Der irische Datenschutzbeauftragte (DPC) hat kürzlich eine Untersuchung von Musks Social-Media-Plattform X (ehemals Twitter) eingeleitet. Grund hierfür ist der mögliche Einsatz von öffentlichen Beiträgen von EU-Nutzern zum Trainieren seines Grok AI-Chatbots ohne Transparenz oder Rechtsgrundlage. Die Untersuchung konzentriert sich auf XIUC (X Internet Unlimited Company), die seit dem 1. April 2023 die offizielle Datenverantwortliche für die Daten von EU-Nutzern ist, zuvor als Twitter International Unlimited Company (TIUC) bekannt.

Umfrage, Datenbericht

Bildquelle: Das Bild wurde mit KI generiert, Urheberrechtsinhaber ist Midjourney.

X, als Social-Media-Plattform, nutzt nutzergenerierte Inhalte zum Trainieren seiner Machine-Learning-Modelle. Insbesondere in Zusammenarbeit mit xAI werden öffentliche Daten, einschließlich Nutzerbeiträge, Profile und Interaktionen, verwendet, um den Grok-Chatbot zu entwickeln und zu verbessern. Diese Vorgehensweise wirft Bedenken hinsichtlich des Datenschutzes auf, da Nutzer standardmäßig für die Datennutzung ausgewählt werden und somit die Frage nach der Einhaltung der Datenschutzbestimmungen aufgeworfen wird.

Die Beziehung zwischen XIUC und xAI vertiefte sich im März 2023, als xAI die Social-Media-Plattform in einer Aktienübernahme im Wert von 33 Milliarden US-Dollar erwarb. Dadurch fallen sowohl Daten als auch KI-Modelle unter Musks Kontrolle. Der DPC erklärte in einer Mitteilung, dass die Untersuchung einen Teil der von XIUC kontrollierten Daten, nämlich die in öffentlichen Beiträgen von Nutzern des Europäischen Wirtschaftsraums (EWR) auf X enthaltenen personenbezogenen Daten, berücksichtigen wird, um festzustellen, ob die Verarbeitung dieser personenbezogenen Daten den Anforderungen des Trainings des Grok AI-Modells entspricht.

Unternehmen, die große Sprachmodelle (LLMs) kontrollieren, stehen in letzter Zeit verstärkt im Fokus der EU-Aufsichtsbehörden. So steht OpenAI beispielsweise aufgrund von möglicherweise ungenauen Informationen über Einzelpersonen in seinem Chatbot ChatGPT vor GDPR-Beschwerden und wird auch beschuldigt, keine Möglichkeiten zur Korrektur von Fehlern zu bieten, was gegen das Recht auf Berichtigung verstoßen könnte. Darüber hinaus ist die EU die erste Region weltweit, die ein umfassendes KI-Gesetz, den AI Act, verabschiedet hat.

X ist es gewohnt, Untersuchungen aus der EU zu erhalten. Musks Social-Media-Plattform gehörte zu den ersten Unternehmen, die aufgrund des Digital Services Act (DSA) der EU ein formelles Verfahren durchlaufen mussten. Ende 2023 leitete die EU-Kommission eine Untersuchung gegen X ein, da die Plattform möglicherweise ihren Pflichten in Bezug auf Risikomanagement, Inhaltsmanagement und Algorithmen-Transparenz nach dem DSA nicht nachgekommen ist, da sie einen erheblichen Einfluss auf die Social-Media-Plattform hat.

Der Hintergrund dieser Untersuchung ist die zunehmende transatlantische Handelsgespanntheit. Der DPC betont jedoch, dass die Untersuchung keinen direkten Zusammenhang mit den aktuellen Handelsgespanntheiten habe und man sich bereits seit dem vergangenen Sommer mit der Angelegenheit befasst. Wir haben X kontaktiert, um seine Stellungnahme zu erhalten, haben aber noch keine Antwort erhalten.

Wichtigste Punkte:

📌 Der irische Datenschutzbeauftragte untersucht Musks Social-Media-Plattform X hinsichtlich der Einhaltung der Vorschriften bei der Verwendung von Daten von EU-Nutzern durch Grok AI.

📌 Die enge Zusammenarbeit zwischen X und xAI könnte zur Verwendung öffentlicher Beiträge von Nutzern zum Datentraining ohne Zustimmung geführt haben und sorgt für Datenschutzbedenken.

📌 Die Untersuchung steht nicht im Zusammenhang mit den aktuellen transatlantischen Handelsgespanntheiten; der DPC befasst sich bereits seit dem vergangenen Sommer mit diesem Thema.