Meta informiert derzeit Nutzer von Facebook und Instagram in Europa über In-App-Benachrichtigungen über Änderungen seiner Datenschutzrichtlinie, die ab dem 26. Juni in Kraft treten. Das Unternehme habe laut DSGVO ein „berechtigten Interesse“ an der Nutzung von Nutzerdaten wie Beiträgen, Kommentaren, Audiodaten und Nachrichten an Unternehmen zu haben, um seine KI-Modelle zu trainieren. Private Nachrichten an Freunde und Familie sind ausgenommen, nicht jedoch Erwähnungen Ihres Namens oder Bilder, die Sie zeigen. Ein Pop-up informiert Nutzer darüber, dass ihre Daten für das KI-Training verwendet werden, sofern sie nicht widersprechen
Das von Meta angebotene Opt-out-Formular zur Nutzung von Daten für KI-Training weist mehrere kritische Punkte im Hinblick auf die DSGVO auf:
- Unklare Formulierungen: Das Formular verwendet unklare Formulierungen, die für den durchschnittlichen Nutzer schwer verständlich sein können. Begriffe wie „KI-gestützte Creative Tools“ oder „Meta AI“ sollten präziser erläutert werden, um Missverständnisse zu vermeiden.
- Bürokratische Hürden: Nutzer müssen detailliert erklären, wie sich die Datennutzung persönlich auf sie auswirkt. Diese Anforderung kann eine erhebliche Hürde darstellen, da viele Nutzer möglicherweise nicht in der Lage sind, dies klar zu artikulieren oder die rechtlichen Implikationen vollständig zu verstehen. Obwohl man bereits eingeloggt ist, muss man zum abschicken des Formulars auf eine 2 Faktor Email warten, die nach eigenem Test zumindest beim Mailanbieter gmx.de nie das Postfach erreicht. Nach Wechsel auf eine Gmail Adresse konnten wir dann aber doch den notwendigen 2 Faktor Code erhalten und die Anfrage abschicken.
- Eingeschränkte Wirkung: Selbst wenn der Einspruch erfolgreich ist, behält sich Meta das Recht vor, Daten weiter zu verarbeiten, wenn sie von Dritten hochgeladen werden. Dies untergräbt die Wirksamkeit des Opt-outs erheblich und könnte als Verstoß gegen die Grundsätze der Datenminimierung und Zweckbindung der DSGVO angesehen werden.
- Unzureichende Transparenz: Das Formular gibt nicht klar an, wie die Überprüfung der Einsprüche erfolgt und welche Kriterien dabei angelegt werden. Eine transparentere Darstellung des Überprüfungsprozesses wäre wünschenswert.
- Verwirrende Bedingungen: Der Hinweis, dass Daten auch verarbeitet werden können, wenn die Dienste nicht genutzt werden, sorgt für Verwirrung und Unsicherheit. Nutzer könnten fälschlicherweise glauben, dass ihre Daten unter allen Umständen geschützt sind, was hier nicht der Fall ist.
Insgesamt erscheint das Opt-out-Verfahren von Meta hinsichtlich der DSGVO-Anforderungen als unzureichend und bedarf einer deutlichen Verbesserung, um den Schutz der Nutzerdaten wirksam zu gewährleisten und den Anforderungen an Transparenz und Verständlichkeit gerecht zu werden. Wir hoffen, dass sich die Landes- und Bundesdatenschutzbeauftragten der Sache annehmen und hier für mehr Rechtssicherheit sorgen, denn diese Auslegung von „berechtigtem Interesse“ und die komplizierte Möglichkeit auch erst nach Prüfung widersprechen zu können ist ganz bestimmt nicht im Sinne der Gesetzgeber.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: