14. August 2025
Meta hat damit begonnen, die persönlichen Daten europäischer Nutzer für das Training seiner KI-Modelle zu verwenden – ohne vorherige Einwilligung. Stattdessen beruft sich der Konzern auf ein „berechtigtes Interesse“, das aus seiner Sicht das Grundrecht auf Datenschutz überwiege. Nach der Datenschutz-Grundverordnung (DSGVO) spielt dabei die Frage eine zentrale Rolle, ob Betroffene diese Nutzung „vernünftigerweise“ erwarten.
Eine aktuelle, vom Datenschutzverein noyb beauftragte repräsentative Umfrage des Gallup-Instituts unter 1.000 Meta-Nutzern in Deutschland zeigt jedoch ein anderes Bild:
-
Nur 7 % wollen, dass ihre persönlichen Daten für KI-Training verwendet werden.
-
27 % hatten noch nie von Metas Plänen gehört.
-
Hochgerechnet bedeutet das: Mindestens 68 Millionen Menschen in der EU wurden nicht informiert.
Trotz dieser klaren Ablehnung setzt Meta weiterhin auf die Rechtsgrundlage des „berechtigten Interesses“ (Art. 6 Abs. 1 lit. f DSGVO) – anstatt, wie in Art. 6 Abs. 1 lit. a vorgesehen, die ausdrückliche Zustimmung der Nutzer einzuholen.
Max Schrems, Vorsitzender von noyb: „Meta ist sich vermutlich bewusst, dass niemand seine Social-Media-Daten hergeben will, damit es einen Wettbewerbsvorteil gegenüber anderen KI-Firmen erhält. Anstatt um eine Einwilligung zu bitten und ein „Nein“ als Antwort zu erhalten, hat das Unternehmen einfach entschieden, dass seine wirtschaftlichen Interessen über dem Recht auf Datenschutz von mindestens 274 millionen EU-Nutzern steht.“
Meta hat sichergestellt, dass weniger als 50% die Warnungen sehen. Obwohl fast zwei Drittel (73%) der Befragten angaben, von Metas Ankündigung gehört zu haben, ist dies nicht den Bemühungen des Unternehmens selbst zu verdanken. Nur 40% der Instagram-Nutzer erinnern sich an die In-App-Benachrichtitung, die in einem Benachrichtigungsmenü versteckt war. Ebenso erinnern sich nur 39% der Facebook-User an die entsprechende E-Mail. Diese wurde mit einer Betreffzeile versehen, die geradezu darauf abzielte ignoriert zu werden. Mit zunehmendem Alter steigt das Bewusstsein außerdem drastisch an. Nur 21% der Befragten zwischen 16 und 30 Jahren erinnert sich an eine Benachrichtigung. Bei Personen über 60 Jahren sind es 48%. Wenn 73% von der Änderung gehört haben, bedeutet das aber auch, dass 27% nichts mitbekommen haben. Bei mindestens 274 Millionen Meta-Nutzern heißt das, dass mindestens 68.5 Millionen Menschen trotz der großen öffentlichen Empörung nie bemerkt haben, dass Meta ihre Daten irreversibel in ein KI-System einzuspeist.
Männer wollen ihre Daten eher hergeben als Frauen. Interessanterweise gibt es auch geschlechtsspezifische Unternschiede in der Bereitschaft, Meta die eigenen Daten für das KI-Training bereitzustellen. 10% der Männer gaben an, dass sie wollen, dass Meta ihre persönlichen Daten in seine KI-Systeme einspeist. Unterdessen befürworteten dies nur 4% der Frauen.
Kleanthi Sardeli, Datenschutzjuristin bei noyb: „Es gibt keine Hinweise darauf ,dass Meta die gesetzlichen Kriterien hinsichtlich der Information von Nutzern erfüllt hätte. Das Unternehmen kann deshalb nicht davon ausgehen, dass die Betroffenen die vernünftige Erwartung hatten, dass ihre Social-Media-Daten für das KI-Training genutzt werden.“
Nicht nur rechtswidrig, sondern auch unerwünscht. Die Umfrageergebnisse ezeigen deutlich, dass die Menschen in Europa nicht wollen, dass Meta ihre persönlichen Daten in seine KI-Systeme einspeist. noyb hat Meta bereits ein Abmahnschreiben geschickt und prüft derzeit eine mögliche Verbandsklage. Meta würde dann auch für Schäden gegenüber den Verbrauchen haften. Bei einem immateriellen Schaden von € 500 pro Person würde das bei mindestens 274 Millonen Meta-Nutzern rund € 137 Milliarden ausmachen.
Hier gibt’s noch mehr dazu
Fachartikel
ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl
Phishing-Angriff: Cyberkriminelle missbrauchen Microsoft-Infrastruktur für Betrugsmaschen
Wie Angreifer proprietäre KI-Modelle über normale API-Zugriffe stehlen können
KI-Agenten in cyber-physischen Systemen: Wie Deepfakes und MCP neue Sicherheitslücken öffnen
Sicherheitslücke in Cursor-IDE: Shell-Befehle werden zur Angriffsfläche
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://cdn-ileiehn.nitrocdn.com/EZdGeXuGcNedesCQNmzlOazGKKpdLlev/assets/images/optimized/rev-68905f9/www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Künstliche Intelligenz bedroht demokratische Grundpfeiler
Insider-Risiken in Europa: 84 Prozent der Hochrisiko-Organisationen unzureichend vorbereitet
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Hamsterrad-Rebell
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
