Banale Frage, komplexe Antwort?
-
@guy_bockamp @jk @AwetTesfaiesus IMHO geht auch ohne AI die DSGVO nicht weit genug. Wären privat Personen inkludiert könnte man doxxing und ungewollte Datenweitergabe damit eindämmen. Es müsste eine Möglichkeit der Meldung geben die effektiv gegen die Millionen Verstöße vorgeht.
@lennybacon @jk @AwetTesfaiesus Verstehe ich.
Dennoch denke ich, die DSGVO war gleichzeitig zu ambitioniert. Heute würde ich sagen, die Ideen waren oft 'out of this world' und haben (wiewohl alle richtig) die Menschen überfordert.
-
@lennybacon @jk @AwetTesfaiesus Verstehe ich.
Dennoch denke ich, die DSGVO war gleichzeitig zu ambitioniert. Heute würde ich sagen, die Ideen waren oft 'out of this world' und haben (wiewohl alle richtig) die Menschen überfordert.
@guy_bockamp @jk @AwetTesfaiesus Meine ideale …
️ … Realität -
Weiterhin: Name und Hausnummer stehen auch am Haus (Briefkasten, Klingel)
@AwetTesfaiesus Außer in modernen Häusern mit Eigentumswohnungen. Dort stehen häufig nur Wohnungsnummern.
-
@AwetTesfaiesus Kann man bei deinen Angaben aus meiner Sicht nicht valide beurteilen.
Einfach mal auf der folgenden Seite nach Purpose suchen:
https://gdpr-info.eu/art-5-gdpr/Anders gesagt: Du brauchst einen »Zweck«, warum du diese personenbezogenen Daten verarbeitest. Nach deinen Angaben hast Du aber keinen = Nicht zulässig.
@h_albermann @AwetTesfaiesus Ich denke, das offen zu lassen, war Teil der Intention hinter der Frage.
Die Antwort ist dann: "Es kommt darauf an." Und dann ist die Frage: worauf?
BTW: die Prüfungsreihenfolge wäre wohl, ob der Anwendungsbereich überhaupt eröffnet ist (Art. 2 Abs. 2)
-
@h_albermann @AwetTesfaiesus Ich denke, das offen zu lassen, war Teil der Intention hinter der Frage.
Die Antwort ist dann: "Es kommt darauf an." Und dann ist die Frage: worauf?
BTW: die Prüfungsreihenfolge wäre wohl, ob der Anwendungsbereich überhaupt eröffnet ist (Art. 2 Abs. 2)
@guy_bockamp @AwetTesfaiesus Oder einfacher: Die Antwort lautet nein, solange ich keinen guten Grund anführen kann.
Was ein guter Grund ist …
-
@guy_bockamp @AwetTesfaiesus Oder einfacher: Die Antwort lautet nein, solange ich keinen guten Grund anführen kann.
Was ein guter Grund ist …
@h_albermann @AwetTesfaiesus moralisch: eher ja
juristisch: nein -
Banale Frage, komplexe Antwort? Liebe #Datenschutz-Nerds:
Angenommen, ich wohne neben Marlis Meier in der Gartenstr. in Stuttgart.
Ich habe zu Marlis keine weiteren Bezug außer, dass ich weiß, dass sie weiß, dass sie eben im Nachbarhaus wohnt. Das weiß ich, weil es mir eine andere Nachbarin erzählt hat.
Ist es (rechtlich und moralisch) zulässig, in ein x-beliebiges LLM (sagen wir ChatGPT) folgendes eintippen:
"Marlis Meier wohnt in der Gartenstr. 3 in Stuttgart"?
@AwetTesfaiesus Zunächst verarbeitest du hier personenbezogene Daten innerhalb der EU. Daher wäre die DSGVO anwendbar. Haushaltsausnahme greift nicht.
