Meta hatte im April des Vorjahres angekündigt, ab dem 27. Mai 2025 personenbezogene Daten aus öffentlichen Profilen ihrer Nutzer zum Training ihrer Künstlicher Intelligenz „Meta AI“ zu verwenden, sofern sie keinen Widerspruch dagegen erheben. Betroffen sind davon insbesondere Facebook und Instagram. Bei Whatsapp sind die Daten nicht öffentlich, genutzt wird hier nur das, was Anwender mit der KI – erkennbar am blauen Kreis – selbst austauschen. Die Nutzer haben davon über Hinweise in den entsprechenden Applikationen erfahren. Das Oberlandesgericht sieht in dem Vorgehen keinen Verstoß gegen Vorschriften der Datenschutz-Grundverordnung (DSGVO) oder den Digital Markets Act (DMA). Die Einschätzung stimme mit der aufsichtsrechtlichen Bewertung der irischen Datenschutzbehörde überein, teilt das OLG Köln weiter mit. Dieser gegenüber hatte Meta versichert, mit verschiedenen Maßnahmen die Eingriffsintensität zu verringern. Der in der mündlichen Verhandlung gehörte Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat erklärt, nach Abstimmung mit den deutschen Datenschutzaufsichtsbehörden nicht als einzige Aufsichtsbehörde in der EU das KI-Training mit einstweiliger Anordnung zu untersagen. Er wolle ein europaweit einheitliches Vorgehen der Datenschutzaufsichtsbehörden gewährleisten, ein isoliertes Dringlichkeitsverfahren für Deutschland sei nicht das geeignete Instrument. Das Urteil ist im Eilverfahren infolge einer summarischen Prüfung ergangen. Abweichende rechtliche Anforderungen betreffen insbesondere die Beurteilung des streitigen Tatsachenvortrags. Das Urteil ist rechtskräftig, die Parteien können ihre Rechte weiterhin einem Hauptsacheverfahren wahrnehmen.

Abwägung fällt zugunsten von Meta aus

Maßgebliche Vorschrift bei der Beurteilung ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn sie zur „Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei den betroffenen Personen um ein Kind handelt“. Das Oberlandesgericht führt aus, dass Meta mit der Verwendung der Daten zum Training der KI einen legitimen Zweck verfolge, der „nicht durch gleich wirksame andere Mittel, die weniger einschneidend wären, erreicht werden kann“. Zwar würden große Datenmengen benötigt, die sich nicht vollständig anonymisieren lassen. Auch die Tatsache, dass sensible Daten im Sinne des Artikels 9 der DSGVO betroffen sein können, ändert nichts an der Rechtmäßigkeit der Verarbeitung. Bei der Abwägung der Rechte von Nutzern und Meta überwiegen die Interessen an der Datenverarbeitung. Das OLG stützt sich mit dieser Einschätzung auf die Stellungnahme des Europäischen Datenschutzausschusses (EDSA) im Dezember 2024, die verschiedene Maßnahmen nennt, wie die Verarbeitung von KI-Traningsdaten datenschutzkonform gelingt. Meta habe dem Rechnung getragen: Es sollen ausschließlich öffentlich gestellte Daten Erwachsener verarbeitet werden, die auch von Suchmaschinen gefunden werden können. Mit Deidentifizierungsmethoden verringere der Konzern zudem die Eingriffsintensität. Name, E-Mail-Adressen oder die Postanschrift nutzt Meta nicht. Nutzer hatten die Möglichkeit, der Datenverarbeitung zu widersprechen und können ihre Daten nach wie vor auf „nicht öffentlich“ stellen. Das OLG Köln prüfte auch einen möglichen Verstoß gegen Artikel 5 Absatz 2 des DMA. Es fehle an einer Zusammenführung von Daten, weil der Konzern „im Rahmen der beabsichtigten Vorgehensweise keine Daten aus Nutzerprofilen bei verschiedenen Diensten oder aus anderen Quellen im Hinblick auf einen konkreten Nutzer kombiniert“.       

Copyright Bild: Thanks to Mariia Shalabaieva on Unsplash