Metas Datenschutz-Dilemma: Unethische abonnementbasierte Werbefreiheit und KI-Chatbots mit Prominenten
Worum geht es dabei?
- Metas werbefreies Abonnement verstößt laut EU-Kommission (April 2025) gegen die DSGVO und das Gesetz über digitale Märkte (DMA).
- Nutzer:innen müssen entweder für den Datenschutz zahlen oder personalisierte Werbung und Tracking akzeptieren, freiwillige Zustimmung wird infrage gestellt.
- Metas neue KI-Chatbots mit Prominenten auf Instagram und Messenger sind nicht Ende-zu-Ende verschlüsselt und sammeln Nutzerdaten bei unklarer Transparenz.
- Kritiker:innen befürchten eine zunehmende digitale Ungleichheit und eine auf Profit ausgerichtete Datenverarbeitung trotz EU-Vorgaben zum Schutz der Nutzerrechte.
In einer Zeit, in der persönliche Informationen wertvoller sind denn je, haben Datenschutzbedenken einen zentralen Stellenwert eingenommen. Große Technologieunternehmen sind mit diesen Bedenken bestens vertraut, da sie weiterhin mit Fragen des Datenschutzes und des Schutzes der Privatsphäre der Nutzer:innen ringen.
Inhaltsverzeichnis:
Metas werbefreies Abonnement und Datenschutzbedenken
Meta, der selbsternannte Vorreiter im Bereich Datenschutz, sieht sich erneut mit zunehmendem Druck seitens europäischer Datenschutzbehörden konfrontiert. Das Mutterunternehmen von Plattformen wie Facebook, Instagram, Threads und WhatsApp führte im November 2024 ein werbefreies Abonnementmodell in der EU ein. Nutzer können seitdem eine monatliche Gebühr von 5,99 € im Web bzw. 7,99 € auf Mobilgeräten zahlen, um personalisierter Werbung zu entgehen.
Doch dieses Modell geriet rasch in das Visier von Aufsichtsbehörden. Im April 2025 stellte die Europäische Kommission offiziell fest, dass Metas Modell sowohl gegen die Datenschutz-Grundverordnung (DSGVO) als auch gegen das neue Gesetz über digitale Märkte (Digital Markets Act, DMA) verstößt. Die Entscheidung: Das Modell stelle keine rechtskonforme Alternative zur datenschutzrechtlichen Einwilligung dar, da Nutzer:innen zwischen dem Bezahlen für Datenschutz oder der Akzeptanz von Tracking und Profiling wählen müssen.
Die DSGVO schreibt vor, dass eine Einwilligung informiert, spezifisch und freiwillig erfolgen muss. Metas „entweder zahlen oder getrackt werden“-Modell wirft erhebliche Zweifel auf, ob diese Einwilligung tatsächlich „freiwillig“ erfolgt, vor allem wenn sie mit einem finanziellen Nachteil verknüpft ist. Zu den Hauptbedenken in dieser Situation gehören:
1. Keine freiwillige Einwilligung und Nutzer-Manipulation
Die Umsetzung des Abomodells wurde stark kritisiert, da sie das Prinzip der freiwilligen Einwilligung laut DSGVO untergräbt. Der Europäische Datenschutzausschuss (EDSA) stellte im Jahr 2025 klar: Eine unter wirtschaftlichem Druck oder durch Einschränkung von Diensten erzwungene Einwilligung ist nicht freiwillig. Metas Angebot, durch Zahlung Werbung zu vermeiden, gilt als manipulativ, da Nutzern keine kostenlose Option ohne Tracking zur Verfügung steht.
Die Entscheidung der Kommission von April 2025 bestätigte diese Einschätzung: Nutzer:innen würden gezwungen, entweder zu zahlen oder umfassendem Tracking zuzustimmen, eine Zwangslage, die dem Geist von Artikel 7 DSGVO widerspricht.
2. Ungleichheit und Zugang zu Datenschutz
Durch die Verknüpfung von Datenschutz mit einer Paywall entsteht eine digitale Ungleichheit. Wer sich das Abo nicht leisten kann oder will, muss der umfassenden Verfolgung und Profilerstellung zustimmen. So entsteht ein Zwei-Klassen-System, das dem Grundsatz der DSGVO widerspricht, wonach Datenschutz ein Grundrecht und kein Premium-Dienst ist.
In ihrer Erklärung von 2025 warnte die Europäische Kommission, dass Metas Preismodell zu einem ungleichen Zugang zu Datenschutz führe, insbesondere für sozial benachteiligte Gruppen. Finanzielle Hürden würden die digitale Kluft vertiefen und den gleichberechtigten Zugang zu Grundrechten untergraben.
