Häufige Fragen zu Meta AI
Meta rollt derzeit den konzerneigenen KI-Assistenten aus. Die Meta AI ist nicht nur in den sozialen Netzwerken verfügbar, sondern auch in den Messengerdiensten wie WhatsApp oder dem Messenger nutzbar. Welche Folgen hat das für den Datenschutz und die Vertraulichkeit der Kommunikation?
Seit Ende März rollt Meta den KI-Assistenten Meta AI in den eigenen Diensten wie WhatsApp, Facebook, Messenger oder Instagram in Deutschland aus. In den USA ist der Assistent schon seit einiger Zeit verfügbar, in Europa musste Meta dafür erst einige Anpassungen vornehmen. Eine abschließende Prüfung durch die zuständigen europäischen Behörden steht noch aus.
Derzeit erreichen mich viele Anfragen und Beschwerden von Bürgerinnen und Bürgern, insbesondere zu WhatsApp. Auf die drängendsten Fragen möchte ich gerne im Folgenden eingehen, um Nutzerinnen und Nutzern mehr Klarheit über Fragen des Datenschutzes rund um die Meta AI zu verschaffen.
Liest die Meta AI meine privaten Chats mit?
Nach aktuellem Kenntnisstand liest Meta AI keine Chats zwischen Nutzerinnen und Nutzern mit. Meta AI verarbeitet nur direkte Anfragen, also, wenn sie gezielt angesprochen oder in einen Chat eingebunden wird. Der Inhalt und die näheren Umstände von Chats zwischen Nutzerinnen und Nutzern von TK-Diensten unterliegen dem besonderen Schutz des Fernmeldegeheimnisses (§ 3 TDDDG), das im Grundgesetz verankert ist (Art. 10 GG) und dessen Verletzung strafbar ist (§ 206 Strafgesetzbuch). Die näheren Umstände der Kommunikation meint etwa ob, wann und wie oft eine Kommunikation mit wem stattgefunden hat. Das Fernmeldegeheimnis gilt sowohl für die direkte Kommunikation zwischen zwei Personen als auch in Gruppenchats.
Kann Meta AI in WhatsApp deaktiviert werden?
Mit dem aktuellen Update wird Meta AI bei allen Nutzerinnen und Nutzern ohne vorherige Zustimmung fest in der WhatsApp-App implementiert. Eine vollständige Deaktivierung von Meta AI ist derzeit nicht möglich.
Nutzerinnen und Nutzer können jedoch die Benachrichtigungen von Meta AI stummschalten. Dazu müssen Sie:
- In den Chat mit Meta AI gehen
- Oben auf den Namen „Meta AI“ tippen
- Auf „Benachrichtigungen“ klicken
- Den Schieberegler aktivieren, um Benachrichtigungen stummzuschalten.
Die BfDI wird im Rahmen der behördlichen Zusammenarbeit weitere Details zur Deaktivierungsoption evaluieren und sich gegebenenfalls für verbesserte Kontrollmöglichkeiten für Nutzerinnen und Nutzer einsetzen.
Welche Daten werden von der Meta AI verarbeitet?
Nach derzeitigem Kenntnisstand führt die bloße Einführung von Meta AI in den Messengerdiensten zunächst nicht zu Verarbeitungen personenbezogener Daten, die über das bisherige Maß hinausgehen. Erst wenn Nutzerinnen und Nutzer mit Meta AI interagieren, wird ihre Anfrage zum Zweck der Beantwortung verarbeitet.
Laut Angaben von Meta/WhatsApp werden derzeit noch keine personenbezogenen Daten von EU-Bürgerinnen und -Bürgern, einschließlich Anfragen an Meta AI, für Trainingszwecke der KI verwendet. Dies wird sich Ende Mai 2025 ändern, sofern Nutzerinnen und Nutzer nicht widersprechen. Dann will Meta die Daten aller volljährigen Nutzerinnen und Nutzer von Facebook und Instagram für das Training der AI nutzen, also etwa Posts, Fotos und Kommentare auf den sozialen Netzwerken.
