zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search
zum Hauptinhalt wechseln
Bread­crumb über­sprin­gen und zum Haupt­me­nü wech­seln

Da­ten­schutz­hin­wei­se BIKI

Logo vom BITS mit dem Schriftzug: BITS
Campus der Universität Bielefeld
© Uni­ver­si­tät Bie­le­feld

In­for­ma­ti­on zur Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten im Rah­men von BIKI (Bie­le­fel­der KI In­ter­face)

(Ver­si­on 1.0 vom 11.06.2024)

 

Mit die­sen Da­ten­schutz­hin­wei­sen kommt die Uni­ver­si­tät Bie­le­feld für die oben ge­nann­te Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ihrer In­for­ma­ti­ons­pflicht gemäß Ar­ti­kel 13, 14 der EU-​Datenschutzgrundverordnung (EU-​DSGVO) nach.

Hin­sicht­lich der wei­te­ren ver­wen­de­ten Be­grif­fe, „per­so­nen­be­zo­ge­ne Daten“, „Ver­ar­bei­tung“, „Ver­ant­wort­li­cher“, „Drit­ter“ etc., wird auf die De­fi­ni­tio­nen in Ar­ti­kel 4 der EU-​DSGVO ver­wie­sen.

1. Kon­takt­da­ten

Ver­ant­wort­lich für die Ver­ar­bei­tung ist die Uni­ver­si­tät Bie­le­feld, eine vom Land NRW ge­tra­ge­ne, rechts­fä­hi­ge Kör­per­schaft des Öf­fent­li­chen Rechts. Sie wird ver­tre­ten durch die Rek­to­rin Frau Prof. Dr. An­ge­li­ka Epple.

 

1.1.Kon­takt­da­ten des Ver­ant­wort­li­chen

Uni­ver­si­tät Bie­le­feld

Uni­ver­si­täts­stra­ße 25

D-​33615 Bie­le­feld

Tel: 0521 / 106 – 3186

Email: post@uni-​bielefeld.de

Web: https://www.uni-​bielefeld.de

1.2.Fach­li­cher An­sprech­part­ner

E-​Mail: Hen­ning.brune@uni-​bielefeld.de
Tel.:      0521 / 106 – 3186   
Web.:   https://ekvv.uni-​bielefeld.de/per­s_­publ/publ/Per­son­De­tail.jsp?per­so­nId=10185

1.3.Kon­takt­da­ten des Da­ten­schutz­be­auf­trag­ten

Den Da­ten­schutz­be­auf­trag­ten er­rei­chen Sie pos­ta­lisch unter der Adres­se des Ver­ant­wort­li­chen

Tel.: 0521 106-​5225

Email: da­ten­schutz­be­auf­trag­te@uni-​bielefeld.de

 

2. Ver­ar­bei­te­te per­so­nen­be­zo­ge­nen Daten und Zwe­cke

Daten die im BIS ver­ar­bei­tet wer­den

Im Rah­men von BIKI wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen zu fol­gen­den Zwe­cken er­ho­ben und ver­ar­bei­tet:

 

Für die Be­reit­stel­lung und Be­nut­zer*innen Au­then­ti­fi­zie­rung ver­ar­bei­ten wir lokal im Dat­a­cen­ter des BITS  

Pro­to­koll­da­ten,

per­sön­li­che Chat­ver­läu­fe mit den Sprach­mo­del­len,

IP Adres­se und 

BIS Ken­nung.

 

Für die Nut­zung des Large Lan­guage Model ChatG­PT von Ope­nAI über BIKI

Das BIKI-​Webinterface er­mög­licht eine Pseud­ony­mi­sie­rung der Kom­mu­ni­ka­ti­ons­da­ten (z.B. Ken­nung, IP-​Adresse) über die API (Ap­p­li­ca­ti­on Pro­gramming In­ter­face) An­bin­dung der Auf­trags­da­ten­ver­ar­bei­ter die einen KI be­reit­stel­len. Die an BIKI an­ge­schlos­se­nen Diens­te haben keine Mög­lich­keit, In­halts­da­ten auf­grund der Kom­mu­ni­ka­ti­on oder Au­then­ti­fi­zie­rung zu­zu­ord­nen.

