Das Oberlandesgericht Köln hat zum 23. Mai 2025 den Antrag auf eine einstweilige Verfügung des Bundesverbands der Verbraucherschutzzentralen abgewiesen. Der US-Konzern Meta kann damit ab 27. Mai 2025 beginnen, öffentliche Daten seiner europäischen Nutzer von Facebook und Instagram zum Training seiner KI-Modelle zu verwenden.
Anzeige
Worum geht es?
Facebook-Konzern Meta plant die öffentlichen Daten seiner europäischen Nutzer von Facebook und Instagram ab 27. Mai 2025 zum Training einer eigenen KI zu verwenden. Wer das nicht möchte, kann und muss dieser Nutzung bis zum 26. Mai 2025 widersprechen.
Datenschutzorganisationen wie noyb haben rechtliche Bedenken, ob das opt-out durch Widerspruch und die Berufung auf berechtigtes Interesse von Meta durch die DSGVO gedeckt ist. Während die Datenschutzorganisation noyb gegen diesen Ansatz Metas vorgeht, hat die irische Datenschutzbehörde diese Woche alle Einwände gegen das Vorgehen von Meta zum KI-Training fallen gelassen. Die Nacht geht noch ein entsprechender Beitrag hier im Blog online.
Auch der Bundesverband der Verbraucherzentralen hatte eine einstweilige Verfügung gegen Meta wegen der Zulässigkeit des AI-Trainings mit Daten deutscher Benutzer vor dem OLG Köln beantragt. Zum 22. Mai 2025 erfolgte die Anhörung vor dem Oberlandesgericht Köln über die Zulässigkeit des AI-Trainings mit Daten deutscher Benutzer.
Das Gericht wollte die Entscheidung zum 23.5. verkünden – auf Nachfrage teilte mir die Pressestelle des OLG Köln heute Vormittag mit, dass die Details erst zum späteren Nachmittag bekannt gegeben werden. Die Pressestelle versprach mich zeitnah zu informieren, was gerade erfolgt ist.
Anzeige
Das OLG-Köln hatden Erlass einer einstweiligen Verfügung gegen Meta wegen der Zulässigkeit des AI-Trainings mit Daten deutscher Benutzer abgelehnt und den Antrag des Bundesverband der Verbraucherzentralen abgewiesen. Meta kann ab dem 27. Mai 2025 mit dem Training seiner AI-Modelle mit den öffentlichen Daten europäischer Benutzer von Facebook und Instagram beginnen.
Begründung des OLG Köln
Der 15. Zivilsenat des Oberlandesgerichts Köln hat am 23.05.2025 in einem Eilverfahren einen Antrag der Verbraucherzentrale NRW e.V. gegen Meta, den Mutterkonzern von Facebook und Instagram abgelehnt, heißt es in der Mitteilung. Mit dem Antrag der Verbraucherzentrale sollte eine Verarbeitung öffentlich gestellter Nutzerdaten ab dem 27. Mai 2025 verhindert werden .
Nach vorläufiger und summarischer Prüfung im Rahmen des am 12.05.2025 eingeleiteten Eilverfahrens liegt nach Ansicht des Gerichts weder ein Verstoß von Meta gegen Vorschriften der Datenschutz-Grundverordnung (DSGV) noch gegen den Digital Markets Act (DMA) vor.
Diese Einschätzung stimmt mit laut Gericht mit der aufsichtsrechtlichen Bewertung durch die für Meta zuständige irische Datenschutzbehörde überein. Diese führt wegen des Sachverhalts keine aufsichtsrechtlichen Maßnahmen durch und hat angekündigt, die Handlungen zu begleiten.
Hinsichtlich der Daten, die von Nutzern nach Mitte des Jahres 2024 öffentlich gestellt wurden, sehe auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die Verarbeitung als rechtlich möglich an. Er wurde in der mündlichen Verhandlung am 22.05.2025 angehört.
