Meta stoppt KI-Trainingsprogramm: 45.000 Datenbanken betroffen
25.06.2026 - 21:26:41 | boerse-global.de
Der Facebook-Konzern hat sein internes KI-Trainingsprogramm nach einem Datenleck und massiven Protesten der Belegschaft vorerst eingestellt. Die Affäre wirft ein Schlaglicht auf die wachsenden Risiken von Mitarbeiter-Überwachung in der Tech-Branche.
Datenleck legt Überwachungsprogramm offen
Am 24. Juni bestätigte Meta die vorläufige Einstellung seiner „Model Compatibility Initiative" (MCI). Das seit etwa zwei Monaten laufende Programm erfasste hochsensible Daten der Mitarbeiter – darunter Tastatureingaben, Mausbewegungen und Bildschirminhalte. Ziel war es, die hauseigenen KI-Modelle zu trainieren.
Der Stopp erfolgte, nachdem am 18. Juni eine Sicherheitslücke entdeckt worden war. Sie ermöglichte unbefugten internen Zugriff auf die gesammelten Daten. Nach Informationen aus Unternehmenskreisen waren rund 45.000 interne Datenbanken betroffen. Sie enthielten private Nachrichten, KI-Eingaben und Leistungskennzahlen. Meta bestreitet zwar einen weitreichenden unbefugten Zugriff, untersucht das Ausmaß des Lecks aber noch.
Die Überwachungspläne hatten bereits vor dem Sicherheitsvorfall für erhebliche Unruhe gesorgt. Mehr als 1.600 Mitarbeiter unterzeichneten eine Petition gegen die Praxis. Sie beklagten mangelnde Zustimmungsmöglichkeiten und negative Auswirkungen auf die Arbeitsmoral. Vor der vollständigen Einstellung des Programms konnten Beschäftigte die Überwachung lediglich für 30-minütige Intervalle pausieren.
Schatten-KI und Kontrollverlust in Unternehmen
Die Probleme bei Meta sind kein Einzelfall. Immer mehr Firmen setzen auf Mitarbeiter-Überwachung zur Produktivitätssteigerung. Erst Anfang Juni begann die TD Bank mit der Nutzung von WorkiQ-Software zur Analyse von Browser- und Kommunikationsaktivitäten. Besonders in Ländern mit weniger strengen Datenschutzgesetzen als der EU sorgt dies für Kontroversen.
Hinzu kommt das Phänomen der „Schatten-KI": Laut aktuellen Expertenwarnungen nutzen 75 Prozent der Angestellten KI-Tools am Arbeitsplatz, 78 Prozent davon über private Accounts. Dies erhöht das Risiko, dass sensible Unternehmensdaten unkontrolliert an Drittanbieter gelangen.
Die technischen Herausforderungen werden ebenfalls deutlich. Eine GitLab-Studie unter 1.500 DevSecOps-Experten vom April 2026 zeigt: Zwar berichten 78 Prozent der Organisationen von schnellerer Code-Erstellung durch KI, doch 79 Prozent sehen keine Verbesserung der Gesamtliefergeschwindigkeit. Der Engpass liegt in der Qualitätskontrolle: 43 Prozent der Befragten können nicht zwischen KI-generiertem und menschlichem Code unterscheiden. Ganze 92 Prozent berichten von anhaltenden Governance-Problemen bei der KI-Implementierung.
Wer die Risiken von Mitarbeiter-Überwachung und Schatten-KI im eigenen Unternehmen eindämmen will, findet im Report die wichtigsten Compliance-Hebel – von der EU AI Act Checkliste bis zum Tool-Vergleich für sichere KI-Governance. Jetzt kostenlosen Report anfordern
Strengere Regeln in Europa und Nordamerika
Die Politik reagiert auf die wachsenden Risiken mit neuen Vorschriften.
In Großbritannien trat am 19. Juni der Data (Use and Access) Act 2026 in Kraft. Er gibt Beschäftigten das Recht, Datenschutzverstöße direkt bei ihrem Arbeitgeber zu melden. Unternehmen müssen interne Beschwerdeverfahren einrichten, Beschwerden innerhalb von 30 Tagen bestätigen und unverzüglich Untersuchungen einleiten.
Die EU verschärft ihre Gangart ebenfalls. Ab dem 2. August 2026 drohen Sanktionen nach dem EU AI Act, wenn Unternehmen die „KI-Kompetenz"-Anforderungen nicht erfüllen. Arbeitgeber müssen sicherstellen, dass Mitarbeiter, die Tools wie ChatGPT nutzen, ausreichend geschult sind. Weitere Regeln für Hochrisiko-KI-Anwendungen am Arbeitsplatz folgen im Dezember 2027.
In den USA treiben mehrere Bundesstaaten eigene Regelungen voran. Kaliforniens geplante SB 947 würde menschliche Aufsicht vor jeder KI-gesteuerten Kündigung vorschreiben. SB 951 sieht eine 60-tägige Kündigungsfrist bei Entlassungen durch KI vor. In Connecticut beginnen die Offenlegungspflichten des CART Act im Oktober 2026.
Europas Souveränität in Gefahr
Bis August 2026 müssen Unternehmen die KI-Kompetenz-Anforderungen des EU AI Act erfüllen. Wer jetzt keinen Fahrplan hat, riskiert Sanktionen und Datenlecks. Dieser Leitfaden zeigt in 5 Schritten, wie Sie Ihre KI-Governance rechtskonform aufstellen. EU AI Act Fahrplan jetzt sichern
Die Debatte um KI und Privatsphäre wird durch geopolitische Spannungen weiter angeheizt. Anfang Juni schränkte die US-Regierung den Zugang zu Anthropics „Mythos 5"-Modell (Claude Fable 5) für ausländische Einrichtungen aus nationalen Sicherheitserwägungen ein. Da eine selektive Sperrung technisch nicht umsetzbar war, stellte Anthropic den Zugang zum Modell am 13. Juni komplett ein.
Auf einer Cybersicherheitskonferenz in Potsdam am 24. Juni warnten deutsche Sicherheitsbeamte und Branchenvertreter vor Europas Abhängigkeit von ausländischer KI-Infrastruktur. Die Zeit zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung sei 2025 um 70 Prozent gesunken, hieß es. Die Experten forderten massive Investitionen in europäische KI-Alternativen, um Datensouveränität und Sicherheit zu gewährleisten.
