zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Datenschutzhinweise BIKI

Logo vom BITS mit dem Schriftzug: BITS
Campus der Universität Bielefeld
© Universität Bielefeld

Information zur Verarbeitung von personenbezogenen Daten im Rahmen von BIKI (Bielefelder KI Interface)

(Version 1.0 vom 11.06.2024)

 

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

1. Kontaktdaten

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Frau Prof. Dr. Angelika Epple.

 

1.1.Kontaktdaten des Verantwortlichen

Universität Bielefeld

Universitätsstraße 25

D-33615 Bielefeld

Tel: 0521 / 106 – 3186

Email: post@uni-bielefeld.de

Web: https://www.uni-bielefeld.de

1.2.Fachlicher Ansprechpartner

E-Mail: Henning.brune@uni-bielefeld.de
Tel.:      0521 / 106 – 3186   
Web.:   https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=10185

1.3.Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen

Tel.: 0521 106-5225

Email: datenschutzbeauftragte@uni-bielefeld.de

 

2. Verarbeitete personenbezogenen Daten und Zwecke

Daten die im BIS verarbeitet werden

Im Rahmen von BIKI werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

 

Für die Bereitstellung und Benutzer*innen Authentifizierung verarbeiten wir lokal im Datacenter des BITS  

Protokolldaten,

persönliche Chatverläufe mit den Sprachmodellen,

IP Adresse und 

BIS Kennung.

 

Für die Nutzung des Large Language Model ChatGPT von OpenAI über BIKI

Das BIKI-Webinterface ermöglicht eine Pseudonymisierung der Kommunikationsdaten (z.B. Kennung, IP-Adresse) über die API (Application Programming Interface) Anbindung der Auftragsdatenverarbeiter die einen KI bereitstellen. Die an BIKI angeschlossenen Dienste haben keine Möglichkeit, Inhaltsdaten aufgrund der Kommunikation oder Authentifizierung zuzuordnen.

Eine API ist eine Schnittstelle, die es verschiedenen Softwareanwendungen ermöglicht, miteinander zu kommunizieren und Daten auszutauschen. Sie definiert Methoden und Datenformate, mit denen Anwendungen auf Funktionen oder Daten anderer Anwendungen zugreifen können.

Die OpenAI API bietet mehrere Datenschutzvorteile. Erstens ermöglicht sie einen kontrollierten Datenzugriff, da nur bestimmte Funktionen und Daten freigegeben werden können. Dies minimiert das Risiko des Zugriffs auf sensible Informationen. Zweitens verwendet die API fortschrittliche Authentifizierungs- und Autorisierungsmechanismen wie API-Schlüssel und Token-basierte Systeme, um sicherzustellen, dass nur berechtigte Nutzer auf die Daten zugreifen können. Drittens erfolgt die Datenübertragung über verschlüsselte Verbindungen (HTTPS/TLS), was die Vertraulichkeit und Integrität der Daten schützt.

Zusammengefasst bietet die OpenAI API eine sichere und effiziente Methode zur Nutzung von KI-Funktionalitäten, bei der Datenschutz und Datensicherheit durch kontrollierten Zugriff, starke Authentifizierungsmechanismen und verschlüsselte Datenübertragung gewährleistet werden.

 

Von der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen betriebene Sprachmodelle (im Testbetrieb)

Die Gesellschaft für wissenschaftliche Datenverarbeitung Göttingen (GWDG) betreibt eine Reihe von Sprachmodellen für wissenschaftliche Einrichtungen. Für den Datenschutz bedeutet dies, dass die in BIKI eingegebenen Daten auf Server in Deutschland übertragen und dort verarbeitet werden. Siehe auch Nutzungsbedingungen (PDF) und Datenschutzerklärung (PDF).

Die Sprachmodelle stammen von verschiedenen Herstellern, aber auch wenn ein Sprachmodell ursprünglich z.B. von Meta (Facebook) entwickelt wurde, findet bei der Nutzung in BIKI über die GWDG kein Datentransfer zu diesen Herstellern statt.

3. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für den  oben genannten Zweck ist Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. §18 Abs. 1 DSG NRW.

4. Datenübermittlungen

Die Universität Bielegfeld übermittelt notwendige Daten an die angebundenen LLM Anbieter.

 

In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Der Auftragsverarbeiter OpenAI  wird für Erbringung des LLMs ChatGPT eingesetzt.

 

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

5. Löschfristen

Im BIS gespeicherte Chatverläufe die für BiKI verarbeitet werden, werden sofort nach Aussscheiden aus dem Beschäftigungsverhältnis mit der Universität gelöscht. 

Protokollierungsdaten werden zum Zweck der

  • Verbrauchswerteermittlung, 
  • Herstellung der Betriebs- und Verfahrenssicherheit und Sicherstellung der Integrität der Systeme,
  • Nachweis über die Einhaltung der datenschutzrechtlichen Bestimmungen,
  • Erkennung von Angriffen und Eindringungsversuchen (proaktives Sicherheitsmanagement),
  • technische Fehlersuche in den Systemen,
  • Sicherstellung und Aufrechterhaltung der Betriebsbereitschaft und Leistungsfähigkeit der Systeme,
  • die Erfüllung gesetzlicher Anforderungen und 
  • Missbrauchskontrolle für ein Jahr gespeichert.

 

 

6. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO. 

 

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und    
Informationsfreiheit Nordrhein-Westfalen    
Kavalleriestraße 2-4

40213 Düsseldorf

Zum Seitenanfang
Live chat