Beginnend heute, am 27. Mai 2025, nutzt Meta Daten der Benutzer seiner Plattformen (Facebook, Instagram, WhatsApp) zum Training seiner KI. Die Verbraucherzentrale NRW hatte noch erfolglos eine Klage im Eilverfahren gegen Metas Vorhaben angestrengt, scheiterte damit aber vor dem OLG Köln. Das Urteil ist rechtskräftig. Die Begründung des Gerichts „Meta verfolgt mit der Verwendung zum Training von Systemen künstlicher Intelligenz einen legitimen Zweck. Dieser Zweck kann nicht durch gleich wirksame andere Mittel, die weniger einschneidend wären, erreicht werden.“ halte ich für problematisch. Denn entscheidend ist eben nicht allein, dass das Verarbeitungsziel mit weniger in Grundrechte der Betroffenen einschneidenden Maßnahmen nicht erreicht werden kann. Vielmehr muss bei Heranziehen der Rechtsgrundlage der berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO) des Verantwortlichen (Meta) immer eine Interessensabwägung gegen die mutmaßlich gegenläufigen berechtigten Interessen der Betroffenen (in diesem Falle 400 Mio. Europäer und ihr Interesse, ihre persönlichen Gedanken der letzten Jahre nicht als Quelle für Metas KI-Training bereitzustellen), wobei die Interessen des Betroffenen im Zweifel überwiegen. Das Gericht sieht das anders.
Meta hat mit der Widerspruchsmöglichkeit, so das Gericht, wirksame Maßnahmen ergriffen, die die Rechte der Betroffenen wahren helfen. In der Praxis waren die entsprechenden Funktionen kurz vor dem Stichtag vielfach nicht erreichbar.
Darüber hinaus kann nicht ausgeschlossen werden, dass sensible Daten und Daten von Minderjährigen in das KI Training einfließen, insb. auch deshalb, weil Meta seiner Verpflichtung zu wirksamen Kontrollen grundsätzlich nicht nachkommt, ohne dass dies jedoch irgendwelche rechtlichen Konsequenzen seitens der Aufsichtsbehörden nach sich ziehen würde. Denn gem. Art. 8 DSGVO ist die Verarbeitung personenbezogener Daten nur rechtmäßig, wenn die betroffene Person das sechzehnte Lebensjahr vollendet hat oder die Eltern mit Zustimmung des Kindes ihre Einwilligung erteilen.
Welche Daten sind betroffen?
Es handelt sich um Name, Benutzername und Avatare, das Profilbild, Aktivitäten in öffentlichen Gruppen, auf Facebook-Seiten und Kanälen und öffentliche Aktivitäten (Kommentare, Bewertungen oder Rezensionen). Durch die Zusammenführung der Daten können höchst aufschlussreiche persönliche Profile erstellt werden, deren Auswertung mittels KI noch um ein Vielfaches präziser ist und den Nutzer bzw. dessen Daten für den Konzern noch wertvoller macht.
Private WhatsApp Nachrichten sind laut Meta nicht betroffen, sondern lediglich Interaktionen mit Metas KI-Chatbot.
Sprechen wir miteinander!
Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.
Der Autor
Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.
Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.