3. Machtungleichgewicht
Wie der Europäische Gerichtshof (EuGH) und die Kommission 2025 feststellten, nimmt Meta eine marktbeherrschende Stellung ein. Diese ermöglicht es dem Unternehmen, Bedingungen vorzugeben, die Nutzer:innen praktisch nicht ablehnen können, auch wenn es formell Alternativen gibt.
Viele Nutzer:innen sind durch langjährige Nutzung, soziale Netzwerke, gespeicherte Daten und berufliche Verbindungen an Metas Dienste gebunden. Ein Wechsel erscheint oft unrealistisch, was eine freiwillige Einwilligung unmöglich macht. Die Abhängigkeit der Nutzer:innen führe laut Regulierungsbehörden zu einem Ungleichgewicht, das die Wirksamkeit der Einwilligung untergräbt.
4. Datenschutz gegen Bezahlung
Kritiker sehen in Metas Modell weniger eine Ausweitung der Nutzerwahl, sondern vielmehr einen Versuch, den Profit durch Datenverwertung aufrechtzuerhalten. Während Nicht-Zahler weiterhin vollständig getrackt werden, entsteht durch Abonnenten eine neue Einnahmequelle.
Doch auch zahlende Nutzer:innen sind nicht vollständig vom Datensammeln ausgenommen: Daten für Analysezwecke oder "Dienstverbesserung" werden weiterhin erhoben. Die Kommission stellte 2025 fest, dass Metas Struktur vor allem dazu diene, den Anschein von Datenschutz zu erwecken, ohne echte Kontrolle über die Datennutzung zu bieten.
Rechtliche Reaktion und Ausblick
Meta hat auf die Entscheidung der EU mit einer Klage im Juli 2025 reagiert. Das Unternehmen verteidigt sein Modell als transparent, rechtmäßig und nutzerfreundlich. Es beruft sich dabei auf ein Urteil des EuGH von 2023, das die Möglichkeit eines bezahlten Alternativmodells zur Einwilligung grundsätzlich bestätigt habe.
Trotzdem fordert die Kommission sofortige Änderungen, darunter insbesondere die Einführung einer kostenlosen, nicht personalisierten Version der Plattformen. Sollte Meta dem nicht nachkommen, drohen tägliche Strafzahlungen von bis zu 5 % des weltweiten Umsatzes, also potenziell mehrere Milliarden Euro.
Datenschutz ohne Diskriminierung
Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder Person das gleiche Recht auf Schutz ihrer personenbezogenen Daten, unabhängig von sozialem oder wirtschaftlichem Status. Die Entscheidung, Datenschutz nur gegen Bezahlung zu gewähren, untergräbt dieses grundlegende Prinzip. Indem Nutzer:innen vor die Wahl gestellt werden, entweder für den Schutz ihrer Privatsphäre zu zahlen oder sich umfassender Überwachung auszusetzen, etabliert Meta ein Modell, das den Datenschutz zu einem Luxusgut macht.
In ihrer Entscheidung vom April 2025 stellte die Europäische Kommission fest, dass Metas werbefreies Abonnementmodell gegen die DSGVO verstößt, da eine unter finanziellem Druck erteilte Einwilligung weder freiwillig noch ausgewogen ist. Die Aufsichtsbehörden betonten, dass ein kostenloses, datenschutzfreundliches Alternativangebot ohne Tracking notwendig ist, damit eine Einwilligung rechtswirksam sein kann.
Die Monetarisierung von Datenschutz führt zu einem Zwei-Klassen-System, in dem nur zahlende Nutzer:innen vollen Schutz erhalten, was im Widerspruch zum Ziel der DSGVO steht, einen gleichberechtigten und diskriminierungsfreien Zugang zu Privatsphäre zu gewährleisten.
Parallel dazu wurde der Digital Markets Act (DMA), der 2023 in Kraft trat, ins Leben gerufen, um Machtungleichgewichte zwischen digitalen Gatekeepern und Verbrauchern zu adressieren. Ziel ist es, den Wettbewerb zu stärken und ausbeuterische Geschäftsmodelle einzudämmen, die auf der Monetarisierung personenbezogener Daten basieren.
