ARAG Experten über Facebooks „Freunde-Finder“ und weitere KI-Funktionen
Ob Facebook-Messenger, Instagram oder WhatsApp – Meta-Dienste gehören für viele Menschen zum Alltag. Gleichzeitig geraten sie zunehmend in den Fokus von Datenschutzbehörden und Gerichten. Ein aktuelles Urteil beanstandet die „Freunde-Finder“-Funktion von Facebook, weil sie beim Zugriff auf Kontaktlisten gegen zentrale Vorgaben der Datenschutzgrundverordnung (DSGVO) verstößt. Vor diesem Hintergrund beleuchten die ARAG Experten, was Social-Media-User über die Nutzung ihrer Daten und den Einsatz künstlicher Intelligenz wissen sollten.
Was bedeutet das aktuelle Urteil zur Facebook-Funktion „Freunde Finder“?
Nach Angaben der ARAG Experten hat das Landgericht Berlin (Az.: 15 O 569/18) entschieden, dass Facebook mit der sogenannten „Freunde Finder“-Funktion gegen Datenschutzrecht verstoßen hat. Facebook hatte Nutzer dazu aufgefordert, ihre Kontaktlisten hochzuladen, um mögliche Freunde vorzuschlagen. Damit wurden auch personenbezogene Daten von Personen verarbeitet, die selbst gar kein Facebook-Konto hatten und der Nutzung ihrer Daten nicht zustimmen konnten.
Das Gericht wertete dies als Verstoß gegen die Transparenzpflicht der DSGVO, weil Betroffene nicht informiert wurden und keine Möglichkeit hatten, der Verarbeitung zu widersprechen. Das Urteil ist noch nicht rechtskräftig.
Was steckt hinter dem KI-Symbol im Facebook-Messenger sowie in Instagram und WhatsApp?
Der kleine blaue Kreis, der seit einiger Zeit in den Meta-Apps wie Facebook-Messenger, Instagram und WhatsApp erscheint, weist auf „Meta AI“ hin. Der integrierte KI Chatbot beantwortet Suchanfragen, liefert so Vorschläge zu Alltagsthemen oder generiert dem Nutzer individuelle Inhalte. Klingt erstmal gut, aber ausschalten lässt sich diese Funktion derzeit nicht; sie kann lediglich durch das Archivieren des KI-Chats in den Hintergrund verschoben werden. Nach Einschätzung der ARAG Experten sollten Nutzer wissen, dass Meta parallel auswertet, wie häufig die KI-Funktion genutzt wird und welche Interaktionen stattfinden, um Daten zu sammeln und sein Angebot weiterzuentwickeln. Meta erfasst dabei sowohl die direkten Eingaben im KI-Chat als auch allgemeine Interaktionsdaten.
Welche Folgen hat die Nutzung öffentlich sichtbarer Inhalte zu Trainingszwecken?
Nach Angaben der ARAG Experten verwendet Meta seit dem 27. Mai 2025 die öffentlich sichtbaren Inhalte volljähriger Nutzer in der Europäischen Union (EU) für das Training der hauseigenen KI. Das zuvor bestehende Widerspruchsrecht endete am 26. Mai 2025. Seitdem fließen neue öffentliche Inhalte automatisch in die KI-Modelle ein; ältere Trainingsdaten können nicht vollständig gelöscht werden. Nutzer können Auskunft darüber verlangen, welche ihrer Inhalte für das Training genutzt wurden. Wenn dabei fehlerhafte oder unzutreffend zugeordnete Daten verarbeitet wurden, dürfen sie eine Berichtigung verlangen. Das heißt: Meta muss falsche Angaben korrigieren – etwa wenn Beiträge, Bilder oder Informationen irrtümlich mit dem falschen Profil verknüpft wurden oder Daten in einem falschen Zusammenhang erschienen sind.
Welche Rechte bestehen, wenn eigene Daten trotz Widerspruch für das KI-Training genutzt werden?
Die ARAG Experten verweisen darauf, dass die DSGVO Betroffenen umfangreiche Rechte einräumt: Sie können Auskunft darüber verlangen, welche Daten erfasst wurden, aus welchen Quellen diese stammen und wofür sie genutzt werden. Auch Korrekturen oder Löschungen sind möglich. Meta bietet hierfür ein gesondertes Formular an, das auch von Personen genutzt werden kann, die selbst kein Konto besitzen, aber deren Daten über andere Nutzer in die Systeme gelangt sind – etwa weil Kontakte hochgeladen oder Inhalte geteilt wurden.
Welche Rolle spielt das Urteil für immaterielle Schäden durch Datendiebstahl?
In einem wegweisenden Beschluss (Az.: VI ZR 10/24) hat der Bundesgerichtshof 2024 entschieden, dass bereits der Verlust der Kontrolle über eigene Daten einen immateriellen Schaden darstellen kann. Bisher lehnten Gerichte solche Ansprüche oft ab, weil kein unmittelbarer materieller Schaden nachweisbar war. Die ARAG Experten betonen, dass das Urteil gerade mit Blick auf große Datenlecks – etwa im sogenannten Scraping Fall bei Facebook, bei dem 2021 Daten von über 500 Millionen Nutzern im Netz landeten – künftig eine wichtige Grundlage für Schadensersatzforderungen bildet.
Wie können Nutzer ihre Profile und Daten besser schützen?
