ChatGPT ist faszinierend – und in der aktuellen Iteration häufig faszinierend schlecht.
Das Ergebnis ist häufig eine mit viel Selbstvertrauen vorgetragene Mischung aus Gemeinplätzen und Halbwissen, zum Beispiel über den Datenschutz in der Schweiz.
Auf meine Frage «Wie ist der Datenschutz in der Schweiz geregelt?» hin erfand ChatGPT ein neues Gesetz:
«Der Datenschutz in der Schweiz wird durch das Bundesgesetz über den Datenschutz (DSG) und das Bundesgesetz über die Bundesverwaltung (BVergG) geregelt.»
Dito in weiteren Anläufen:
«Der Datenschutz in der Schweiz wird durch das Bundesgesetz über den Datenschutz (DSG) und das Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG) geregelt.»
Und:
«Zusätzlich gibt es das Eidgenössische Datenschutz- und Öffentlichkeitsgesetz (EDÖB), das den Datenschutz im öffentlichen Sektor regelt.»
ChatGPT scheint zu glauben, die Schweiz sei Mitglied im Europäischen Wirtschaftsraum (EWR):
«Das DSAnpUG sorgt für die Anpassung des DSG an die EU-Datenschutzgrundverordnung (DSGVO) und regelt die Zusammenarbeit zwischen den schweizerischen und europäischen Datenschutzbehörden.»
Dazu passen die Ausführungen über die Datenschutz-Aufsichtsbehörde:
«Diese Gesetze legen die grundlegenden Regeln und Vorschriften für den Schutz persönlicher Daten fest, einschließlich der Zuständigkeiten und Befugnisse der nationalen Datenschutzbehörde (Eidgenössische Datenschutzkommission, EDK). […] Die EDK überwacht die Einhaltung dieser Gesetze und kann bei Verstößen Bußgelder verhängen.»
Und:
«Es gibt auch die Schweizerische Datenschutzkommission (DSK), die als unabhängige Behörde für den Datenschutz in der Schweiz zuständig ist und die Einhaltung des DSG überwacht.»
Und auch:
«Die Eidgenössische Datenschutzkommission (EDÖK) ist die zuständige Aufsichtsbehörde für die Überwachung und Durchsetzung des Datenschutzgesetzes in der Schweiz.»
Wenn der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erwähnt wird, dann bereits in der weiblichen Form seiner voraussichtlichen Nachfolgerin:
«Die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen und kann im Falle von Verstößen Bußgelder verhängen.»
Vieles, was ChatGPT behauptet, ist in jeder Hinsicht falsch:
«Unternehmen und Organisationen sind verpflichtet, einen Datenschutzbeauftragten zu benennen und sicherzustellen, dass persönliche Daten nur mit Zustimmung der betroffenen Personen verarbeitet werden.»
Und:
«Sie benötigen immer eine Einwilligung, um personenbezogene Daten gemäss den Bestimmungen des Datenschutzgesetzes (DSG) in der Schweiz bearbeiten zu dürfen.»
Und wer Auskunft vom Nachrichtendienst des Bundes (NDB) möchte, soll sich an die «EKÖ» wenden:
«Um Auskunft über die von Ihnen beim schweizerischen Geheimdienst gespeicherten Daten zu verlangen, können Sie sich an die Eidgenössische Kommission für Datenschutz und Öffentlichkeit (EKÖ) wenden. Diese Behörde ist für die Überwachung und Kontrolle der Einhaltung des Bundesgesetzes über den Datenschutz (DSG) verantwortlich und kann Ihnen Auskunft über die von Ihnen gespeicherten Daten geben. Sie können die EKÖ per Brief, E-Mail oder über das Kontaktformular auf der Website der Behörde erreichen.»
Viele Antworten von ChatGPT erinnern mich momentan an Kandidatinnen und Kandidaten an mündlichen Prüfungen, die glauben, fehlendes Lernen mit überzeugend vorgetragenen und wild kombinierten Wissensfragmenten kompensieren zu können.
Gleichzeitig ist ChatGPT erklärtermassen ein Prototyp und die Antworten werden in Zukunft sicherlich auch zum schweizerischen Datenschutzrecht nicht mehr derart falsch ausfallen. Aber werden sie richtig genug ausfallen?
Bilder: DALL-E / «drunk data protection officer in switzerland».
Danke Martin, sehr cool! Als wir Chat-GPT auf unseren Investorenpitch losgelasssen haben, hat es erstaunlich gute Resultate gebracht.
Im Datenschutzbereich scheint mir dagegen Dall-E die aktuell vielversprechendere Technologie zu sein 😉