Matiou Faltas

• Die Technologie Künstliche Intelligenz (KI) gilt als die bedeutendste Technologie der letzten Jahre und umfasst alle Bereiche der Arbeitswelt. Das Know-How und Einsatz dieser Technologie kann enorme Wettbewerbsvorteile für das eigene Unternehmen sichern und die Bedeutung dieser Technologie hat in den letzten Jahren rapide zugenommen (Pfeiffer, 2020). Datenschutz und Compliance sind essenzielle Aspekte, da Unternehmen, die personenbezogene Daten verarbeiten oder über deren Verarbeitung entscheiden, gesetzlich verpflichtet sind, umfassende Datenschutzbestimmungen einzuhalten. Diese Verpflichtungen betreffen alle Unternehmen unabhängig von ihrer Größe und sind durch die Datenschutz-Grundverordnung (DSGVO) der EU geregelt. Verstöße gegen diese Regelungen können zu erheblichen rechtlichen und finanziellen Konsequenzen führen (Datenschutz, o. J.). Durch öffentliche LLMs stellen Anbieter unkomplizierte und preiswerte Lösungen zur Verfügung, weisen aber ein höheres Risiko für Datenlecks und Datenschutzverletzungen auf. Im Gegensatz dazu ermöglichen selbstgehostete LLMs eine verbesserte Datenkontrolle und-sicherung, erfordern aber zusätzliche Investitionen und technisches Know-how. Daher ist es sehr wichtig, das Thema auszuforschen, um im Unternehmen über die potenziellen Risiken und Konsequenzen von Datenschutzverletzungen aufzuklären (Reinking & Becker, 2023).Verstöße gegen Datenschutzrichtlinien können erhebliche rechtliche und finanzielle Folgen nach sich ziehen, einschließlich hoher Geldstrafen und eines erheblichen Imageschadens. Unternehmen riskieren den Verlust des Vertrauens ihrer Kunden und Geschäftspartner, was zu langfristigen geschäftlichen Nachteilen führen kann. Insbesondere die unbewusste oder fahrlässige Verletzung von Datenschutzvorschriften durch Mitarbeitende kann schwerwiegende Auswirkungen haben und muss daher durch um-fassende Schulungen und klare Richtlinien verhindert werden (FAQ zum Thema KI und Datenschutz, o. J.). Ziel dieser Arbeit ist es, die Datenschutz- und Compliance-Herausforderungen bei der Nutzung von selbstgehosteten und öffentlich gehosteten großen Sprachmodellen (LLMs) im Unternehmenskontext zu erforschen. Im Zuge dessen soll untersucht werden, ob und welche Nutzungsrisiken durch die Verwendung von Chatbots entstehen.
• Artificial intelligence (AI) technology is considered to be the most important technology of recent years and encompasses all areas of the working world. The know-how and use of this technology can secure enormous competitive advantages for your own company and the importance of this technology has increased rapidly in recent years (Pfeiffer, 2020). Data protection and compliance are essential aspects, as companies that process or decide on the processing of personal data are legally obliged to comply with comprehensive data protection regulations. These obligations apply to all companies regardless of their size and are governed by the EU’s General Data Protection Regulation (GDPR). Breaches of these regulations can lead to significant legal and financial consequences (Datenschutz, o. J.). Through public LLMs, providers offer uncomplicated and inexpen-sive solutions, but have a higher risk of data leaks and data breaches. In contrast, self-hosted LLMs allow for improved data control and security, but require additional in-vestment and technical expertise. It is therefore very important to research the topic in order to educate the company about the potential risks and consequences of data breaches (Reinking & Becker, 2023). Breaches of data protection guidelines can have significant legal and financial consequences, including high fines and considerable reputational damage. Companies risk losing the trust of their customers and business partners, which can lead to long-term business disadvantages.In particular, the unintentional or negligent violation of data protection regulations byemployees can have serious consequences and must therefore be prevented through comprehensive training and clear guidelines (FAQ zum Thema KI und Datenschutz, o. J.).The aim of this thesis is to analyze the privacy and compliance challenges of using self-hosted and publicly hosted large language models (LLMs) in an enterprise context. In thecourse of this, it will be examined whether and which risks arise from the input of confidential company data into these models and how companies can counter these risks.