Meta (Facebook, Instagram & Co.) hat ein neues KI-Tool eingeführt, das Nutzerinnen und Nutzer direkt auffordert, ein Gesichtsfoto hochzuladen. Diese Daten sollen die Gesichtserkennung verbessern und helfen, personalisierte Dienste anzubieten. Gleichzeitig erlaubt ein Urteil des Oberlandesgerichts Köln, dass Meta öffentliche Beiträge von Erwachsenen auf Facebook und Instagram zur Schulung seiner KI verwenden darf – auch ohne ausdrückliche Einwilligung. Beide Entwicklungen sind rechtlich brisant – besonders im Hinblick auf die Datenschutz-Grundverordnung (DSGVO).
Facebooks neues AI-Tool fordert ein Foto und analysiert das Gesicht
Das neue KI-Tool von Facebook fordert einzelne Nutzer auf, ein Porträtfoto hochzuladen, um laut Meta „ihre Erfahrung zu verbessern“. Die KI analysiert das Gesicht, erstellt digitale Repräsentationen und nutzt diese Daten für Erkennung und Zuordnung. Meta versichert, dass der Vorgang freiwillig und derzeit nur in den USA und Kanada verfügbar sei – doch in der Praxis ist Meta lediglich daran Interessiert, die eigene KI-Architektur großflächig auszuweiten, auch in Europa.
Gericht erlaubt KI-Training mit Nutzerdaten – auch ohne Zustimmung
Das OLG Köln hat am 18. Juni 2025 entschieden, dass Meta öffentliche Inhalte von Erwachsenen rechtmäßig zur Schulung seiner KI verwenden darf – auch wenn die betroffenen Personen nicht ausdrücklich zugestimmt haben. Die Verbraucherzentrale NRW hatte dagegen geklagt, , siehe „Eilantrag der Verbraucherzentrale NRW gegen Meta abgelehnt“ v. 23.05.2025. Grundlage für das Urteil ist Art. 6 Abs. 1 lit. f DSGVO, der eine Datenverarbeitung dann erlaubt, wenn ein „berechtigtes Interesse“ besteht, das nicht durch die Interessen der betroffenen Person überwiegt.
Das Gericht erkannte an, dass für KI-Training große, vielfältige Datensätze notwendig seien. Meta habe, so das Gericht, ein „überwiegendes Interesse“ an der Nutzung dieser Daten, insbesondere, um mit Konkurrenten wie Google oder OpenAI mithalten zu können. Das Gericht betont aber auch, dass private Inhalte, Direktnachrichten und Inhalte von Minderjährigen ausgeschlossen seien.
Relevanz im Fall Meta – Was bedeutet das konkret im Hinblick auf die DSGVO?
Hier ein Überblick über die wichtigsten Rechtsgrundlagen:
| DSGVO-Artikel | Relevanz im Fall Meta |
|---|---|
| Art. 6 Abs. 1 lit. f | Verarbeitung erlaubt bei „berechtigtem Interesse“ – hier: KI-Training durch Meta |
| Art. 9 Abs. 1 | Verbot der Verarbeitung biometrischer Daten (wie Gesichtsfotos), außer bei ausdrücklicher Einwilligung |
| Art. 21 DSGVO | Recht auf Widerspruch – Nutzer können der Nutzung ihrer Daten jederzeit widersprechen |
| Art. 12 & 13 | Pflicht zur transparenten Information – was verarbeitet wird, muss klar kommuniziert sein |
Innovation und Datenhunger vs. Privatsphäre
Hier prallen zwei Entwicklungen aufeinander: Erstens fordert Meta biometrische Daten (Gesichtsfotos) zur Verbesserung seiner KI, zweitens hat das OLG die Nutzung öffentlicher Beiträge legalisiert. Beide Schritte zeigen denselben Trend: Meta nutzt biometrische und inhaltliche Nutzerdaten verstärkt, um seine KI-Plattform „Meta AI“ zu verbessern.
Das wirft Fragen auf:
- Einwilligung oder Widerspruch? Nutzer müssen aktiv widersprechen – doch viele sind sich gar nicht bewusst, dass ihre öffentlichen Beiträge oder Bilder gesammelt werden.
- Biometrische Daten unter der Lupe. Ein Gerichtsurteil bezieht sich nur auf öffentlich geteilte Texte, Fotos und Videos, nicht aber auf biometrische Analysen per Foto-Upload. Beide Methoden weisen jedoch auf einen immer weitergehenden Zugriff auf Nutzer*innen-Daten hin.
- Rechtliche Grauzone. Das OLG erkennt ein berechtigtes Interesse, Datenschützer kritisieren jedoch die mangelnde Transparenz und den pauschalen Charakter der Datennutzung ohne informierte Einwilligung.
Handlungsempfehlungen für Nutzer und Nutzerinnen
Wer nicht möchte, dass Meta seine öffentlichen Inhalte oder biometrischen Daten (Gesichtsfoto) für KI-Zwecke nutzt, sollte folgende Schritte prüfen:
- Widerspruch nach Art. 21 DSGVO einlegen
- Auch nach Ablauf der ursprünglichen Frist ist ein Widerspruch möglich. Eine kurze formlose E-Mail an Meta reicht – z. B. an
datarequests@meta.com.
