Die Bundesregierung wird in der EU nicht für die Einführung des entsprechenden Gesetzes stimmen. Und auch die Datenschutzkonferenz hat sich klar gegen die Einführung positioniert.
Athropic, das Unternehmen hinter dem Chatbot Claude, hat seine Verbraucherbedingungen geändert. Ab 28. September 2025 werden die Benutzerchats zu Trainingszwecken genutzt. Bei Bestandskunden erscheint ein Popup, in dem entschieden werden kann, wie damit umzugehen ist.
Für Neukunden erscheint die Abfrage im Anmeldeprozess.
Nachträgliche Änderungen der Einstellung sind über „Einstellungen“ – „Datenschutz“ möglich.
Der Meta-Konzern wird ab kommender Woche Freitag User-Content auf Facebook und Instagram nutzen, um seine KI-Datenmodelle mit diesen Daten zu trainieren. Ist das cool?
Es gibt zumindest die Option, aktiv zu widersprechen:
Facebook: https://m.facebook.com/help/contact/712876720715583?wtsid=rdr_0mmJ6sdXHdKTrx3ki
Instagram: https://help.instagram.com/contact/767264225370182
Bei Aufrufen der obigen Links sollte vorher der Account bereits im Browser angemeldet sein.
Ich denke, dass eine Entscheidung zum Wahrnehmen des Widerspruchsrechtes eine persönliche Entscheidung ist. Meine Mata-Accounts sind schon lange inaktiv. Ich würde aber widersprechen.
In ihrem im Mai 2025 veröffentlichten Bericht legt die Landesbeauftragte aus Brandenburg einen Schwerpunkt auf das Thema KI. Ein verantwortungsvoller Umgang mit KI ist nur dann möglich, wenn Mitarbeitende in die KI-Nutzung eingewiesen werden. Darunter versteht der europäische Gesetzgeber unter anderem die Fähigkeit und das Wissen, KI-Systeme fachgerecht zu nutzen sowie die Chancen und Risiken der Künstlichen Intelligenz und mögliche Schäden, die durch sie entstehen können, zu erkennen.
Ein Artikel auf Legiscope beschreibt, wie Cookie-Banner in Europa zu einem erheblichen Produktivitätsverlust führen. Europäer verbringen jährlich 575 Millionen Stunden mit dem Klicken auf Cookie-Banner. Wirtschaftlich geschätzt kostet uns das 14,375 Milliarden Euro in der EU. Obwohl sie den Datenschutz stärken sollen, bieten die Banner oft wenig echte Privatsphäre-Vorteile.
Vielen Anwendern ist das lästige Anpassen der Cookie-Einwilligung zu viel. Im Ergebnis wird zu oft „Alle akzeptieren“ gewählt. Wenn Cookies nix tun und nur spielen wollen, könnte man ja die datenschutzfreundlichste Einstellung als Voreinstellung definieren. Wer mehr geben will, kann dann die Einstellung anpassen.
Mehr Infos: Legiscope Blog.
Die EU, das Vereinigte Königreich und die USA haben sich final am 5. September 2024 auf einen rechtlich bindenden Vertrag zur Regulierung von KI geeinigt. Nach dem EU-AI-Act ist das ein weiterer Schritt im Hinblick auf die Beantwortung der Frage: Wie wollen wir mit KI umgehen und welche sinnvollen Grenzen wollen wir setzen?
Alle Aktivitäten im gesamten Lebenszyklus von KI-Systemen müssen mit Menschenrechten, Demokratie und Rechtsstaatlichkeit vereinbar sein. Die Legislativen schaffen einen entsprechenden rechtlichen Rahmen. Dies gilt sowohl für private, als auch für staatliche Bereiche.
Ein KI-System ist ein maschinenbasiertes System, das auf Basis von Eingaben arbeitet. Es gibt Vorhersagen, Empfehlungen oder Entscheidungen, die sowohl die physische oder auch eine virtuelle Umgebung beeinflussen kann.
Als schützenswert gelten die Menschenrechte Betroffener, die Privatsphäre und der Schutz personenbezogener Daten.
KI-Systeme dürfen die Integrität, Unabhängigkeit und Effektivität demokratischer Institutionen und Prozesse nicht untergraben. Auch dazu müssen gesetzliche Rahmenbedingungen geschaffen werden.
Die Entwickler und Betreiber von KI-Systemen müssen die Achtung der Menschenwürde und der individuellen Autonomie, Transparenz und Aufsicht, Rechenschaftspflicht und Verantwortung sowie Gleichheit und Nichtdiskriminierung garantieren.