Doch die fortgesetzte Verteidigung von Metas Abomodell, selbst nach dem Urteil der Kommission im Jahr 2025, wirft die Frage auf, ob der europäische Regulierungsrahmen tatsächlich durchsetzungsfähig genug ist. Wenn ein dominanter Plattformanbieter rechtliche Grauzonen ausnutzen kann, um sein auf Daten basierendes Geschäftsmodell aufrechtzuerhalten, deutet dies auf eine strukturelle Schwäche in der Regulierung hin.
Diese Kritik wird auch von zivilgesellschaftlichen Organisationen wie dem noyb, Europäisches Zentrum für digitale Rechte geteilt, die Metas Ansatz als Kommerzialisierung eines Grundrechts bewerten. Der Mangel an schnellen und effektiven Durchsetzungsmechanismen könnte es Plattformen ermöglichen, ähnliche Modelle künftig ungehindert einzuführen.
Verwandter Blog: Super Apps: Ist die Zukunft der sozialen Medien eine Gefahr für den Datenschutz?
Meta’s KI-Promi-Chatbots und Herausforderungen beim Datenschutz der Nutzer
Fehlende Ende-zu-Ende-Verschlüsselung
Ein zentrales Problem bei Metas KI-Chatbots ist das Fehlen einer Ende-zu-Ende-Verschlüsselung auf Plattformen wie Instagram und Messenger. Während WhatsApp diese Sicherheitsmaßnahme standardmäßig bietet, sind Gespräche mit KI-Personas auf Instagram nicht gleichermaßen geschützt. Ohne diese Verschlüsselung können Nachrichten potenziell von Meta eingesehen oder von unbefugten Dritten abgefangen werden. Dies steht im Widerspruch zu Metas öffentlichen Versprechen über den Schutz privater Kommunikation und offenbart eine bedenkliche Lücke zwischen Ankündigung und Umsetzung.
Datenerhebung und -nutzung
Metas KI-Assistenten erfassen umfangreiche Verhaltens- und Gesprächsdaten, darunter auch die Inhalte, die Nutzer:innen im Austausch mit den Chatbots mitteilen. Obwohl Meta angibt, keine personenbezogenen Daten zu speichern, wird in der Datenschutzerklärung zu generativer KI bestätigt, dass diese Konversationen zur Weiterentwicklung der Modelle verwendet werden. Das wirft Fragen zur Abgrenzung zwischen Nutzerinteraktion und systematischer Überwachung auf, insbesondere wenn sensible Informationen preisgegeben werden.
Fehlende Transparenz
Metas Datenschutzerklärungen zu KI bleiben in vielen Punkten vage: Unklar ist oft, welche Daten konkret gespeichert, wie lange sie aufbewahrt und ob sie mit Dritten geteilt werden. Formulierungen wie „zur Verbesserung des Nutzererlebnisses“ sind weit gefasst und geben kaum Aufschluss über die tatsächliche Datenverarbeitung. Im Juni 2025 erinnerte der Europäische Datenschutzausschuss (EDPB) daran, dass KI-Systeme den strengen Transparenz- und Zweckbindungsprinzipien der DSGVO unterliegen, Anforderungen, die Metas KI-Chatbots derzeit womöglich nicht erfüllen.
Angesichts Metas wiederholter Datenschutzverstöße verstärken diese Lücken in Verschlüsselung, Datennutzung und Offenlegung das Misstrauen. Nutzer:innen sollten besonders vorsichtig sein, wenn sie mit KI-Personas auf Instagram, Messenger oder WhatsApp interagieren, insbesondere dort, wo klare Schutzmaßnahmen fehlen.
Verwandter Blog: OpenAI's GDPR-Untersuchungen und die wachsende Bedeutung von Datenschutz im KI-Zeitalter.