Als Rechtsgrundlage käme nur der Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung) in Betracht. Zur Prüfung hat der EuGH eine 3-Schritt-Methode entwickelt:
-
@AwetTesfaiesus Zunächst verarbeitest du hier personenbezogene Daten innerhalb der EU. Daher wäre die DSGVO anwendbar. Haushaltsausnahme greift nicht.
Als Rechtsgrundlage käme nur der Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung) in Betracht. Zur Prüfung hat der EuGH eine 3-Schritt-Methode entwickelt:
1. Du musst ein berechtigtes Interesse an der Verarbeitung verfolgen. Hier fällt es mir schwer, eines zu erkennen. Das heißt, die Prüfung wäre aus meiner Sicht hier schon zu Ende.
2. Die Verarbeitung muss erforderlich sein, um das Interesse zu verwirklichen.
3. Die Rechte und Freiheiten der betroffenen Person dürfen nicht überwiegen.Alle drei Schritte müssen zu "deinen Gunsten" ausgehen. Das wäre hier nicht der Fall -> keine Rechtsgrundlage -> rechtlich nicht zulässig.
-
1. Du musst ein berechtigtes Interesse an der Verarbeitung verfolgen. Hier fällt es mir schwer, eines zu erkennen. Das heißt, die Prüfung wäre aus meiner Sicht hier schon zu Ende.
2. Die Verarbeitung muss erforderlich sein, um das Interesse zu verwirklichen.
3. Die Rechte und Freiheiten der betroffenen Person dürfen nicht überwiegen.Alle drei Schritte müssen zu "deinen Gunsten" ausgehen. Das wäre hier nicht der Fall -> keine Rechtsgrundlage -> rechtlich nicht zulässig.
@AwetTesfaiesus Das ist natürlich nur eine Kurzversion, die den "wenigen" 500 Zeichen bei Mastodon geschuldet ist.
-
@AwetTesfaiesus Zunächst verarbeitest du hier personenbezogene Daten innerhalb der EU. Daher wäre die DSGVO anwendbar. Haushaltsausnahme greift nicht.
Als Rechtsgrundlage käme nur der Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung) in Betracht. Zur Prüfung hat der EuGH eine 3-Schritt-Methode entwickelt:
@qbi Was ist mit Art. 2 Abs. 2?
-
@AwetTesfaiesus Im Prinzip haben wir das doch schon überall so, unsere Freund*innen überreichen doch schon ewig WhatsApp und Co. mal eben locker unsere Kontaktdaten.
-
Ein LLM verwaltet: Token. Und erstellt darauf basierend eine plausibel klingende Antwort.
Wenn LLMs Zugang zu strukturierten Datensätzen haben, dann können sie damit arbeiten – wie jedes andere Programm auch, was Zugang zu diesen Daten hat. Diese sind aber nicht Teil des Sprachmodells selbst.
Somit ist die Frage an sich schon falsch gestellt.
Noch einmal: JEDES Programm, dass Zugriff auf Daten hat, kann mit diesen arbeiten. Das Problem ist nicht das Programm.@_RyekDarkener_ @AwetTesfaiesus Glaub, es gibt immer noch ein Missverständnis.
Es geht nicht darum um den Abruf von Daten aus bestehenden Datensätze. So wie ich es verstanden habe, ist die Frage ob man sozusagen dem System mit der Eingabe neue Daten füttert.
-
@guy_bockamp @jk @AwetTesfaiesus Wirklich so gut wie jede*r wirft alle mögliche Scheiße in LLMs die bei Providers laufen. Die dümmsten Fragen. Unter anderem weil die Medien da ganz toll animieren „Probier es doch auch mal“. Datenschutzrechtliche, Ökologische oder überhaupt irgendwelche Bedenken - leider Fehlanzeige.
LLM nur da wo sie Algorithmen gegenüber sinnvoll genutzt werden.
Lokale Modelle sind immer vorzuziehen. -
R relay@relay.infosec.exchange shared this topic
