Meta, das Unternehmen hinter Facebook, Instagram und WhatsApp, hat angekündigt, ab dem 27. Mai 2025 öffentliche Inhalte ihrer Nutzer für das Training von Künstlicher Intelligenz (KI) zu verwenden. Unternehmen, die Facebook und Instagram einsetzen, sind ebenfalls betroffen!
Im Folgenden erfahren Sie, welche Daten Meta für das KI-Training verwendet, wie ein Widerspruch möglich ist und wo weitere Problemzonen im Zusammenhang mit dem Einsatz von KI in Unternehmen schlummern könnten.
Welche Daten verwendet Meta für das KI-Training?
Meta plant, nicht nur öffentlich zugängliche Daten aus dem Internet, sondern auch sogenannte „öffentliche Inhalte in Meta-Produkten“ für die Entwicklung und Optimierung eigener KI-Modelle zu nutzen. Das geht aus den offiziellen Erläuterungen zur Verwendung von Informationen für generative KI innerhalb der Datenschutz-Hinweise hervor.
Dabei unterscheidet Meta zwischen:
- Informationen und Aktivitäten, die grundsätzlich öffentlich sind, sowie
- Inhalten, deren Sichtbarkeit durch die Einstellung „öffentlich“ gezielt freigegeben wurde.
Laut Meta zählen zu den dauerhaft öffentlichen Informationen unter anderem:
- Ihr Name, der Facebook- bzw. Instagram-Benutzername sowie das Profilbild,
- Ihre Aktivitäten in öffentlichen Gruppen, auf Facebook-Seiten und in Kanälen,
- Interaktionen mit öffentlichen Inhalten (z. B. Kommentare, Bewertungen, Rezensionen).
Darüber hinaus nutzt Meta auch Inhalte, die Nutzer selbst als öffentlich gekennzeichnet haben – etwa Beiträge, Fotos mit Bildunterschriften (Captions) oder Videos, die im Profil, in Stories oder Reels öffentlich geteilt wurden. Somit können auch Personen, die auf einem Foto oder in einem Beitrag zu sehen oder genannt sind, betroffen sein, obwohl sie keinen eigenen Facebook- oder Instagram-Account haben.
Besonderheit WhatsApp:
Private Chats auf WhatsApp gelten weiterhin als Ende-zu-Ende-verschlüsselt und sind damit grundsätzlich vor Zugriffen geschützt. Sobald jedoch eine Interaktion mit dem KI-Chatbot „Meta AI“ erfolgt – sei es direkt im Einzelchat oder indirekt durch dessen Einbindung in Gruppenchats – entfällt dieser Schutz. Die betreffenden Nachrichten sind dann nicht mehr Ende-zu-Ende-verschlüsselt und können somit von Meta verarbeitet und für das Training von KI-Modellen genutzt werden.
Was passiert mit den Daten im KI-Training?
Einmal im Training eines KI-Modells genutzt, lässt sich nicht mehr klar nachvollziehen, in welchen Meta-Anwendungen die Inhalte künftig verwendet werden. Selbst das nachträgliche Löschen oder ein Widerspruch gegen das KI-Training nach dem 26.05.2025, kann die Verwendung der zuvor geposteten Inhlate nicht mehr verhindern. Auch sogenannte inferenzbasierte Daten – also abgeleitete Informationen über Vorlieben, Verhalten oder Beziehungen – können somit langfristig bestehen bleiben.
Meta betont, dass die Daten nicht nur für ein einzelnes KI-System, sondern grundsätzlich für die Entwicklung von KI-Technologie genutzt werden sollen. Die vollständigen Informationen dazu stellt Meta in ihrem Privacy Center bereit.
Wie kann ich dem KI-Training widersprechen?
Ob Metas Vorgehen mit dem Datenschutzrecht vereinbar ist, wird derzeit noch von den zuständigen Datenschutzbehörden geprüft. Meta selbst beruft sich auf die Einhaltung der im Dezember 2024 vom Europäischen Datenschutzausschuss (EDSA) veröffentlichten Anforderungen. Eine abschließende Entscheidung steht jedoch noch aus. Ferner hat die Verbraucherzentrale Nordrhein-Westfallen Meta gegen die Nutzung von Daten für das KI-Training abgemahnt.