Best Practices für KI-Chatbots am Arbeitsplatz
Mit diesen Datenschutzbedenken im Hinterkopf können Organisationen proaktive Schritte unternehmen, wie Richtlinien, Anleitungen oder Schulungen zum angemessenen Einsatz von KI-Tools für Verbraucher, um Risiken beim Einsatz von KI-Systemen und Chatbots am Arbeitsplatz zu mindern. Verschiedene Organisationen können unterschiedliche Ansätze verfolgen, von einem vollständigen Verbot der Nutzung von KI-Tools bis hin zu Organisationen, die ihre Mitarbeiter:innen über die Risiken aufklären und geeignete Anwendungen identifizieren. Zu den besten Praktiken gehören:
| KI wie öffentliche Cloud-Systeme behandeln | Sei vorsichtig mit frei verfügbaren KI-Systemen und behandle sie wie öffentliche Cloud-Plattformen oder soziale Medien. Es ist wichtig zu erkennen, dass deine Eingaben in diese KI-Systeme mit anderen geteilt werden könnten. |
| KI-Richtlinien festlegen | Setze klare und gut definierte Richtlinien für die Nutzung von KI-Systemen innerhalb deiner Organisation. Stelle sicher, dass alle Mitarbeiter darüber informiert sind, was als akzeptabel und inakzeptabel beim Umgang mit KI-Technologie gilt. |
| Datenschutzschulung und -bildung | Führe umfassende Datenschutzschulungen und E-Learning-Module in deinem Unternehmen ein, um deine Belegschaft über den sicheren und verantwortungsvollen Umgang mit KI zu informieren. Diese Bildung sollte ein Verständnis für potenzielle Risiken und beste Praktiken zur Gewährleistung der Sicherheit umfassen. |
| Vertrauliche Informationen schützen | Sei vorsichtig beim Teilen vertraulicher Informationen mit KI-Systemen. Vermeide es, ihnen sensible Daten zu geben, die die Sicherheit oder Privatsphäre deiner Organisation gefährden könnten. |
| Persönliche Daten schützen | Verzichte darauf, persönliche Informationen, einschließlich Namen, Gesundheitsakten oder Bilder, als illustrative Beispiele zu teilen. Dies hilft, die Privatsphäre und Sicherheit von Einzelpersonen innerhalb deiner Organisation zu wahren. |
| Vorsicht bei technischen Daten | Vermeide es, sensible technische Informationen wie Prozessabläufe, Netzwerkdiagramme oder Code-Schnipsel zu teilen, da es ein Risiko gibt, dass andere Nutzer auf diese Daten zugreifen könnten. |
| Externer Datenschutzbeauftragter | Bestelle einen externen Datenschutzbeauftragten, um deinem Unternehmen zu helfen, die Datenverarbeitungsaktivitäten von Drittanbieter-Tools zu überwachen und die Einhaltung der DSGVO zu gewährleisten, um versehentliche Verstöße aufgrund menschlicher Fehler zu verhindern. |
Verwandtes Thema: heyData-Mitarbeiterschulungen zur Einhaltung von Vorschriften
Fazit
Der andauernde Konflikt zwischen Meta und den Datenschutzbehörden der EU verdeutlicht die zunehmenden Herausforderungen und Komplexitäten beim Schutz der Privatsphäre im digitalen Zeitalter. Trotz Metas wiederholter Versuche, sich als Vorreiter für Datenschutz und Nutzerrechte zu präsentieren, untergraben jüngste Kontroversen, von rechtswidrigen Tracking-Praktiken und zwangsweisen Abo-Modellen bis hin zu Bedenken beim Umgang mit Daten von KI-Chatbots, diese Behauptungen nachhaltig.
Diese anhaltende regulatorische Prüfung macht die dringende Notwendigkeit klarerer Regeln und einer konsequenteren Durchsetzung deutlich, um die Rechte der Nutzer:innen effektiv zu schützen. Gleichzeitig erinnert sie Verbraucher:innen und Organisationen daran, wachsam zu bleiben, mehr Transparenz zu fordern und von den Tech-Giganten stärkere Rechenschaft einzufordern.
Häufig gestellte Fragen
F: Was ist das Hauptproblem beim werbefreien Abo von Meta?
A: Meta verlangt, dass Nutzer:innen entweder für Datenschutz zahlen oder Tracking akzeptieren, was nach DSGVO keine freiwillige Einwilligung sein könnte.
F: Sind Nachrichten an Metas KI-Chatbots vollständig privat?
A: Nein, diese Nachrichten sind nicht Ende-zu-Ende verschlüsselt und könnten von Unbefugten eingesehen werden.
F: Wie können Unternehmen Mitarbeiterdaten bei der Nutzung von KI-Chatbots schützen?
A: Unternehmen sollten klare Richtlinien erstellen und Schulungen zum sicheren Umgang mit KI-Tools anbieten.
Wichtiger Hinweis: Der Inhalt dieses Artikels dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Die hier bereitgestellten Informationen können eine individuelle Rechtsberatung durch (je nach Anwendungsfall) einen Datenschutzbeauftragten oder Rechtsanwalt nicht ersetzen. Wir übernehmen keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Informationen. Jegliche Handlungen, die auf Grundlage der in diesem Artikel enthaltenen Informationen vorgenommen werden, erfolgen auf eigenes Risiko. Wir empfehlen, bei rechtlichen Fragen oder Problemen stets (je nach Anwendungsfall) einen Datenschutzbeauftragten oder Rechtsanwalt zu konsultieren.