Facebook-Konzern Meta plant die Daten seiner Nutzer in einer eigenen KI zum Training zu verwenden. Wer das nicht möchte, kann dieser Nutzung widersprechen – aber das Ganze ist ganz schön komplex. Ich habe nochmals einige Informationen zusammengezogen und werde auch mal beim BfDI sowie noyb nachfragen, ob das so mit der DSGVO konform ist.
Anzeige
Meta und das KI-Training
Meta (Facebook) entwickelt auch eine Generative AI / LLM und benötigt natürlich (Nutzer)Daten. Dazu sollen u.a. Daten aus Facebook-Nutzerkonten herangezogen werden. Hier die Benachrichtigung, die ich zum 31. Mai 2024 von Facebook per Mail mit dem Titel Wir aktualisieren unsere Datenschutzrichtlinie, da wir KI bei Meta ausweiten., die die betreffenden Informationen enthält.
Wir aktualisieren unsere Datenschutzrichtlinie, da wir KI bei Meta ausweiten.
Hallo <name>,
wir bereiten uns aktuell darauf vor KI bei Meta auf deine Region auszuweiten. „KI bei Meta" bezeichnet alle unsere Features und Erlebnisse, die generative KI nutzen, beispielsweise Meta AI und AI Creative Tools, sowie die Modelle, die diesen zugrunde liegen.
Das bedeutet für dich
Um dir diese Nutzungserlebnisse anbieten zu können, berufen wir uns zukünftig auf die Rechtsgrundlage des berechtigten Interesses, wenn wir deine Informationen verwenden, um KI bei Meta weiterzuentwickeln und zu verbessern. Das bedeutet, dass du ein Widerspruchsrecht hast in Bezug darauf, wie deine Informationen zu diesen Zwecken verwendet werden. Wird deinem Widerspruch stattgegeben, wird dieser zukünftig berücksichtigt.
Wir aktualisieren auch unsere Datenschutzrichtlinie entsprechend, um diesen Änderungen Rechnung zu tragen. Die Änderungen treten am 26. Juni 2024 in Kraft.
Mit freundlichen Grüßen
Das Meta Privacy-Team
Leser Marcel hatte mich per Mail darauf hingewiesen – und das Thema ist mir auch auf Facebook untergekommen. Ich hatte das am Rande im Blog-Beitrag Sicherheitsmeldungen zum 24. Mai 2024 angesprochen.
Es gibt eine Widerspruchsmöglichkeit
Facebook Benutzer und Unternehmen haben – allerdings nur in der EU (siehe) – die Möglichkeit aus dem Gen AI-Programm auszusteigen, so dass Bild-Informationen und Captions zu der Person nicht genutzt werden sollen. Wer jetzt eine einfache Option in den Einstellungen erwartet hat, wird enttäuscht werden. Nachfolgend ist die betreffende Seite für den Widerspruch bei Facebook zu sehen (nur aufrufbar mit einem Benutzerkonto).
Anzeige
Die Seite lässt sich hier aufrufen, funktioniert aber nur für Facebook-Nutzer die dort an ihrem Konto angemeldet sind. Facebook weiß also sehr genau darüber Bescheid, wer das Opt-out für seinen Daten haben möchte.
Aber Meta verlangt als erstes, dass der Nutzer das Land angibt, in dem er lebt. Dann muss er eine E-Mail-Adresse eingeben, die dann über einen zugeschickten Code zu bestätigen ist. In einem weiteren Pflichtfeld fordert Meta eine Erklärung vom Nutzer, wie sich die Verarbeitung seiner Daten auswirkt.
Beschwerde über diese Vorgehensweise
In meinen Augen ist diese Vorgehensweise nicht mit der DSGVO konform, die eine einseitige Änderung der Verarbeitungsgrundlagen für Daten so nicht zulässt. Nach meiner Einschätzung ist auch das Opt-out-Verfahren an sich, sowie die Art, wie Meta das bei Facebook durchziehen will, klar rechtswidrig.
