Wie Sie die Sicherheit von ChatGPT erhöhen und Ihre Daten schützen können

ChatGPT erfreut sich rasant wachsender Beliebtheit, und kaum ein Tag vergeht, an dem wir es nicht für irgendetwas nutzen: Arbeit, Studium, das Zusammenfassen von Dokumenten oder einfach aus Neugier. Doch je häufiger wir es verwenden, Wir teilen zunehmend mehr persönliche und berufliche Informationen. im Tool, oft ohne innezuhalten und darüber nachzudenken, was anschließend mit diesen Daten geschieht.

Wenn Ihnen Ihre Privatsphäre wichtig ist und Sie KI weiterhin ohne unerwünschte Überraschungen nutzen möchten, sind Sie hier genau richtig. In diesem Leitfaden erfahren Sie Schritt für Schritt, wie das geht. Wie Sie die Sicherheit von ChatGPT erhöhen und welche Einstellungen Sie anpassen solltenWelcher Kontotyp für Sie der richtige ist, hängt von Ihrer Situation ab, und welche grundlegenden Vorgehensweisen sollten Sie anwenden, um Fehler beim Teilen sensibler Informationen zu vermeiden.

Wie und warum ChatGPT Ihre Daten verwendet

Um zu verstehen, was Sie zu Ihrem Schutz tun können, ist es zunächst wichtig, Klarheit zu schaffen. Was macht ChatGPT mit den von Ihnen eingegebenen Informationen?OpenAI trainiert seine Modelle mit großen Textmengen von öffentlichen Websites, frei lizenzierten Inhalten, kostenpflichtigen Daten und von Menschen erstellten Materialien.

Darüber hinaus gilt dies auch für Standardkonten (Free, Plus oder Pro). Ihre Konversationen und Dateien können verwendet werden, um die KI weiter zu trainieren.Sofern Sie diese Option nicht manuell in den Einstellungen deaktivieren. Anders ausgedrückt: Die Fragen, die Sie stellen, die Dokumente, die Sie hochladen, und sogar Ihre Sprach- und Videoaufnahmen können alle dazu beitragen, das Modell zu verbessern.

Obwohl OpenAI behauptet, dass Wir verwenden Ihre Daten nicht zur Erstellung von Werbeprofilen oder Marketingkampagnen.Ja, man kann sie verwenden, um das Systemverhalten zu optimieren, die Genauigkeit der Antworten zu erhöhen und die Sicherheit zu verbessern. Sobald etwas in einen Trainingsdatensatz aufgenommen wurde, ist es praktisch unmöglich, es wieder aus dem Modell zu entfernen.

Selbst wenn Sie die Nutzung Ihrer Inhalte für Schulungszwecke deaktivieren, erfasst ChatGPT aus technischen, rechtlichen und Sicherheitsgründen weiterhin bestimmte Informationen. Dazu gehören: Kontodaten (Name, E-Mail-Adresse, Zahlungsdaten), Nutzungsdaten (wie Sie das Tool verwenden), technische Informationen (IP-Adresse, Browser) und SitzungsprotokolleDies gehört zwar zum normalen Betriebsablauf, sollte aber dennoch beachtet werden.

Datenschutzoptionen innerhalb der ChatGPT-Oberfläche selbst

Unabhängig von Ihrem Tarif bietet die App verschiedene Einstellungen, die Sie anpassen können. Minimieren Sie die Offenlegung Ihrer DatenSie sind sowohl in der Webversion als auch in den mobilen und Desktop-Apps verfügbar.

Deaktivieren Sie die Option „Modell für alle verbessern“ und ähnliche Optionen.

Die wichtigste Einstellung ist, die Verwendung Ihrer Inhalte zum Trainieren von KI zu deaktivieren. Dazu gehen Sie wie folgt vor: Melden Sie sich bei Ihrem ChatGPT-Konto an und öffnen Sie das Einstellungsmenü. (Klicken Sie auf Ihren Namen oder Ihr Foto, normalerweise unten links auf der Webseite). Suchen Sie innerhalb dieses Menüs nach dem Abschnitt „Datensteuerung“ innerhalb des „Kontos“.

