X: DSGVO-Beschwerden in 9 EU-Ländern wegen des KI-Trainings mit Nutzerdaten
von André Westphal | 7 Kommentare
Das Logo des Musk-Unternehmens X (ehemals Twitter)
Das soziale Netzwerk X hatte damit begonnen, seine eigenen KI-Modelle, wie etwa Grok, mit Nutzerdaten zu trainieren. Wer das unterbinden wollte, musste selbst aktiv werden und manuell widersprechen. X selbst holte nicht aktiv die Zustimmung ein, sondern legte einfach los. Meta, die zuvor für ähnliche Strategien in die Kritik gerieten, waren immerhin so freundlich, vorab über das KI-Training zu informieren – auch wenn sie es in der EU rasch wieder aufgeben mussten. Auch X dürfte sich daher in die Nesseln gesetzt haben.
Die Datenschutz-Aktivisten von noyb erklären, sie hätten 9 DSGVO-Beschwerden gegen X eingereicht. Im Übrigen hat auch die irische Datenschutzkommission (DPC) ein Gerichtsverfahren gegen X eingeleitet. Doch noyb wird der Behörde halbherzige Maßnahmen vor, da es nicht darum gehe, das Absaugen der Nutzerdaten grundsätzlich zu verhindern, sondern nur Risiken einzudämmen. Deswegen hat sich noyb entschieden, aktiv zu werden.
noybs Beschwerden wurden dabei in Belgien, Frankreich, Griechenland, Irland, Italien, den Niederlanden, Österreich, Polen und Spanien eingereicht. Offen ist aber, was mit bereits erhobenen Daten geschehen soll und wie überhaupt Daten von EU- und Nicht-EU-Bürgern getrennt werden sollen. Dabei nimmt man an, dass der Druck auf die als unternehmensfreundlich geltende DPC wachsen sollte, je mehr EU-Datenschutzbehörden sich an dem Verfahren beteiligen.
X verletzt laut noyb EU-Recht
Aktuell verletze X laut noyb EU-Recht. Das Unternehmen hätte nach der aktiven Zustimmung der Nutzer fragen müssen, damit diese ihre Daten für die KI-Entwicklung „spenden“ könnten. Ohne aktive Einwilligung oder Informierung der User sei das Ganze jedoch nicht rechtens. X wäre eine derartige Abfrage des Einverständnisses mit Leichtigkeit möglich gewesen. Da es nun schwierig bis unmöglich wird bereits erhobene Daten wieder zu löschen, hat noyb „Dringlichkeitsverfahren“ gemäß Artikel 66 DSGVO beantragt. Artikel 66 DSGVO ermächtigt die Datenschutzbehörden, in solchen Situationen vorläufige Maßnahmen zu treffen, und ermöglicht eine europäische Entscheidung über den Europäischen Datenschutzausschuss (EDSA).
Insgesamt, brachte noyb Verstöße gegen Artikel 5(1) und (2), 6(1), 9(1), 12(1) und (2), 13(1) und (2), 17(1)(c), 18(1)(d), 19, 21(1) und 25 DSGVO vor. Jetzt liegt es in der Hand der Behörden, weitere Schritte zu gehen oder X gewähren zu lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Also wenn man sich bei Twitter anmeldet, stimmt man den ToS zu und hier gibt man eine sehr weit gefasste Lizenz für alle eigenen Inhalte an Twitter weiter und die können eigentlich so gut wie alles damit machen bis hin zur zukünftigen Verarbeitung durch noch unbekannte Technologien (steht so da drin).
Und nun soll die DSGVO ein Problem darstellen wenn Twitter diese Lizenz nutzt um seine KI zu trainieren? Stehe ich hier auf dem Schlauch oder um welche „Nutzerinhalte“ soll es hier laut nyob gehen? Tweets oder ggf. andere Inhalte wie Direktnachrichten? Oder was genau meint hier nyob genau?
Das das für Training genutzt wird steht bestimmt nicht in den ToS von vor 10 Jahren. Jetzt mag das anders sein, aber Bestandskunden hätte man darüber informieren müssen, dass sich die ToS entsprechen ändern. Das ist offenbar nicht passiert. Und das ist halt ein Verstoß wie beschrieben.
Gunar, bitte lies nochmal was ich geschrieben habe oder schau einfach selber in den ToS nach. Es wird selbst die Nutzung durch „bisher unbekannte Technologien“ dort abgehandelt – ehrlich, warum ist das Lesen eines einfachen Satzes für so viele Menschen mittlerweile nicht mehr möglich?
Ich kann mich bei derartigen Meldungen nicht erinnern, gelesen zu haben, ob oder dass die Sanktionierten auch wirklich Strafe gezahlt haben, oder ob und wie kontrolliert wurde, dass die Aktionen widerrufen oder rückgängig gemacht wurden.
Selbst wenn die hoch und heilig alles versprechen – wie könnte man denen glauben? Einer wie Elon sch… doch auf die?
Ein klassisches Popup „dürfen wir deine Daten zum Trainieren verwenden oder möchtest du die Seite verlassen“, hat noch jeden überzeugt. Wär echt kein Problem gewesen.
Wenn ich mich recht erinnere hat Apple das mal gemacht und 98 % haben abgelehnt.
Hoffentlich müssen die zahlen und X müsste auferlegt werden die KI in ihren jetzigen Entwicklungsstand einzustampfen. Dann hat X rein gar nichts von den illegal verwendeten Daten um muss von vorne beginnen. Aber das muss natürlich kontrolliert werden. Denn wie hier auch schon geschrieben wurden erzählen solche unternehmen schnell was wir hören wollen.