Ich werde daher eine Beschwerde bei der für Facebook zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Hamburg einreichen (ursprünglich hat hier der BfDI gestanden, der sich aber auf meine Anfrage als nicht zuständig erklärte). Zudem plane ich bei der Datenschutzorganisation noyb nachzufragen, ob dort eine weitere Klage gegen Meta/Facebook geplant ist (habe ich getan, aber noch keine Antwort erhalten). Auf deren Seite finden man ja Hinweise zum EuGH-GA-Urteil hinsichtlich Werbedaten und eine Stellungnahme des europäischen Datenschutzausschusses (EDSA) zur "Pay or Okay"-Vorgehensweise von Meta.
Updates zum Stand: Ich habe eine Beschwerde gegen Facebook bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Hamburg eingereicht. Die haben ein Prüfverfahren eingeleitet, wie eine Rückmeldung besagt. Von noyb habe ich nichts gehört. Inzwischen haben die Verbraucherschutzzentralen aber eine Abmahnung gegen Meta ausgesprochen (siehe Meta kassiert Abmahnung der VZ NR wegen KI-Training und Fotoanalyse).
Ergänzender Hinweis: Meta hat inzwischen seine Pläne zurückgezogen, wie ich im Beitrag Meta stellt AI-Trainingspläne für Facebook in Europa zurück berichte.
Anzeige
In der Tat.
Ich verwende Facebook seit ca 5 Jahren nicht mehr – Kontos _gelöscht_ .
Neulich bekam ich eine Email zum Thema Facebook-Datenschutz … auf eine alias
Adresse die ich ebenfalls seit Jahren nicht nutze.
Ich habe in 30 Minuten keine Variante gefunden, wo ich der weiteren Nutzung
widersprechen könnte. Ohne Konto existiert man quasi nicht.
Ähnliches ist mit neulich mit Google passiert.
Eigentlich sollte ich nur eine Schnittstellen ( CSV Export ) für Google Merchant anpassen …
und schups hatte ich ungewollt ein Konto.
Wenn man sieht was da alles gesammelt wird …. so was will ich nicht.
Konto gelöscht … und trotzdem landen regelmäßig Google Mails in meine Inbox.
Paypal …das gleiche Thema .
All die großen haben keine vernünftige und einfache Schnittstelle alle Daten
zu sperren/löschen. Und selbst wenn sind die Daten intern derart verstreut, das
dann gerne ein paar Ecken übersehen werden … selbst wenn man es schafft eine
Löschung/Sperrung anzuschieben.
Man kann all diese Konten eigentlich nur Konsequent mit eigenen und
einzelnen(!) Alias Adressen betreiben … soweit die Plattformen das zulassen.
Es gibt ja auch genügend Plattformen die nicht alle Domain-Namen akzeptieren
z.B. @wolke7.net oder @fantasymail.net …und das sind ja nicht einmal
"disposalbe email domains" wie z.B "tempmail.de"
Würde das Thema Datenschutz konsequent angegangen müsste die Firmen
mit monatlichen Strafzahlungen belegt werden …solange bis ein vernünftiges System
außerhalb von Mitgliederkonten etabliert ist , in dem die Fälle mit angemessener Frist
bearbeitet werden.
Meine Bitte: Dokumentiere solche Fälle und reiche eine Beschwerde beim Landesdatenschutzbeauftragten von Hamburg ein.
Ich habe Widerspruch auf dem Formular auf Instagram eingelegt mit der Begründung dass mir die Verwendung meiner Daten bei Meta AI schweren persönlichen Schaden zufügen würde.
Ca. nach einem halben Tag wurde es via Email gutgeheissen:
Hallo!
Wir haben deinen Antrag geprüft und erkennen deinen Einspruch an. Das bedeutet, dein Antrag wird künftig berücksichtigt.
Im Privacy Center findest du weitere Informationen über generative KI und unsere Datenschutzbemühungen in diesem neuen Gebiet:
privacycenter.instagram.com/privacy/genai
Über dieses Postfach können keine Nachrichten empfangen werden. Auch Antworten auf diese Nachricht werden nicht an uns zugestellt.
Viele Grüße
Privacy Operations
Ich habe eben gerade auch widersprochen und habe die Bestätigung praktisch sofort erhalten, dass mein Wiederspruch anerkannt wurde.
Der Vorgang scheint für die Schweiz also auch zu funktionieren, ob sich Meta auch daran hält, ist dann aber wieder eine ganz andere Frage.
