Das von Elon Musk geleitete Social-Media-Unternehmen hatte laut Noyb im Mai damit begonnen, die persönlichen Daten von mehr als 60 Millionen Nutzern in Europa zu verwenden, um den GenAI-Chatbot Grok und andere KI-Modelle zu trainieren. Im Gegensatz zu Meta habe Twitter dabei die Nutzer der Plattform X nicht vorab informiert oder um Erlaubnis gebeten. Stattdessen scheint es so, dass die meisten Menschen von der neuen Standardeinstellung durch einen viralen Beitrag eines Nutzers namens @EasyBakedOven am 26. Juli 2024 erfahren haben - mehr als zwei Monate nach Beginn des KI-Trainings.

Twitter just activated a setting by default for everyone that gives them the right to use your data to train grok. They never announced it. You can disable this using the web but it's hidden. You can't disable using the mobile app

Direct link: https://t.co/lvinBlQoHC pic.twitter.com/LqiO0tyvZG

— Kimmy Bestie of Bunzy, Co-CEO Execubetch™? (@EasyBakedOven) July 26, 2024

Die Umstände riefen die irische Datenschutzkommission (DPC) auf den Plan, die in der vergangenen Woche ein Gerichtsverfahren gegen Twitter einleitete, um die rechtswidrige Verarbeitung auf Grundlage der Datenschutzgrundverordnung (DSGVO) zu stoppen.

Halbherzige Maßnahmen der DPC

Allerdings, so beklagt Nyob in einer Stellungnahme, habe die DPC dabei nur halbherzige Maßnahmen ergriffen. "Die Gerichtsdokumente sind nicht öffentlich, aber aus der mündlichen Anhörung geht hervor, dass die Datenschutzbehörde nicht die Rechtmäßigkeit dieser Verarbeitung selbst in Frage gestellt hat", erklärt Noyb-Vorsitzender Max Schrems. Auch wurde bemängelt, dass Twitter mit der Verarbeitung begann, während es sich noch in einem Konsultationsverfahren mit der DPC gemäß Artikel 36 DSGVO befand.

"Es scheint, dass die DPC sich mit einer sogenannten 'Risiko-Eindämmung' zufriedengibt und eher die mangelnde Kooperation von Twitter kritisiert. Die Behörde scheint nur Randthemen anzugehen, scheut aber vor dem Kernproblem zurück", so Schrems.

In der Perspektive von Noyb verstößt Twitter mit seinen Praktiken gegen diverse Artikel der Datenschutzgrundverordnung:

• 5(1) und (2),

• 6(1) und (4),

• 9(1), 12(1) und (2),

• 13(1) und (2),

• 17(1)(c),

• 18(1)(d),

• 19,

• 21(1) sowie

• 25.

Um sicherzustellen, dass die zentralen rechtlichen Probleme im Zusammenhang mit Twitters KI-Training vollständig gelöst werden, hat Noyb nun Beschwerden bei den Datenschutzbehörden von Belgien, Frankreich, Griechenland, Irland, Italien, den Niederlanden, Österreich, Polen und Spanien eingereicht.

Die Dringlichkeitsverfahren gemäß Artikel 66 DSGVO erlauben es den nationalen Datenschutzbehörden, in solchen Situationen vorläufige Anordnungen zu treffen und eine EU-weite Entscheidung über den Europäischen Datenschutzausschuss zu treffen.

Je mehr EU-Datenschutzbehörden sich an dem Verfahren beteiligten, desto größer werde der Druck auf die irische DPC, ihr Verfahren zu Ende zu führen - und auf X, das EU-Recht auch tatsächlich einzuhalten, so die Datenschützer.