Die angekündigte Verwendung der Daten für KI-Trainingszwecke stellt sich bei vorläufiger Betrachtung, so die Richter, auch ohne Einwilligung der Betroffenen als rechtmäßig im Sinne des Art. 6 Abs. 1 Buchstabe f) DSGVO dar. Meta verfolge mit der Verwendung zum Training von Systemen Künstlicher Intelligenz einen legitimen Zweck. Dieser Zweck kann nicht durch gleich wirksame andere Mittel, die weniger einschneidend wären, erreicht werden, heißt es in der Entscheidungsbegründung des OLG-Köln.
Unzweifelhaft würden für das Training große Datenmengen benötigt, die nicht zuverlässig vollständig anonymisiert werden können. Im Rahmen der Abwägung der Rechte von Nutzern und Meta als Betreiberin überwiegen nach Ansicht der Richter die Interessen an der Datenverarbeitung.
Diese Bewertung des Gerichts vom 23. 5. 2025 beruht unter anderem auf einer Stellungnahme des Europäischen Datenschutzausschusses (EDSA) aus Dezember 2024, welcher die Beklagte durch verschiedene Maßnahmen Rechnung getragen hat. Es sollen ausschließlich öffentlich gestellte Daten verarbeitet werden, die auch von Suchmaschinen gefunden werden. Der Umstand, dass große Mengen von Daten, auch von Dritten einschließlich Minderjährigen und auch sensible Daten im Sinne des Art. 9 DSGVO, betroffen sind, überwiegt bei der Abwägung nicht. Meta habe insoweit wirkungsvolle Maßnahmen ergriffen, welche den Eingriff wesentlich abmildern.
Die geplante Verarbeitung wurde bereits im Jahre 2024 angekündigt, stellt das Gericht fest. Die Nutzer seien über die Apps und – soweit möglich – auf anderem Wege informiert worden. Nutzer hätten die Möglichkeit, die Datenverarbeitung durch Umstellung ihrer
Daten auf "nicht-öffentlich" oder durch einen Widerspruch zu verhindern. Die verwendeten Daten enthalten keine eindeutigen Identifikatoren wie Name, E-Mail-Adresse oder Postanschrift einzelner Nutzer.
Nach Ansicht des Senats liegt bei vorläufiger und summarischer Prüfung im Rahmen des vorliegenden Eilverfahrens auch kein Verstoß gegen Art. 5 Abs. 2 DMA vor. Es fehlt bei vorläufiger rechtlicher Würdigung an einer "Zusammenführung" von Daten, weil Meta im Rahmen der beabsichtigten Vorgehensweise keine Daten aus Nutzerprofilen bei verschiedenen Diensten oder aus anderen Quellen im Hinblick auf einen einzelnen konkreten Nutzer kombiniert.
Insoweit fehlt es an einschlägiger Rechtsprechung, schreibt das OLG Köln. Dem Senat war im Eilverfahren auch keine in der Rechtsgrundlage vorgesehene Kooperation mit der Europäischen Kommission möglich. Das heutige Urteil ist in einem Eilverfahren daher infolge einer summarischen Prüfung ergangen. Es gelten hier abweichende rechtliche Anforderungen, insbesondere an die Beurteilung von streitigem Tatsachenvortrag. Die
Parteien können ihre Rechte in einem gesonderten Hauptsacheverfahren wahrnehmen.
Das zum 23. Mai 2025 verkündete Urteil ist rechtskräftig. Die Revision zum Bundesgerichtshof findet nicht gegen Entscheidungen eines Oberlandesgerichts im einstweiligen Rechtschutz statt (§ 542 Abs. 2 Satz 1 ZPO). Für Verfahren nach dem Unterlassungsklagengesetz sind die Oberlandesgerichte in erster Instanz zuständig. Die örtliche Zuständigkeit des Oberlandesgerichts Köln folgt aus dem behaupteten Ort des drohenden Verstoßes gegen Verbraucherschutzgesetze (vergleiche § 6 Abs. 1 Satz 2 Nr. 2
UKlG), argumentiert der zuständige Senat. Das Urteil liegt bisher nicht im Volltext vor, soll aber nach der Zustellung an die Parteien in der Rechtsprechungsdatenbank des Landes Nordrhein-Westfalen NRWE (www.nrwe.de) bereitgestellt werden.