Da sind wir wieder bei dieser unsäglichen machart… Opt-Out…. es sollte einfach gesetzliche festgelegt sein, das für "JEDE" noch wie auch immer "geringfügigste" "Zweckfremde" Nutzung "MEINER" Daten, ein !OPT-IN! erforderlich ist. Alle andere ist doch für den Nutzer gar nicht mehr handlebar.
Am Besten find ich immer noch die Kommentare: "Ich hab mein Opt-Out schon erledigt"… schön…. aber dann zählt man vielleicht zu den 0,001% die überhaupt mitbekommen, dass man das "sollte" und das die "Daten" für sowas verwendet werden "sollen"….
Das kann einfach nicht der richtige "Ablauf" für sowas sein. Ich sag nur Screenshot alle 5 Sekunden von Windows, per Update demnächst einfach "an" für die "lokale" KI…. naja ausser ein Update schlägt fehl und lädt die Daten dann doch zufällig alle hoch… so wie bei Office alle Dokumente immer in Teilen bei MS landen, egal was du konfiguriert hast…. ach OOOPS, war ein Versehen. Machen wir nicht wieder…. doch macht ihr immer noch…..
ich schweife ab…..
Das ist m.E. von der DSGVO so festgelegt – daher eine Datenschutzbeschwerde absetzen.
"Kann" (und wird) man nicht machen, dann funktioniert doch das Geschäftsmodell "Handel mit Daten" nicht mehr! 🤷♂️
Danke für den fortwährenden Einsatz! @Günter
"Don Quijote" moderner Kampf gegen die Windmühlen beginnt in dem Moment, wenn man die Welt des "Big Data" betritt und nutzt … was inzwischen aber längst keine wirklich freie Entscheidung mehr ist. Wenn man auch das Loblied mancher Politiker und deren Digitalisierungs-"Phantasien" bedenkt.
Jenes Internet, das vor 20 Jahren noch großer als Befreier gefeiert wurde, weil es angeblich mehr Teilhabe, mehr Demokratie und mehr Freiheit in die Welt bringen würde, entpuppt sich nun als riesige Kontroll-, Überwachungs-, Ausbeutungs- und Unterdrückungsmaschine …
"Zerstörung durch Fortschritt" !! Dreht man diese Aussage um (Fortschritt durch Zerstörung) ahnt man, was auf die Menschheit in den nächsten Jahrzehnten, Jahrhunderten nebst Klimakatastrophe zukommen wird. Es ist der dystopische Kampf um die Kontrolle über das eigene Leben, je nach dem was man als "Fortschritt" definiert, den rein wissenschaftlichen und technischen Fortschritt, welcher nun mehr ins Verderben führt. Oder doch eine intakte Gesellschaft, was intakte Denkmodelle in jedem einzelnen Kopf voraussetzt (Stichwort Egoismus, Gewaltausübung …)
Wer es noch nicht verstanden hat, wir stecken mitten drin in einem Wandel, welcher sicher nicht zum Vorteil der Vielen ist und weiterhin sein wird. Kriminologen und Journalisten folgen stets dem Gelde, wenn sie der Wahrheit auf den Versen sind. Und obwohl mancher es gerne abstreitet und klein redet, so ist es eben doch die Vermögensverteilung, welche die Machtverhältnisse im Kleinen wie im Großen (globalen Maßstab) recht genau abbildet. Es gibt sie eben doch, jene "Eliten" und Übereliten (weltweit nur etwa 70 Familien), bei denen letztlich alle Fäden zusammen laufen. Die "schöne neue Welt" existiert schon lange, doch konzentriert sich Macht und Geld immer mehr. Unter dessen man hier und da mal ein wenig über "Gerechtigkeit", Verteilung, faire Besteuerung usw. spricht, das aber nie angeht, schon gar nicht ernsthaft. Und selbst wenn "man" es versuchen würde, käme man damit wohl nicht sehr weit. Zu sehr sind einzelne Länder mit dem großen ganzen Verstrickt, zu viele Abhängigkeiten, aus denen keiner "mal eben schnell" wieder raus kann.
