Gefahren durch Preisvergleiche und Cloudanbindung in KI
Bitte achten Sie ständig darauf, welche Erweiterungen es für ChatGPT gibt und berücksichtigen dieses in Ihrer KI-Richtlinie.
Preisvergleiche
ChatGPT verfügt seit April 2024 über eine integrierte Shopping-Funktion, die Preise analysiert, vergleicht und dann auch Links auf das wahrscheinlich optimale Ergebnis mit Kaufmöglichkeit auswirft, so dass man die einzelnen Webseiten zum Vergleich gar nicht ansehen müssen soll. In Zukunft ist angedacht, die Händleranbindung bis hin zu Lagerbestandsanfragen zu intensivieren. Bezahlte Werbung ist derzeit nicht vorgesehen, aber eine Händlerkooperation außerhalb des europäischen Wirtschaftsraums ist in Vorbereitung. Aus Sicherheitsgründen ist eine vollautomatische Transaktion nicht vorgesehen.
Da ChatGPT umfangreiche Daten über Kaufverhalten und Präferenzen sammelt, muss für den EWR vorher noch eine Risikoprüfung durchgeführt werden, deshalb ist das Feature in Europa noch nicht vollständig freigeschaltet. Es gibt zahlreiche Manipulationsmöglichkeiten die mit Begehrlichkeiten das Affiliate-Marketing korrespondieren, so dass dessen Monitarisierungsmodelle sicher schnell reagieren werden. Cyberkriminelle könnten mit gefälschten Produktlisten oder manipulierten Kauflinks Phishing-Attacken oder Schadsoftware verbreiten. ChatGPT selbst könnte rechtliche Probleme durch seinen schmeichelnden Tonfall bekommen, der leicht als Aufforderung zum Kauf, also Werbung, mit entsprechender Haftung verstanden werden kann. Es wird für ChatGPT eine Herausforderung sein, die nötige Transparenz sowie Einwilligungen, Widerrufs-, Auskunfts-, Korrektur- und Löschungsrechte zu realisieren. Wahrscheinlich stellt diese Funktion ein Profiling dar, das zusätzliche, erhöhte Transparenzanforderungen stellt, die eine KI regelmäßig nicht bedienen kann. Die bisherigen Datenlecks bei ChatGPT legen nahe, dass die TOM für derart sensible Daten noch nicht ausreichend sind. Bisher ist noch keine ausreichende Alterskontrolle bekannt, die gerade Kinder hier ausreichend schützen würde.
Cloudanbindung
ChatGPT bietet in der Oberfläche die Option, über das Büroklammer-Icon oder in den Einstellungen Cloud-Speicher-Dienste wie Google Drive, Dropbox oder OneDrive zu verknüpfen; nach einmaliger Anmeldung kann das Modell auf berechtigte Dateien zugreifen. Es besteht ein hohes Risiko, dass ChatGPT und Nutzer dann auf Dateien zugreifen können, auf die sie eigentlich keinen Zugriff haben sollten, wenn Sie im Unternehmen nicht vorher alle Daten sorgfältig klassifiziert haben. Für den Endanwender etwas komplizierter, aber noch gefährlicher ist die Anbindung von OpenAI-Plugins oder sonstigen APIs. Diese können über die genannten Probleme hinaus durch weitere technische Schwachstellen noch zusätzliche Gefährdungen eröffnen. Bei Anbindung eigener Datensysteme gilt wie immer, die Antworten sind nur so gut, wie die Datenbasis gepflegt wird. Diese Pflege ist insbesondere für die Datenklassifizierung dringend notwendig.
Weiterführend
Autor: Thomas Hofmann, Data Privacy Legal Consultant, 16.07.2025
