Datenschutz-Klage von Noyb: Keine X-Daten von Europäern für Elon Musks KI-Training
Im Frühjahr wurde bekannt, dass Elon Musks KI-Firma xAI die Datenbestände des Kurznachrichtendiensts X (ehemals Twitter) für das KI-Training verwendet. Die irische Datenschutzbehörde DPC hat bereits eine Klage eingereicht. Die geht der Datenschutz-Gruppe Noyb aber nicht weit genug, diese legt nun nach.
Max Schrems, Vorsitzender von noyb, begründet die Beschwerde in neun EU-Staaten mit dem fehlenden Vertrauen in die Data Protection Commission (DPC). Die Behörde hat den Ruf, nachlässig im Umgang mit Tech-Konzernen zu sein, die in der Regel ihren EU-Sitz in Irland haben. „Wir haben in den letzten Jahren unzählige Fälle von ineffizienter und unvollständiger Durchsetzung durch die irische Behörde gesehen. Wir wollen sicherstellen, dass Twitter das EU-Recht vollständig einhält und die Nutzer:innen zumindest um ihre Einwilligung bittet“, so Schrems.
Irische Datenschutzbehörde hat bereits Beschwerde eingelegt
xAI entwickelt unter anderem den Chatbot Grok. Eine enge Kooperation zwischen Musks KI-Firma und X war von Anfang an angekündigt. Letzte Woche wurde nun bekannt, dass die DPC per Eilantrag vor dem irischen Höchstgericht unterbinden will, dass Nutzerdaten aus der EU für das KI-Training verwendet werden. Das Vorgehen stimme nicht mit der DSGVO überein, erklärte die Datenschutzbehörde.
In einer Stellungnahme vom 8. August heißt es allerdings, man habe sich mit X verständigt. In der EU wurde das Verarbeiten von personenbezogenen Daten in öffentlichen Beiträgen für das KI-Training ausgesetzt, diese Zusicherung bezieht sich auf den Zeitraum vom 7. Mai 2024 bis zum 1. August 2024.
Vorwurf: DPC geht nicht gegen Kernproblem vor
Obwohl die Behörde also aktiv ist, kritisiert Schrems, dass es der DPC nur um „Risiko-Eindämmungs-Maßnahmen“ sowie mangelnde Kommunikation gehe. Das sei die Erkenntnis einer Gerichtsanhörung vom letzten Donnerstag.
Seiner Ansicht nach seien das aber nur Randthemen, die DPC verfehle den Kern des Problems. Und das sei die Datenverarbeitung ohne Einwilligung. X habe die Nutzer nicht gefragt, obwohl das von der DSGVO so vorgeschrieben sei. Mit den Beschwerden in Belgien, Frankreich, Griechenland, Irland, Italien, den Niederlanden, Österreich, Polen und Spanien möchte er nun erreichen, dass X die Zustimmung einholt.
„Unternehmen, die direkt mit den Nutzer:innen interagieren, müssen ihnen vor der Datenverwendung einfach eine Ja/Nein-Frage stellen“, so Schrems. Das sei unkompliziert. Unternehmen würden das regelmäßig machen, daher wäre es auch für das KI-Training möglich.
Neben der fehlenden Einwilligung umfasst die Beschwerde noch weitere potenzielle DSGVO-Verstöße. Dazu zähle etwa das Recht auf Vergessen, Nutzer müssten die Möglichkeit erhalten, Informationen aus den KI-Trainingsdatensätzen löschen oder korrigieren zu lassen.
Meta wollte ebenfalls öffentliche Beiträge und Bilder nutzen
X ist nicht der erste Tech-Konzern, der beim KI-Training gegen EU-Datenschutzgesetze verstößt. Meta wollte ebenfalls öffentlich zugängliche Bilder und Beiträge nutzen, dem Mutterkonzern von Facebook, Instagram und WhatsApp wurde es aber untersagt. Die Konsequenz: Aktuelle Modelle erscheinen ebenso wie der Chatbot Meta AI vorerst nicht in der EU.