Seit Dienstag kann Meta die Daten aller volljährigen, europäischen Nutzer von Facebook und Instagram für das Training eigener KI-Anwendungen wie dem großen Sprachmodell LLaMA einsetzen, wenn Betroffene nicht widersprochen haben. Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider muss angesichts dieser Tatsache erst einmal „tief durchatmen“. „Ich finde das unfassbar“, erklärte die Juristin auf der Internetkonferenz re:publica in Berlin. Die Eilentscheidung des Oberlandesgerichts Köln, das am Freitag einen Antrag von Verbraucherschützern gegen den Mutterkonzern von Facebook und Instagram abwies, bezeichnete sie als „nicht zutreffend“.
Kurz zuvor hatte die irische Datenschutzbehörde (DPC) bestätigt, dass sich Meta auf das eigene berechtigte Interesse für die Trainingszwecke stützen kann und somit die Opt-out-Möglichkeit ausreichend ist. Auch diese Ansage hält Specht-Riemenschneider für „verfehlt“, zumindest „in dieser Pauschalität“. Generell teilt die Juristin zwar im Bereich Künstliche Intelligenz die Auffassung des Europäischen Datenschutzausschusses (EDSA), wonach das Training von KI-Modellen mit personenbezogenen Daten auf Basis des „berechtigten Interesses“ möglich ist. Voraussetzung dafür ist demnach aber eine sorgfältige Interessenabwägung.
Im Forschungsinteresse, um etwa Menschen zu heilen, ist Specht-Riemenschneider nach eigenen Angaben auf der Seite ihrer Kollegen. Wenn es aber darum gehe, mit Nutzerdaten Geld zu verdienen, fällt ihre Abwägung anders aus. Wenn eine KI gebaut werden solle, „muss es dafür gesetzliche Voraussetzungen geben“, betonte sie. In dem grundrechtsrelevanten Bereich, den der Meta-Fall tangiere, fordert sie daher nun eine „gesetzgeberische Entscheidung“, ob diese Praxis so zulässig sein solle oder nicht. Persönlich hält sie zumindest für die Nutzung von bereits angefallenen Daten eine gezielte Einwilligung für nötig.
Kartellamt war bei Facebook-Einwilligungen involviert
Bleibe es bei der Opt-out-Lösung, dürften Nutzer zudem nicht eine halbe Stunde brauchen, um den Widerspruchsbutton zu finden, stellt Specht-Riemenschneider klar. Diese Position teilt der Präsident des Bundeskartellamtes, Andreas Mundt. Er habe erst am Montag gemerkt, dass die Frist ablaufe, berichtete er. Daraufhin habe er „ganz schnell widersprechen“ wollen, doch es habe ihn rund 30 Minuten gekostet, die entsprechende Schaltfläche bei Facebook zu finden.
Dabei sollte sich Mundt mit dem Einstellungs-Dashboard des Betreibers des sozialen Netzwerks auskennen, denn Facebook vereinfachte dieses erst im Zuge eines jahrelangen Verfahrens, das das Kartellamt gegen das US-Unternehmen führte. Dieses Vorgehen habe zahlreiche Gerichte bis hin zum Europäischen Gerichtshof beschäftigt, erinnerte sich der Chef der Bonner Behörde. Am Ende habe sich diese mit dem Betreiber einvernehmlich geeinigt. In diesem Zuge habe Facebook das gesamte Dashboard für Einwilligungen „mit uns gemeinsam gestaltet“. Das sei aber wohl „nicht ausreichend“ gewesen.
Für einen Widerspruch hält Mundt einen einfach zu findenden Button für nötig, ohne Belehrungen. Ein erneutes Eingreifen des Kartellamts ließ er offen: „Ich sage nicht Ja oder Nein“, ob es Sinn ergebe, das Meta-Vorgehen wettbewerbsrechtlich aufzugreifen. Es sei aber bedenklich, dass die Daten von 3,2 Milliarden Nutzern weltweit jetzt prinzipiell in das Training von KI-Modellen flößen. Die Marktmacht des Konzerns hänge von diesen persönlichen Informationen der Mitglieder ab, was grundsätzlich ein Eingreifen der Behörde eröffne.
Tracking-Information: Geburtsfehler der DSGVO
Specht-Riemenschneider bezeichnete es zudem als „Geburtsfehler“ der Datenschutz-Grundverordnung (DSGVO), dass Dienstleister beim Einholen von Zustimmungen ins Tracking etwa für personalisierte Werbung Betroffenen einschlägige Informationen nicht anbieten müssten. Das Normenwerk enthalte hier nur eine Kann-Bestimmung. Zudem sähen sich viele Nutzer mangels effektiver Alternativen gezwungen, ihre Einwilligung zu erteilen. Sicher seien nicht alle Tracking-Erklärungen zulässig, aber die Aufsichtsbehörden hätten hier „unglaubliche Abgrenzungsprobleme“. Auch hier müsste der Gesetzgeber nachbessern. Eine behördliche Kontrolle komme in 99 Prozent der Fälle ohnehin zu spät, sodass eine bessere Vorab-Beratung und strategische Vorhersagen mehr Raum einnehmen sollten.
Auch bei der nationalen Durchsetzung des Digital Services Act (DSA) brenne oft die Hütte, ergänzte der Präsident der Bundesnetzagentur, Klaus Müller. Teils sei – etwa beim Sichern der Integrität von Wahlen – Gefahr in Verzug. Doch der DSA stelle eher einen Marathonlauf dar und auch hier werde viel erst von höchstrichterlichen Urteilen abhängen. Aufgrund des fehlenden Haushalts für 2025 arbeitet die Regulierungsbehörde im Bereich DSA auch aktuell nur mit einem Viertel des vom Bundestag vorgesehenen Personals. Voriges Jahr war sogar erst ein Fünftel der Stellen zur Plattformaufsicht besetzt.
(mack)
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig,
wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung!