Seit künstliche Intelligenz 2022 mit einem Paukenschlag die Bühne betreten hat, schießen weitere KI-Anwendungen wie Pilze aus dem Boden. Immer mehr Unternehmen nutzen die Möglichkeiten der neuen Technologie. Auch im Lektorat ist künstliche Intelligenz angekommen. Verlage, aber auch selbstständige Lektor*innen denken vielfach über sinnvolle Nutzungsmöglichkeiten nach.
Dazu gehört es unbedingt, sich über den Datenschutz Gedanken zu machen. Das ist nicht nur eine ethische Frage, sondern eine gesetzliche Verpflichtung, seit am 1. August 2024 die KI-Verordnung in Kraft getreten ist. Was also ist im Hinblick auf KI und Datenschutz im Lektorat zu beachten?
Personenbezogene Daten
Erst einmal: Wenn es um Datenschutz geht, taucht schnell der Begriff „personenbezogene Daten“ auf. Laut Datenschutzgrundverordnung (DSGVO) sind das alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Das betrifft unter anderem:
- Personennamen
- physische/physiologische Identität
- genetische Identität
- psychische Identität
- soziale Identität
- kulturelle Identität
- wirtschaftliche Identität
Konkret sind das alle Informationen, die einem Menschen zugeordnet werden können, auch wenn diese über einen Code oder eine Kennnummer verschlüsselt werden. Also alles, was den Körper, die Psyche, die Gesundheit, die finanzielle Lage und die persönlichen Lebensumstände wie Wohnung oder Personenstand betrifft, aber auch Adresse, Telefonnummern, Bankdaten, Autokennzeichen und dergleichen mehr. Kurz: Personenbezogene Daten sind sehr umfassend.
So gehören auch ausgefüllte und korrigierte Prüfungsbögen zu den personenbezogenen Daten, IP-Adressen oder Aufzeichnungen zu konkreten Arbeitszeiten dazu. Wir sehen: Einiges davon ist auch für das freie Lektorat relevant, denn wir haben Namen und Anschrift unserer Kundschaft und bearbeiten deren Texte. Es ist also nicht nur eine Frage des Berufsethos, diese vertraulich zu behandeln, sondern auch rechtlich verpflichtend.
Datenschutzgrundverordnung
Die DSGVO ist nicht neu. Neu sind aber die Herausforderungen, vor denen der Datenschutz steht, seit es KI gibt. Wer mit künstlicher Intelligenz arbeitet, füttert sie mit Daten. Je nachdem, was das für Daten sind, muss also auch hier die DSGVO greifen. Das Problem: KI-Anwendungen sind häufig Cloud-basiert und gehören US-amerikanische Unternehmen, die selbst nicht der DSGVO unterliegen. Wenn deutsche Lektor*innen – und die aus anderen EU-Ländern – jedoch ChatGPT & Co. nutzen, müssen sie selbst sehr wohl die Anforderungen der DSGVO erfüllen. Sobald also personenbezogene Daten in die KI gespeist werden – oder verarbeitet, wie es juristisch heißt –, muss dies im Einklang mit den Vorgaben der DSGVO geschehen. Die Frage ist nun: Wie geht das praktisch zusammen?
Datenschutz in der Praxis
Der einfachste Weg zum Datenschutz wäre es, sich vertraglich abzusichern und die Erlaubnis zur Nutzung einzuholen. Darüber hinaus sollten Sie die sogenannte Zweckbindung einhalten. Das bedeutet: Wenn Sie zu einem bestimmten Zweck Daten einsammeln, sollten Sie diese auch nur für diesen Zweck verwenden. Konkretes Beispiel: Gibt mir ein Kunde seine Telefonnummer, damit wir Aufträge besprechen können, sollte ich diese Nummer nur für die Kommunikation mit diesem Menschen verwenden. Ich sollte diese Nummer nicht als Beispiel in einem Blog-Beitrag verwenden, der sich mit Zifferngestaltung in der Textverarbeitung befasst. Sind Sie unsicher, ist es ein guter Tipp, Daten zu verschlüsseln oder zu verfremden. In ein KI-System sollten Sie niemals Klarnamen von Personen oder Unternehmensnamen eingeben. Absolut tabu sind alle sensiblen Daten, etwa finanzieller oder medizinischer Art, sobald sie konkrete Personen betreffen. Eine Folgenabschätzung bietet sich an: Was würde passieren, wenn die Daten irgendwie öffentlich werden? Sobald Sie hier irgendeine Sorge haben, geben Sie Daten auf keinen Fall weiter. Grundsätzlich sollten Sie sensible Daten niemals in eine KI eingeben oder anderweitig weitergeben.
Hier ein kurzer Überblick über fünf hilfreiche Schritte beim Umgang mit KI und Datenschutz im Lektorat:
- Erlaubnis einholen
- Zweckbindung einhalten
- Daten verfremden
- Folgenabschätzung anstellen
- Sensible Daten nicht weitergeben
KI und Datenschutz im Lektorat
Die DSGVO und die KI-VO sind beides umfangreiche Verordnungen, bei denen man insbesondere als Soloselbstständige leicht den Überblick verliert. Zur KI-VO im Lektorat habe ich bereits geschrieben. Was den Datenschutz betrifft, rate ich grundsätzlich zur Vorsicht.
Das Hauptproblem: KI-Systeme sammeln Daten. Nutzer*innen haben keinen Einfluss darauf, wie mit diesen Daten weiterverfahren wird. Erschwerend kommt hinzu, dass sehr viele KI-Anwendungen aus den USA oder China stammen und damit nicht an die DSGVO gebunden sind. Das heißt: Lektor*innen müssen selbst dafür sorgen, dass sie verantwortungsvoll mit den ihnen anvertrauten Daten umgehen und die DSGVO einhalten.
Falls Sie sich im Lektorat für den Einsatz von KI-Systemen entscheiden, empfehle ich als Minimalvoraussetzung Folgendes:
- niemals komplette Texte einpflegen
- keine Klarnamen verwenden
- Inhalte verfremden
- für Korrektorat oder Stilprüfungen DSGVO-konforme Tools nutzen
- transparent sein
Abschließend sei gesagt: Das hier ist keine Rechtsberatung. Die kann ausschließlich eine juristisch geschulte Fachperson leisten.
Was halten Sie von KI im Lektorat und wie sorgen Sie für Datenschutz? Verraten Sie es mir im Kommentar!
Übrigens: Wenn Sie sich für den Einsatz für KI im Lektorat interessieren, besuchen Sie doch einen meiner Workshops dazu, zum Beispiel: KI im Lektorat.