Wir, die CAMPUS 02 – Fachhochschule der Wirtschaft GmbH (kurz FH CAMPUS 02), Körblergasse 126, 8010 Graz, gewähren Mitarbeiter*innen, nebenberuflich Lehrenden und Studierenden Zugang zur KI (künstlichen Intelligenz) gesteuerten bzw. gestützten Anwendung Academic AI. Entstanden ist die Anwendung aufgrund eines hochschulübergreifenden Projekts in Zusammenarbeit mit der ACOmarket GmbH.
Academic AI stellt die Fähigkeiten des Large Language Models (LLM) ChatGPT von OpenAI Global, LLC, 3180 18th St., San Francisco, CA 94110 (OpenAI) zur Verfügung. Die in die Anwendung eingegebene Daten werden jedoch OpenAI nicht zugänglich gemacht, wie es etwa bei der Seite von OpenAI der Fall ist. Eine Sicherstellung erfolgt durch die Installation von ChatGPT als Azure OpenAI Service ohne Zugriff auf das Internet auf einer abgeschotteten Microsoft Azure Umgebung. Da für die FH CAMPUS 02 eine eigene Subscription eingerichtet ist, werden eingegebene Daten vor Zugriff anderer Nutzer bzw. Hochschulen geschützt.
Es kommt zu automationsunterstützten Datenverarbeitungen im Rahmen des Hostings des KI-Modells, des Betriebes des KI-Chatbots, der Analyse von Dokumenten, der Kostenkontrolle und der Zugriffsverwaltung.
Bei Nutzung der Anwendung Academic AI werden unter anderem diese personenbezogenen Daten an Microsoft Ireland Operations übermittelt und von dieser verarbeitet:
Kontodaten: Daten des Azure-Accounts, z.B. Vorname, Nachname, Kontoanmeldedaten
Kommunikationsdaten: Professional Services-Daten im Rahmen des Microsoft Supports, z.B. Vorname, Nachname, Kontaktdaten, Inhalt der Kommunikation inkl. Text-, Ton-, Bild-, Videodateien oder Software
Content data: Daten, die bei der Nutzung bereitgestellt werden, z.B. Eingaben (Prompts), Datei-Uploads, Feedback
Technische Daten: Protokolldaten (z.B. IP-Adresse, Browsertyp und -einstellung, Uhrzeit und Datum von Anfragen, angefragte URL), Nutzungsdaten (z.B. Abgerufene Inhaltsarten, verwendete Funktionen, durchgeführte Aktionen, Zeitzone und Land, Zugriffsdatum und -uhrzeit, User Agent sowie Version), Geräteinformationen (z.B. Gerätname, Betriebssystem, Gerätkennung, Browser), Cookie-Daten (die für Dienstbereitstellung notwendig sind, wie für Authentifizierung und Sicherheit)
Die Nutzung von Academic AI ist freiwillig. Es besteht keine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten. Mit der beschriebenen Datenverarbeitung erfolgt keine automatisierte Entscheidungsfindung und kein Profiling.
Grundsätzlich werden die Daten direkt bei Ihnen erhoben. Je nach Formulierung der Eingaben (Prompts) kann die Verarbeitung jedoch auch Daten natürlicher Personen umfassen – in diesem Fall werden die Daten durch Eingabe einer Nutzerin*eines Nutzers erhoben. Um dem entgegenzuwirken, ist die ohne Rechtsgrundlage erfolgende Eingabe von personenbezogenen Daten organisatorisch durch die Nutzungsbedingungen untersagt.
Die im Zuge der Zurverfügungstellung und Nutzung von Academic AI erfolgende Datenverarbeitung dient insbesondere dem Zweck der Lehre, Forschung und Verwaltung. Die Anwendung soll Studierende, nebenberuflich Lehrende und Mitarbeiter*innen im Rahmen der Forschungs-, Lehr-, Lern- und Verwaltungstätigkeit unterstützen.
Eine Verarbeitung von Metadaten und Nutzungsdaten erfolgt durch Microsoft zum Zwecke des sicheren und zuverlässigen Hostings der GPTs. Weiters sichert Microsoft zu, dass eine Verarbeitung von personenbezogenen Daten bloß für Abrechnungszwecke erfolgt. Microsoft verfolgt keine darüberhinausgehenden Verarbeitungen und Zwecke.
Die Verarbeitung von personenbezogenen Daten basiert
Eine weitere Legitimation ergibt sich zudem aus dem KI-Gesetz (AI-Act), in dem in Art. 1 Abs. 1 die Förderung der Einführung einer auf Menschen ausgerichteten und vertrauenswürdigen KI mit gleichzeitiger Gewährleistung eines hohen Schutzniveaus und Unterstützung von Innovation vorgesehen wird.
