Ein weiterer Sieg in Sachen Datenschutz für NOYB: Ihre Daten sind zum Greifen nah? Nicht so in der EU - nicht einmal für Metas KI!

Das "berechtigte Interesse" von Meta, Nutzerdaten von Facebook und Instagram zum Trainieren seiner KI-Modelle zu verwenden, stößt in der EU auf Widerstand.

Lena

by  Lena

Meta AI wird es in der EU erst einmal nicht geben.

Am 26. Juni wollte Meta seine Datenschutzrichtlinien aktualisieren, um die Daten von Meta-Nutzern in der EU und im Vereinigten Königreich für das Training seiner KI-Modelle zu verwenden. Die Non-Profit-Organiation None of Your Business (NYOB) reichte in elf europäischen Ländern Beschwerden ein, und überraschenderweise sprachen sich auch Behörden wie die irische Datenschutzkommission (IDPC) gegen die Einführung von Meta AI aus. Infolgedessen beschloss Meta, seinen Plan zur Verwendung von EU-Nutzerdaten zu pausieren, und hat die Einführung von Meta AI in Europa vorerst auf Eis gelegt.

NOYB und Max Schrems - der Facebook bereits mehrfach verklagt hat, was in berühmten Gerichtsentscheidungen wie Schrems I und Schrems II zu Geldstrafen von insgesamt mehr als 1 Milliarde Euro führte - haben den Tech-Riesen aus dem Silicon Valley erneut verklagt. Diesmal hat NOYB Meta daran gehindert, die Daten von EU-Bürgern für KI-Trainingszwecke zu missbrauchen!

Max Schrems und seine gemeinnützige Organisation NOYB sind in Europa und darüber hinaus zu bekannten Verteidigern der Privatsphäre geworden. Sie haben es nicht nur mit Facebook aufgenommen, sondern auch einen Rechtsstreit gegen Google ausgefochten, in dem das Gericht entschied, dass die Verwendung von Google Analytics für europäische Unternehmen illegal ist - was zu einem Anstieg von datenschutzfreundlichen Analysetools wie Matomo und Piwik führte.

Max Schrems, None of Your Business (NOYB) Max Schrems, None of Your Business (NOYB)

Interessanterweise hat Google seine Datenschutzrichtlinien bereits im Sommer 2023 geändert, so dass Google höchstwahrscheinlich bereits Ihre Daten verwendet, um seine KI zu trainieren, und es ist möglich, dass Gemini sogar Ihre Gmail-E-Mails für das Training verwendet. Eine ähnliche Frage wurde auch über die berühmte Lösung von OpenAI gestellt: Ist ChatGPT ein Alptraum für den Datenschutz oder ein hilfreiches Werkzeug?

Im Fall von Google und OpenAI wurde noch keine Klage auf der Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) eingereicht, aber wir sind gespannt, ob dies geschieht!

Inhaltsverzeichnis

Meta AI trifft auf Gegenwind

Die EU-Datenschutzgrundverordnung (DSGVO) schützt weiterhin die Daten der EU-Bürger, auch gegen Meta AI. Die EU-Datenschutzgrundverordnung (DSGVO) schützt weiterhin die Daten der EU-Bürger, auch gegen Meta AI.

Metas Plan, Meta AI in der EU/EWR einzuführen, wurde zunächst von der irischen Datenschutzkommission (DPC) genehmigt. Im Mai begann Meta damit, die Nutzer über bevorstehende Änderungen ihrer Datenschutzbestimmungen zu informieren, die am 26. Juni 2024 in Kraft treten sollten. Die neuen Änderungen hätten Meta das Recht gegeben, öffentliche Inhalte auf Instagram und Facebook zu nutzen, um seine KI-Modelle zu trainieren. Zu den öffentlichen Inhalten, die gesammelt werden könnten, gehören Kommentare, Status-Updates, Interaktionen mit Unternehmen, Fotos und Bildunterschriften.

