X knickt ein: Europäische Datenschützer erreichen Kurswechsel bei KI-Training

In den letzten Wochen hat die europäische Datenschutzorganisation Noyb eine Reihe von Beschwerden gegen die Online-Plattform X, ehemals Twitter, eingereicht. Diese Beschwerden betreffen die Verwendung von Nutzerdaten zum Training des KI-Chatbots Grok, der von Elon Musks Unternehmen xAI entwickelt wurde. Die Vorwürfe beziehen sich auf die standardmäßige Nutzung von Nutzerbeiträgen ohne vorherige Zustimmung, was gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Hintergrund der Beschwerden

Die Beschwerden wurden in acht EU-Ländern eingereicht und zielen darauf ab, die irische Datenschutzbehörde DPC zu einer umfassenderen Untersuchung der Praktiken von X zu bewegen. Laut Noyb wurden die Nutzer nicht ausreichend über die Verwendung ihrer Daten informiert, und es wurde keine ausdrückliche Einwilligung eingeholt. Max Schrems, der Vorsitzende von Noyb, betonte, dass Unternehmen, die direkt mit Nutzern interagieren, eine klare Ja/Nein-Abfrage zur Verwendung ihrer Daten für KI-Training durchführen sollten.

Dringlichkeit und rechtliche Schritte

Angesichts der Tatsache, dass X bereits begonnen hat, die Daten von Nutzern für seine KI-Technologie zu verarbeiten, beantragte Noyb ein Dringlichkeitsverfahren gemäß Artikel 66 DSGVO in mehreren Ländern, darunter Österreich, Belgien, Frankreich, Griechenland, Irland, Italien, die Niederlande und Spanien. Diese Regelung erlaubt es den Datenschutzbehörden, vorläufige Maßnahmen zu ergreifen und eine EU-weite Entscheidung zu treffen.

Die Beschwerden wurden durch einen Vorfall ausgelöst, bei dem ein Nutzer von X feststellte, dass die Einstellungen zur Datenverwendung für Grok automatisch aktiviert waren, ohne dass eine vorherige Zustimmung eingeholt wurde. Diese Einstellungen konnten nur über die Web-Version von X geändert werden, während sie in der mobilen App nicht sichtbar waren.

Vergleich mit anderen Unternehmen

Im Gegensatz zu X hatte der Facebook-Konzern Meta seine Pläne zur Nutzung öffentlicher Beiträge für KI-Training auf Druck der irischen Datenschutzbehörden auf unbestimmte Zeit verschoben. Meta hatte zuvor ebenfalls keine ausdrückliche Einwilligung der Nutzer eingeholt, sondern lediglich eine Möglichkeit zur Ablehnung angeboten. X hingegen verfolgt nun einen ähnlichen Ansatz, indem es die Daten seiner Nutzer ohne deren Zustimmung verwendet.

Reaktionen und mögliche Konsequenzen

Die irische Datenschutzbehörde DPC hatte bereits eine Klage gegen X eingereicht, jedoch kritisierte Noyb, dass diese Klage sich nur mit Nebenaspekten des Falls beschäftige. Schrems forderte eine umfassendere rechtliche Auseinandersetzung, um sicherzustellen, dass die Datenschutzrechte der Nutzer gewahrt bleiben.

Die Vorwürfe gegen X sind Teil eines größeren Trends, bei dem große Online-Plattformen zunehmend in die Kritik geraten, weil sie Nutzerdaten ohne ausreichende Transparenz und Zustimmung verwenden. Die Beschwerden von Noyb und anderen Organisationen könnten dazu führen, dass X seine Datenschutzpraktiken überdenken und anpassen muss, um den Anforderungen der DSGVO gerecht zu werden.

Ausblick

Die Entwicklungen rund um die Beschwerden gegen X werfen wichtige Fragen zur Datennutzung und zum Datenschutz im digitalen Zeitalter auf. Es bleibt abzuwarten, wie die irische Datenschutzbehörde und andere europäische Institutionen auf die Vorwürfe reagieren werden und welche Maßnahmen X ergreifen wird, um die Bedenken der Datenschützer auszuräumen.

Die Situation verdeutlicht die Herausforderungen, vor denen Unternehmen stehen, die Künstliche Intelligenz entwickeln und dabei die Rechte der Nutzer respektieren müssen. Die Einhaltung der DSGVO wird zunehmend zu einem zentralen Thema für Unternehmen, die in Europa tätig sind, und könnte weitreichende Auswirkungen auf die Entwicklung von KI-Technologien haben.

Insgesamt zeigt der Fall von X, wie wichtig es ist, dass Nutzer über die Verwendung ihrer Daten informiert werden und die Möglichkeit haben, ihre Zustimmung zu erteilen oder abzulehnen. Die kommenden Monate werden entscheidend sein, um zu beobachten, ob X und andere Unternehmen ihre Praktiken anpassen, um den Anforderungen des Datenschutzes gerecht zu werden.

Quellen: Finanzen.net, Handelsblatt, Süddeutsche Zeitung, Euractiv.