In diesem Abschnitt finden Sie verschiedene Optionen zur Verarbeitung Ihrer Daten. Die wichtigste davon ist „Das Modell für alle verbessern“Wenn Sie diese Funktion deaktivieren, verwendet OpenAI Ihre Nachrichten und Dateien nicht mehr zum Trainieren neuer Modelle. Sie werden jedoch weiterhin in Ihrem Verlauf angezeigt, sofern Sie nichts dagegen unternehmen.

Auf demselben Bildschirm können Sie auch Deaktivieren Sie Optionen wie „Audioaufnahmen einbeziehen“ oder „Ihre Videoaufnahmen einbeziehen“.Wenn Sie ChatGPT regelmäßig mit Sprach- oder Videoübertragungen nutzen, hilft das Deaktivieren dieser Optionen, die Menge an Informationen, die das Unternehmen für Schulungszwecke verwenden kann, weiter einzuschränken.

Nutzen Sie temporäre Chats für sensible Gespräche.

Wenn Sie besonders sensible Informationen verarbeiten müssen, ist die beste Option die Verwendung von temporäre Chats (oder Inkognito-Modus)Durch die Aktivierung dieser Funktion starten Sie eine Konversation, die ähnlich wie ein privates Browserfenster funktioniert.

Was auch immer Sie dort schreiben Es wird nicht in Ihrem Verlauf gespeichert und, laut OpenAI, auch nicht zum Trainieren der Modelle verwendet. Auch nicht, um den internen Speicher von ChatGPT zu füllen. Es handelt sich um „Wegwerfsitzungen“: Sie existieren quasi nicht, außer dass sie maximal 30 Tage lang gespeichert werden können, um Missbrauch zu verhindern, bevor sie gelöscht werden.

Dieser Modus eignet sich ideal für den Umgang mit sensiblen arbeitsbezogenen Themen. Dokumente, die Kundendaten, rechtliche, medizinische oder finanzielle Informationen enthaltenDennoch ist es auch im temporären Modus ratsam, nach Möglichkeit keine allzu identifizierenden Informationen anzugeben.

Speichersteuerung und Personalisierung

Zusätzlich zum Verlauf speichert ChatGPT möglicherweise bestimmte „wichtige“ Daten über Sie. In zukünftigen Gesprächen individuellere Antworten anbieten.Sich beispielsweise an Ihre Vorlieben, Ihren Beruf, wiederkehrende Projekte oder Details zu erinnern, die Sie schon mehrmals erwähnt haben.

Wenn Sie nicht möchten, dass der Assistent Informationen aus alten Chats abruft, gehen Sie in die Einstellungen und dann zum Abschnitt „…“. "Personalisierung". Dort finden Sie die Option „Um auf gespeicherte Erinnerungen zu verweisen“Wenn Sie diese Funktion deaktivieren, verwendet das System diese Erinnerungen nicht mehr in neuen Konversationen. Die Risiken der Schatten-KI verstehen.

Verwalten Sie Ihren Chatverlauf und löschen Sie, was Sie nicht behalten möchten.

ChatGPT zeigt standardmäßig eine Seitenleiste mit all Ihren Konversationen an, die Sie für einen leichteren Zugriff benennen können. Dies ist in der Praxis sehr nützlich, aber Das bedeutet auch, dass jeder, der Zugriff auf Ihr Konto hat, alles sehen kann, was Sie angefordert haben..

Wenn Sie einen Computer mit anderen teilen oder befürchten, dass jemand auf Ihr Konto zugreifen könnte, ist es ratsam Die sensibelsten Konversationen löschen oder archivieren.Wenn Sie sie archivieren, verschwinden sie aus der Hauptliste, können aber jederzeit wiederhergestellt werden; wenn Sie sie löschen, wird die Konversation gelöscht und Sie können nicht mehr darauf zugreifen.

Wenn Sie einen Neuanfang wagen möchten, im Abschnitt Unter „Datensteuerung“ gibt es eine Option zum Löschen des gesamten Verlaufs. Alles auf einmal. Dadurch reduzieren Sie die Menge der in Ihrem Konto gespeicherten Informationen, insbesondere wenn Sie den Dienst bereits seit Monaten oder Jahren nutzen.