Eine API ist eine Schnitt­stel­le, die es ver­schie­de­nen Soft­ware­an­wen­dun­gen er­mög­licht, mit­ein­an­der zu kom­mu­ni­zie­ren und Daten aus­zu­tau­schen. Sie de­fi­niert Me­tho­den und Da­ten­for­ma­te, mit denen An­wen­dun­gen auf Funk­tio­nen oder Daten an­de­rer An­wen­dun­gen zu­grei­fen kön­nen.

Die Ope­nAI API bie­tet meh­re­re Da­ten­schutz­vor­tei­le. Ers­tens er­mög­licht sie einen kon­trol­lier­ten Da­ten­zu­griff, da nur be­stimm­te Funk­tio­nen und Daten frei­ge­ge­ben wer­den kön­nen. Dies mi­ni­miert das Ri­si­ko des Zu­griffs auf sen­si­ble In­for­ma­tio­nen. Zwei­tens ver­wen­det die API fort­schritt­li­che Authentifizierungs-​ und Au­to­ri­sie­rungs­me­cha­nis­men wie API-​Schlüssel und Token-​basierte Sys­te­me, um si­cher­zu­stel­len, dass nur be­rech­tig­te Nut­zer auf die Daten zu­grei­fen kön­nen. Drit­tens er­folgt die Da­ten­über­tra­gung über ver­schlüs­sel­te Ver­bin­dun­gen (HTTPS/TLS), was die Ver­trau­lich­keit und In­te­gri­tät der Daten schützt.

Zu­sam­men­ge­fasst bie­tet die Ope­nAI API eine si­che­re und ef­fi­zi­en­te Me­tho­de zur Nut­zung von KI-​Funktionalitäten, bei der Da­ten­schutz und Da­ten­si­cher­heit durch kon­trol­lier­ten Zu­griff, star­ke Au­then­ti­fi­zie­rungs­me­cha­nis­men und ver­schlüs­sel­te Da­ten­über­tra­gung ge­währ­leis­tet wer­den.

 

Von der Ge­sell­schaft für wis­sen­schaft­li­che Da­ten­ver­ar­bei­tung mbH Göt­tin­gen be­trie­be­ne Sprach­mo­del­le (im Test­be­trieb)

Die Ge­sell­schaft für wis­sen­schaft­li­che Da­ten­ver­ar­bei­tung Göt­tin­gen (GWDG) be­treibt eine Reihe von Sprach­mo­del­len für wis­sen­schaft­li­che Ein­rich­tun­gen. Für den Da­ten­schutz be­deu­tet dies, dass die in BIKI ein­ge­ge­be­nen Daten auf Ser­ver in Deutsch­land über­tra­gen und dort ver­ar­bei­tet wer­den. Siehe auch Nut­zungs­be­din­gun­gen (PDF) und Da­ten­schutz­er­klä­rung (PDF).

Die Sprach­mo­del­le stam­men von ver­schie­de­nen Her­stel­lern, aber auch wenn ein Sprach­mo­dell ur­sprüng­lich z.B. von Meta (Face­book) ent­wi­ckelt wurde, fin­det bei der Nut­zung in BIKI über die GWDG kein Da­ten­trans­fer zu die­sen Her­stel­lern statt.

3. Rechts­grund­la­gen der Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten für den  oben ge­nann­ten Zweck ist Art. 6 Abs. 1 lit. e. EU-​DSGVO i.V.m. Art. 88 DSGVO i.V.m. §18 Abs. 1 DSG NRW.

4. Da­ten­über­mitt­lun­gen

Die Uni­ver­si­tät Bie­leg­feld über­mit­telt not­wen­di­ge Daten an die an­ge­bun­de­nen LLM An­bie­ter.

