Datenschutzerklärung für die Nutzung von llm.scads.ai — ScaDS.AI — CIDS

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

Die Verarbeitung personenbezogener Daten der zentral bereitgestellten LLM-KI-Anwendung (https://llm.scads.ai) im Arbeitsalltag an der Technischen Universität Dresden erfolgt ausschließlich zu folgenden Zwecken:

• Unterstützung bei Recherche, Text- und Ideengenerierung,
• Erleichterung administrativer und organisatorischer Tätigkeiten,
• Erstellung oder Auswertung von Bildmaterial,
• Auswertung von Audiomaterial,
• Förderung von Lehre, Forschung und Verwaltung durch digitale Assistenzfunktionen.

Wer ist für die Datenverarbeitung verantwortlich und an wen können sich Betroffene wenden?

Verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO ist Technische Universität Dresden.

Verantwortliche Stelle

Technische Universität Dresden
ScaDS.AI Dresden/Leipzig

E-Mail: llm.scads.ai@tu-dresden.de

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte der Technischen Universität Dresden
Herr Jens Syckor
01062 Dresden

Tel.: +49 (0)351 463-32839
E-Mail: informationssicherheit@tu-dresden.de

Welche personenbezogenen Daten werden verarbeitet?

Wir verknüpfen Ihren API-Schlüssel mit Ihrem Namen und, falls vorhanden, einer Gruppenzugehörigkeit, welche Sie beim Beantragen des Schlüssels uns mitgeteilt haben.
Wir speichern die folgenden Daten zu jeder Anfrage, die Sie mit Ihrem Schlüssel senden:

• Name des Schlüsselnutzers
• Zeit der Anfrage
• das angefragte KI-Modell
• die Länge der verarbeiteten Eingabe- und Ausgabedaten (ungefähr die Anzahl der Wörter, die zum Textverarbeitungsmodell gesendet und von diesem zurückgesendet wurden)
• weitere Metriken wie Anfragelatenz, Zeit bis zur Generierung des ersten Teils der Antwort, ...

Wir verarbeiten Geräte- und Nutzungsdaten (z.B. Browsertyp, Betriebssystem, IP-Adresse, Nutzungszeitpunkte).

Zum Bereitstellen der Dienste verarbeiten wir alle Inhalte, die Sie in einer Anfrage an die API senden. Wir speichern den Inhalt Ihrer Anfrage und die Antwort des Modells nicht.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Rechtsgrundlage für die Nutzung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Nutzung ist somit freiwillig. Mit erstmaliger Nutzung willigen Sie der Verarbeitung der personenbezogenen Daten zur Nutzung ein.

Rechtsgrundlage bei Verwendung von Prompts mit personenbezogenen Inhaltsdaten ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder § 3 Abs. 1 SächsDSDG für Datenverarbeitungen mit niedriger Eingriffsintensität. Dies obliegt der Verantwortung der Struktureinheit, die KI für die konkrete Datenverarbeitung einsetzt.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Wie lange werden personenbezogene Daten gespeichert?

Wir speichern diese Daten grundsätzlich für ein Jahr, jedoch längstens bis zur Beendigung des Vertragsverhältnisses. Die Protokolle der Webserver-Software werden nach 90 Tagen gelöscht.

Werden personenbezogene Daten an Dritte übermittelt?

Insofern dies nicht anders gesetzlich bestimmt ist oder Sie im Einzelfall ausdrücklich eingewilligt haben, erfolgt keine Übermittlung von personenbezogenen Daten an Dritte.

Welche Rechte haben Betroffene grundsätzlich?

• Recht auf Freiwilligkeit und Widerruf (Art. 7 Abs. 3 DSGVO)

  Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit nach Art. 7 Abs. 3 DSGVO mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
  Bei einem Widerruf wird der Nutzungsaccount gelöscht inkl. einer ggf. vorhanden Historie.

• Recht auf Auskunft (Art. 15 DSGVO)

  Die Betroffenen haben das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

• Recht auf Berichtigung, Löschung und Einschränkung (Art. 16 - 18 DSGVO)

  Die Betroffenen können jederzeit gegenüber der Technischen Universität Dresden die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  Die Betroffenen können verlangen, dass die Technische Universität Dresden ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können sie die direkte Übermittlung der von ihnen bereitgestellten personenbezogenen Daten an eine andere werantwortliche Person verlangen, soweit dies möglich ist.

• Recht auf Widerspruch (Art. 21 DSGVO)

  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Recht auf Beschwerde (Art. 77 DSGVO)

  Betroffene Personen können sich jederzeit an den Datenschutzbeauftragten der Technischen Universität Dresden sowie bei einer Beschwerde nach Art. 77 DSGVO an eine Aufsichtsbehörde zum Datenschutz wenden. Die zuständige Aufsichtsbehörde für die Technische Universität Dresden ist:

  Sächsische Datenschutz- und Transparenzbeauftragte
  Frau Dr. Juliane Hundert
  Maternistraße 17
  01067 Dresden
  E-Mail: post@sdtb.sachsen.de
  Telefon: +49 (0)351 85471-101
  www.datenschutz.sachsen.de

Zur Inanspruchnahme der Rechte genügt eine Mitteilung in Textform (Brief oder E-Mail) an den Verantwortlichen.