Die europäische Datenschutzkommission (DPC) hat ihre Untersuchung zu X offiziell beendet, nachdem die Social-Media-Plattform zugestimmt hatte, keine personenbezogenen Daten europäischer Nutzer mehr zum Trainieren ihres auf künstlicher Intelligenz basierenden Chatbots Grok zu verwenden.

Im Mittelpunkt des Streits standen die Bedenken des DPC hinsichtlich der Verarbeitung der persönlichen Daten von Millionen europäischer Nutzer der X-Plattform. Der DPC gab an, dass die Daten zum Trainieren von KI-Systemen verwendet werden sollten.

Der DPC äußert Bedenken hinsichtlich der Verwendung von Benutzerdaten für KI-Training

Während der Anhörung vor dem High Court erklärte das Gericht, dass das Verfahren eingestellt werden könnte, wenn die Twitter International Unlimited Company, der Betreiber der X-Plattform, eine dauerhafte Verpflichtung eingehe. Das Unternehmen verpflichtete sich, vom 7. Mai 2024 bis zum 1. August 2024 sämtliche Informationen von EU- und EWR-Nutzern zu löschen und nicht weiter zu verwenden, um den Suchdienst „Grok“ zu entwickeln, zu verbessern oder zu trainieren.

Diese Verpflichtung wurde im Namen von Twitter International von Declan McGrath SC während der Anhörung vor Richterin Leonie Reynolds eingegangen. McGrath erklärte, die Informationen seien bereits gelöscht worden und es seien keine weiteren Anordnungen des Gerichts erforderlich. Dementsprechend stimmte der DPC der Abweisung der Klage zu und Richterin Reynolds äußerte ihre Zufriedenheit mit dem Ausgang des Falls.

Der DPC reichte im August 2024 Klage ein. Der DPC beantragte über Remy Farrell SC und David Fennelly BL spezifische Unterlassungsverfügungen gegen Twitter International, um die Verarbeitung personenbezogener Daten von X-Benutzern zu Trainingszwecken von KI-Systemen wie „Grok“ auszusetzen, einzuschränken oder zu verbieten. Der DPC behauptete, dies verstoße gegen die Datenschutz-Grundverordnung (DSGVO), die den Rechtsrahmen für den Schutz personenbezogener Daten innerhalb der EU darstellt.

Twitter International weist die Vorwürfe der DPC zurück 

Twitter International wies die Vorwürfe des DPC zurück und erklärte, dass das Unternehmen alle Anforderungen der DSGVO erfülle. Zunächst widersetzte sich das Unternehmen den vom DPC geforderten Anordnungen, bezeichnete sie als „drakonisch“ und stellte fest, dass die vorgeschlagenen Maßnahmen die entscheidenden Funktionen behindern würden, die für den Betrieb der X-Plattform in der EU und im EWR erforderlich sind.

Obwohl es zunächst Widerstand gab, wurde das Problem schließlich durch die von Twitter International bereitgestellte dauerhafte Regelung gelöst. Die Entscheidung ist die erste, bei der vor irischen Gerichten ein Antrag auf derartige Anordnungen nach dem Datenschutzgesetz von 2018 gestellt wurde. Derzeit wurde der Fall abgewiesen, aber der Betreiber der X-Plattform ist weiterhin verpflichtet, die DSGVO-Vorschriften einzuhalten und sicherzustellen, dass Benutzerdaten mit der Erlaubnis des Benutzers verarbeitet und gesammelt werden.

Darüber hinaus hat die britische Competition and Markets Authority (CMA) die Zusammenarbeit von Microsoft mit Inflection AI genehmigt. Sie erklärte, dass die Partnerschaft den Wettbewerb in Großbritannien nicht verzerren werde. Dies geschah, nachdem eine erste Untersuchung der Phase 1, die im Juli begann, dadurch ausgelöst worden war, dass Microsoft fast die gesamte Belegschaft von Inflection, einschließlich des CEO Mustafa Suleyman, abgeworben hatte.