DSGVO-Alarm: Metas KI-Training erfasst europäische Mitarbeiterdaten

Ein internes US-Überwachungsprogramm zur KI-Schulung könnte massenhaft Daten von europäischen Mitarbeitern erfassen – ein klarer Verstoß gegen die DSGVO?

Der Fall Meta zeigt, wie schnell Unternehmen bei der Nutzung von KI-Systemen in rechtliche Grauzonen geraten. Dieses kostenlose E-Book bietet einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der EU-KI-Verordnung, damit Sie rechtlich auf der sicheren Seite bleiben. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen

Heimliches Training: Wie Metas KI die Belegschaft ausspioniert

Das „Model Capability Initiative" (MCI) genannte Programm zeichnet das Verhalten von US-Mitarbeitern detailliert auf. Es erfasst Mausbewegungen, Klicks, Tastatureingaben und Menünavigationen auf über 200 Anwendungen und Webseiten. Ziel ist es, ein Verhaltensmodell zu erstellen, mit dem KI-Agenten eigenständig komplexe digitale Aufgaben erlernen können.

Die Überwachung geht weit: Code-Änderungen, besuchte URLs und sogar Zwischenablage-Inhalte werden registriert. Interne Analysen von Mitarbeitern ergaben, dass ein Teil dieser Daten unverschlüsselt gespeichert wird. Meta betont zwar, dass eher Interaktionen als konkrete Bildschirminhalte erfasst werden – die Tiefe der Datensammlung sorgt jedoch für erheblichen Widerstand.

DSGVO-Alarm: Europäische Mitarbeiter unwissentlich betroffen

Das eigentliche Problem: Das Tool erfasst „zufällig" auch Daten von Nicht-US-Beschäftigten. Meta räumte intern ein, dass E-Mails und Chat-Nachrichten mit US-Kollegen aufgezeichnet werden – unabhängig vom Standort des Absenders. Europäische Mitarbeiter, die mit US-Kollegen kommunizieren, lassen ihre beruflichen Interaktionen also unwissentlich für KI-Trainingszwecke protokollieren.

Datenschutzorganisationen wie NOYB sehen darin einen Verstoß gegen den DSGVO-Grundsatz der Zweckbindung. Arbeitskommunikation dürfe nicht automatisch für KI-Training umgenutzt werden, so die Experten. Besonders heikel: Das „Recht auf Vergessenwerden" könnte ausgehebelt sein, da trainierte KI-Modelle einzelne Datensätze kaum nachträglich löschen können.

Die irische Datenschutzkommission (DPC) wurde informiert. Metas Argument: Die Erfassung europäischer Daten sei nicht der Hauptzweck. Der Irish Council for Civil Liberties (ICCL) fordert dennoch eine formelle Untersuchung.

Aufstand im Unternehmen: 1000 Mitarbeiter protestieren

Die Belegschaft reagiert mit massivem Widerstand. Über 1000 Mitarbeiter unterzeichneten eine Petition gegen das Programm, in verschiedenen Meta-Büros kam es zu Protesten. Einige Beschäftigte bezeichnen den Konzern als „Datenausbeutungsfabrik für Angestellte".

Dazu kommen technische Probleme: Das MCI-Software verbrauchte bei einigen Mitarbeitern innerhalb weniger Tage das gesamte monatliche Datenvolumen. Ein interner Beitrag, der die Zugriffsmöglichkeiten des Tools detailliert beschrieb, wurde kurz nach Veröffentlichung gelöscht.

Wenn neue Technologien oder Überwachungswerkzeuge im Unternehmen eingeführt werden, ist eine Datenschutz-Folgenabschätzung oft gesetzlich zwingend erforderlich. Sichern Sie Ihr Unternehmen mit dieser kostenlosen Muster-Vorlage und den dazugehörigen Checklisten gegen Bußgelder von bis zu 2 % des Jahresumsatzes ab. Kostenloses E-Book zur rechtssicheren DSFA herunterladen

Branchenproblem: Kaum ein KI-Modell ist rechtskonform

Der Fall Meta reiht sich ein in eine Serie von Verstößen. Ein Amnesty-International-Bericht mit dem Titel „Unlawful by Design" vom 30. Mai 2025 wirft mehreren großen KI-Modellen vor, Daten ohne Nutzerzustimmung zu sammeln.

Eine Studie des Forschungsunternehmens Aithos untersuchte die DSGVO-Konformität führender KI-Modelle. Das Ergebnis ist ernüchternd: Kein einziges Modell erfüllt die Anforderungen vollständig. Claude Opus 4.7 erreichte immerhin 54 Prozent, Googles Gemini-Modell gerade einmal zehn Prozent. Die rasante KI-Entwicklung überholt offenbar die Regulierung.

Die Börse scheint das jedoch nicht zu stören. Metas Aktien notierten zuletzt bei umgerechnet rund 590 Euro, die Marktkapitalisierung liegt bei über 1,5 Billionen Euro. Der KI-Hype überlagert vorerst die Datenschutzbedenken.

de | wirtschaft | 69458125 |