Mich@el St@ud@cher
@staudachermj.bsky.social
“I decline utterly to be impartial between the fire brigade and the fire.”
[15/25] 🚨 DAS xAI-PROBLEM:
“Concerning”: Elon Musks xAI hat:
• Nur einen ENTWURF (Feb 2025)
• VERPASSTE eigene Frist für finales Framework
• "Sehr schwache" Risikomanagement-Praktiken (SaferAI-Studie)
• Chatbot "Grok" mit problematischem Verhalten, gerade zuletzt
“Concerning”: Elon Musks xAI hat:
• Nur einen ENTWURF (Feb 2025)
• VERPASSTE eigene Frist für finales Framework
• "Sehr schwache" Risikomanagement-Praktiken (SaferAI-Studie)
• Chatbot "Grok" mit problematischem Verhalten, gerade zuletzt
May 23, 2025 at 12:07 PM
[15/25] 🚨 DAS xAI-PROBLEM:
“Concerning”: Elon Musks xAI hat:
• Nur einen ENTWURF (Feb 2025)
• VERPASSTE eigene Frist für finales Framework
• "Sehr schwache" Risikomanagement-Praktiken (SaferAI-Studie)
• Chatbot "Grok" mit problematischem Verhalten, gerade zuletzt
“Concerning”: Elon Musks xAI hat:
• Nur einen ENTWURF (Feb 2025)
• VERPASSTE eigene Frist für finales Framework
• "Sehr schwache" Risikomanagement-Praktiken (SaferAI-Studie)
• Chatbot "Grok" mit problematischem Verhalten, gerade zuletzt
[10/25] 🛡️ KONKRETE SCHUTZMASSNAHMEN:
Gegen “böse” Nutzer: Jailbreak-Resistenz, Verweigerungstraining, Nutzer-Überwachung
Gegen “böse” KI: Werte-Training, System-Sandboxing, menschliche Aufsicht
Sicherheit: Schutz der Modellgewichte vor Diebstahl
Gegen “böse” Nutzer: Jailbreak-Resistenz, Verweigerungstraining, Nutzer-Überwachung
Gegen “böse” KI: Werte-Training, System-Sandboxing, menschliche Aufsicht
Sicherheit: Schutz der Modellgewichte vor Diebstahl
May 23, 2025 at 12:05 PM
[10/25] 🛡️ KONKRETE SCHUTZMASSNAHMEN:
Gegen “böse” Nutzer: Jailbreak-Resistenz, Verweigerungstraining, Nutzer-Überwachung
Gegen “böse” KI: Werte-Training, System-Sandboxing, menschliche Aufsicht
Sicherheit: Schutz der Modellgewichte vor Diebstahl
Gegen “böse” Nutzer: Jailbreak-Resistenz, Verweigerungstraining, Nutzer-Überwachung
Gegen “böse” KI: Werte-Training, System-Sandboxing, menschliche Aufsicht
Sicherheit: Schutz der Modellgewichte vor Diebstahl
[8/25] 🎭 "DECEPTIVE ALIGNMENT":
Google als Vorreiter: Risiko, dass KI-Systeme absichtlich Menschen täuschen und die Kontrolle untergraben.
Problem: KI entwickelt "Situationsbewusstsein" und "Heimlichkeit" → Menschen merken nicht, dass sie manipuliert werden.
Google als Vorreiter: Risiko, dass KI-Systeme absichtlich Menschen täuschen und die Kontrolle untergraben.
Problem: KI entwickelt "Situationsbewusstsein" und "Heimlichkeit" → Menschen merken nicht, dass sie manipuliert werden.
May 23, 2025 at 12:03 PM
[8/25] 🎭 "DECEPTIVE ALIGNMENT":
Google als Vorreiter: Risiko, dass KI-Systeme absichtlich Menschen täuschen und die Kontrolle untergraben.
Problem: KI entwickelt "Situationsbewusstsein" und "Heimlichkeit" → Menschen merken nicht, dass sie manipuliert werden.
Google als Vorreiter: Risiko, dass KI-Systeme absichtlich Menschen täuschen und die Kontrolle untergraben.
Problem: KI entwickelt "Situationsbewusstsein" und "Heimlichkeit" → Menschen merken nicht, dass sie manipuliert werden.
[7/25] 🤖 KI-SELBSTVERBESSERUNG:
Das Kernrisiko: KI verbessert sich selbst schneller als Menschen folgen können. Schwellenwert: Wenn KI die Arbeit eines KI-Forschers vollständig automatisiert oder den Fortschritt um das 2-fache beschleunigt.
