Irische Datenschutzkommission nimmt Klage gegen Musks X zurück
Das Verfahren der irischen Datenschutzkommission (DPC) gegen die Social-Media-Plattform X ist seit Mittwoch (4. September) offiziell abgeschlossen. Das Unternehmen hat sich bereit erklärt, die Verarbeitung personenbezogener Daten, die in der EU für das Training künstlicher Intelligenz (KI) erhoben wurden, dauerhaft einzustellen.
Das Verfahren der irischen Datenschutzkommission (DPC) gegen die Social-Media-Plattform X ist seit Mittwoch (4. September) offiziell abgeschlossen. Das Unternehmen hat sich bereit erklärt, die Verarbeitung personenbezogener Daten, die in der EU für das Training künstlicher Intelligenz (KI) erhoben wurden, dauerhaft einzustellen.
Die irische Datenschutzkommission hat nach einer Beschwerde von Verbraucherorganisationen beim irischen Obersten Gerichtshof Klage gegen Elon Musk X wegen mutmaßlicher Verstöße gegen das EU-Datenschutzrecht, die Datenschutz-Grundverordnung (DSGVO), eingereicht. Es war das erste Mal, dass die Behörde eine solche Klage vor Gericht einreichte.
„Das Verfahren wurde eingestellt“, weil X sich bereit erklärt habe, eine frühere Vereinbarung dauerhaft einzuhalten, teilte die Behörde am Mittwoch in einer Presseerklärung mit.
Im August erklärte sich X bereit, die Verarbeitung personenbezogener Daten von EU-Nutzern auszusetzen, die zwischen dem 7. Mai und dem 1. August erhoben wurden, um sein KI-Modell Grok zu trainieren. Lokale Medien berichteten, dass die Aussetzung bis zum nächsten Gerichtstermin andauern würde.
Heute hat die irische Datenschutzkommission bestätigt, dass diese Maßnahmen dauerhaft sind.
Die Datenschutzkommission hat jedoch nicht klargestellt, ob X versprochen hat, die Verwendung personenbezogener Daten von EU-Nutzern für das Training von Grok ganz einzustellen, oder ob sich die dauerhafte Aussetzung nur auf Nutzerdaten bezieht, die zwischen Mai und August gesammelt wurden.
„Die personenbezogenen Daten, die unter die Verpflichtung fallen, wurden nun gelöscht“, erklärte die Behörde gegenüber Euractiv. Dabei ging sie jedoch nicht näher darauf ein, was die dauerhafte Vereinbarung beinhaltet.
X „kam ohne eine Geldstrafe davon, trotz eines eklatanten Verstoßes gegen das Gesetz“, erklärte Max Schrems, Anwalt und Gründer der gemeinnützigen Organisation Noyb (European Center for Digital Rights), gegenüber Euractiv.
„Die Daten, die bereits für die Grok-KI erfasst wurden, werden auch nicht gelöscht und Twitter [X] bietet das Produkt weiterhin auf der Grundlage unrechtmäßig erhaltener Daten an“, erklärte er.
Die irische Datenschutzbehörde ist die zuständige EU-Behörde für die Durchsetzung der Datenschutzgrundverordnung durch X, da sich der EU-Hauptsitz des Unternehmens in Dublin befindet.
Europäischer Datenschutzausschuss
Die irische Datenschutzkommission teilte mit, dass sie den Europäischen Datenschutzausschuss (EDSA) um eine Stellungnahme zu den Grundlagen und der Rechtmäßigkeit der Verarbeitung von KI-Daten ersuchen werde.
„Die Datenschutzkommission hofft, dass die daraus resultierende Stellungnahme eine proaktive, effektive und kohärente europaweite Regulierung ermöglichen wird“, sagte DPC-Kommissar Dale Sunderland.
Allerdings seien die Stellungnahmen des Europäischen Datenschutzausschusses in der Regel weit gefasst und unpräzise. Ein Sprecher von Noyb sagte Euractiv, dass die Datenschutzkommission sich daher wahrscheinlich in weiteren Schritten mit X befassen müsse, erklärte ein Sprecher von Noyb gegenüber Euractiv. Eine Stellungnahme des Europäischen Datenschutzausschusses sei dennoch wichtig, da die Datenschutzbehörden in dieser Frage derzeit keinen einheitlichen Ansatz haben.
Ein Pressesprecher des Europäischen Datenschutzausschusses bestätigte gegenüber Euractiv, dass sie das Ersuchen der irischen Datenschutzkommission um eine Stellungnahme erhalten haben.
[Bearbeitet von Eliza Gkritsi/Martina Monti/Daniel Eck]