Geteilte Links prüfen und entfernen

ChatGPT ermöglicht es Ihnen, Links zu generieren für vollständige Gespräche mit anderen teilenEs ist praktisch, wenn man einem Kollegen oder Kunden einen Fragenverlauf zeigen möchte, birgt aber auch Risiken.

Mit der Zeit vergisst man leicht, welche Links man erstellt und mit wem man sie geteilt hat. Deshalb ist es ratsam, regelmäßig nachzusehen. Einstellungen → Datensteuerung → Freigegebene Links verwaltenDort sehen Sie eine Liste der noch aktiven Links und können diese löschen, sodass Diese Gespräche sind von außen nicht mehr zugänglich..

ChatGPT-Kontotypen und Sicherheitsunterschiede

Nicht alle ChatGPT-Konten bieten standardmäßig den gleichen Schutz. Die von Ihnen gewählte Option hat großen Einfluss darauf, wie Ihre Daten verarbeitet werden.insbesondere wenn Sie in einem Unternehmen arbeiten oder mit regulierten Informationen umgehen (Gesundheitswesen, Finanzen, Bildung usw.).

Kostenlos und Plus: persönliche Optionen mit manuellen Einstellungen

Veröffentlichung Frei Es handelt sich um den kostenlosen Tarif von ChatGPT mit Zugriff auf ein eingeschränktes Modell, das etwas langsamer ist und dessen Verfügbarkeit von der Nachfrage abhängt. Plus Das kostenpflichtige Abonnement (ca. 20 Dollar pro Monat) bietet Priorität in der Warteschlange, schnellere Antworten und Zugang zu leistungsfähigeren Modellen wie GPT-4 oder GPT-4o sowie erweiterten Funktionen wie Datei-, Sprach- oder Videoanalyse.

In beiden Modi, Standardmäßig können Ihre Konversationen zum Trainieren der KI verwendet werden.Sie müssen zu „Dateneinstellungen“ gehen und „Modell für alle verbessern“ sowie die Optionen zur Audio-/Videonutzung deaktivieren, wenn Sie mehr Privatsphäre wünschen.

Die Zahlung für Plus bedeutet nicht automatisch mehr Schutz. Die Verbesserung liegt in der Qualität des Modells und den zusätzlichen Funktionen.nicht bei der Verarbeitung Ihrer Daten. Aus Datenschutzsicht bleibt es entscheidend, Ihr Konto korrekt zu konfigurieren und keine Informationen weiterzugeben, die Sie nicht weitergeben sollten.

ChatGPT Teams: für KMU und Teams, die mehr Kontrolle benötigen

ChatGPT Teams ist konzipiert für Kleine und mittlere Teams, die mit KI zusammenarbeiten möchten, ohne dabei zu viele Risiken einzugehen. wie bei persönlichen Konten. Es bietet vollen Zugriff auf erweiterte Modelle ohne die Nutzungsbeschränkungen von Plus und fügt Funktionen hinzu, die auf Gruppenarbeit ausgerichtet sind.

In puncto Sicherheit ist der Unterschied erheblich: OpenAI verwendet vertraglich keine Teams-Konversationen zum Trainieren seiner Modelle.Die von Ihnen hochgeladenen Dateien, interne Anweisungen und Teaminhalte verbleiben in der Umgebung des Kunden, was von entscheidender Bedeutung ist, wenn Sie Unternehmensdokumente bearbeiten.

Die Kosten sind in der Regel etwas höher als bei Plus pro Person, dafür erhält man aber auch mehr Kontrolle über die Zusammenarbeit und robusterer Datenschutz, ohne den Sprung auf die Unternehmensebene wagen zu müssen.

ChatGPT Enterprise: Maximale Sicherheit und Einhaltung gesetzlicher Bestimmungen

Für große Unternehmen, regulierte Branchen oder Umgebungen mit strengen gesetzlichen Anforderungen ist die richtige Option Chat GPT EnterpriseHierbei handelt es sich um ein Produkt, das sich an den Unternehmenssektor richtet und spezifische Datenschutz- und Compliance-Vereinbarungen (z. B. SOC 2, DSGVO und ähnliche) beinhaltet.

