Die irische Datenschutzbehörde geht gegen X vor

Die irische Datenschutzbehörde DPC Ireland leitete ein Verfahren gegen die europäische Tochter des Messenger-Dienstes X ein. Anlass sind die sexualisierten Bilder, die Nutzer mithilfe des KI-Dienstes Grok produzierten (FOTO HITS berichtete). Sollte sie zum Ergebnis kommen, dass Datenschutz-Verstöße vorliegen, dürften Bußgelder verhängt werden.

Der zuständige Data Protection Commissioner war Jahre zuvor in die Kritik geraten, da er Facebook zugestand, die Daten der Benutzer in hohem Maße auszuwerten. Doch bei pornografischen Inhalten fährt die Behörde offensichtlich eine andere Linie.

Rechtlicher Hintergrund

Da der Hauptsitz von X sich in Irland befindet, ist die DPC für die Untersuchung zuständig. Allerdings setzt die eigentlich nationale irische Behörde EU-Recht um.

Allgemeine Rechtsgrundlage ist der Data Protection Act von 1998, eine Richtline der Europäischen Gemeinschaft, die die Privatsphäre schützen soll. Das Verfahren selbst richtet sich nach der neueren Datenschutz-Grundverordnung (DSGVO) von 2018.

Konkret geht es um Verstöße gegen die Artikel 5 und 6 der europäischen Datenschutzgrundverordnung (DSGVO). Sie legen die Grundregeln der Datenverarbeitung fest und setzen Vorgaben, ab wann Datenverarbeitungen zulässig sind. Zudem prüft die Behörde mögliche Datenschutz-Verstöße gegen die Artikel 25 und 35, die „by design“ (also KI-Generierungen) betreffen.

Der stellvertretende Leiter der Aufsichtsbehörde, Graham Doyle, sagte dazu: „Als die federführende Aufsichtsbehörde für XIUC in der EU und dem EWR begann die DPC eine großangelegte Untersuchung, in der wir die Einhaltung einiger grundlegender Pflichten XIUCs im Rahmen der DSGVO in Bezug auf diese Vorgänge prüfen werden.“