Die Pläne von Meta haben Bedenken hinsichtlich des Datenschutzes aufgeworfen, da sie nicht im Einklang mit der Datenschutz-Grundverordnung stehen. Ein hervorgehobenes Problem ist die Wahlmöglichkeit zwischen Opt-in und Opt-out.

Wenn Nutzerdaten verarbeitet werden, muss die Erlaubnis des Nutzers zuerst eingeholt und erteilt werden, anstatt dass der Nutzer Maßnahmen ergreifen muss, um die Verarbeitung abzulehnen, wie es derzeit von Meta gemacht wird. Aus diesen Gründen wurde die neue Datenschutzrichtlinie von Meta von der österreichischen Datenschutzorganisation NOYB rechtlich angefochten. NOYB legte bei den Datenschutzbehörden in 11 europäischen Ländern - Österreich, Belgien, Frankreich, Deutschland, Griechenland, Italien, Irland, den Niederlanden, Norwegen, Polen und Spanien - Beschwerde ein.

Auch Behörden wie die irische Datenschutzkommission lehnten das Vorhaben ab und forderten Meta auf, seine Pläne zur Nutzung von Facebook- und Instagram-Nutzerdaten für das KI-Training zu verschieben. Nach dieser Entscheidung hat der große Technologiekonzern auch die Einführung seines KI-Assistenten in Europa gestoppt.

Meta, das in der Vergangenheit bereits mehrfach mit Geldbußen wegen Nichteinhaltung der EU-Datenschutzvorschriften belegt wurde und für seinen Ansatz, den Datenschutz zu bezahlen oder das OK zur Datennutzung zu geben, in die Kritik geraten ist, begründete seine Pläne, Nutzerdaten für das Training von KI-Modellen zu verwenden, ohne die Nutzer nach ihrer Zustimmung zu fragen, mit einem legitimen Interesse gemäß der EU-Datenschutzgrundverordnung. Das berechtigte Interesse wurde damit begründet, dass die Nutzer von Facebook und Instagram sich dafür entschieden haben, ihre Daten in ihren Profilen zu veröffentlichen.

”Gemäß dem britischen Datenschutzgesetz und der Allgemeinen Datenschutzverordnung der EU stützen wir uns auf die Rechtsgrundlage des ‘berechtigten Interesses’ für die Verarbeitung bestimmter Erst- und Drittdaten in der Europäischen Region und im Vereinigten Königreich, um die KI bei Meta zu verbessern”, so das Unternehmen. “Konkret haben wir ein berechtigtes Interesse an der Verarbeitung von Daten, um diese Dienste zu entwickeln, und das bedeutet, dass die Betroffenen über ein Formular in unserem Datenschutz-Menü Widerspruch einlegen können, wenn sie dies wünschen. Dieser Ansatz steht im Einklang mit der Art und Weise, wie andere Technologieunternehmen ihre KI-Erfahrungen in Europa entwickeln und verbessern.”

Ein berechtigtes Interesse kann zwar ein gültiger Grund im Sinne der Datenschutzgrundverordnung sein, aber in diesem Fall ist es äußerst fragwürdig. Schließlich will Meta von all Ihren Daten profitieren und sie auf eine Weise nutzen, die niemandem bekannt ist.

Die Entscheidung, der Verarbeitung der Daten für die KI von mehreren hundert Millionen Meta-Nutzern in der EU zuzustimmen, sollte Vorrang vor den Geschäftsinteressen von Meta haben. NOYB ist der Meinung, dass die Datenschutzbestimmungen von Meta, die auch für Facebook, Instagram und Threads gelten würden, nicht so DSGVO-konform sind, wie der Tech-Gigant behauptet. Folglich reichte NOYB eine Beschwerde ein, in der dargelegt wurde, dass Meta die EU-Datenschutzgrundverordnung nicht einhält.