Dieser Plan bietet Fortschrittliche Verschlüsselung, konfigurierbare Datenaufbewahrung, umfangreiche Benutzerverwaltung und Integration mit internen SystemenUnd genau wie bei Teams werden die Daten nicht zum Trainieren von OpenAI-Modellen verwendet, was vertraglich so festgelegt ist.

Die Preise variieren je nach Größe der Organisation und spezifischen Bedürfnissen, liegen aber üblicherweise in einem bestimmten Bereich: Dutzende Dollar pro Person und Monat, eindeutig ausgerichtet auf Unternehmen, die die vollständige Kontrolle darüber benötigen, was aus ihren Systemen herauskommt und was in sie hineinkommt.

APIs und Agenten: Der Weg zu noch mehr Kontrolle

Wenn Sie Produkte entwickeln oder Prozesse automatisieren, ist eine sehr interessante Alternative folgende: Verwenden Sie die OpenAI-API anstelle der standardmäßigen ChatGPT-Schnittstelle.Die API ermöglicht es Ihnen, die Modelle in Ihre eigenen Anwendungen, Websites und Arbeitsabläufe zu integrieren.

Der große Vorteil aus sicherheitstechnischer Sicht ist, dass OpenAI verwendet keine über die API gesendeten Daten zum Trainieren seiner Modelle.Sie zahlen pro Nutzung (Tokens) und behalten viel mehr Kontrolle über die im Umlauf befindlichen Informationen, da Sie entscheiden können, was gespeichert wird, wie es anonymisiert wird und wie lange.

Sie können auf dieser API aufbauen. virtuelle Agenten oder Assistenten Spezialisiert auf bestimmte Aufgaben (Kundenservice, Datenanalyse, Berichtserstellung usw.). Durch die Implementierung geeigneter Authentifizierungs- und Autorisierungsmechanismen können Sie den Zugriff auf bestimmte Funktionen oder Datenbanken auf bestimmte Personen beschränken.

Benutzerdefinierte GPTs: leistungsstark, aber riskant bei falscher Konfiguration

Die Benutzerdefinierte GPTs Dies sind angepasste Versionen von ChatGPT, die Sie an Ihre Bedürfnisse anpassen können: spezifische Anweisungen hinzufügen, Dokumente hochladen, externe Tools verbinden… Sie sind sehr nützlich, aber Falsch konfigurierte Einstellungen können eine erhebliche Sicherheitslücke darstellen..

Wie private benutzerdefinierte GPTs funktionieren

Jeder benutzerdefinierte GPT ist eine Art unabhängige „Instanz“ innerhalb Ihres Kontos. Sie können mehrere erstellen, jede mit eigenen Anweisungen, hochgeladenen Dateien und Zielen.: einer für den Kundenservice, ein weiterer zur Unterstützung des internen Marketings, ein weiterer für die Datenanalyse usw.

Wenn Sie sie als privat markieren, Nur du kannst sie sehen und benutzen.Sie werden nicht in der öffentlichen Galerie angezeigt. Im Bereich „Meine GPTs“ können Sie deren Anweisungen bearbeiten, Anhänge ändern oder sie vollständig löschen, falls Sie sie nicht mehr benötigen.

Dies ist auch in Teams- oder Enterprise-Umgebungen möglich. Benutzerdefinierte GPTs mit anderen Teammitgliedern teilenDie Kontrolle darüber, wer sie nutzen darf, bleibt erhalten. Es ist eine bequeme Möglichkeit, interne Ressourcen zu verteilen, ohne etwas nach außen preiszugeben.

Öffentliche benutzerdefinierte GPTs und Links: Das typische Versagen

Das Problem entsteht, wenn ein benutzerdefinierter GPT enthält strategische, interne oder vertrauliche Dokumente Die Datei wurde versehentlich öffentlich oder versteckt mit einem Link versehen. In diesem Fall könnte jeder, der sie findet (oder den Link erhält), Sie mit Fragen bombardieren, bis sensible Informationen aus Ihren Dateien extrahiert werden.

