Atlassian, der australische Softwarekonzern hinter populären Unternehmenstools wie Jira, Confluence und Trello, hat still und leise eine Änderung eingeführt, die in der Tech-Community für Unmut sorgt: Das Unternehmen aktiviert standardmäßig die Erhebung von Nutzerdaten, um damit eigene KI-Modelle zu trainieren. Wer nicht möchte, dass seine Daten für diesen Zweck verwendet werden, muss aktiv widersprechen – ein klassisches Opt-out-Modell, das aus Datenschutzperspektive als problematisch gilt.
Was genau wird gesammelt?
Atlassian betreibt eine Reihe von Cloud-Diensten, die täglich von Millionen von Unternehmensnutzern weltweit eingesetzt werden. In diesen Systemen befinden sich hochsensible Daten: Projektpläne, interne Dokumentationen, Bug-Tracking-Einträge, Wikis und Kommunikationsverläufe. Genau diese Art von Inhalten ist für das Training von KI-Assistenten besonders wertvoll – und gleichzeitig besonders schützenswert. Atlassian hat angekündigt, entsprechende Nutzungsdaten für die Weiterentwicklung seiner KI-Funktionen unter dem Dach von Atlassian Intelligence zu verwenden. Details darüber, welche Datenkategorien konkret erfasst werden und wie lange sie gespeichert bleiben, kommuniziert das Unternehmen bislang nur eingeschränkt.
Opt-out statt Opt-in – ein bewusster Designentscheid
Die Entscheidung, die Datensammlung standardmäßig einzuschalten, ist kein Versehen, sondern eine bewusste strategische Wahl. Aus Unternehmenssicht maximiert dieses Vorgehen die Datenmenge, die für KI-Training zur Verfügung steht – schließlich werden viele Administratoren und Nutzer die Einstellung nie aktiv deaktivieren. Aus Nutzerperspektive bedeutet es jedoch, dass man proaktiv tätig werden muss, um die eigenen Unternehmensdaten zu schützen. Gerade in regulierten Branchen wie dem Finanzsektor, dem Gesundheitswesen oder der öffentlichen Verwaltung kann das erhebliche Compliance-Probleme aufwerfen.
Branchentrend mit Risiken
Atlassian steht mit diesem Vorgehen nicht allein. Zahlreiche große Softwareanbieter – darunter Microsoft, Salesforce und Adobe – haben in den vergangenen Monaten ähnliche Mechanismen eingeführt, um ihre KI-Produkte mit realen Nutzungsdaten zu verbessern. Der Wettlauf um leistungsfähige KI-Assistenten im Enterprise-Bereich ist in vollem Gange, und qualitativ hochwertige, domänenspezifische Trainingsdaten gelten als entscheidender Wettbewerbsvorteil. Dennoch wächst der Widerstand: Datenschutzbehörden in Europa beobachten solche Praktiken zunehmend kritisch, und die DSGVO setzt klare Grenzen für die Verarbeitung personenbezogener Daten ohne explizite Einwilligung.
Was Unternehmen jetzt tun sollten
IT-Verantwortliche und Administratoren, die Atlassian-Produkte im Einsatz haben, sollten umgehend die entsprechenden Datenschutzeinstellungen in den Admin-Konsolen überprüfen. Atlassian stellt nach eigenen Angaben Optionen bereit, die Datennutzung für KI-Training zu deaktivieren. Darüber hinaus empfiehlt es sich, die eigenen Datenschutzrichtlinien und Verträge mit Atlassian zu prüfen – insbesondere im Hinblick auf Datenverarbeitungsvereinbarungen (Data Processing Agreements), die im EU-Raum verpflichtend sind. Der Fall zeigt einmal mehr, wie wichtig es ist, bei Cloud-Diensten regelmäßig die Nutzungsbedingungen und Standardeinstellungen im Blick zu behalten, da Änderungen oft ohne großes Aufsehen eingeführt werden.
Quellen: Hacker News