Zum Hauptinhalt springen

Datenschutzerklärung GPT.UP

Informationen zum Datenschutz

Wir verarbeiten personenbezogene Daten, die bei der Nutzung des Dienstes GPT.UP erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DS-GVO) und des Landesdatenschutzgesetzes Brandenburg (BbgDSG).

Verantwortlicher für die Datenverarbeitung

Universität Potsdam
vertreten durch den Präsidenten, Herrn Prof. Oliver Günther, Ph.D. Am Neuen Palais 10
14469 Potsdam
Telefon: +49 331 977-0
Telefax: +49 331-97 21 63
www.uni-potsdam.de

Zweck der Datenverarbeitung

Mit GPT.UP bietet die Universität Potsdam eine generative Chat-KI an. Dies umfasst die Identifikation und Beantwortung von Benutzeranfragen über generative KI-Sprachmodelle. Der Dienst arbeitet datensparsam, alle Daten werden streng vertraulich behandelt.

Der Dienst wird Studierenden der Universität Potsdam zur Nutzung bei der Durchführung des Studiums zur Verfügung gestellt. Beschäftigte können ihn im Zusammenhang mit der Wahrnehmung ihrer dienstlichen Verpflichtungen (u.a. Forschung und Lehre) verwenden. Lehrbeauftragten und Gästen der Universität ist eine Nutzung für mit dem jeweiligen Lehrauftrag oder Gaststatus im Zusammenhang stehende Tätigkeiten gestattet.

Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Studierenden und externen Nutzenden ergibt sich aus Art. 6 Abs. 1 S. 1 lit. e DS-GVO i.V.m. § 15 Abs. 11 BbgHG. Danach dürfen von den Hochschulen des Landes Brandenburg personenbezogene Daten u.a. im Zusammenhang mit der Durchführung des Studiums und der Nutzung von Hochschuleinrichtungen, wie dem ZIM, verarbeitet werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Beschäftigten ist Art. 88 DS-GVO i.V.m. § 26 Abs. 1 S. 1 BbgDSG. Die Vorschriften erlauben die Verarbeitung personenbezogener Daten von Beschäftigten im Zusammenhang mit der Durchführung des jeweiligen Beschäftigungsverhältnisses. Das umfasst die Verarbeitung personenbezogener Daten für die Nutzung einer generativen Chat-KI.

Protokollierung

Bei jedem Zugriff auf den Dienst GPT.UP werden zum Zwecke der Betriebs- und Datensicherheit sowie zu statistischen Zwecken folgende Nutzungsdaten in Protokolldateien gespeichert:

  • IP-Adresse
  • Zeit und Datum des Aufrufs
  • Betriebssystemversion
  • Client-Version
  • Aufgerufene Ressource
  • Verweisende Seite (Referrer)

Anfragen der Nutzenden (Prompts) und Antworten der generativen KI-Modelle werden innerhalb von GPT.UP nicht gespeichert.

Anfragen der Nutzenden (Prompts) und Antworten der generativen KI-Modelle werden verschlüsselt im Web-Browser von Nutzenden gespeichert (Local Storage). Außerdem werden Bestätigungen von Einverständniserklärungen sowie Nutzungspräferenzen im Web-Browser gespeichert. Diese Daten können jederzeit von den Nutzenden selbstständig gelöscht werden.

Cookies

Bei der Nutzung des Dienstes werden sogenannte „Session-Cookies“ auf Ihrem Rechner abgelegt und gespeichert. Session-Cookies werden verwendet, damit der Dienst GPT.UP ordnungsgemäß funktionieren kann. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. In der Regel werden Session-Cookies nach Ende Ihres Besuches automatisch gelöscht. Sie haben die Möglichkeit durch entsprechende Einstellungen in Ihrem Browser das Speichern von Cookies zu deaktivieren. Bitte beachten Sie, dass Sie durch die Deaktivierung gegebenenfalls nicht alle Funktionen unserer Webseite vollumfänglich nutzen können.