 

In Ein­zel­fäl­len kann dar­über hin­aus eine Da­ten­über­mitt­lung an Drit­te auf Grund­la­ge einer ge­setz­li­chen Er­laub­nis er­fol­gen, zum Bei­spiel eine Über­mitt­lung an Straf­ver­fol­gungs­be­hör­den zur Auf­klä­rung von Straf­ta­ten im Rah­men der Re­ge­lun­gen der Straf­pro­zess­ord­nung (StPO).

Der Auf­trags­ver­ar­bei­ter Ope­nAI  wird für Er­brin­gung des LLMs ChatG­PT ein­ge­setzt.

 

So­fern tech­ni­sche Dienst­leis­ter Zu­gang zu per­so­nen­be­zo­ge­nen Daten er­hal­ten, ge­schieht dies auf Grund­la­ge eines Ver­tra­ges gemäß Art. 28 DSGVO.

5. Lösch­fris­ten

Im BIS ge­spei­cher­te Chat­ver­läu­fe die für BiKI ver­ar­bei­tet wer­den, wer­den so­fort nach Auss­schei­den aus dem Be­schäf­ti­gungs­ver­hält­nis mit der Uni­ver­si­tät ge­löscht. 

Pro­to­kol­lie­rungs­da­ten wer­den zum Zweck der

  • Ver­brauchs­wer­teer­mitt­lung, 
  • Her­stel­lung der Betriebs-​ und Ver­fah­rens­si­cher­heit und Si­cher­stel­lung der In­te­gri­tät der Sys­te­me,
  • Nach­weis über die Ein­hal­tung der da­ten­schutz­recht­li­chen Be­stim­mun­gen,
  • Er­ken­nung von An­grif­fen und Ein­drin­gungs­ver­su­chen (pro­ak­ti­ves Si­cher­heits­ma­nage­ment),
  • tech­ni­sche Feh­ler­su­che in den Sys­te­men,
  • Si­cher­stel­lung und Auf­recht­erhal­tung der Be­triebs­be­reit­schaft und Leis­tungs­fä­hig­keit der Sys­te­me,
  • die Er­fül­lung ge­setz­li­cher An­for­de­run­gen und 
  • Miss­brauchs­kon­trol­le für ein Jahr ge­spei­chert.

 

 

6. Ihre Rech­te als be­trof­fe­ne Per­son

Sie kön­nen als be­trof­fe­ne Per­son je­der­zeit die Ihnen durch die EU-​DSGVO ge­währ­ten Rech­te gel­tend ma­chen:

  • das Recht auf Aus­kunft, ob und wel­che Daten von Ihnen ver­ar­bei­tet wer­den (Art. 15 EU-​DSGVO),
  • das Recht, die Be­rich­ti­gung oder Ver­voll­stän­di­gung der Sie be­tref­fen­den Daten zu ver­lan­gen (Art. 16 EU-​DSGVO),
  • das Recht auf Lö­schung der Sie be­tref­fen­den Daten nach Maß­ga­be des Art. 17 EU-​DSGVO,
  • das Recht, nach Maß­ga­be des Art. 18 EU-​DSGVO eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu ver­lan­gen,
  • das Recht auf Wi­der­spruch gegen eine künf­ti­ge Ver­ar­bei­tung der Sie be­tref­fen­den Daten nach Maß­ga­be des Art. 21 EU-​DSGVO. 

 

Sie haben über die ge­nann­ten Rech­te hin­aus das Recht, eine Be­schwer­de bei der da­ten­schutz­recht­li­chen Auf­sichts­be­hör­de ein­zu­rei­chen (Art. 77 EU-​DSGVO), zum Bei­spiel bei der für die Hoch­schu­le zu­stän­di­gen

Lan­des­be­auf­trag­ten für Da­ten­schutz und    
In­for­ma­ti­ons­frei­heit Nordrhein-​Westfalen    
Ka­val­le­rie­stra­ße 2-4

40213 Düs­sel­dorf

Zum Seitenanfang
Live chat