Laut ARAG Experten geht es weniger um große Hackerangriffe, sondern um viele kleine Freigaben, die User im Alltag unbewusst erteilen. Nutzer sollten prüfen, welche Apps Zugriff auf Kontoinhalte haben, welche Geräte angemeldet sind und wie die Sichtbarkeitseinstellungen gesetzt wurden. Auch eine Zwei Faktor Authentifizierung sowie regelmäßige Kontoprüfungen können helfen, ungewollte Datenweitergaben zu vermeiden. Wichtig ist zudem ein bewusster Umgang mit Fotos, Kommentaren oder persönlichen Informationen, denn viele Inhalte bleiben langfristig online.
Was passiert mit Social Media-Konten im Todesfall?
Nach Auskunft der ARAG Experten bieten Plattformen wie Facebook, Apple oder Google inzwischen die Möglichkeit, einen Nachlasskontakt zu hinterlegen. Die ausgewählte Person kann später entscheiden, ob ein Konto gelöscht, in den Gedenkzustand versetzt oder in Teilen weiter verwaltet wird. Der Bundesgerichtshof hat klargestellt, dass digitale Konten grundsätzlich vererbbar sind (Az.: III ZR 183/17). Damit sind private Nachrichten, Fotos oder Beiträge rechtlich vergleichbar mit Briefen oder Tagebüchern.
Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA und Kanada – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 6.100 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von über 2,8 Milliarden Euro.
ARAG SE ARAG Platz 1 40472 Düsseldorf
Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Vorsitzender)
Dr. Matthias Maslaton
Wolfgang Mathmann
Dr. Shiva Meyer
Hanno Petersen
Dr. Joerg Schwarze
Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995
Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
http://www.ARAG.de
Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
http://www.ARAG.de
- ARAG (Wikipedia)
ARAG bezeichnet die ARAG SE, ein Versicherungskonzern die ARAG (Range), bestehend aus den Häfen Amsterdam, Rotterdam, Antwerpen und Gent - Datenschutz (Wikipedia)
Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre sowie zum Schutz vor Datenmissbrauch, d. h. vor einer missbräuchlichen Verwendung personenbezogener Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen, u. a. um damit potentiell kriminelle Handlungen zu begehen, verstanden. Datenschutz wird – jedenfalls in Deutschland – meist als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche „seiner“ persönlichen Daten zugänglich sein sollen. Der Wesenskern eines solchen Datenschutzrechts besteht dabei darin, dass die Machtungleichheit zwischen Organisationen und Einzelpersonen unter Bedingungen gestellt werden kann. Der Datenschutz soll der in der vielfältig digitalen und vernetzten Informationsgesellschaft bestehenden Tendenz zum sogenannten gläsernen Menschen, dem Ausufern staatlicher Überwachungsmaßnahmen (Überwachungsstaat) und Datenmonopolen von Privatunternehmen entgegenwirken. - DSGVO (Wikipedia)
Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Zusammen mit der so genannten JI-Richtlinie für den Datenschutz in den Bereichen Polizei und Justiz bildet die DSGVO seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. - Instagram (Wikipedia)
Instagram ist ein soziales Netzwerk mit Fokus auf Video- und Foto-Sharing, das vom Unternehmen Meta Platforms betrieben wird. Kern des Angebots ist eine Mischung aus Microblog und audiovisueller Plattform. Nutzer können ihre Fotos und Videos bearbeiten und mit Filtern versehen. Das Netzwerk ist durch Werbung finanziert. Die meisten Inhalte sind ohne eigenen Account nicht verfügbar. Es stehen Apps für Windows 10, Windows 11, Android und iOS zur Verfügung. Die Nutzung der Plattform ist ab 13 Jahren erlaubt. Mit Stand 2022 ist Instagram das am meisten genutzte soziale Netzwerk unter jungen Menschen in Deutschland. Einer der häufigsten Kritikpunkte an der Plattform ist, die psychische Gesundheit junger Menschen negativ zu beeinflussen. Weitere Kritikpunkte sind beispielsweise Zensur und Überwachungskapitalismus. - Nutzer (Wikipedia)
Ein Benutzer (für eine männliche Person) oder eine Benutzerin (für eine weibliche Person) (auch Endbenutzer, Anwender bzw. Anwenderin, Bediener bzw. Bedienerin, Benützer bzw. Benützerin oder einfach kurz Nutzer bzw. Nutzerin, umgangs-/fachsprachlich auch User (von englisch user) genannt) ist eine Person, die ein Hilfs- oder Arbeitsmittel verwendet. - whatsapp (Wikipedia)
WhatsApp ist ein 2009 gegründeter Instant-Messaging-Dienst, der seit 2014 Teil von Meta Platforms (bis 2021 Facebook Inc.) ist. Benutzer können über WhatsApp Textnachrichten, Bild-, Video- und Ton-Dateien sowie Standortinformationen, Dokumente und Kontaktdaten zwischen zwei Personen oder in Gruppen austauschen. Außerdem ist seit Frühjahr 2015 das internetbasierte Telefonieren über die App möglich. Das kalifornische Unternehmen WhatsApp Inc. bietet dabei das eigentliche mobile Anwendungsprogramm (App) namens WhatsApp-Messenger für verschiedene mobile Betriebssysteme an und betreibt die dazugehörigen Server. Dem bis Anfang 2016 teilweise kostenpflichtigen Dienst wird die weitgehende Ablösung der SMS zugeschrieben. Wichtige Konkurrenten sind Signal, Telegram, Threema sowie BlackBerry Messenger Enterprise. Besonders seit der Übernahme durch den Konzern Facebook (heute: Meta Platforms) steht das Unternehmen häufig wegen mangelnden Datenschutzes in der Kritik. Das Unternehmen hat seinen Sitz in Mountain View in Kalifornien.