Die Rechtsgrundlage für das Speichern von Session-Cookies auf Ihrem Endgerät ergibt sich aus § 25 Abs. 2 Nr. 2 TDDDG.

SSL- Verschlüsselung

Dieser Dienst nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Daten, die Sie an uns senden, eine SSL- Verschlüsselung.

Dauer der Datenspeicherung

Technische Protokoll- und Nutzdaten werden 14 Tage gespeichert, danach werden sie in anonymisierter Form weiter aufbewahrt. Eine Zusammenführung der IP-Adresse mit anderen Datenbeständen erfolgt nicht.

Bei der Nutzung von Microsoft-Modellen speichert Microsoft Anfragen und Antworten für 30 Tage zur Missbrauchsüberwachung. Bei der Nutzung von GWDG-Modellen findet keine Speicherung der Anfragen und Antworten durch die GWDG statt.

Übermittlung der Daten an Dritte

Die an die KI gerichteten Anfragen der Nutzenden (Inhaltsdaten) werden je nach Auswahl des KI-Modells weitergegeben an:

Microsoft Corporation
 One Microsoft Way
 Redmond, WA 98052-6399
 USA

(bei der Nutzung der von Microsoft-gehosteten LLMs)

oder

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG)
 Burckhardtweg 4
 37077 Göttingen

(bei der Nutzung der von der GWDG gehosteten LLMs)

Im Verhältnis zu beiden Empfängern besteht jeweils ein Auftragsdatenverarbeitungsvertrag. Die GWDG verarbeitet die Daten lokal auf eigenen Servern. Microsoft verwendet zur Verarbeitung in Schweden gehostete Server. Etwaige mit der Weitergabe der Inhaltsdaten verbundene Drittstaatstransfers in Staaten außerhalb der EU/des EWRs sind abgesichert durch Angemessenheitsbeschlüsse und Standarddatenschutzklauseln der EU-Kommission.

Informationen über die Nutzenden selbst (Login-, Protokoll- und Nutzungsdaten) werden von der Universität Potsdam an keinen der beiden Auftragsverarbeiter weitergegeben. 

Ihre Rechte

Sie haben das Recht, von uns Auskunft über die Verarbeitung Sie betreffender, personenbezogener Daten zu verlangen. Dieses Auskunftsrecht umfasst neben einer Kopie der personenbezogenen Daten auch die Zwecke der Datenverarbeitung, Datenempfänger sowie die Speicherdauer.

Sollten unrichtige personenbezogene Daten verarbeitet werden, können Sie von uns die Berichtigung dieser Daten verlangen. Liegen die gesetzlichen Voraussetzungen aus Art. 17 bzw. 18 DS-GVO vor, steht Ihnen zudem grundsätzlich das Recht auf Löschung personenbezogener Daten oder auf eine Einschränkung der Verarbeitung zu. Bitte beachten Sie, dass eine eingeschränkte Verarbeitung der Daten unter Umständen nicht möglich ist. Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DS-GVO). Des Weiteren können Sie unter den Voraussetzungen von Art. 21 DS-GVO der Verarbeitung widersprechen.

Wir möchten Sie darum bitten, sich zur Ausübung Ihrer Rechte zu wenden an:

ZIM Leitung
 E-Mail: zim-leitunguni-potsdamde
 Telefon: +49 331 9771216

Auskunft können Sie abweichend davon beim Chief Information Officer (Universität Potsdam, Karl- Liebknecht-Straße 24-25, 14476 Potsdam) beantragen. Das Formular für Auskunftsbegehren können Sie über die Webseite des Chief Information Officers abrufen.

Bei Fragen zum Datenschutz können Sie sich an die Datenschutzbeauftragten der Universität Potsdam wenden:

Dr. Marek Kneis
 Winnie Stoltenberg
Am Neuen Palais 10, 14469 Potsdam
Telefon: +49 331 977-124409/113154
Telefax: +49 331 977- 701821
E-Mail: datenschutzuni-potsdamde

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde für den Datenschutz eine Beschwerde einzureichen.