Was den SuckerZwerg betrifft, kann ich mich nicht an den großen Aufschrei erinnern, als es damals los ging, wo sich diese "social media" buttons (gefällt mir …) im gesamten Netz Ausgebreitet haben, weit über die Fakebuch-Webseite hinaus. Das ganze Netz beruht seit je her auf diesem merkwürdigen "opt out" -Prinzip. Die Methode den Widerspruch möglichst schwer zu machen ist auch nicht neu.
Wenn man es mit der Privatsphäre streng nimmt, verbringt man weitaus mehr Zeit mit diesen Widersprüchen und sonstigen Datenschutz-Maßnahmen, als mit dem Zweck, weswegen man das Netz nutzen möchte/muss. Die Politik machte es lange durch ihre Ignoranz möglich ("das Internet ist Neuland") … und ist inzwischen viel zu sehr mit den Lobbyinteressen durchsetzt, als das ernsthaft noch was gerettet – im Sinne von zurück gedreht – werden könnte. Zumal diese Leute meist sowieso nicht die leisteste Ahnung haben wovon sie überhaupt reden.
Wir sehen doch welche Prioritäten Politiker haben, das Gesetze häufig eher der Überwachung oder der Meinungs-Unterdrückung dienen, als dem Verbraucher- und Datenschutz, den Politik sowieso nicht Ansatzweise verstanden hat. Und/oder auch gar nicht wirklich will. Wie sonst konnte es zum Geschäftsmodell von zb. Banken werden, Daten zu Sammeln und Auszuwerten oder vielleicht "anonymisiert" (??) zu verkaufen? Daten darüber welche Energie, TK, Versicherungs und sonstige Verträge man hat, bei welchen Online-Shops man wie viel Geld Ausgibt usw. Es gibt doch inzwischen kaum noch eine Branche, nicht irgendwie nebenbei noch unsere Privatsphäre erforscht und ausspäht. Amazon weiß welche Frauen Schwanger sind, noch bevor die es selber feststellen, allein am Kaufverhalten durch Datenanalyse … wenn man das weiter spinnt … aber ist ja egal, wir leben immer noch in der Welt der Träumer, die glauben "nicht zu verbergen zu haben".
Künftig werden dann Waren geliefert und automatisch vom Konto abgebucht, die man gar nicht aktiv bestellt hat, einfach weil die Datenanalyse zu dem Schluss kam, das wir das jetzt unbedingt brauchen … und die Vertragsbedingungen sind dann künftig vielleicht so, das das alles rechtens ist und man solche Sachen nicht mal mehr zurück schicken kann … alles nur zu unserem Besten. Big Data weiß was wir wollen …
"Rechtsgrundlage des berechtigten Interesses" das ist doch eine schwammige Worthülse um zu bekommen was man will. Damit kaufe ich mich ja vom Datenschutz schon fast frei – vor allem die Socialmedia Plattformen. Wo fängt das an, wo hört das auf?
Wie viele Foto's gibt es jetzt von mir auf Meta, aus irgendwelchen öffentlichen Quellen / Veranstaltungen / Postings von Bekannten – von denen ich nichts weiß, weil ich nicht gefragt wurde! Die ich nicht sehen kann, weil ich kein Meta Konto habe und/oder nicht befreundet bin?
Kommt jetzt die DSGVO-KI und meldet sich bei mir und sagt, das ich auf Bildern identifiziert wurde und bietet mir die DSGVO Konforme "nein – ich stimme de Speicherung / Veröffentlichung nicht zu" Privacy-Delete-Opt-Out an?
Das wäre mal ein Nutzungserlebnis!
Ah, ja "Nutzungserlebnisse" – was bekomme ich den jetzt, wenn ich auf einem Foto beim Essen zu sehen bin – eine Gutschein für ein mal gratis Essen?
Doch wohl eher nicht.
Facebook wird sich vermutlich darauf berufen, oder?
> Insbesondere wenn du Inhalte, die durch geistige Eigentumsrechte geschützt sind (wie Fotos oder Videos), auf oder in Verbindung mit unseren Produkten teilst, postest oder hochlädst, räumst du uns eine nicht-ausschließliche, übertragbare, unterlizenzierbare und weltweite Lizenz ein, deine Inhalte (gemäß deinen Privatsphäre- und App- Einstellungen) zu hosten, zu verwenden, zu verbreiten, zu modifizieren, auszuführen, zu kopieren, öffentlich vorzuführen oder anzuzeigen, zu übersetzen und abgeleitete Werke davon zu erstellen. Diese Lizenz dient nur dem Zweck, dir unsere Produkte bereitzustellen.