Anzeige
Na wie gut, dass ich da nie richtig Mitglied war.
Hatte tatsächlich mal ein Fake-Test-Konto vor Jahren, das ich nicht mal löschen kann, weil sie mich trotz gültiger Emailadresse nicht mehr reinlassen (Passwort-Reset unmöglich). Somit kann ich auch nicht der Nutzung meiner Fake-Daten widersprechen. Drecksladen …
Ja, die Meta-Leute sind anhänglich wie die Kletten. Ich habe vor einiger Zeit – im Kontext der jetzigen AI-Geschichte mein Konto bei Instagram gelöscht. Wurde mir auch bestätigt (das Facebook-Konto will ich wegen meiner IT-Blog-Aktivitäten einstweilen noch behalten). Jetzt bekomme ich zyklisch von Meta Benachrichtigungen, dass ich mich doch an meinem Instagram-Konto wieder anmelden möge, die "Probleme seien behoben".
Dachte schon "Ist irgend etwas schief gegangen" – aber beim Anmeldeversuch wird mir dann bestätigt, dass das Konto gelöscht wurde. Aber die Erinnerungen kommen von Meta weiterhin.
Mir sagt es immer, dass ich zu viele Anmeldeversuche hätte, selbst nach Monaten Pause. Kann mir nicht vorstellen, dass irgendwer versucht, sich da reinzuhacken, jedenfalls bekomme ich keine diesbezüglichen Mails (kam nur ein einziges Mal vor).
Probier's mal mit einem anderen Browser, am besten mit der portablen Variante frisch installiert, ohne AddOns oder angepasste Einstellungen. Zunehmend werkelt im Hintergrund eine KI, die misstrauisch wird, wenn sie beim Login-Versuch z.B. ihre Tracker nicht platzieren darf.
Der Text der ausgespuckten Fehlermeldung führt da in die Irre und hat mit dem wahren Ablehnungsgrund – verschärfte Datenschutz-Einstellungen sind denen ein Dorn im Auge – nichts zu tun.
Wirklich gelöscht wird mutmasslich wohl eher gar nichts, nur der Zugriff über den Login des Benutzers wird mehr oder weniger begrenzt, in Ihrem Fall auf die Anzeige einer "Ihr Konto wurde gelöscht" Nachricht…
Nun ja, die wenigen Inhalte hatte ich vorher auf Instagram dediziert gelöscht – die waren auch weg. Wochen später habe ich dann das Konto gelöscht – dass die Daten noch irgendwo bei Meta in Backups schlummern, ist klar. Wäre aber für Meta fatal, wenn es ein Leak gäbe und gelöschte Kontendaten dann dort auftauchen.
Löschen die überhaupt physisch die Daten oder werden die einfach nur als gelöscht markiert und nicht mehr angezeigt?
Wenn das Konto gelöscht wurde, wieso kann Meta dann noch Mails schicken? Die Mail-Adresse dürfen sie dann doch gar nicht mehr haben.
Oder willigt man beim Löschen ein, zukünftig Werbung erhalten zu wollen?
Zu deiner E-Mail-Frage: Instagram und Facebook gehören beide zu Meta und beide Konten waren mal verknüpft. Da ich Facebook noch als Blogger nutze, ist die Mail vorhanden und die Info wohl auch noch existent, dass ich irgendwann nicht mehr auf mein Instagram-Account kam.
Auch die Inhalte werden mutmasslich noch weiter irgendwo da sein, nur eben der Zugriff für den Benutzer und wohl auch für den Grossteil der Mitarbeiter bei Meta wird beschränkt bzw. die Daten sozusagen "unsichtbar" sein.