Das Kernrisiko: KI verbessert sich selbst schneller als Menschen folgen können. Schwellenwert: Wenn KI die Arbeit eines KI-Forschers vollständig automatisiert oder den Fortschritt um das 2-fache beschleunigt.
May 23, 2025 at 12:01 PM
[7/25] 🤖 KI-SELBSTVERBESSERUNG:
Das Kernrisiko: KI verbessert sich selbst schneller als Menschen folgen können. Schwellenwert: Wenn KI die Arbeit eines KI-Forschers vollständig automatisiert oder den Fortschritt um das 2-fache beschleunigt.
Das Kernrisiko: KI verbessert sich selbst schneller als Menschen folgen können. Schwellenwert: Wenn KI die Arbeit eines KI-Forschers vollständig automatisiert oder den Fortschritt um das 2-fache beschleunigt.
[6/25] 💻 CYBER-RISIKEN:
Problem: KI automatisiert Ende-zu-Ende-Cyberangriffe, entwickelt Zero-Day-Exploits ohne menschliche Hilfe. Folge: Kritische Infrastruktur wird angreifbar für Einzelpersonen statt nur Staaten.
Problem: KI automatisiert Ende-zu-Ende-Cyberangriffe, entwickelt Zero-Day-Exploits ohne menschliche Hilfe. Folge: Kritische Infrastruktur wird angreifbar für Einzelpersonen statt nur Staaten.
May 23, 2025 at 12:01 PM
[6/25] 💻 CYBER-RISIKEN:
Problem: KI automatisiert Ende-zu-Ende-Cyberangriffe, entwickelt Zero-Day-Exploits ohne menschliche Hilfe. Folge: Kritische Infrastruktur wird angreifbar für Einzelpersonen statt nur Staaten.
Problem: KI automatisiert Ende-zu-Ende-Cyberangriffe, entwickelt Zero-Day-Exploits ohne menschliche Hilfe. Folge: Kritische Infrastruktur wird angreifbar für Einzelpersonen statt nur Staaten.
[5/25] 🧪 CBRN-RISIKEN IM DETAIL:
Problem: KI könnte Personen mit Grundkenntnissen helfen, Massenvernichtungswaffen zu entwickeln. Kritischer Punkt: Wenn KI Experten bei "neuartigen CDC-Klasse-A-Bedrohungen" unterstützt → Millionen Tote möglich.
Problem: KI könnte Personen mit Grundkenntnissen helfen, Massenvernichtungswaffen zu entwickeln. Kritischer Punkt: Wenn KI Experten bei "neuartigen CDC-Klasse-A-Bedrohungen" unterstützt → Millionen Tote möglich.
May 23, 2025 at 12:00 PM
[5/25] 🧪 CBRN-RISIKEN IM DETAIL:
Problem: KI könnte Personen mit Grundkenntnissen helfen, Massenvernichtungswaffen zu entwickeln. Kritischer Punkt: Wenn KI Experten bei "neuartigen CDC-Klasse-A-Bedrohungen" unterstützt → Millionen Tote möglich.
Problem: KI könnte Personen mit Grundkenntnissen helfen, Massenvernichtungswaffen zu entwickeln. Kritischer Punkt: Wenn KI Experten bei "neuartigen CDC-Klasse-A-Bedrohungen" unterstützt → Millionen Tote möglich.
[4/25] ⚠️ WELCHE RISIKEN IDENTIFIZIEREN DIE UNTERNEHMEN?
Alle drei warnen vor:
1. CBRN-Waffen (Chemical, Biological, Nuclear)
2. Cyberangriffe (automatisiert, massenhaft)
3. KI-Selbstverbesserung (unkontrollierte Beschleunigung)
4. "Deceptive Alignment" (KI täuscht Menschen)
Alle drei warnen vor:
1. CBRN-Waffen (Chemical, Biological, Nuclear)
2. Cyberangriffe (automatisiert, massenhaft)
3. KI-Selbstverbesserung (unkontrollierte Beschleunigung)
4. "Deceptive Alignment" (KI täuscht Menschen)
May 23, 2025 at 11:59 AM
[4/25] ⚠️ WELCHE RISIKEN IDENTIFIZIEREN DIE UNTERNEHMEN?
Alle drei warnen vor:
1. CBRN-Waffen (Chemical, Biological, Nuclear)
2. Cyberangriffe (automatisiert, massenhaft)
3. KI-Selbstverbesserung (unkontrollierte Beschleunigung)
4. "Deceptive Alignment" (KI täuscht Menschen)
Alle drei warnen vor:
1. CBRN-Waffen (Chemical, Biological, Nuclear)
2. Cyberangriffe (automatisiert, massenhaft)
3. KI-Selbstverbesserung (unkontrollierte Beschleunigung)
4. "Deceptive Alignment" (KI täuscht Menschen)
[22/23] Verstöße können teuer werden: Bußgelder bis EUR 20 Mio oder 4% des weltweiten Jahresumsatzes, Schadensersatzansprüche, behördliche Anordnungen und nicht zuletzt Reputationsschäden sind mögliche Folgen einer rechtswidrigen Verarbeitung.
