Neues Ungemach für Elon Musk und seine Social-Media-Plattform X. Die irische Datenschutzbehörde hat am Freitag den Start einer Untersuchung zur Verarbeitung personenbezogener Daten in öffentlich zugänglichen Beiträgen angekündigt, die Nutzer aus der EU und dem Europäischen Wirtschaftsraum (EWR) auf dem sozialen Netzwerk posten. X erhebe Informationen aus den Beiträgen zum Zwecke des Trainings großer Sprachmodelle für generative Künstliche Intelligenz (KI) wie insbesondere Grok, teilte die Data Protection Commission (DPC) in Dublin mit.

Im Rahmen der Ermittlungen will die Aufsichtsbehörde die "Einhaltung einer Reihe wichtiger Bestimmungen" der Datenschutz-Grundverordnung (DSGVO) prüfen. Im Fokus stehe dabei etwa "die Rechtmäßigkeit und Transparenz der Verarbeitung", hieß es dazu. Es gelte festzustellen, ob die persönlichen Daten aus den X-Postings rechtmäßig verwendet wurden, um Grok zu trainieren.

Schon im August eröffnete die DPC ein erstes Verfahren gegen X. Die Betreiberfirma stimmte damals nach einem Rechtsstreit vor irischen Gerichten zu, die Verwendung von Daten europäischer Bürger zum Trainieren seiner KI-Modelle zumindest zeitweise auszusetzen. Der Bürgerrechtsorganisation Noyb reichte das nicht. Sie erhob Beschwerden in neun EU-Ländern, da die Verarbeitung der Daten ohne die Einwilligung der X-Nutzer erfolge. Noyb monierte damals, die DPC scheine wieder einmal nicht bereit zu sein, die DSGVO vollständig durchzusetzen.

Europäische Datenschützer haben KI-Leitlinien aufgestellt

Musks KI-Firma xAI schluckte jüngst den Twitter-Nachfolger X. Bei dem Aktiendeal innerhalb des Konzerngeflechts geht es auch darum, das Training von Grok mit Nutzerdaten rechtlich zu vereinfachen. Am europäischen Hauptsitz in Irland firmiert das Konglomerat seit 1. April laut der DPC als X Internet Unlimited Company (XIUC).

Der Europäische Datenschutzausschuss (EDSA) gründete Mitte 2023 auf Drängen der irischen Aufsicht eine Taskforce rund um ChatGPT. Er reagierte damit auf ein kurzzeitig ausgesprochenes Verbot für das KI-System durch die italienische Datenschutzbehörde. Ziel der mittlerweile gefundenen gemeinsamen EDSA-Position ist es, eine einheitliche Rechtsdurchsetzung in der EU gewährleisten und zu verhindern, dass diverse Kontrolleure der Mitgliedsstaaten freidrehend Sanktionen verhängen. Im Dezember veröffentlichten die EU-Datenschützer einen 3-Stufen-Test für KI mit Blick etwa auf berechtigte Interessen und eine Erforderlichkeitsprüfung.