Die irische Datenschutzkommission (Data Protection Commission, DPC) hat eine formelle Untersuchung gegen den KI-Dienst Grok eingeleitet. Der Anlass sind Berichte über mutmaßliche Datenschutzverletzungen im Zusammenhang mit der Erstellung und Verbreitung von Deepfake-Inhalten, die angeblich über die Plattform generiert oder verbreitet wurden.
Deepfakes, also manipulierte Audio- oder Videoaufnahmen, die reale Personen täuschend echt darstellen, gelten als eine der größten Herausforderungen für Datenschutz und digitale Ethik. Sie werfen grundlegende Fragen nach Einwilligung, Identitätsschutz und Verantwortlichkeit auf.
Was Grok vorgeworfen wird
Nach Angaben irischer und internationaler Medien prüft die DPC, ob Grok personenbezogene Daten von EU-Bürgern ohne rechtmäßige Grundlage verarbeitet hat. Es soll um KI-generierte Medien gehen, die auf öffentlichen Bildern und Stimmen echter Personen basierten – möglicherweise ohne deren Zustimmung.
Falls sich diese Anschuldigungen bestätigen, könnte dies einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen, insbesondere in Bezug auf Artikel 6 (Rechtmäßigkeit der Verarbeitung) und Artikel 9 (Verarbeitung besonderer Kategorien personenbezogener Daten).
Mögliche Konsequenzen für Grok
Das Verfahren könnte schwerwiegende Folgen haben. Die DPC ist bekannt für ihre strenge Durchsetzung der DSGVO innerhalb der EU. In den letzten Jahren hat sie bereits Verfahren gegen Tech-Giganten wie Meta, TikTok und OpenAI geführt. Mögliche Maßnahmen reichen von hohen Bußgeldern bis hin zu Einschränkungen der Datenverarbeitung in bestimmten Märkten.
Für Grok steht damit nicht nur die eigene Reputation, sondern auch das Vertrauen in KI-basierte Kommunikationsdienste auf dem Spiel.
Reaktionen und Ausblick
Bislang hat Grok keine ausführliche Stellungnahme abgegeben, betonte jedoch in einer kurzen Antwort an die Presse, dass man mit den Behörden kooperiere und die KI-Modelle keine personenbezogenen Daten speichern würden.
Datenschutzexperten sehen den Fall als Präzedenzfall für KI-Transparenz: Wie können Entwickler belegen, dass ihre Modelle nicht gegen Privatsphäre und Persönlichkeitsrechte verstoßen?
Das Ergebnis der Untersuchung dürfte entscheidend dafür sein, welche Standards künftig für KI-generierte Inhalte in Europa gelten werden.
Quellen
Irland leitet Datenschutzuntersuchung zu Deepfakes von Grok ein
Grok wird wegen Deepfakes genauer unter die Lupe genommen, da die irische Regulierungsbehörde eine EU-Datenschutzuntersuchung einleitet