May 17, 2025 at 7:20 AM
[22/23] Verstöße können teuer werden: Bußgelder bis EUR 20 Mio oder 4% des weltweiten Jahresumsatzes, Schadensersatzansprüche, behördliche Anordnungen und nicht zuletzt Reputationsschäden sind mögliche Folgen einer rechtswidrigen Verarbeitung.
[21/23] Drittanbieter: Falls der Test auf externen Plattformen durchgeführt wird, muss geklärt sein, wer Verantwortlicher ist. Eventuell ist ein Auftragsverarbeitungsvertrag nach Art 28 DSGVO nötig. Die Verantwortung bleibt aber beim Unternehmen.
May 17, 2025 at 7:19 AM
[21/23] Drittanbieter: Falls der Test auf externen Plattformen durchgeführt wird, muss geklärt sein, wer Verantwortlicher ist. Eventuell ist ein Auftragsverarbeitungsvertrag nach Art 28 DSGVO nötig. Die Verantwortung bleibt aber beim Unternehmen.
[20/23] Datenminimierung: Es dürfen nur für die konkrete Stelle unbedingt erforderliche Daten verarbeitet werden. Prozentwerte der Persönlichkeitsskalen, Details in Screenshots — all das geht möglicherweise über das Notwendige hinaus.
May 17, 2025 at 7:18 AM
[20/23] Datenminimierung: Es dürfen nur für die konkrete Stelle unbedingt erforderliche Daten verarbeitet werden. Prozentwerte der Persönlichkeitsskalen, Details in Screenshots — all das geht möglicherweise über das Notwendige hinaus.
[19/23] Datensicherheit: Nach Art 32 DSGVO müssen angemessene technische und organisatorische Maßnahmen (TOMs) getroffen werden. Screenshots per unverschlüsselter E-Mail sind problematisch. Sichere Übermittlungskanäle wären Pflicht.
May 17, 2025 at 7:17 AM
[19/23] Datensicherheit: Nach Art 32 DSGVO müssen angemessene technische und organisatorische Maßnahmen (TOMs) getroffen werden. Screenshots per unverschlüsselter E-Mail sind problematisch. Sichere Übermittlungskanäle wären Pflicht.
[18/23] Transparenzpflicht: Bewerber müssen vor Testdurchführung umfassend informiert werden (Art 13 DSGVO): Zweck, Rechtsgrundlage, Speicherdauer, Empfänger der Daten, Betroffenenrechte — alles verständlich und konkret erklärt.
May 17, 2025 at 7:16 AM
[18/23] Transparenzpflicht: Bewerber müssen vor Testdurchführung umfassend informiert werden (Art 13 DSGVO): Zweck, Rechtsgrundlage, Speicherdauer, Empfänger der Daten, Betroffenenrechte — alles verständlich und konkret erklärt.
[17/23] Je nach Risikobewertung könnte eine Datenschutz-Folgenabschätzung (DSFA) nötig sein. Bei systematischer Bewertung persönlicher Aspekte, die erhebliche Auswirkungen auf Bewerber haben kann, ist dies wahrscheinlich der Fall.
May 17, 2025 at 7:15 AM
[17/23] Je nach Risikobewertung könnte eine Datenschutz-Folgenabschätzung (DSFA) nötig sein. Bei systematischer Bewertung persönlicher Aspekte, die erhebliche Auswirkungen auf Bewerber haben kann, ist dies wahrscheinlich der Fall.
[15/23] Vorsicht: Je nach Auslegung könnten bestimmte Testergebnisse auch unter Art 9 DSGVO fallen, wenn sie Rückschlüsse auf die psychische Gesundheit ermöglichen. Dann gelten noch strengere Regeln und eine ausdrückliche Einwilligung wäre zwingend erforderlich.
May 17, 2025 at 7:14 AM
[15/23] Vorsicht: Je nach Auslegung könnten bestimmte Testergebnisse auch unter Art 9 DSGVO fallen, wenn sie Rückschlüsse auf die psychische Gesundheit ermöglichen. Dann gelten noch strengere Regeln und eine ausdrückliche Einwilligung wäre zwingend erforderlich.
