14. August 2025
Meta hat damit begonnen, die persönlichen Daten europäischer Nutzer für das Training seiner KI-Modelle zu verwenden – ohne vorherige Einwilligung. Stattdessen beruft sich der Konzern auf ein „berechtigtes Interesse“, das aus seiner Sicht das Grundrecht auf Datenschutz überwiege. Nach der Datenschutz-Grundverordnung (DSGVO) spielt dabei die Frage eine zentrale Rolle, ob Betroffene diese Nutzung „vernünftigerweise“ erwarten.
Eine aktuelle, vom Datenschutzverein noyb beauftragte repräsentative Umfrage des Gallup-Instituts unter 1.000 Meta-Nutzern in Deutschland zeigt jedoch ein anderes Bild:
-
Nur 7 % wollen, dass ihre persönlichen Daten für KI-Training verwendet werden.
-
27 % hatten noch nie von Metas Plänen gehört.
-
Hochgerechnet bedeutet das: Mindestens 68 Millionen Menschen in der EU wurden nicht informiert.
Trotz dieser klaren Ablehnung setzt Meta weiterhin auf die Rechtsgrundlage des „berechtigten Interesses“ (Art. 6 Abs. 1 lit. f DSGVO) – anstatt, wie in Art. 6 Abs. 1 lit. a vorgesehen, die ausdrückliche Zustimmung der Nutzer einzuholen.
Max Schrems, Vorsitzender von noyb: „Meta ist sich vermutlich bewusst, dass niemand seine Social-Media-Daten hergeben will, damit es einen Wettbewerbsvorteil gegenüber anderen KI-Firmen erhält. Anstatt um eine Einwilligung zu bitten und ein „Nein“ als Antwort zu erhalten, hat das Unternehmen einfach entschieden, dass seine wirtschaftlichen Interessen über dem Recht auf Datenschutz von mindestens 274 millionen EU-Nutzern steht.“
Meta hat sichergestellt, dass weniger als 50% die Warnungen sehen. Obwohl fast zwei Drittel (73%) der Befragten angaben, von Metas Ankündigung gehört zu haben, ist dies nicht den Bemühungen des Unternehmens selbst zu verdanken. Nur 40% der Instagram-Nutzer erinnern sich an die In-App-Benachrichtitung, die in einem Benachrichtigungsmenü versteckt war. Ebenso erinnern sich nur 39% der Facebook-User an die entsprechende E-Mail. Diese wurde mit einer Betreffzeile versehen, die geradezu darauf abzielte ignoriert zu werden. Mit zunehmendem Alter steigt das Bewusstsein außerdem drastisch an. Nur 21% der Befragten zwischen 16 und 30 Jahren erinnert sich an eine Benachrichtigung. Bei Personen über 60 Jahren sind es 48%. Wenn 73% von der Änderung gehört haben, bedeutet das aber auch, dass 27% nichts mitbekommen haben. Bei mindestens 274 Millionen Meta-Nutzern heißt das, dass mindestens 68.5 Millionen Menschen trotz der großen öffentlichen Empörung nie bemerkt haben, dass Meta ihre Daten irreversibel in ein KI-System einzuspeist.
Männer wollen ihre Daten eher hergeben als Frauen. Interessanterweise gibt es auch geschlechtsspezifische Unternschiede in der Bereitschaft, Meta die eigenen Daten für das KI-Training bereitzustellen. 10% der Männer gaben an, dass sie wollen, dass Meta ihre persönlichen Daten in seine KI-Systeme einspeist. Unterdessen befürworteten dies nur 4% der Frauen.
Kleanthi Sardeli, Datenschutzjuristin bei noyb: „Es gibt keine Hinweise darauf ,dass Meta die gesetzlichen Kriterien hinsichtlich der Information von Nutzern erfüllt hätte. Das Unternehmen kann deshalb nicht davon ausgehen, dass die Betroffenen die vernünftige Erwartung hatten, dass ihre Social-Media-Daten für das KI-Training genutzt werden.“
Nicht nur rechtswidrig, sondern auch unerwünscht. Die Umfrageergebnisse ezeigen deutlich, dass die Menschen in Europa nicht wollen, dass Meta ihre persönlichen Daten in seine KI-Systeme einspeist. noyb hat Meta bereits ein Abmahnschreiben geschickt und prüft derzeit eine mögliche Verbandsklage. Meta würde dann auch für Schäden gegenüber den Verbrauchen haften. Bei einem immateriellen Schaden von € 500 pro Person würde das bei mindestens 274 Millonen Meta-Nutzern rund € 137 Milliarden ausmachen.
Hier gibt’s noch mehr dazu
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