Der zu schaffende rechtliche Rahmen muss es zulassen, Informationen zu KI-Systemen einzuholen und getroffene Entscheidungen anzufechten.
Die Risiken, die von KI-Systemen ausgehen, müssen identifiziert und bewertet werden. Risiken sind auf dieser Grundlage zu verhindern und zu mindern. Gleichzeitig soll eine sichere Innovation gefördert sichergestellt werden.
Die Legislativen müssen mindestens einen Mechanismus zur Überwachung der Einhaltung der Verpflichtungen dieses Abkommens einrichten. Dieser Mechanismus muss unabhängig und unparteiisch arbeitet. Er muss über die dafür notwendigen Ressourcen verfügen.
Dabei tauschen sich die Vertragspartner regelmäßig zum Stand, zu Ergebnissen und zu getroffenen Maßnahmen aus und fördern einen internationalen Diskurs.
Wir erleben hier gerade einen weiteren Schritt zur Regulierung von KI-Systemen nach dem EU-AI-Act. Das Konzept ist dynamisch, stellt das Individuum mit seinen Rechten ins Zentrum. Großartig!
Der scheidende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, hat mal wieder etwas veröffentlicht. Natürlich tut er das nicht selbst. Das tut seine Behörde. Ein kurzer Abriss zum Datenschutz ist in einem kleinen pdf zusammengestellt.
Am 6. Juli 2024 endet die Amtszeit von Prof. Ulrich Kelber als Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Selten habe ich ein Ausscheiden eines Politikers aus seinem Amt so bedauert, wie in diesem Fall. Leider viel zu selten treffen Kompetenz, Durchsetzungswille, internationale Vernetzung und nationale Einbindung in politische Entscheidungsprozesse aufeinander.
Ich habe Prof. Kelber als Redner zu Datenschutzfragen erlebt. Bei ihm wäre ich gern Student. Sein persönlicher Rückblick auf eine über fünfjährige Amtszeit ist hier nachzulesen.
Worin bestehen seine und die Leistungen der von ihm bisher geleiteten Behörde? Er treibt Digitalisierung in Deutschland voran. Zeitgemäße Kommunikationsformen, digitale Aktenführung oder Cell Broadcasting als Warnmöglichkeit in Extremsituationen wurden voran gebracht.
Die Schaffung eines einheitlichen Datenschutzniveaus und die permanente Überprüfung der gesetzlichen Grundlagen an der Praxis sind ebenfalls mit sein Verdienst. Grundrechte erhalten, Überwachung minimieren oder KI-Einsatz regulieren sind nur einige Baustellen, an denen er europaweit oder auch global gearbeitet hat.
Was mir besonders gut gefallen hat, waren zwei Projekte seiner Behörde. Die Pixi-Buchreihe vermittelt kindgerecht Grundlagen zum Datenschutz. Alle Bücher dieser Reihe stehen bei mir zu Hause im Bücherregal. Der Gang zu Mastodon und das Betreiben einer eigenen Serverinstanz durch die Behörde stellte einen wichtigen Schritt weg von Twitter/X hin zu einer besseren Plattform dar.
Ich wünsche mir, dass Prof. Kelber dem Thema Datenschutz gewogen bleibt, dass er weiter Stellung bezieht und den Finger in die schlimmsten Wunden legt.
Heute sitze ich in einer spannenden Weiterbildung mit dem Thema „Künstliche Intelligenz und Datenschutz“ in Berlin. Diese Tatsache hat mein heutiges Bild beeinflusst.
Den Prompt habe ich selbst formuliert und erneut nur von DeepL übersetzen lassen. Als Plattform kommt getimg.ai an den Start und mein Datenmodell ist Lah Mysterius. Mit diesem Modell habe ich bisher noch nicht gearbeitet. Ich bin entsprechend gespannt.
Die dritte Kammer des Europäischen Gerichtshofes (EuGH) hat in ihrem Urteil vom 11. April 2024 die Rechte Betroffener erneut gestärkt und Pflichten der Verantwortlichen deutlich herausgestellt. Grundlage ist der 85. Erwägungsgrund zur DS-GVO:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person.“
Wie ist es nun um die Pflichten der verantwortlichen Stelle bestellt? Bereits der Verlust der Kontrolle Betroffener stellt einen Schaden dar. Die verantwortliche Stelle kann sich dabei nicht auf Fehlverhalten Mitarbeitender berufen.
Anlass zur Klage eines deutschen Rechtsanwaltes war die Tatsache, dass dieser trotz Widerrufs seiner Einwilligung weiterhin Mails mit werbendem Charakter von der juris GmbH erhielt.