Das Logo des Musk-Unternehmens X (ehemals Twitter)
Das soziale Netzwerk X hatte damit begonnen, seine eigenen KI-Modelle, wie etwa Grok, mit Nutzerdaten zu trainieren. Wer das unterbinden wollte, musste selbst aktiv werden und manuell widersprechen. X selbst holte nicht aktiv die Zustimmung ein, sondern legte einfach los. Meta, die zuvor für ähnliche Strategien in die Kritik gerieten, waren immerhin so freundlich, vorab über das KI-Training zu informieren – auch wenn sie es in der EU rasch wieder aufgeben mussten. Auch X dürfte sich daher in die Nesseln gesetzt haben.
Die Datenschutz-Aktivisten von noyb erklären, sie hätten 9 DSGVO-Beschwerden gegen X eingereicht. Im Übrigen hat auch die irische Datenschutzkommission (DPC) ein Gerichtsverfahren gegen X eingeleitet. Doch noyb wird der Behörde halbherzige Maßnahmen vor, da es nicht darum gehe, das Absaugen der Nutzerdaten grundsätzlich zu verhindern, sondern nur Risiken einzudämmen. Deswegen hat sich noyb entschieden, aktiv zu werden.
noybs Beschwerden wurden dabei in Belgien, Frankreich, Griechenland, Irland, Italien, den Niederlanden, Österreich, Polen und Spanien eingereicht. Offen ist aber, was mit bereits erhobenen Daten geschehen soll und wie überhaupt Daten von EU- und Nicht-EU-Bürgern getrennt werden sollen. Dabei nimmt man an, dass der Druck auf die als unternehmensfreundlich geltende DPC wachsen sollte, je mehr EU-Datenschutzbehörden sich an dem Verfahren beteiligen.
X verletzt laut noyb EU-Recht
Aktuell verletze X laut noyb EU-Recht. Das Unternehmen hätte nach der aktiven Zustimmung der Nutzer fragen müssen, damit diese ihre Daten für die KI-Entwicklung „spenden“ könnten. Ohne aktive Einwilligung oder Informierung der User sei das Ganze jedoch nicht rechtens. X wäre eine derartige Abfrage des Einverständnisses mit Leichtigkeit möglich gewesen. Da es nun schwierig bis unmöglich wird bereits erhobene Daten wieder zu löschen, hat noyb „Dringlichkeitsverfahren“ gemäß Artikel 66 DSGVO beantragt. Artikel 66 DSGVO ermächtigt die Datenschutzbehörden, in solchen Situationen vorläufige Maßnahmen zu treffen, und ermöglicht eine europäische Entscheidung über den Europäischen Datenschutzausschuss (EDSA).
Insgesamt, brachte noyb Verstöße gegen Artikel 5(1) und (2), 6(1), 9(1), 12(1) und (2), 13(1) und (2), 17(1)(c), 18(1)(d), 19, 21(1) und 25 DSGVO vor. Jetzt liegt es in der Hand der Behörden, weitere Schritte zu gehen oder X gewähren zu lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.