Von einer Datenkrake wie Meta würde man nicht vermuten, dass sie tatsächlich und wirklich Inhalte vollständig und nachhaltig löschen würden. Egal was wann welcher Pressesprecher verkündet.
Auch diverse US-Dienste haben sicherlich Interesse daran, hin und wieder an alte Daten zu kommen, in Zeiten von Cloud Act usw. ist es kaum vorstellbar, dass sich diese Dienste bzw. die Strukturen hinter dem Cloud Act mit "aber der Benutzer hat das gelöscht" abspeisen lassen würden.
Kann sein, muss nicht sein – die Strafen und Summen bei Schadensersatzklagen, auch in den USA, bei bekannt werden solcher Praktiken, sind exorbitant. Wenn die noch Daten haben, liegen die imho offline in Backups vor.
Gibt es keine Möglichkeit das abzustellen?
Oder sind die einfach zu dämlich, das Konto von Instagramm richtig zu löschen?
Das ist doch dann auch ein Fall für den Datenschützer, wenn Du Dein Konto bei Instagramm gelöscht hast. Und Dich Meta weiterhin belästigt.
Muss ich bei der nächsten "Erinnerung" mal evaluieren – hab ständig so viele Themen um die Ohren, dass ich diesem Mist bei den zwei Erinnerungen nicht nachgegangen bin und finde adhoc die Mail auch nicht mehr.
Wie die Datenschützer das bewerten, weiß ich nicht – ich habe ja noch ein Facebook-Konto und die beiden Konten waren mal verknüpft.
Die Schule meiner Kinder hatte angesichts des Themas, dass ja auch Minderjährige von "AI frisst Deine Daten" betroffen sein können, und des Termins für den Widerspruch am 26.05.2025 noch mal eine Mail an die Elternvertreter->Eltern geschickt. Nachsatz dort: "Vielleicht wäre nun ein guter Zeitpunkt mit der gesamten Familie zum kostenlosen Messengerdienst Signal mit deutlich mehr Datensicherheit zu wechseln?". Finde ich gut! Habe ich auch vor Jahren schon gemacht.
Ich als Elternsprecher würde aber gerne auch unsere Elterngruppe von WA nach Signal umziehen, doch wie schon bei der Einrichtung vor mehreren Jahren ist der Koloss an Leibern diesbezüglich, naja, recht unbeweglich… ich will nicht sagen, ignorant. Ich nehme das mit dem Datenschutz recht ernst, hat sicherlich hinter meinem Rücken schon für Augenroller gesorgt, aber vielleicht habe ich doch den einen oder anderen angesteckt ;)
In unserer Familie gibt es kein Instagram oder Facebook, nur aus WA konnten wir uns nicht ausschließen… Ich hoffe, letzteres bekommen wir auch noch los.
WhatsApp ist bezüglich des obigen Themas aber außen vor – auch wenn Meta die aufgekauft haben. Der Hintergrund: WhatsApp nutzt keine öffentlich einsetzbaren Benutzerdaten – die Messages sind also außen vor, was das AI-Training betrifft.
Signal ist aber eine gute Sache – nutze ich auch in der Familie und ich habe auch an die Betreiber meine Spende übermittelt. Ansonsten habe ich noch die Threema-App für einige Familienmitglieder gekauft, weil ein Kind in einer betreuten Einrichtung lebt und deren Träger Threema vorgibt. Also auch dort machen sich Leute Gedanken – es ist also noch nicht hoffnungslos.
Was manchem WhatsApp Nutzer ggf. nicht klar ist:
Quelle: https://faq.whatsapp.com/489880259855635/?helpref=hc_fnav&cms_platform=iphone&locale=de_DE
Selbstverständlich gilt das gleichermaßen für Android-Smartphones > https://faq.whatsapp.com/490592613091019/?locale=de_DE