Deutsch
Anmelden

Datenschutzerklärungen (Pflege von Datenschutzerklärungen)

Datenschutzerklärung für Chat-AI

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Die Verarbeitung personenbezogener Daten der zentral bereitgestellten LLM-KI-Anwendung Chat-AI im Arbeitsalltag an der Technischen Universität Dresden erfolgt ausschließlich zu folgenden Zwecken:

  • Unterstützung bei Recherche, Text- und Ideengenerierung,
  • Erleichterung administrativer und organisatorischer Tätigkeiten,
  • Erstellung oder Auswertung von Bildmaterial,
  • Auswertung von Audiomaterial,
  • Förderung von Lehre, Forschung und Verwaltung durch digitale Assistenzfunktionen.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
Der CDIO
Prof. Lars Bernard

Tel.: +49 (0)351 463-41100
E-Mail: cdio@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Bei der Nutzung der KI-Anwendung werden verarbeitet:

  • Nutzer:innendaten wie Name, Vorname, ZIH-Login, E-Mai-Adresse, Nutzer-ID
  • Geräte- und Nutzungsdaten (z.B. Browsertyp, Betriebssystem, IP-Adresse, Nutzungszeitpunkte)
  • Cookies zur Diensterbringung,
  • Suchanfragen (Prompts) und Interaktionen,
  • Stimmaufzeichnungen bei Verwendung von VoiceAI.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Rechtsgrundlage für die Nutzung ist grundsätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung ist somit freiwillig. Mit erstmaliger Nutzung von Chat-AI willigen Sie in die Verarbeitung der personenbezogenen Daten zur Nutzung ein.

Rechtsgrundlage bei Verwendung von Prompts mit personenbezogenen Inhaltsdaten ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder § 3 Abs. 1 SächsDSDG für Datenverarbeitungen mit niedriger Eingriffsintensität. Dies obliegt der Verantwortung der Struktureinheit, die KI für die konkrete Datenverarbeitung einsetzt.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Wie lange werden personenbezogene Daten gespeichert?

Ihre persönlichen Daten werden auf Anfrage oder nach fünf Jahren Inaktivität als Nutzer:in gelöscht. Die Protokolle der Webserver-Software werden nach 90 Tagen gelöscht. Die Länge der Anfrage und die Länge der Antwort, der Zeitstempel der Anfrage und die Nutzer-ID werden zu Abrechnungszwecken für ein Jahr gespeichert.

Sämtliche im Browser angezeigten Daten von Chat-AI werden nur clientseitig im Browser der Nutzer:innen vorgehalten und nur bei der von Nutzer:innen gewünschten Anfrage für die notwendige Verarbeitung an die Server übermittelt, d.h. während die Daten von den Backend-Modellen verarbeitet werden. Nach dem Ende einer Session im Browser sind keine Eingaben der Nutzer:innen mehr vorhanden.

Werden personenbezogene Daten an Dritte übermittelt?

Die Technische Universität Dresden setzt folgenden IT-Dienstleister für die Bereitstellung der KI-Anwendung ein:

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG)
Burckhardtweg 4
37077 Göttingen

Welche Rechte haben Betroffene grundsätzlich?

  • Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

    Die Einwilligung kann verweigert beziehungsweise jederzeit formlos und ohne Angabe von Gründen bei der verantwortlichen Stelle widerrufen werden.

  • Recht auf Auskunft (Art. 15 DSGVO)

    Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

  • Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

    Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

    Die Betroffenen können verlangen, dass die Technische Universität Dresden Ihnen Ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können Sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an eine andere werantwortliche Person verlangen, soweit dies möglich ist.

  • Recht auf Widerspruch (Art. 21 DSGVO)

    Die Betroffenen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO erfolgt, Widerspruch einzulegen. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Recht auf Beschwerde (Art. 77 DSGVO)

    Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

    Sächsische Datenschutz- und Transparenzbeauftragte
    Frau Dr. Juliane Hundert
    Maternistraße 17
    01067 Dresden
    E-Mail: post@sdtb.sachsen.de
    Telefon: +49 (0)351 85471-101
    www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.