[13/23] Besonders heikel: Art 22 DSGVO verbietet rein automatisierte Entscheidungen mit erheblicher Beeinträchtigung. Wenn der Persönlichkeitstest automatisch ausgewertet wird und in weiterer Folge das dann direkt zur Ablehnung führen kann, greift diese Regelung.
May 17, 2025 at 7:13 AM
[13/23] Besonders heikel: Art 22 DSGVO verbietet rein automatisierte Entscheidungen mit erheblicher Beeinträchtigung. Wenn der Persönlichkeitstest automatisch ausgewertet wird und in weiterer Folge das dann direkt zur Ablehnung führen kann, greift diese Regelung.
[7/23] Das "Koppelungsverbot" (Art 7 Abs 4 DSGVO) verstärkt das Problem: Die Teilnahme am Bewerbungsverfahren darf nicht von einer Einwilligung in Datenverarbeitungen abhängig gemacht werden, die für den Prozess nicht erforderlich sind.
May 17, 2025 at 7:10 AM
[7/23] Das "Koppelungsverbot" (Art 7 Abs 4 DSGVO) verstärkt das Problem: Die Teilnahme am Bewerbungsverfahren darf nicht von einer Einwilligung in Datenverarbeitungen abhängig gemacht werden, die für den Prozess nicht erforderlich sind.
[6/23] Die DSGVO verlangt für eine wirksame Einwilligung: Freiwilligkeit, Informiertheit, Unmissverständlichkeit. Bei einem zwingenden Test als Teil des Bewerbungsprozesses fehlt es an der Freiwilligkeit. Eine Verweigerung muss ohne jede negative Konsequenz möglich sein.
May 17, 2025 at 7:09 AM
[6/23] Die DSGVO verlangt für eine wirksame Einwilligung: Freiwilligkeit, Informiertheit, Unmissverständlichkeit. Bei einem zwingenden Test als Teil des Bewerbungsprozesses fehlt es an der Freiwilligkeit. Eine Verweigerung muss ohne jede negative Konsequenz möglich sein.
[4/23] Für jede Datenverarbeitung benötigt man eine Rechtsgrundlage. Laut DSGVO kommen hier in Betracht: Einwilligung (Art 6 Abs 1 lit a DSGVO), vorvertragliche Maßnahmen (Art 6 Abs 1 lit b DSGVO) oder berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).
May 17, 2025 at 7:07 AM
[4/23] Für jede Datenverarbeitung benötigt man eine Rechtsgrundlage. Laut DSGVO kommen hier in Betracht: Einwilligung (Art 6 Abs 1 lit a DSGVO), vorvertragliche Maßnahmen (Art 6 Abs 1 lit b DSGVO) oder berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).
[1/23] 🔍 DSGVO-Check: Dürfen Unternehmen von Bewerbern einen 16 Personalities-Test mit Screenshot verlangen? Hier ein Überblick zur DSGVO. 🧵 #Datenschutz #Bewerbung
![Ein Screenshot einer E-Mail eines Unternehmens, in welcher das Unternehmen schreibt: „… vielen Dank für Ihre Bewerbung bei uns. Anbei senden wir Ihnen einen Link zu einem Persönlichkeitstest.
[Link zu 16personalities.com]
Bitte diesen einmal durchführen und uns Ihr Ergebnis, Persönlichkeitstyp und Prozentangaben per Screenshot zukommen lassen.“](https://cdn.bsky.app/img/feed_thumbnail/plain/did:plc:uxx6xbkaa2nceazebedhixuf/bafkreiatkelymh7k2k3nako7n4h4fzsenyjvabqai3uhuzfaudocezhqdq@jpeg)
May 17, 2025 at 7:04 AM
[1/23] 🔍 DSGVO-Check: Dürfen Unternehmen von Bewerbern einen 16 Personalities-Test mit Screenshot verlangen? Hier ein Überblick zur DSGVO. 🧵 #Datenschutz #Bewerbung
I see the 'get rich quick' brigade has finally located Bluesky. How delightful. Rather like watching seagulls find an unattended picnic. Perhaps we should introduce them to the block button — our very own digital tea strainer.
December 8, 2024 at 10:07 PM
I see the 'get rich quick' brigade has finally located Bluesky. How delightful. Rather like watching seagulls find an unattended picnic. Perhaps we should introduce them to the block button — our very own digital tea strainer.
Wirklich alle Vanillekipferl…?
December 8, 2024 at 9:50 PM
Wirklich alle Vanillekipferl…?
I should really love to see @dieworkwear.bsky.social's take on the costumes in Disney's 'Rivals'.
December 2, 2024 at 8:51 AM
I should really love to see @dieworkwear.bsky.social's take on the costumes in Disney's 'Rivals'.
