Die kürzliche Entscheidung von Elon Musk, dem Chatbot „Groq“ Zugang zu Nutzerbeiträgen auf der Plattform X (ehemals Twitter) zu gewähren, wirft erhebliche rechtliche Fragen auf – insbesondere im Hinblick auf Datenschutz und Nutzungsrechte. Dies zeigt einmal mehr die zunehmende Vernetzung zwischen sozialen Medien und Künstlicher Intelligenz, wobei Nutzerinhalte potenziell für maschinelles Lernen genutzt werden. Neben zahlreicher Beschwerden verschiedener Länder, erhob nun die irische Datenschutzkommission (DPC) Klage gegen X.

Hintergrund:

Seit Mai 2024 speist Twitter seine KI „Grok“ mit Daten europäischer Nutzer. Dabei hatten die User nicht nur keine Einwilligung zu der Datenverarbeitung erteilt. Vielmehr wurden sie nicht einmal über eine solche Verarbeitung informiert. Stattdessen wurde in den Datenschutzeinstellungen der Haken für die entsprechende Erlaubnis automatisch vom Unternehmen gesetzt.

Zuvor hatte bereits Meta einen ähnlichen Versuch gestartet, Nutzerbeiträge für das Training der eigenen KI zu nutzen. Diese Unternehmung wurde jedoch auf unbestimmte Zeit unterbrochen, da Datenschützer die von Meta vorgesehene Opt-Out-Option für die Datenverarbeitung stark kritisierten.

Datenschutzrechtliche Implikationen nach der DSGVO

Ein zentrales Thema bei der Freigabe von Nutzerdaten ist die Vereinbarkeit mit den Bestimmungen der DSGVO. Artikel 6 DSGVO regelt die Voraussetzungen für die rechtmäßige Verarbeitung personenbezogener Daten, worunter auch öffentlich zugängliche Beiträge auf sozialen Plattformen fallen können. Die Nutzung von Nutzerbeiträgen durch einen KI-Chatbot könnte als Verarbeitung personenbezogener Daten im Sinne der DSGVO eingestuft werden, insbesondere wenn Rückschlüsse auf die Identität des Nutzers möglich sind.

Eine der zentralen Fragen ist dabei, ob die betroffenen Nutzer ausreichend über die Nutzung ihrer Inhalte informiert und ob eine gültige Rechtsgrundlage, wie etwa eine Einwilligung nach Artikel 7 DSGVO, vorliegt. Nutzer könnten argumentieren, dass sie nicht explizit einer Verarbeitung ihrer Inhalte durch KI-basierten Chatbots zugestimmt haben, insbesondere wenn diese Nutzung nicht klar in den Datenschutzbestimmungen von X geregelt ist. In diesem Fall wäre die Rechtmäßigkeit der Datenverarbeitung fraglich.

Neben der Zustimmung stellt sich auch die Frage, inwieweit Nutzer nach Artikel 17 DSGVO das „Recht auf Vergessenwerden“ geltend machen können. Wenn Nutzern nicht bewusst war, dass ihre Inhalte für maschinelles Lernen verwendet werden, könnten sie die Löschung dieser Daten verlangen. Das Recht auf Löschung umfasst insbesondere Daten, die nicht mehr notwendig für den ursprünglichen Zweck der Verarbeitung sind oder bei denen die betroffene Person ihre Einwilligung widerruft. Hierbei ist bisher unklar wie eine Löschung erfolgen kann, wenn die Daten bereits Teil eines Datensatzes sind, mit dem eine KI trainiert wurde.

Fazit

Die Entscheidung von Musk, KI-Zugriff auf Nutzerbeiträge zu gewähren, hebt die dringende Notwendigkeit hervor, klare datenschutzrechtliche Regelungen im Umgang mit KI zu schaffen. Für Nutzer von X bedeutet dies, dass sie sich ihrer Rechte bewusst sein und sicherstellen sollten, dass ihre Daten nicht ohne ihre Zustimmung verwendet werden. Unternehmen müssen darauf achten, dass sie datenschutzkonforme Nutzungsbedingungen schaffen, um rechtlichen Konflikten vorzubeugen.

 

Foto von Andrea De Santis auf Unsplash