Das ist so allumfassend und schwammig, KI ist da einfach nur ein weiteres Produkt das Facebook bereitstellt.
Hi…
Hab' den Opt-Out mit der (von der Verbraucherzentrale "angebotenen") Begründung "Ich habe das Urheberrecht an meinen geposteten Daten und erteile kein Nutzungsrecht für KI-Anwendungen." ohne Probleme prompt bestätigt bekommen. 😉
Betrifft auch Leute die kein Facebook aber Instagram benutzen.
Bin in der Schweiz und bekam auch eine solche email.
Zumindest bei Whatapp habe ich *noch* nichts erhalten… Graus!
Und komme mir keiner mit "ist doch verschlüsselt"…
Hier spielt Facebook das gleiche Spiel ohne Konto und schreibt am Ende der E-Mail:
"Diese Nachricht wurde auf deine Anfrage hin an " gesendet."
Weder habe ich ein Konto bei noch habe ich eine Anfrage an Facebook gesendet.
Gleichzeitig wird es angefangen bei den Bunten-Bilder-Websites der Regierung(en), die nur noch auf Smartphonenutzer ausgerichtet zu sein scheinen, immer schwieriger, sich den internationalen Datensammlern zu entziehen.
Widerspruch eingelegt, man bekommt einen Code an die hinterlegte Mailadresse zugesendet und darauf warte ich gerade seit einer Stunde – funktioniert super….
Ja, tut es auch – jedenfalls bei mir ohne geringstes Problem und prompt erfolgter Bestätigung der Anerkennung des Opt-Outs. 🤷♂️
Das Widerspruchvorgehen ist hier sehr gut erklärt:
https://www.digitec.ch/de/page/meta-will-seine-ki-mit-deinen-daten-fuettern-das-kannst-du-aber-verhindern-33344
Zu beachten ist der Absatz am Ende des Artikels:
Achtung, Haken!
Die Datensammelei in Europa beginnt am 26. Juni – wenn du vorher einen genehmigten Widerspruch erreicht hast, bist du im Grossen und Ganzen sicher. Aber leider hält das Meta nicht davon ab, Daten von anderen Accounts zu nutzen. Hat also in deinem Freundeskreis jemand ein Bild, Text oder Video von dir hochgeladen, aber der neuen Verwendungsweise nicht widersprochen, darf Meta das verwenden.
Immerhin: Auch für diese Fälle gibt es ein spezielles Formular, mit dem du dagegen vorgehen kannst.
Hi…
Interessierte Widerspruchswillige können sich auch beim entsprechenden Artikel der Verbraucherzentrale informieren:
[https://www.]verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/ihre-daten-bei-facebook-und-instagram-fuer-ki-so-widersprechen-sie-95646
Danke für den Artikel! Sehr hilfreich!
Ich kann widersprechen, aber ich bekomme nie einen Code. Meine Email ist aber korrekt eingetragen.
Wenn ich mich an den Support wenden muss, das wird vermutlich Tage dauern. Und in meinem Umfeld bin ich nicht die einzige, die keinen Code zugesendet bekommt.
gibt einen Nachfolgebeitrag, der noch geschrieben werden muss, das Projekt von Meta liegt auf Eis.
Hallo – ich habe den Widerspruch für meine privaten Facebook- und Instagram-Accounts sowie den Firmen-Instagram-Account problemlos hinbekommen und auch die Bestätigungsmails erhalten. Was gar nicht klappt ist der Facebook Business-Account. Kann es daran liegen, dass dieser direkt mit meinem persönlichen Account verbunden ist und ich dort ja bereits widersprochen habe? Ich finde leider nirgendwo eine klare Aussage dazu. Weiß jemand Genaueres?
Das frage ich mich auch. Auch "Seiten", die auf Facebook erstellt wurden, sind ja eigentlich betroffen. Da kamen bei mir nur Fehler wie "Diese Seite ist zurzeit nicht verfügbar". Bei allen anderen Accounts hat es funktioniert.