig thematisiert – häufig jedoch ohne konkrete, nachhaltige Lösungsansätze.
Es ist offensichtlich, dass öffentliche Hochschulen ihren Beitrag dafür leisten müssen, ihre institutionelle Unabhängigkeit zu sichern.
Ein zielführender Weg ist der flächendeckende Einsatz von Open Source Software (OSS).
„Open Source Software – ein Schritt in Richtung digitaler Souveränität an der TU Berlin“ weiterlesen
Generative KI-Tools werden an der TU breit genutzt.
Einige Tools wurden datenschutzrechtlich geprüft und werden TU-Mitgliedern „offiziell“ zur Verfügung gestellt.
Die „ungeregelte Nutzung“ webbasierter KI-Tools ist häufig problematisch, da dabei personenbezogene und andere vertrauliche Daten an den Anbieter übertragen und von ihm ausgewertet werden können; in manchen Fällen werden sie auch als Trainingsdaten genutzt.
Seit dem Start des Sommersemesters ist die TU bei Zoom X. Die organisatorische Verantwortung von Zoom X wird in Kürze von InnoCampus an die ZECM übergeben.
Bei Zoom X kommt das sogenannte „Treuhand-Modell“ zum Tragen, da die Telekom den Dienst hostet und damit Zoom keine Kontrolle über die übertragenen Inhalte hat – weshalb Zoom X eine datenschutzfreundlichere Lösung ist.
Im Auftrag des Präsidiums und des CIO der TU Berlin schätzen wir die Risiken von Cloud-Produkten US-amerikanischer Hersteller ein. Aktueller Anlass ist die angedachte Nutzung von Microsoft 365-Diensten an der TU Berlin.
Wir skizzieren die datenschutzrechtliche Situation rund um die Nutzung US-amerikanischer Dienste, deren Einsatz wir als datenschutzrechtlich äußerst kritisch beurteilen. Und zwar unabhängig davon, ob sich die Server in Europa oder in der USA befinden.
Dem Vorstand der Deutschen Stiftung Patientenschutz ist aufgefallen, dass die neue Patientenakte „ePA für alle“ Ärzten, Apothekern, Pflegediensten usw. Zugriff auf alle Dokumente gewährt:
„So kann auch ein Orthopäde sehen, dass der Patient in jahrelanger psychotherapeutischer Behandlung ist, selbst wenn der Patient diese Information nur für neurologische Fachärzte zur Verfügung stellen will“
Vor allem dieses sollte Patienten beunruhigen. Denn sowohl die informationelle Selbstbestimmung als auch die ärztliche Schweigepflicht sind damit angegriffen.
Und es wäre nicht nötig gewesen!
In der bisherigen, freiwilligen ePA konnten Patienten Dokumente für einzelne Ärzte freigeben – und genau das geht in der „ePA für alle“ nicht mehr.
Die offizielle Kommunikation dazu war nicht transparent, insofern:
Dem Bundesgesundheitsminister wird eine Irreführung der Öffentlichkeit vorgeworfen.
und
Der Patientenschützer forderte die zukünftige Bundesregierung auf, die elektronische Patientenakte so lange zu stoppen, bis eine Differenzierungsmöglichkeit sichergestellt sei.
Dem ist nichts hinzuzufügen.
Außer dass der Gesundheitsminister Karl Lauterbach entgegnete, dass Patienten Dokumente in der ePA selbst löschen können. Fragt sich nur, wofür die ePA dann überhaupt noch gedacht ist, wenn sie unvollständig ist.
Zwei Sicherheitsexpert:innen demonstrieren auf dem CCC-Kongress, wie leicht sie auf verschiedenen Wegen auf elektronische Patientenakten zugreifen können. Das Sicherheitskonzept der ePA ist aus ihrer Sicht gescheitert, kurz bevor diese bundesweit an den Start gehen soll.