Unabhängig davon steht allen betroffenen Nutzern (somit auch Unternehmen) ein Widerspruchsrecht zu. Wer nicht möchte, dass seine öffentlichen Inhalte für KI-Zwecke verwendet werden, kann dem widersprechen – einfach online über ein Formular, das Meta dafür bereitstellt.
Die Formulare sind nur sichtbar, wenn man eingeloggt ist. Es muss die E-Mail-Adresse angegeben werden, die bei Facebook bzw. Instagram verwendet wird. Eine Begründung für den Widerspruch ist nicht erforderlich. Der Widerspruch kann auch über die jeweilige App erfolgen.
Achtung:
Ein Widerspruch nach dem 26.05.2025 betrifft nicht die „Alt-Daten“ bzw. solche die bereits auf Facebook und Instagram öffentlich gepostet wurden.
Besonderheit WhatsApp:
Für die Nutzung des Chatbots „Meta AI“ in WhatsApp gibt es derzeit keine Widerspruchsmöglichkeit. Meta erklärt allerdings, dass Eingaben aus der EU momentan nicht für das KI-Training verwendet werden. Wer auf Nummer sicher gehen will, sollte den Chatbot nicht nutzen oder darauf achten, keine vertraulichen Informationen oder personenbezogenen Daten einzugeben.
Unternehmen sollten aktiv werden (KI-Compliance)!
Wer Social-Media-Kanäle betreibt oder KI-Anwendungen nutzt, muss sich mit den neuen Risiken auseinandersetzen. Wir empfehlen Unternehmen als Betreiber einer Facebook-Page oder eines Instagram-Kanals dem KI-Training proaktiv zu widersprechen, vor allem weil Beschäftigtendaten verarbeitet werden und derzeit auch unklar ist, wie sich individuelle Widersprüche, z. B. beim Teilen von Inhalten („resharing“), technisch auswirken.
Die Problematik mit dem KI-Training ist nicht nur bei Meta relevant
Das KI-Training mit Ihren Daten ist in der Regel Standard, wenn keine datenschutzrechtlichen Verträge mit den Anbietern von KI-Anwendungen vereinbart werden und bestimmte Einstellungen in den Optionen nicht vorgenommen werden.
Generative KI – oft im Einsatz, aber auch erlaubt?
Ob ChatGPT, DeepL oder andere smarte Tools – in vielen Teams werden KI-Anwendungen längst genutzt, häufig ohne Abstimmung mit der IT oder dem Datenschutz. Dieses Phänomen ist auch als Schatten-IT bekannt.
Was macht es riskant?
Die Tools sind leistungsfähig und bringen neuen Schwung in den Arbeitsalltag – das steht fest! Allerdings werden ihnen und somit ihren Herstellern oft (unzulässig) vertrauliche Informationen und personenbezogene Daten preisgegeben, wie Geschäftsgeheimnisse und Kundeninformationen. Ohne klare Richtlinien drohen Datenschutzverstöße und Kontrollverlust.
Was ist jetzt wichtig?
- Prüfen Sie, welche KI-Tools im Einsatz sind = Bestandsaufnahme
- Etablieren Sie klare interne Regeln = KI-Richtlinie
- Sensibilisieren Sie Ihre Teams = Aufbau der seit 02.02.2025 verpflichtenden KI-Kompetenz nach Art. 4 KI-VO
Wir unterstützen Sie KI rechtssicher und verantwortungsvoll einzusetzen – durch Bestandsaufnahmen, Entwicklung einer KI-Richtlinie sowie gezielte Schulungen in Form von E-Learning, Workshops, Webinaren oder Seminaren für alle Beschäftigten (Zielgruppen-orientiert). So stellen Sie sicher, dass alle Beteiligten über die relevanten rechtlichen Rahmenbedingungen und die praktischen Handlungsspielräume informiert sind und Ihr Unternehmen KI souverän und „compliant“ nutzen kann.
Kommen Sie jederzeit auf uns zu.
Kenan Tilki, Manager
Data Protection Services
