Datenschutzhinweise BIKI

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Frau Prof. Dr. Angelika Epple.

 

1.1.Kontaktdaten des Verantwortlichen

Universität Bielefeld

Universitätsstraße 25

D-33615 Bielefeld

Tel: 0521 / 106 – 3186

Email: post@uni-bielefeld.de

Web: https://www.uni-bielefeld.de

1.2.Fachlicher Ansprechpartner

E-Mail: Henning.brune@uni-bielefeld.de
Tel.:      0521 / 106 – 3186   
Web.:   https://ekvv.uni-bielefeld.de/pers_publ/publ/PersonDetail.jsp?personId=10185

1.3.Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen

Tel.: 0521 106-5225

Email: datenschutzbeauftragte@uni-bielefeld.de

 

Daten die im BIS verarbeitet werden

Im Rahmen von BIKI werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

 

Für die Bereitstellung und Benutzer*innen Authentifizierung verarbeiten wir lokal im Datacenter des BITS  

Protokolldaten,

persönliche Chatverläufe mit den Sprachmodellen,

IP Adresse und 

BIS Kennung.

 

Für die Nutzung des Large Language Model ChatGPT von OpenAI über BIKI

Das BIKI-Webinterface ermöglicht eine Pseudonymisierung der Kommunikationsdaten (z.B. Kennung, IP-Adresse) über die API (Application Programming Interface) Anbindung der Auftragsdatenverarbeiter die einen KI bereitstellen. Die an BIKI angeschlossenen Dienste haben keine Möglichkeit, Inhaltsdaten aufgrund der Kommunikation oder Authentifizierung zuzuordnen.

Eine API ist eine Schnittstelle, die es verschiedenen Softwareanwendungen ermöglicht, miteinander zu kommunizieren und Daten auszutauschen. Sie definiert Methoden und Datenformate, mit denen Anwendungen auf Funktionen oder Daten anderer Anwendungen zugreifen können.

Die OpenAI API bietet mehrere Datenschutzvorteile. Erstens ermöglicht sie einen kontrollierten Datenzugriff, da nur bestimmte Funktionen und Daten freigegeben werden können. Dies minimiert das Risiko des Zugriffs auf sensible Informationen. Zweitens verwendet die API fortschrittliche Authentifizierungs- und Autorisierungsmechanismen wie API-Schlüssel und Token-basierte Systeme, um sicherzustellen, dass nur berechtigte Nutzer auf die Daten zugreifen können. Drittens erfolgt die Datenübertragung über verschlüsselte Verbindungen (HTTPS/TLS), was die Vertraulichkeit und Integrität der Daten schützt.

Zusammengefasst bietet die OpenAI API eine sichere und effiziente Methode zur Nutzung von KI-Funktionalitäten, bei der Datenschutz und Datensicherheit durch kontrollierten Zugriff, starke Authentifizierungsmechanismen und verschlüsselte Datenübertragung gewährleistet werden.

 

Von der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen betriebene Sprachmodelle (im Testbetrieb)

Die Gesellschaft für wissenschaftliche Datenverarbeitung Göttingen (GWDG) betreibt eine Reihe von Sprachmodellen für wissenschaftliche Einrichtungen. Für den Datenschutz bedeutet dies, dass die in BIKI eingegebenen Daten auf Server in Deutschland übertragen und dort verarbeitet werden. Siehe auch Nutzungsbedingungen (PDF) und Datenschutzerklärung (PDF).

Die Sprachmodelle stammen von verschiedenen Herstellern, aber auch wenn ein Sprachmodell ursprünglich z.B. von Meta (Facebook) entwickelt wurde, findet bei der Nutzung in BIKI über die GWDG kein Datentransfer zu diesen Herstellern statt.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für den  oben genannten Zweck ist Art. 6 Abs. 1 lit. e. EU-DSGVO i.V.m. Art. 88 DSGVO i.V.m. §18 Abs. 1 DSG NRW.

Die Universität Bielegfeld übermittelt notwendige Daten an die angebundenen LLM Anbieter.

 

In Einzelfällen kann darüber hinaus eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

Der Auftragsverarbeiter OpenAI  wird für Erbringung des LLMs ChatGPT eingesetzt.

 

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

Im BIS gespeicherte Chatverläufe die für BiKI verarbeitet werden, werden sofort nach Aussscheiden aus dem Beschäftigungsverhältnis mit der Universität gelöscht. 

Protokollierungsdaten werden zum Zweck der

• Verbrauchswerteermittlung, 
• Herstellung der Betriebs- und Verfahrenssicherheit und Sicherstellung der Integrität der Systeme,
• Nachweis über die Einhaltung der datenschutzrechtlichen Bestimmungen,
• Erkennung von Angriffen und Eindringungsversuchen (proaktives Sicherheitsmanagement),
• technische Fehlersuche in den Systemen,
• Sicherstellung und Aufrechterhaltung der Betriebsbereitschaft und Leistungsfähigkeit der Systeme,
• die Erfüllung gesetzlicher Anforderungen und 
• Missbrauchskontrolle für ein Jahr gespeichert.

 

 

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

• das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
• das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
• das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
• das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
• das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO. 

 

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und    
Informationsfreiheit Nordrhein-Westfalen    
Kavalleriestraße 2-4

40213 Düsseldorf