OLG Köln: KI-Training mit öffentlichen Nutzerdaten durch Meta zulässig
Das Oberlandesgericht (OLG) Köln hat am 23. Mai 2025 im Eilverfahren entschieden, dass Meta Platforms Ireland Ltd. personenbezogene Daten aus öffentlich zugänglichen Nutzerprofilen auf Facebook und Instagram für das Training von KI-Systemen verwenden darf. Die Verbraucherzentrale Nordrhein-Westfalen hatte versucht, dies per einstweiliger Verfügung zu untersagen, blieb jedoch erfolglos.
Rechtliche Bewertung: Kein Verstoß gegen DS-GVO oder DMA
Der 15. Zivilsenat des OLG Köln stellte fest, dass die geplante Datenverarbeitung durch Meta keinen Verstoß gegen die Datenschutz-Grundverordnung (DS-GVO) oder den Digital Markets Act (DMA) darstellt. Die Verarbeitung stützt sich auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Meta verfolgt mit dem KI-Training einen legitimen Zweck, der nicht durch weniger eingreifende Maßnahmen erreicht werden kann. Die Datenmengen, die für das Training erforderlich sind, lassen sich nicht zuverlässig vollständig anonymisieren. Zudem hat Meta Maßnahmen ergriffen, um den Eingriff in die Rechte der Nutzer zu minimieren, etwa durch die Möglichkeit, der Datenverarbeitung zu widersprechen oder die Sichtbarkeit von Profilen auf „nicht-öffentlich“ zu setzen.
Einbeziehung von Datenschutzbehörden
Das Gericht berücksichtigte Stellungnahmen der irischen Datenschutzbehörde, die für Meta zuständig ist, sowie des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Beide Behörden äußerten keine rechtlichen Bedenken gegen die geplante Datenverarbeitung. Auch der Europäische Datenschutzausschuss (EDSA) hatte in einer Stellungnahme aus Dezember 2024 die Verarbeitung personenbezogener Daten zum KI-Training grundsätzlich als zulässig erachtet.
Auswirkungen auf Nutzer und Unternehmen
Seit dem 27. Mai 2025 darf Meta öffentlich zugängliche Daten von Nutzern über 18 Jahren für das Training seiner KI-Modelle verwenden. Dazu zählen beispielsweise Namen, Nutzernamen, Profilbilder, Kommentare und Bewertungen, jedoch keine privaten Nachrichten. Nutzer haben die Möglichkeit, der Verwendung ihrer Daten zu widersprechen oder ihre Profile auf „nicht-öffentlich“ zu stellen.
(Foto: Alex Puhovoy – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