Das Problem mit Meta AI

Die neue Datenschutzrichtlinie von Meta war sehr großzügig - für den Tech-Giganten und die Art und Weise, wie er die Daten der Menschen nutzen konnte: Wäre die neue Datenschutzrichtlinie von Meta am 26. Juni in Kraft getreten, hätten sie sowohl öffentliche als auch nicht-öffentliche Nutzerdaten verwenden dürfen, die seit 2007 (!) gesammelt wurden - das ist kein Witz, sondern fast zwei Jahrzehnte Ihrer Daten. Die riesige Datenmenge umfasst Bilder, Beiträge und Tracking-Daten, die Meta zum Trainieren seiner KI-Modelle hätte verwenden können - auf eine Weise, die niemandem bekannt ist.

Das große Problem dabei ist, dass Meta die Daten nutzen wollte, ohne die Zustimmung der Nutzer einzuholen, und das ist es, was NOYB in Frage stellt.

Meta sagt im Grunde, dass es alle Daten aus jeder Quelle für jeden Zweck nutzen und jedem auf der Welt zur Verfügung stellen kann, solange dies mit Hilfe von “KI-Technologie” geschieht. Das ist eindeutig das Gegenteil von GDPR-Compliance”, sagte Max Schrems von NYOB.

Meta hat die Behauptungen von NOYB zurückgewiesen und erklärt, dass es sich bei den Daten, die sie verwenden wollen, um öffentlich zugängliche Online-Informationen handelt, um lizenzierte Informationen sowie um Informationen, die Menschen öffentlich auf ihren Plattformen geteilt haben.

Metas dreiste Versuche, Ihre Datenrechte zu verletzen, gehen weiter

Wenn Sie die Pläne von Meta, Ihre Daten aus den letzten siebzehn Jahren zu verwenden, überraschen, so sollte dies nicht der Fall sein. Meta ist schon oft wegen seiner dreisten Versuche, durch die Ausbeutung von Nutzern und deren Daten Gewinne zu erzielen, in die Kritik geraten. Darüber hinaus weiß Meta erstaunlich viel über Sie, und Ihre Daten sind für das Unternehmen äußerst wertvoll.

Zum Glück gibt es für die Menschen in der EU gute Gesetze wie die Datenschutz-Grundverordnung, die die digitalen Identitäten und Datenrechte der Bürgerinnen und Bürger schützen. Das hält Facebook jedoch nicht davon ab, sich die Daten seiner Nutzer zunutze zu machen, und auch nicht davon, neue, kreative Wege zu finden, um die DSGVO einzuhalten - wie der jüngste Vorstoß von Facebook mit dem Abgreifen von Nutzerdaten für KI-Training ohne aktive Zustimmung zeigt.

Daten von Nicht-EU-Nutzern werden bereits für KI-Training verwendet

Leider sind die Gesetze und der Schutz der Privatsphäre für Menschen, die in anderen Ländern wie den USA leben, nicht so streng wie zum Beispiel in Deutschland, das einige der besten Datenschutzgesetze weltweit hat. In den USA verwendet Meta seit letztem Jahr Nutzerdaten für seine generativen KI-Funktionen. Für diese Nutzer gibt es keine Möglichkeit, der Verwendung und dem Missbrauch ihrer Daten zu widersprechen. Dies verdeutlicht erneut den mangelnden Schutz der Nutzerdaten und der Rechte auf Privatsphäre und die Notwendigkeit besserer Datenschutzgesetze, auch und gerade in den USA.

In Anbetracht dessen und der endlosen Skandale und Geldstrafen, die große Technologieunternehmen erhalten, kann man sich nur fragen, ob es nicht endlich an der Zeit ist, sein Facebook-Profil zu löschen. Und wenn nicht löschen, dann zumindest die Privatsphäre-Einstellungen mit dieser Anleitung verschärfen.

Wir von Tuta begrüßen den Aktivismus von None of Your Business und applaudieren ihrem Kampf für den Datenschutz. Die Datenschutz-Grundverordnung ist zwar ein großartiges Gesetz, aber Fälle wie der von Meta AI zeigen, dass eine gesetzliche Aufsicht dringend erforderlich ist, um die Datenschutzrechte der Europäer tatsächlich durchzusetzen!