[English]Die Aktivisten von noyb, um Max Schrems, haben dem Facebook-Mutterkonzern Meta eine Unterlassungserklärung im Hinblick auf das geplante AI-Training mit Daten europäischer Nutzer geschickt. Geht Meta nicht darauf ein, droht noyb mit rechtlichen Schritten.
Anzeige
NOYB, Europäisches Zentrum für digitale Rechte, ist eine Nichtregierungsorganisation mit Sitz in Wien, die sich der Durchsetzung des Datenschutzes innerhalb der Europäischen Union verschrieben hat. Gegründet wurde sie 2017 unter anderem von Max Schrems.
Abmahnung gegen Facebook
In nachfolgendem Post informiert noyb, dass man gegen Meta vorgehe. Es geht um die Ankündigung von Meta, dass man ab dem 27. Mai 2025 die persönlichen Daten von Instagram- und Facebook-Nutzer und Nutzerinnen aus der EU für das KI-Training zu verwenden möchte. Ich hatte im April 2025 im Beitrag Meta/Facebook will Daten europäischer Nutzer per KI auswerten auf diesen Sachverhalt hingewiesen und auch ausgeführt, dass ein Opt-out möglich sei.
Meta und der Opt-out-Ansatz
Die Juristen von noyb stören sich an der von Meta vorgegebenen Opt-out-Verpflichtung der Nutzer. Anstatt die Betroffenen um ihre Einwilligung zu bitten, beruft sich Meta auf ein angebliches "berechtigtes Interesse", diese persönlichen Daten zum AI-Training abzuschöpfen, argumentiert noyb.
Anzeige
Die Juristen von noyb argumentieren, dass Unternehmen die persönliche Daten von Nutzern verwenden möchten, eine von sechs Rechtsgrundlagen gemäß Artikel 6(1) DSGVO einhalten müssten. Eine davon sei die Opt-in-Einwilligung. Genau dies hat Meta aber nicht getan.
Als Problem sieht noyb das Widerspruchsrecht (Opt-out) nach Artikel 21 DSGVO für die Betroffenen. Denn Meta schränkt dieses (gesetzlich verankerte) Recht weiter ein, da der Widerspruch nur gilt, wenn der Benutzer oder die Benutzerin bereits vor Beginn des Trainings widerspricht.
Laut noyb wird Meta wahrscheinlich auch nicht in der Lage sein, andere DSGVO-Rechte einzuhalten (wie das Recht auf Vergessenwerden, das Recht auf Korrektur falscher Daten oder das Auskunftsrecht). Außerdem stellt Meta KI-Modelle wie Llama als Open-Source-Software zur Verfügung, die jeder herunterladen und nutzen kann. Das bedeutet, dass Meta ein Modell nach der Veröffentlichung kaum zurückrufen oder aktualisieren kann.
Werkzeug Verbandsklagen-Richtlinie der EU
Die neue Verbandsklagen-Richtlinie der EU ermöglicht es qualifizierten Einrichtungen wie noyb, EU-weite Unterlassungsklagen zu erheben. Daher hat die Organisation noyb in einem ersten Schritt eine Unterlassungsaufforderung in Form eines Abmahnschreibens an Meta geschickt. Laut noyb werden auch andere Verbraucherschutzgruppen in dieser Angelegenheit aktiv. Die deutschen Verbraucherverbände (angeführt von der Verbraucherzentrale Nordrhein-Westfalen, „VZ NRW") haben bereits ihre Absicht verkündet, eine gerichtliche Unterlassung gegen Meta erwirken zu wollen. Es ist außerdem zu erwarten, dass viele Einzelpersonen gegen Meta wegen der Verwendung ihrer Daten für das KI-Training vorgehen werden. Ziel ist es, die Verwendung der Daten europäischer Nutzer für KI-Trainingszwecke zu stoppen.
noyb merkt an, dass eigentlich die nationalen Datenschutzbehörden bei Nichteinhaltung der DSGVO eingreifen sollten. Da ist aber nichts zu vernehmen, und es ist auch keine Einigung mit den Datenschutzbehörden bekannt.
Wie reagiert Meta?
Jetzt hängt es davon ab, ob Meta auf die Unterlassungsaufforderung eingeht. Noyb schreibt dazu: Sollten in weiterer Folge Unterlassungsklagen eingebracht und gewonnen werden, könnte Meta auch für den Schadenersatz gegenüber den Betroffenen haftbar sein.
Unter der Annahme, dass das zuständige Gericht eine Unterlassungsverfügung erlässt, müsste Meta nicht nur die Verarbeitung einstellen, sondern auch alle unrechtmäßig trainierten KI-Systeme löschen. Wenn EU-Daten mit Nicht-EU-Daten vermischt werden, müsste das gesamte KI-System gelöscht werden.
