[English]Die Aktivisten von noyb, um Max Schremp, haben dem Facebook-Mutterkonzern Meta eine Unterlassungserklärung im Hinblick auf das geplante AI-Training mit Daten europäischer Nutzer geschickt. Geht Meta nicht darauf ein, droht noyb mit rechtlichen Schritten.
Anzeige
NOYB, Europäisches Zentrum für digitale Rechte, ist eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat. Gegründet wurde sie 2017 unter anderem von Max Schrems.
Abmahnung gegen Facebook
In nachfolgendem Post informiert noyb, dass man gegen Meta vorgehe. Es geht um die Ankündigung von Meta, dass man ab dem 27. Mai 2025 die persönlichen Daten von Instagram- und Facebook-Nutzer und Nutzerinnen aus der EU für das KI-Training zu verwenden möchte. Ich hatte im April 2025 im Beitrag Meta/Facebook will Daten europäischer Nutzer per KI auswerten auf diesen Sachverhalt hingewiesen und auch ausgeführt, dass ein Opt-out möglich sei.
Meta und der Opt-out-Ansatz
Die Juristen von noyb stören sich an der von Meta vorgegebenen Opt-out-Verpflichtung der Nutzer. Anstatt die Betroffenen um ihre Einwilligung zu bitten, beruft sich Meta auf ein angebliches "berechtigtes Interesse", diese persönlichen Daten zum AI-Training abzuschöpfen, argumentiert noyb.
Anzeige
Die Juristen von noyb argumentieren, dass Unternehmen die persönliche Daten von Nutzern verwenden möchten, eine von sechs Rechtsgrundlagen gemäß Artikel 6(1) DSGVO einhalten müssten. Eine davon sei die Opt-in-Einwilligung. Genau dies hat Meta aber nicht getan.
Als Problem sieht noyb das Widerspruchsrecht (Opt-out) nach Artikel 21 DSGVO für die Betroffenen. Denn Meta schränkt dieses (gesetzlich verankerte) Recht weiter ein, da der Widerspruch nur gilt, wenn der Benutzer oder die Benutzerin bereits vor Beginn des Trainings widerspricht.
Laut noyb wird Meta wahrscheinlich auch nicht in der Lage sein, andere DSGVO-Rechte einzuhalten (wie das Recht auf Vergessenwerden, das Recht auf Korrektur falscher Daten oder das Auskunftsrecht). Außerdem stellt Meta KI-Modelle wie Llama als Open-Source-Software zur Verfügung, die jeder herunterladen und nutzen kann. Das bedeutet, dass Meta ein Modell nach der Veröffentlichung kaum zurückrufen oder aktualisieren kann.
Werkzeug Verbandsklagen-Richtlinie der EU
Die neue Verbandsklagen-Richtlinie der EU ermöglicht es qualifizierten Einrichtungen wie noyb, EU-weite Unterlassungsklagen zu erheben. Daher hat die Organisation noyb in einem ersten Schritt eine Unterlassungsaufforderung in Form eines Abmahnschreibens an Meta geschickt. Laut noyb werden auch andere Verbraucherschutzgruppen in dieser Angelegenheit aktiv. Die deutschen Verbraucherverbände (angeführt von der Verbraucherzentrale Nordrhein-Westfalen, „VZ NRW") haben bereits ihre Absicht verkündet, eine gerichtliche Unterlassung gegen Meta erwirken zu wollen. Es ist außerdem zu erwarten, dass viele Einzelpersonen gegen Meta wegen der Verwendung ihrer Daten für das KI-Training vorgehen werden. Ziel ist es, die Verwendung der Daten europäischer Nutzer für KI-Trainingszwecke zu stoppen.
noyb merkt an, dass eigentlich die nationalen Datenschutzbehörden bei Nichteinhaltung der DSGVO eingreifen sollten. Da ist aber nichts zu vernehmen, und es ist auch keine Einigung mit den Datenschutzbehörden bekannt.
Wie reagiert Meta?
Jetzt hängt es davon ab, ob Meta auf die Unterlassungsaufforderung eingeht. Noyb schreibt dazu: Sollten in weiterer Folge Unterlassungsklagen eingebracht und gewonnen werden, könnte Meta auch für den Schadenersatz gegenüber den Betroffenen haftbar sein.
Unter der Annahme, dass das zuständige Gericht eine Unterlassungsverfügung erlässt, müsste Meta nicht nur die Verarbeitung einstellen, sondern auch alle unrechtmäßig trainierten KI-Systeme löschen. Wenn EU-Daten mit Nicht-EU-Daten vermischt werden, müsste das gesamte KI-System gelöscht werden.
Meta droht Schadensersatz
Eine Unterlassungserklärung würde auch die Verjährungsfrist für Schadenersatzforderungen stoppen. Das bedeutet: Mit jedem Tag, an dem Meta europäische Daten für KI-Training nutzt, steigen die potenziellen Schadenersatzforderungen der Betroffenen. Die DSGVO erkennt auch immaterielle Schäden für Datenschutzverletzungen an, die oft hunderte oder sogar tausende Euro pro Nutzer und Nutzerin ausmachen können.
Diese Schadenersatzforderungen könnten dann in einer separaten EU-Sammelklage geltend gemacht werden – und dürften in die Milliarden gehen. Meta würde daher mit einem massiven Rechtsrisiko konfrontiert sein – und das nur, weil es auf ein "Opt-out"- statt auf ein "Opt-in"-System zurückgreift. Weitere Details sind in dieser Meldung nachlesbar.
Anzeige