Wenn Sie beispielsweise eine GPT mit Geschäftsplänen, Kundendatenbanken oder internen Dokumentationen erstellen und diese veröffentlichen, in der Annahme, dass „niemand sie sehen wird“, öffnen Sie damit Dritten die Möglichkeit, darauf zuzugreifen. Vertrauliche Daten ohne großen Aufwand extrahierenDies ist einer der häufigsten Fehler beim ersten Ausprobieren dieser Funktion.

Um Risiken zu minimieren, sollten Sie sich angewöhnen, vor dem Hochladen wichtiger Dokumente immer die Sichtbarkeitseinstellungen Ihrer benutzerdefinierten GPTs zu überprüfen. Privat für sensible Materialien, versteckt oder nur dann öffentlich, wenn Ihnen nichts schaden könnte, falls es ans Licht käme..

Bewährte Vorgehensweisen bei der Arbeit mit benutzerdefinierten GPTs

Wenn Sie diese angepassten Versionen optimal nutzen möchten, ohne Kompromisse bei der Sicherheit einzugehen, empfiehlt es sich, einige grundlegende Richtlinien zu befolgen. Zunächst einmal Vermeiden Sie das direkte Hochladen von Dateien mit hochsensiblen Informationen. (Kundendaten, medizinische Aufzeichnungen, Verträge mit identifizierbaren Daten usw.) an GPTs, die öffentlich oder verborgen sein können.

Stattdessen, wann immer möglich, Anonymisieren Sie die Informationen, bevor Sie sie hochladen.Namen, Adressen, Ausweisnummern, Telefonnummern usw. sollten entfernt und durch generische Kennungen ersetzt werden. Dadurch wird der Schaden deutlich geringer ausfallen, selbst wenn es jemandem gelingt, sich Zugang zu verschaffen.

Darüber hinaus könnte es ratsamer sein, wenn Sie über ein IT-Team oder Entwickler verfügen. Verbinden Sie Ihre internen Systeme über die API. und kontrollieren zu können, welche Daten gesendet werden und welche nicht, anstatt sensible Dateien direkt in einen benutzerdefinierten GPT hochzuladen, der über die ChatGPT-Oberfläche zugänglich ist.

Welche Informationen sollten Sie niemals in ChatGPT eingeben?

Abgesehen von Kontoeinstellungen und -typen ist der beste Schutz der gesunde Menschenverstand. ChatGPT ist nicht als Verwalter vertraulicher Daten gedacht.Eine solche Vorgehensweise könnte zu ernsthaften rechtlichen und sicherheitsrelevanten Problemen führen.

Generell sollten Sie Folgendes vermeiden: alle Informationen, die die Identifizierung einer bestimmten Person ermöglichen Wenn Sie keine Rechtsgrundlage oder Einwilligung für die Verarbeitung dieser Daten haben. Es geht um Personalausweise, Reisepassnummern, Postanschriften, Telefonnummern, private E-Mail-Adressen, Bankdaten, Kreditkarten oder medizinische Informationen.

Kopieren und Einfügen ist ebenfalls keine gute Idee. Rechnungen, Verträge, E-Mails oder Kundenkaufhistorien Genau. Selbst wenn die Absicht darin besteht, einen Bericht zu erstellen oder den Service zu verbessern, verstoßen Sie möglicherweise gegen Vorschriften wie die DSGVO oder das LOPDGDD, wenn Sie die Verpflichtungen zur Vertraulichkeit und Datenminimierung nicht einhalten.

Auch persönlich muss man vorsichtig sein. Bergauf zum Beispiel, einen Bluttest oder einen medizinischen Bericht, ohne Ihre persönlichen Daten zu verdecken Es ist eine ziemlich leichtsinnige Art, seine Gesundheit und Identität einem Cloud-Dienst preiszugeben, selbst wenn man darauf vertraut, dass das Unternehmen das Gesetz respektiert.

Rechtsrahmen: DSGVO, LOPD und KI-Gesetz

In der Europäischen Union und somit auch in Spanien unterliegt der Einsatz künstlicher Intelligenz zur Verarbeitung personenbezogener Daten sehr klaren Regelungen. Dazu gehören unter anderem: die Datenschutz-Grundverordnung (DSGVO), das LOPDGDD und das neue europäische Gesetz über künstliche Intelligenz.