Meta droht Schadensersatz
Eine Unterlassungserklärung würde auch die Verjährungsfrist für Schadenersatzforderungen stoppen. Das bedeutet: Mit jedem Tag, an dem Meta europäische Daten für KI-Training nutzt, steigen die potenziellen Schadenersatzforderungen der Betroffenen. Die DSGVO erkennt auch immaterielle Schäden für Datenschutzverletzungen an, die oft hunderte oder sogar tausende Euro pro Nutzer und Nutzerin ausmachen können.
Diese Schadenersatzforderungen könnten dann in einer separaten EU-Sammelklage geltend gemacht werden – und dürften in die Milliarden gehen. Meta würde daher mit einem massiven Rechtsrisiko konfrontiert sein – und das nur, weil es auf ein "Opt-out"- statt auf ein "Opt-in"-System zurückgreift. Weitere Details sind in dieser Meldung nachlesbar.
Anzeige
So etwas unterschreibet Meta sicher nicht. Lächerlich.
Das ist eigentlich nicht lächerlich, durch die Aktivitäten von Max Schrems ist schon ganz anderen das Lachen vergangen, kannst ja mal googeln, falls Du das vielleicht nicht mitgekriegt hast.
Da kennt sich wer aus, was noyb bisher bewegt hatte :)
Für mich ist und bleibt es ein Geschäftsmodell und sonst nichts. Niemand muss meine Meinung teilen ;)
Die Wortwahl "Geschäftmodell" halte ich persönlich für unangebracht, auch wenn ich deine Meinung in Bezug auf das was noyb macht, respektiere. Ich finde es gut, dass sich NGOs in diesem Bereich einbringen, um die größten Auswüchse zu verhindern und die Arbeit, die eigentlich Datenschutzbehörden leisten müssen, das aber nicht tun, zu machen.
Danke, ich repektiere Ihre Meinung ebenso.
Keine Ahnung was 'noyb' ist, was sie tun oder organisiert sind und wie sie sich finanzieren oder wie die Mitarbeiterstuktur ist und auch keine Ahnung was eine Unterlassungserklärung ist und was die Folgen davon sind oder sein können aber erstmal bösartige Unterstellungen raushauen.
Das hat nichts mit Meinung zu tun und ist möglicherweise sogar justiziabel!
Ich kann das nicht so "locker" sehen, denn bei „Geschäftsmodell" schwingt Geldmacherei im Stile bei Abmahnkanzleien mit. Und das geht eher in Richtung Meinungsmache denn Meinung – mit Fakten hat dies nämlich nichts zu tun.
Ich kenne keinen Verein, der transparenter agiert, Spenden in der Höhe sauber limitiert und bei dem eine so zentralen Personen, Max Schrems selbst, so wenig "Geschäft" davon hat.
Das Budget ist im Vergleich zu den erbrachten Leistungen winzig: https://noyb.eu/de/jahresberichte, schau mal 2023 Seite 26 an. Überleg' Dir anschließend, ob Du mit dieser Summe (Spoiler: 1.484.721 EUR) so viele Menschen organisiert (einen Teil des Teams kannst Du in eben jenem Bericht ja sehen), eine professionelle IT betreiben und Tools entwickeln könntest – und Du Dich dann anschließend als „Geschäftsmodell" mit Meta, X, Microsoft & Co anlegen würdest.
Bei noyb geht es um zentrale gesellschaftliche Fragen und Rechte. Sei froh, dass es beispielsweise https://dsgvo-gesetz.de/art-22-dsgvo/ gibt:
> (1) Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Ohne solche Instrumente wären wir einzelnen Plattformen noch mehr ausgeliefert („Computer says noooo"-Meme-Insert-Here) und ohne Organisationen wie noyb werden unsere Rechte nicht halten. noyb ist kein „Geschäftsmodell" – es sind schlicht organisierte, aus meiner Sicht hochrespektable, Bürgerrechtler. Jede Organisation braucht Geld, aber es ist absolut nicht die intrinsische Motivation dieses Vereins.
Transparenzhinweis: wir und auch ich persönlich unterstützen noyb. „Geschäftlich" haben wir davon nichts. Als Bürger und Menschen schon.
Danke, dass Du das schreibst.
Ich bin selber in diesen Sachen recht idealistisch aufgestellt und muss mir bei allem Respekt schon mit Ärger auf die Lippe beißen, wenn jemand entweder zu faul war, sich ein korrektes Bild zu machen, oder möglicherweise von sich auf andere schließt, oder schlicht unpassend argwöhnisch denkt…
Klasse! 1+
Meta kalkuliert dann halt einerseits 100 Mrd Umsatz und andererseits 10 Mrd Strafe plus 500 Mio Schadenersatz, Bleiben immer noch 89.5 Mrd übrig …
Ist doch bei der elektronischen Patientenakte nichts anderes? Opt-out und dann Gesundheitsdaten an Microsoft, Google, Meta und sonstwen verkaufen.
Man möge mich korrigieren, falls ich da falsch liege (bin kein Jurist).
Da war meine Hoffnung ja, dass irgend eine Organisation klagt – bisher ist mir aber nichts bekannt.