Die BfDI steht hierzu in engem Austausch mit der hamburgischen sowie der irischen Datenschutzaufsichtsbehörde (siehe Frage zur Zuständigkeit). Weitere Informationen zur Datenverarbeitung und Ihrem Widerspruchsrecht können Sie der Pressemitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit entnehmen.
Die Bewertung der Verarbeitungen personenbezogener Daten durch Meta AI wird sich an der kürzlich veröffentlichten Stellungnahme 28/2024 des Europäischen Datenschutzausschusses orientieren (derzeit nur auf Englisch verfügbar). Sollten sich Hinweise auf weitergehende Datenverarbeitungen ergeben, wird die BfDI diese im Rahmen ihrer Zuständigkeit auf Datenschutzkonformität prüfen.
Ist es problematisch, wenn meine Anfragen an Meta AI personenbezogene Daten enthalten?
Wenn Sie mit Meta AI interagieren, sollten Sie bedenken, dass alle Inhalte Ihrer Anfragen verarbeitet werden. Es ist daher ratsam, keine personenbezogenen Daten der eigenen Person oder Dritter in Anfragen an die Meta AI zu übermitteln. Vorsicht ist insbesondere beim Umgang mit sensiblen Daten geboten, wie Gesundheitsdaten, Finanzdaten, Angaben zu politischen Meinungen oder sexuellen Orientierung oder andere sog. besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Zwar versichert Meta, dass Anfragen aus der EU derzeit nicht für Trainingszwecke verwendet werden, dennoch ist davon auszugehen, dass diese Daten verarbeitet und gespeichert werden. Eine vollständige Bewertung des Umfangs der Datenverarbeitung und der damit verbundenen Risiken steht noch aus und wird Teil der laufenden Prüfungen sein.
Für welche Meta-Dienste ist die BfDI zuständig?
Zuständigkeiten innerhalb Deutschlands: Für Meta-Dienste ist in Deutschland grundsätzlich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) zuständig, da Meta seinen deutschen Hauptsitz in Hamburg hat (siehe dessen Pressemitteilung).
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist jedoch zuständig, wenn es sich bei den Diensten um Telekommunikationsdienste (TK-Dienste) handelt. Dazu zählen neben klassischen TK-Diensten wie Internet- und Mobilfunkanbietern auch sogenannte „nummernunabhängige interpersonelle Telekommunikationsdienste“ wie WhatsApp oder der Facebook Messenger.
Europäische Zuständigkeit: Da Meta und WhatsApp ihre europäische Hauptniederlassung in Irland haben, ist nach dem in der DSGVO verankerten „One-Stop-Shop-Prinzip“ (Art. 56 DSGVO) die irische Datenschutzaufsichtsbehörde (IDPC) federführend für die Durchsetzung der DSGVO zuständig. Siehe hierzu.
Nationale Zuständigkeit für besonderen Telekommunikationsdatenschutz: Bei TK-spezifischen Fragen, die das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) betreffen, hat die BfDI eine direkte nationale Zuständigkeit. Dies umfasst insbesondere Fragen zur Vertraulichkeit der Kommunikation wie das Fernmeldegeheimnis oder Regelungen zu Verkehrs- und Standortdaten, soweit personenbezogene Daten verarbeitet werden. Weitere Informationen zu Messengerdiensten und dem Datenschutzrecht finden Sie hier.
Untersuchen die Datenschutzaufsichtsbehörden Meta AI?
Die nach DSGVO federführend zuständig irische Datenschutzaufsichtsbehörde (IDPC) prüft die Datenschutzkonformität von Meta AI und ihrer Integration in die verschiedenen Dienste und bezieht alle betroffenen Aufsichtsbehörden, einschließlich der BfDI, im Rahmen der Zusammenarbeit ein. Ich werde mich dabei für die Einhaltung aller datenschutzrechtlichen Anforderungen einsetzen. Falls Hinweise darauf vorliegen, dass der Rollout von Meta AI Bestimmungen des TDDDG – insbesondere zur Vertraulichkeit der Kommunikation – berührt, können die Mitarbeiterinnen und Mitarbeiter der BfDI für Telekommunikationsdienste eigenständige Untersuchungen durchführen und bei Bedarf Maßnahmen nach deutschem Recht ergreifen.