Etwaige bei uns gespeicherte personenbezogene Daten, wie zB Benutzerdaten, werden grundsätzlich nach Beendigung des Ausbildungs-, Dienstvertrags bzw. Lehrauftrags unter Berücksichtigung der jeweils gültigen rechtlichen Aufbewahrungspflichten sukzessive gelöscht (die jeweiligen Datenschutzerklärungen sind here. abrufbar).
Microsoft hält die personenbezogenen Daten solange wie es für den Zweck der Bereitstellung ihrer Dienste erforderlich ist. So bewahrt Microsoft auf ihren Onlinediensten gespeicherte Kundendaten 90 Tage nach Beendigung oder Ablauf des Abonnements der FH zur Datenextrahierung in einem eingeschränkten Konto auf. Nach Ablauf dieser Zeit deaktiviert Microsoft die Konten der FH und löscht die gespeicherten Kundendaten nach weiteren 90 Tagen, außer Microsoft ist zu einer weiteren Aufbewahrung legitimiert. Microsoft löscht alle Professional Services-Daten nachdem die Geschäftszwecke erfüllt wurden, außer Microsoft ist zu einer weiteren Aufbewahrung legitimiert. Weitere Informationen zur Datenlöschung sind der Datenschutzerklärung von Microsoft zu entnehmen (https://privacy.microsoft.com/de-de/privacystatement).
Die Speicherdauer verlängert sich in allen Fällen um eine etwaige darüberhinausgehend längere Dauer der Anhängigkeit eines gerichtlichen oder behördlichen Verfahrens, in dem die FH CAMPUS 02 Parteistellung hat und diese Daten verfahrensgegenständlich sind.
Your personal data is treated as confidential and is generally processed only by CAMPUS 02 UAS staff members internally.
However, data processors who have been commissioned by us can also process data for the purposes mentioned if they can ensure adequate data security. For example, the above-mentioned data categories can be viewed and processed by external IT service providers, in cases where support is required.
Als Auftragsverarbeiter wird die ACOmarket GmbH eingesetzt. Die vortrainierten (und keinen Personenbezug aufweisenden) GPTs wurden der ACOmarket GmbH von OpenAI Inc. zur Verfügung gestellt. Es findet kein Rückfluss von (Trainings-)Daten an OpenAI statt. ACOmarket betreibt die Anwendung Academic ChatGPT auf einem eigenen Azure Tenant von Microsoft und stellt die Anwendung der FH CAMPUS 02 zur Verfügung. Als Sub-Auftragsverarbeiter werden Microsoft Ireland Operations Limited (Microsoft) für Azure und die next layer Telekommunikationsdienstleistungs- und Beratungs GmbH (Wien) für das Backuphosting eingesetzt.
Hinsichtlich Microsoft ist festzuhalten, dass keine Übermittlung von Inhaltsdaten in Drittländer erfolgt. Das Hosting erfolgt innerhalb der Europäischen Union entsprechend dem europäischen Datenschutzrecht. Jedoch kann die Übermittlung von anderen Daten, wie z.B. Nutzungsdaten, nicht ausgeschlossen werden und einzelne Dienstleistungen auch außerhalb der Europäischen Union bereitgestellt werden. Daher ist eine Datenübermittlung z.B. in die USA grundsätzlich möglich.
On July 10, 2023, the European Commission adopted an adequacy decision on the Data Privacy Framework (data protection agreement between the EU and the USA). If providers in the USA certify themselves in accordance with these data protection requirements (which, among other things, restrict access to data by US authorities and provide legal protection for EU citizens), an adequate level of data protection is generally guaranteed for data transfers. You can check which providers are included in the list here: https://www.dataprivacyframework.gov/s/participant-search
Microsoft has undergone this self-certification. The data transfer can therefore be based on the adequacy decision on the Data Privacy Framework as a valid legal basis for data transfers to the USA. Furthermore, the standard contractual clauses and additional technical and organizational measures guaranteed by Microsoft also apply. Further information on data processing can be found in Microsoft's privacy policy (https://privacy.microsoft.com/dehttps://privacy.microsoft.com/de-de/privacystatement) .
Please note that we will update this privacy statement from time to time (e.g. due to law amendments, usage of new technology, new study opportunities). We recommend that you regularly check it for updates.
In general, you have right of access, the right to rectification, to erasure, to restrict, to data portability, to withdraw and to object.
If you do, please contact us — we will be happy to help.
Data Protection Coordination Team
at CAMPUS 02 UAS
CAMPUS 02 - University of Applied Sciences
Körblergasse 126, 8010 Graz
+43 316 6002-8909
datenschutz@campus02.at
Data Protection Officer
at CAMPUS 02 UAS
If you believe that processing your data violates data protection laws or that your data protection rights have been infringed in some other way, you can also file a complaint with the supervisory authority. In Austria, the competent supervisory authority is the Austrian Data Protection Authority in Barichgasse 40-42, 1030 Vienna, telephone no.:+43 1 52 152-0, e-mail dsb@dsb.gv.at.
