„Meta AI“ Assistent: Training mit deinen Daten

Der Facebook- und Instagram-Konzern Meta will Daten von Nut­ze­r:in­nen für das Training von KI nutzen. Ein Datenschutzverein legt Beschwerde ein.

Instagram, Facebook und WhatsApp gehören alle zum Techkonzern Meta Foto: Jens Büttner/dpa

BERLIN taz | Der Datenschutzverein Noyb will erreichen, dass der Facebook-Mutterkonzern Meta seine Nut­ze­r:in­nen um Erlaubnis fragt, wenn er deren Daten im Zusammenhang mit künstlicher Intelligenz (KI) verwenden will. Der Verein hat in zunächst elf europäischen Ländern Beschwerde gegen eine angekündigte Änderung der Meta-Datenschutzrichtlinie eingereicht.

Mit dieser möchte das Unternehmen sich erlauben, persönliche Daten der Nut­ze­r:in­nen zum Beispiel für das Training von KI-Systemen zu verwenden – ohne eine explizite Einwilligung der Betroffenen einzuholen. Meta erlaube sich damit, beliebige Daten aus beliebigen Quellen für beliebige Zwecke zu verwenden und an Dritte weiterzugeben, wenn es um KI gehe, kritisiert Vereinsgründer Max Schrems.

Die eingereichten Beschwerden gehören zu den ersten, die sich gegen neue Regelungen oder Praktiken im Zusammenhang mit KI richten. Dabei tritt das entsprechende EU-Gesetz, das KI reguliert, erst in diesen Wochen in Kraft und die enthaltenen Regeln werden erst nach Übergangsfristen wirksam.

Noyb stützt die Beschwerden jedoch auf die Datenschutz-Grundverordnung (DSGVO). Die Argumentation: Metas Änderung widerspreche der DSGVO in zwei zentralen Punkten. Zum einen bleibe der Zweck der Datenverarbeitung zu unklar, das sei nicht mit dem Gesetz vereinbar. Zum anderen müsse der Konzern den Nut­ze­r:in­nen nicht nur ein Opt-out bieten – also die Möglichkeit, der Nutzung in einem zweiten Schritt zu widersprechen. Vielmehr müsse er ein Opt-in schaffen, bei dem die Nut­ze­r:in­nen aktiv einwilligen müssen, wenn sie ihre Daten für KI-Zwecke genutzt sehen wollen. Das vorgesehene Opt-out-Verfahren sei außerdem „extrem kompliziert“. Dabei sei es technisch möglich, so einen Widerspruch auch mit einem Klick – wie etwa beim Abbestellen von Newslettern – umzusetzen.

Meta widerspricht den Vorwürfen

Die Datenschutzänderungen sollen am 26. Juni in Kraft treten. Noyb setzt daher bei den Beschwerden auf ein Dringlichkeitsverfahren, in der Hoffnung, europaweit ein schnelles vorläufiges Verbot der neuen Klauseln zu erwirken. Im nächsten Schritt müssen nun die Aufsichtsbehörden entscheiden, ob sie die Sache ebenfalls für dringlich halten oder ein reguläres Verfahren einleiten. Das kann sich durchaus über Jahre hinziehen.

Meta hatte im Mai angekündigt, dass es zum Jahresende „aufregende neue generative KI-Erfahrungen“ für Nut­ze­r:in­nen in Europa ausrollen will. Gleichzeitig startete die entsprechende Benachrichtigung der Nutzer:innen. „Wir sind zuversichtlich, dass unser Ansatz mit den Datenschutzgesetzen vereinbar ist“, schreibt ein Unternehmenssprecher der taz auf Anfrage. Die für Meta zuständige irische Datenschutzaufsichtsbehörde sei vorab eingebunden gewesen.

Irland ist allerdings nicht ohne Grund ein beliebter EU-Sitz von Tech-Konzernen: Die irische Behörde ist in der Vergangenheit durch eine laxe Durchsetzung der Regeln und große Industriefreundlichkeit aufgefallen.