OLG Köln: KI-Training mit öffentlichen Nutzerdaten durch Meta zulässig
Das Oberlandesgericht (OLG) Köln hat am 23. Mai 2025 im Eilverfahren entschieden, dass Meta Platforms Ireland Ltd. personenbezogene Daten aus öffentlich zugänglichen Nutzerprofilen auf Facebook und Instagram für das Training von KI-Systemen verwenden darf. Die Verbraucherzentrale Nordrhein-Westfalen hatte versucht, dies per einstweiliger Verfügung zu untersagen, blieb jedoch erfolglos.
Rechtliche Bewertung: Kein Verstoß gegen DS-GVO oder DMA
Der 15. Zivilsenat des OLG Köln stellte fest, dass die geplante Datenverarbeitung durch Meta keinen Verstoß gegen die Datenschutz-Grundverordnung (DS-GVO) oder den Digital Markets Act (DMA) darstellt. Die Verarbeitung stützt sich auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Meta verfolgt mit dem KI-Training einen legitimen Zweck, der nicht durch weniger eingreifende Maßnahmen erreicht werden kann. Die Datenmengen, die für das Training erforderlich sind, lassen sich nicht zuverlässig vollständig anonymisieren. Zudem hat Meta Maßnahmen ergriffen, um den Eingriff in die Rechte der Nutzer zu minimieren, etwa durch die Möglichkeit, der Datenverarbeitung zu widersprechen oder die Sichtbarkeit von Profilen auf „nicht-öffentlich“ zu setzen.
Einbeziehung von Datenschutzbehörden
Das Gericht berücksichtigte Stellungnahmen der irischen Datenschutzbehörde, die für Meta zuständig ist, sowie des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Beide Behörden äußerten keine rechtlichen Bedenken gegen die geplante Datenverarbeitung. Auch der Europäische Datenschutzausschuss (EDSA) hatte in einer Stellungnahme aus Dezember 2024 die Verarbeitung personenbezogener Daten zum KI-Training grundsätzlich als zulässig erachtet.
Auswirkungen auf Nutzer und Unternehmen
Seit dem 27. Mai 2025 darf Meta öffentlich zugängliche Daten von Nutzern über 18 Jahren für das Training seiner KI-Modelle verwenden. Dazu zählen beispielsweise Namen, Nutzernamen, Profilbilder, Kommentare und Bewertungen, jedoch keine privaten Nachrichten. Nutzer haben die Möglichkeit, der Verwendung ihrer Daten zu widersprechen oder ihre Profile auf „nicht-öffentlich“ zu stellen.
(Foto: Alex Puhovoy – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
