Zum Hauptinhalt gehen

Welche Maßnahmen hat Studytube ergriffen, um den relevanten Vorschriften, einschließlich der DSGVO und des KI-Gesetzes, zu entsprechen?

Beim Auswählen des Anbieters für unseren KI-Chatbot Ruby hat Studytube mehrere Maßnahmen ergriffen, um den relevanten Vorschriften zu entsprechen:

  • Sorgfältiger Umgang mit persönlichen Daten
    • Niedrige Risikoklassifizierung: Unsere Risikoanalyse zeigt, dass der Chatbot ein geringes Datenschutzrisiko darstellt. Es werden keine sensiblen persönlichen Daten verarbeitet. Die einzigen gesammelten Daten sind Name und E-Mail-Adresse, und das auch nur bei der Erstellung eines Support-Tickets in Freshdesk. Die Angabe dieser Informationen ist immer optional.
    • Datenschutz: Alle Daten werden innerhalb des EWR verarbeitet und sind verschlüsselt. Helix3, der Anbieter des Chatbots (Produktname: Alhena), verwendet keine Konversationsdaten, um seine KI-Modelle zu trainieren.
    • DSGVO-Konformität: Der Datensatz des Chatbots besteht ausschließlich aus unseren eigenen FAQ-Artikeln. In diesem Datensatz werden keine persönlichen Daten gespeichert.
  • Transparenz über die KI-Funktionalität
    • Benutzer werden, wenn sie den Chatbot öffnen, informiert, dass sie mit einem KI-Chatbot interagieren.
    • Der Chatbot ist nur für Personal mit LMS-Verwaltungsrechten verfügbar, was sicherstellt, dass seine Nutzung auf ein spezifisches Publikum beschränkt ist.
    • Es gibt immer eine menschliche Alternative. Wenn der Chatbot keine passende Antwort liefern kann, kann der Benutzer sofort ein Ticket erstellen oder eine andere Support-Option wählen (E-Mail oder Telefon).
  • Vereinbarungen mit dem Sub-Prozessor (Helix3)
    • Datenverarbeitungsvereinbarung (DPA): Wir haben eine DPA mit Helix3, die Vereinbarungen zur Datenverarbeitung festlegt. Helix3 ist auch Teil des Datenschutzrahmenwerks.
    • Technische Dokumentation: Der Chatbot verwendet verschiedene Modelle (wie OpenAI und Vector Search). Diese Modelle werden nicht mit Benutzerdaten trainiert.
  • Konformität mit dem KI-Gesetz
    • Risikoanalyse: Der Chatbot wird als System mit geringem Risiko eingestuft. Potenzielle Risiken, wie Fehlinformationen, werden durch Monitoring und Transparenz abgemildert.
    • Überwachung und Sicherheit: Unser Personal überprüft regelmäßig die Leistung des Chatbots, um falsche oder schädliche Antworten zu identifizieren und zu korrigieren.
    • Transparenzanforderungen: Alle Gespräche mit dem Chatbot sind nachvollziehbar und prüfbar, wie es das KI-Gesetz verlangt. Den Benutzern wird auch klar gemacht, dass sie mit einem KI-Chatbot interagieren.
  • Datenaufbewahrungsfrist
               Persönliche Daten werden maximal 13 Monate lang aufbewahrt.