- Auch nach Ablauf der ursprünglichen Frist ist ein Widerspruch möglich. Eine kurze formlose E-Mail an Meta reicht – z. B. an
- Datenschutz-Einstellungen auf Facebook und Instagram überprüfen
- Profil auf „privat“ stellen
- Sichtbarkeit älterer Beiträge auf „nur Freunde“ setzen
- Gesichtserkennung in den Einstellungen deaktivieren
- Kein Foto hochladen, wenn es nicht notwendig ist
- Meta darf biometrische Daten laut Art. 9 DSGVO nur mit ausdrücklicher Einwilligung verarbeiten. Ein Foto-Upload für KI-Zwecke sollte also nicht erfolgen, wenn man nicht einverstanden ist.
- Verbraucherschutz beobachten
- Weitere Klagen der Verbraucherzentrale NRW sind wahrscheinlich – etwa gegen die automatische Aktivierung von KI-Nutzung ohne ausreichende Aufklärung.
Musterformular: DSGVO-Widerspruch zur Nutzung meiner Daten durch Meta für KI-Training
Nachfolgend stellen wir dir ein Musterformular für den DSGVO-Widerspruch an Meta zur Verfügung, das du per E-Mail an datarequests@meta.com senden oder über die entsprechenden Datenschutzformulare von Facebook/Instagram einreichen kannst:
————
Betreff: Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten zu Zwecken des KI-Trainings (Art. 21 DSGVO)
Sehr geehrte Damen und Herren,
hiermit widerspreche ich gemäß Art. 21 Abs. 1 DSGVO der Verarbeitung meiner personenbezogenen Daten, insbesondere meiner öffentlichen Facebook- und Instagram-Inhalte, zur Schulung und Weiterentwicklung Ihrer KI-Systeme (z. B. Meta AI, LLaMA, etc.).
Ich fordere Sie hiermit auf,
– sämtliche bereits verwendeten Daten, die aus meinen öffentlichen Inhalten stammen, nicht weiter zu verarbeiten,
– und mich künftig von jeglicher Nutzung meiner Daten zu Zwecken des maschinellen Lernens und KI-Trainings auszuschließen.
Folgende personenbezogene Daten beziehe ich in meinen Widerspruch ein:
– Öffentliche Beiträge und Fotos auf Facebook
– Öffentliche Inhalte meines Instagram-Profils
– Alle weiteren identifizierenden Daten, die unter mein Nutzerkonto fallen
Meine Kontodaten lauten:
Facebook/Instagram-Name: [Dein Profilname]
Verknüpfte E-Mail-Adresse: [Deine Login-E-Mail]
Wohnsitzland: [z. B. Deutschland]
Bitte bestätigen Sie mir den Eingang dieses Widerspruchs und teilen Sie mir mit, welche Maßnahmen Sie gemäß Art. 12 DSGVO ergreifen.
Mit freundlichen Grüßen
[Vor- und Nachname]
[Ort, Datum]
[ggf. digitale Unterschrift]
————
Rechtlich erlaubt, aber ethisch und datenschutzrechtlich bedenklich
Meta treibt die technische Verbesserung seiner KI durch Gesichtserkennung voran – ein Schritt, der laut Meta Innovation verspricht, aber aus Sicht der Nutzer erhebliche Datenschutz-Bedenken aufwirft. Auf der anderen Seite erlaubt das OLG Köln Meta, öffentliche Beiträge für KI-Forschung zu nutzen, solange die Nutzer nicht aktiv widersprechen – ein rechtlicher Freibrief für die Sammlung riesiger Mengen personenbezogener Daten.
Viele Nutzer wissen gar nicht, dass ihre Beiträge als Trainingsdaten dienen. Noch gravierender ist der Druck, biometrische Daten durch Foto-Uploads preiszugeben. Auch wenn Meta formal juristisch im Recht ist, bleibt die Entscheidung, ob man sich daran beteiligen möchte, eine individuelle, datenschutzethische.
Ob beide Vorhaben längerfristig Bestand haben, hängt nun unter anderem von weiteren Gerichtsentscheidungen und möglichen Klagen der Verbraucherschützer ab. Klar ist jedoch: Nutzer*innen sollten ihre Privatsphäre-Einstellungen prüfen – insbesondere, wer ihre Fotos, Beiträge und biometrischen Daten nutzen darf.
Cyber-News
Abonniere jetzt unsere Cyber-News! Erhalte wertvolle Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, den neuesten Betrugsmaschen, Phishing-Methoden und Social-Engineering. Ganz gleich ob du Anfänger oder Fortgeschrittener bist, werde Teil unserer Community und erhalte alle 4 Wochen wertvolle Insights, um deine IT-Sicherheit zu verbessern!
Hat dir dieser Beitrag gefallen?
Ähnliche Beiträge
