Datenschutz: Meta setzt KI-Trainingsprogramm wegen Datenleck aus
25.06.2026 - 09:50:05 | boerse-global.de
Grund: Sensible Mitarbeiterdaten waren unternehmensweit einsehbar.
Das Programm zeichnete Tastenanschläge, Mausbewegungen und Projekt-Metadaten auf – offiziell zur Produktivitätsanalyse. Doch Mitarbeiter konnten plötzlich private Chats, Leistungsdaten und Transkriptionen von Kollegen einsehen.
Meta bestreitet ein klassisches Datenleck und untersucht den Vorfall. Produktchef Chris Cox beschrieb das Arbeitsumfeld als belastend. Mark Zuckerberg räumte Fehler ein und schloss weitere Massenentlassungen aus.
Der Fall zeigt: Auch wenn Überwachung offiziell der KI-Optimierung dient, birgt sie massive Risiken.
Beschwerden schießen in die Höhe
Die Berliner Datenschutzbeauftragte Meike Kamp verzeichnete für 2025 einen rasanten Anstieg der Eingaben. Mit 9.224 Beschwerden lag das Plus bei 52 Prozent im Vergleich zum Vorjahr.
Besonders häufig: Missachtete Transparenzpflichten beim KI-Einsatz. Betroffen waren etwa Inkasso-Unternehmen und Online-Plattformen. Auch der unbefugte Abruf von Gesundheitsdaten durch medizinisches Personal landete auf dem Prüfstand.
Die Behörde sprach 53 Verwarnungen aus und verhängte 59 Geldbußen – Gesamtsumme: knapp 80.000 Euro.
Wann haften Mitarbeiter persönlich?
Wer nach dem Meta-Vorfall die 72h-Meldefrist bei einem eigenen Datenleck kaum einhalten kann, braucht einen klaren Notfallplan. Dieser Report liefert die Checkliste für die Datenschutz-Folgenabschätzung und zeigt, wie Sie persönliche Haftung vermeiden. Jetzt kostenlosen Compliance-Report anfordern
Ein Datenschutzverstoß durch einen Mitarbeiter führt nicht automatisch zu einem Bußgeld für das Unternehmen. Zuerst stehen arbeitsrechtliche Maßnahmen: Ermahnung, Abmahnung oder Kündigung.
Bei grober Fahrlässigkeit oder Vorsatz droht jedoch persönliche Haftung.
Ein Urteil aus Zürich zeigt die Härte: Eine ehemalige Polizistin hatte kriminellen Kontaktpersonen Daten aus Polizeisystemen zugespielt und ein Diensthandy überlassen. Im Juni 2026 verurteilte das Gericht sie zu 150 Tagessätzen plus Buße – und entließ sie aus dem Dienst.
Unternehmen müssen jeden Verstoß innerhalb von 72 Stunden an die Aufsichtsbehörde melden – sofern ein Risiko für Betroffene besteht.
Lieferkette als Einfallstor
Neben internem Fehlverhalten bleiben Zugangsdaten ein kritischer Faktor. Anfang Juni 2026 wurde bekannt: Eine Hackergruppe erbeutete beim Pharmakonzern Novo Nordisk 1,3 Terabyte Daten.
Die persönliche Haftung bei grober Fahrlässigkeit kann existenzbedrohend sein – wie der Fall der Zürcher Polizistin zeigt. Mit dem Schulungsleitfaden in diesem Report schützen Sie sich und Ihr Team vor Bußgeldern und Strafen. Schulungsleitfaden jetzt sichern
Der Angriff begann bereits im März 2026. Die Täter erlangten Zugriff auf KI-Modelle, Forschungsdaten zu Medikamenten und pseudonymisierte Patientendaten. Einstiegspunkt: vermutlich kompromittierte Zugangsdaten in einem Software-Bundle sowie ein Token auf GitHub.
Bei externen Dienstleistern bleibt der Auftraggeber in der Pflicht. Kommt es zu einer Datenschutzverletzung, muss der Dienstleister sofort informieren – sonst reißen die Meldefristen. Lückenlose Dokumentation ist Pflicht.
