X: DSGVO-Beschwerden in 9 EU-Ländern wegen des KI-Trainings mit Nutzerdaten
von André Westphal | 2 Kommentare
Das Logo des Musk-Unternehmens X (ehemals Twitter)
Das soziale Netzwerk X hatte damit begonnen, seine eigenen KI-Modelle, wie etwa Grok, mit Nutzerdaten zu trainieren. Wer das unterbinden wollte, musste selbst aktiv werden und manuell widersprechen. X selbst holte nicht aktiv die Zustimmung ein, sondern legte einfach los. Meta, die zuvor für ähnliche Strategien in die Kritik gerieten, waren immerhin so freundlich, vorab über das KI-Training zu informieren – auch wenn sie es in der EU rasch wieder aufgeben mussten. Auch X dürfte sich daher in die Nesseln gesetzt haben.
Die Datenschutz-Aktivisten von noyb erklären, sie hätten 9 DSGVO-Beschwerden gegen X eingereicht. Im Übrigen hat auch die irische Datenschutzkommission (DPC) ein Gerichtsverfahren gegen X eingeleitet. Doch noyb wird der Behörde halbherzige Maßnahmen vor, da es nicht darum gehe, das Absaugen der Nutzerdaten grundsätzlich zu verhindern, sondern nur Risiken einzudämmen. Deswegen hat sich noyb entschieden, aktiv zu werden.
noybs Beschwerden wurden dabei in Belgien, Frankreich, Griechenland, Irland, Italien, den Niederlanden, Österreich, Polen und Spanien eingereicht. Offen ist aber, was mit bereits erhobenen Daten geschehen soll und wie überhaupt Daten von EU- und Nicht-EU-Bürgern getrennt werden sollen. Dabei nimmt man an, dass der Druck auf die als unternehmensfreundlich geltende DPC wachsen sollte, je mehr EU-Datenschutzbehörden sich an dem Verfahren beteiligen.
X verletzt laut noyb EU-Recht
Aktuell verletze X laut noyb EU-Recht. Das Unternehmen hätte nach der aktiven Zustimmung der Nutzer fragen müssen, damit diese ihre Daten für die KI-Entwicklung „spenden“ könnten. Ohne aktive Einwilligung oder Informierung der User sei das Ganze jedoch nicht rechtens. X wäre eine derartige Abfrage des Einverständnisses mit Leichtigkeit möglich gewesen. Da es nun schwierig bis unmöglich wird bereits erhobene Daten wieder zu löschen, hat noyb „Dringlichkeitsverfahren“ gemäß Artikel 66 DSGVO beantragt. Artikel 66 DSGVO ermächtigt die Datenschutzbehörden, in solchen Situationen vorläufige Maßnahmen zu treffen, und ermöglicht eine europäische Entscheidung über den Europäischen Datenschutzausschuss (EDSA).
Insgesamt, brachte noyb Verstöße gegen Artikel 5(1) und (2), 6(1), 9(1), 12(1) und (2), 13(1) und (2), 17(1)(c), 18(1)(d), 19, 21(1) und 25 DSGVO vor. Jetzt liegt es in der Hand der Behörden, weitere Schritte zu gehen oder X gewähren zu lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also wenn man sich bei Twitter anmeldet, stimmt man den ToS zu und hier gibt man eine sehr weit gefasste Lizenz für alle eigenen Inhalte an Twitter weiter und die können eigentlich so gut wie alles damit machen bis hin zur zukünftigen Verarbeitung durch noch unbekannte Technologien (steht so da drin).
Und nun soll die DSGVO ein Problem darstellen wenn Twitter diese Lizenz nutzt um seine KI zu trainieren? Stehe ich hier auf dem Schlauch oder um welche „Nutzerinhalte“ soll es hier laut nyob gehen? Tweets oder ggf. andere Inhalte wie Direktnachrichten? Oder was genau meint hier nyob genau?
Ich kann mich bei derartigen Meldungen nicht erinnern, gelesen zu haben, ob oder dass die Sanktionierten auch wirklich Strafe gezahlt haben, oder ob und wie kontrolliert wurde, dass die Aktionen widerrufen oder rückgängig gemacht wurden.
Selbst wenn die hoch und heilig alles versprechen – wie könnte man denen glauben? Einer wie Elon sch… doch auf die?