RSS FeedsTwitterEnglish Version
Bußgeld
Gerichtsurteil
KI

DSGVO-Briefing

DSGVO-Briefing
Datum26. Mai 2025

Das OLG Köln bestätigt: Meta darf seine KI mit Daten aus der EU trainieren, der US-Konzern Luka Inc. muss in Italien 5 Mio. Euro Strafe wegen Verstößen bei seiner KI zahlen – und der BVG meldet den Diebstahl von bis zu 180 Tsd. Kundendaten bei einem Dienstleister.

Oberlandesgericht Köln entscheidet gegen Verbraucherzentrale: Meta darf EU-Daten nutzen.

In einer Pressemitteilung erklärte das OLG Köln am 23. Mai 2025, dass es am selben Tag einen Antrag der Verbraucherzentrale NRW abgelehnt hatte. Diese wollte am 12. Mai ein Verbot von Metas Plänen, ab dem 27. Mai ihre KI mit Daten von EU-Nutzern zu trainieren, erwirken.

Das Gericht blockierte den Versuch: Metas Pläne verstoßen weder gegen die DSGVO noch gegen den Digital Markets Act. Das im Eilverfahren abgeschlossene Urteil ist rechtskräftig.

Betreiber der "Replika"-KI muss 5 Mio. EUR Bußgeld zahlen.

Die italienische Datenschutzbehörde untersuchte Luka Inc., Betreiber des Chatbots "Replika", der vor allem für die Erstellung von Gesprächspartnern, auch digital-romantischer Art, genutzt wird. Bereits 2023 hatte die Behörde dem Unternehmen die Nutzung personenbezogener Daten von italienischen Bürgern als Trainingsquelle untersagt und auf Mängel bei den Datenschutzrichtlinien und der Altersüberprüfung hingewiesen.

"Replika" war unter anderem dazu in der Lage, sexuelle Inhalte wiederzugeben - doch nach Ansicht der GPDP reichte die Altersverifizierung, die das Unternehmen implementiert hatte, bei weitem nicht aus. Darüber hinaus konnte Luka nicht nachweisen, auf welcher Rechtsgrundlage es Informationen verarbeitete. Außerdem fehlten Informationen in der bereitgestellten Datenschutzrichtlinie, darunter auch zur Verarbeitung von EU-Nutzerdaten außerhalb der EU.

Zum Zeitpunkt des Bußgeldbescheids befanden sich die 18+-Inhalte des Bots hinter einer Paywall, um den Schutz Minderjähriger zu gewährleisten; alle belangten Verstöße wurden nach Stand des 2. Februar 2023 beurteilt.

BVG meldet: Hacker stehlen bei Dienstleister Daten von bis zu 180 Tsd. Kunden.

Bei einem Angriff auf einen Dienstleister der Berliner Verkehrsbetriebe (BVG) gelang es Hackern, Daten von bis zu 180.000 Kunden der BVG zu stehlen. Dies berichteten Nachrichten-Outlets am 14. Mai 2025. Es sollen Namen, Anschriften, E-Mail-Adressen und Kundennummern betroffen sein - aber keine Passwörter oder Kontoinformationen. Die Täter verschickten in den folgenden Wochen Phishing-Mails an betroffene Kunden.

Quellen

Pressemitteilung OLG Köln Pressemitteilung Verbraucherzentrale NRW
Impressum / Datenschutz / Rechtliche Hinweise