Diese Regeln erfordern Transparenz hinsichtlich der Art und Weise der Datenverarbeitung, Rechtsgrundlage für jede Verarbeitungstätigkeit, angemessene Sicherheitsmaßnahmen und Achtung der Rechte von Einzelpersonen (Auskunft, Berichtigung, Löschung, Widerspruch usw.). Wenn Sie ChatGPT beruflich nutzen und Daten über Kunden, Mitarbeiter oder Lieferanten eingeben, betrifft Sie dies alles unmittelbar.

Deshalb ist es in Unternehmen und Organisationen unerlässlich. Definieren Sie klare interne Richtlinien für die Nutzung von ChatGPT und anderer KI., die Teams schulen und entscheiden, welche Konten verwendet werden können (Free/Plus für allgemeine Themen, Teams oder Enterprise für echte Daten, API mit eigenen Steuerelementen usw.).

Es geht nicht nur darum, „es zu tun, weil man es tun muss“, sondern darum, Ihr wertvollstes Gut zu schützen: die von Ihnen verwalteten persönlichen und UnternehmensinformationenEin Fehlurteil im Umgang mit einem KI-Tool kann sich zu einem ernsthaften Reputationsproblem ausweiten und zu Strafen führen.

Zusätzliche Maßnahmen zur Stärkung Ihrer digitalen Sicherheit bei der Verwendung von ChatGPT

Zusätzlich zu den Einstellungen des Tools selbst gibt es eine Reihe grundlegender Cybersicherheitspraktiken, die bei der Verwendung von ChatGPT stets beachtet werden sollten, insbesondere wenn Sie mit mehreren Geräten arbeiten oder sich häufig von außerhalb Ihres Hauses verbinden.

Die erste ist, Vermeiden Sie die Nutzung von ChatGPT in öffentlichen oder ungesicherten WLAN-Netzwerken.wie beispielsweise in Cafés, Flughäfen oder Hotels. Wenn Sie keine andere Möglichkeit haben, verwenden Sie ein zuverlässiges VPN, um Ihre Verbindung zu verschlüsseln und sicherzustellen, dass Sie sich auf einer HTTPS-Seite befinden, bevor Sie wichtige Daten eingeben. Erfahren Sie, wie Cloudflare funktioniert.

Es hilft auch sehr Überprüfen Sie regelmäßig Ihre Kontoaktivitäten.Überprüfen Sie Ihren Chatverlauf, stellen Sie sicher, dass es keine ungewöhnlichen Anmeldungen gibt, melden Sie sich von gemeinsam genutzten Geräten ab und speichern Sie Ihr Passwort nicht in Browsern auf öffentlichen oder Arbeitscomputern, auf die viele Personen zugreifen.

Wenn Sie verdächtige Nachrichten oder Links, ungewöhnliche Downloadanfragen oder Verhaltensweisen feststellen, die Ihnen nicht richtig erscheinen, Nehmen Sie keinen Kontakt mit ihnen auf und benachrichtigen Sie die offiziellen Supportkanäle von OpenAI. oder Ihre IT-Abteilung. Und natürlich Ändern Sie Ihre Passwörter wenn Sie glauben, dass Ihr Konto kompromittiert sein könnte.

Prüfen Sie abschließend, was Welche Erweiterungen, Plugins oder Anwendungen sind mit Ihrem ChatGPT-Konto verbunden? Ihre Cloud-Dienste sind bereits eingerichtet. Die Einbindung unnötiger Tools vergrößert lediglich die Angriffsfläche und erhöht die Wahrscheinlichkeit, dass Dritte mehr Daten extrahieren, als ihnen zusteht.

Gute Gewohnheiten, die Wahl des richtigen Kontotyps und die Erkundung der Konfigurationsmöglichkeiten von ChatGPT sind entscheidend für eine sichere Nutzung. Wer sich die Zeit nimmt, diese Details zu optimieren und ein einfaches internes Protokoll zu etablieren, kann das volle Potenzial der KI ausschöpfen. ohne die Weitergabe kritischer Informationen oder die Verletzung von Vorschriften.

In Verbindung stehender Artikel:

ChatGPT-Temporärchat: Was ist das, wie benutzt man ihn und wie gut schützt er Ihre Privatsphäre?