Das Urteil des OLG Köln zu Metas Verwendung von öffentlich zugänglichen Nutzerdaten für das KI-Training stellt einen neuen Präzedenzfall dar. Es eröffnet Unternehmen Wege zur Nutzung von Kunden- und Nutzerdaten in einem datenschutzrechtlichen Kontext, ohne gegen geltende Vorschriften zu verstoßen.
Das Oberlandesgericht Köln hat am 23. Mai 2025 entschieden, dass Meta personenbezogene Daten, die Nutzer öffentlich auf Facebook und Instagram geteilt haben, zur Entwicklung eigener KI-Modelle verwenden darf. Diese Entscheidung hat weitreichende Relevanz für Unternehmen, die im Zuge der Digitalisierung Daten für KI-Anwendungen nutzen möchten, und zeigt, dass unter bestimmten Bedingungen eine Verarbeitung rechtmäßig sein kann.
Das Urteil im Detail
Meta plante ursprünglich, ab Mai 2025 öffentliche Beiträge von Nutzern auf seinen Plattformen für das KI-Training zu verwenden. Zuvor gab es Bedenken seitens der irischen Datenschutzbehörde und der Verbraucherzentrale NRW, welche die Rechtslage hinterfragten. Nach der Stellungnahme des Europäischen Datenschutzausschusses, die Schutzmaßnahmen als ausreichend erachtete, konnten die Bedenken zum Teil ausgeräumt werden. Meta hat daraufhin seine Schutzmaßnahmen verbessert und die Verfahren zum Opt-out erleichtert.
Rechtsgrundlagen und Datenschutz
Die Entscheidung des OLG Köln liefert eine klare Argumentationsbasis für die Verwendung von Nutzerdaten im KI-Training. Das Gericht stellte fest, dass die Verarbeitung dieser Daten unter den Rahmenbedingungen der Datenschutz-Grundverordnung (DSGVO) zulässig sei. Besonders wichtig ist hierbei die Betrachtung des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), das Meta in diesem Fall geltend gemacht hat. Soyouchtbeziehungsprobe war die Einwilligung der Nutzer, die in vielen Fällen nicht realisierbar ist.
Öffentliche Daten und deren Nutzung
Das OLG betonte, dass die von Meta verwendeten Daten bereits öffentlich zugänglich waren, was die Interessenabwägung zugunsten des Unternehmens beeinflusste. Die Möglichkeit für Nutzer, der Verarbeitung auch zu widersprechen oder ihre Daten als „privat“ zu kennzeichnen, wurde ebenfalls positiv bewertet. Die im Urteil angesprochenen Aspekte haben das Potenzial, als Präzedenzfall für andere Unternehmen zu dienen, die ähnliche Werke anstreben.
Implikationen für zukünftige Entwicklungen
Das Urteil könnte weitreichende Konsequenzen für den Umgang mit personenbezogenen Daten im Rahmen von KI-Anwendungen haben. Unternehmen müssen sich mit den rechtlichen Rahmenbedingungen vertraut machen und sicherstellen, dass sie ihre Datennutzung dokumentieren und transparent kommunizieren. Besonders die gesetzlichen Regelungen für sensible Daten, wie gesundheitliche Informationen, können hier zusätzliche Anforderungen an die Verfahren stellen.
Fazit: Datenschutz als Innovationsmotor
Das OLG Köln zeigt mit seinem Urteil, dass datenschutzrechtliche Interpretationen im Sinne der Innovationsförderung erweitert werden können. Unternehmen sind gefordert, ein angemessenes Gleichgewicht zwischen Datenschutz und der Nutzung von Daten für innovative Technologien zu finden. Die rechtlichen Grundlagen bieten Auslegungsraum, den Unternehmen strategisch nutzen sollten.
Handeln Sie proaktiv
Um rechtliche Risiken zu minimieren und die Vorteile der Digitalisierung bestmöglich auszuschöpfen, sollten Unternehmen regelmäßige Security-Checks durchführen, in die Weiterentwicklung von Angriffstechniken investieren und IT-Sicherheit als strategische Aufgabe anerkennen. Eine ganzheitliche Betrachtung der IT-Sicherheit, die Definition von Standards sowie aktive Präventionsmaßnahmen gegen Datenverluste und Cyberangriffe sind unerlässlich, um wirtschaftliche Schäden und Reputationsrisiken zu vermeiden.
Rufen Sie uns an
Setzen Sie sich mit Tulos in Verbindung, um Ihre Datenschutz- und Informationssicherheitsstrategien zu optimieren. Nutzen Sie unsere Expertise für:
