ARAG Experten über Facebooks “Freunde-Finder” und weitere KI-Funktionen

Ob Facebook-Messenger, Instagram oder WhatsApp – Meta-Dienste gehören für viele Menschen zum Alltag. Gleichzeitig geraten sie zunehmend in den Fokus von Datenschutzbehörden und Gerichten. Ein aktuelles Urteil beanstandet die “Freunde-Finder”-Funktion von Facebook, weil sie beim Zugriff auf Kontaktlisten gegen zentrale Vorgaben der Datenschutzgrundverordnung (DSGVO) verstößt. Vor diesem Hintergrund beleuchten die ARAG Experten, was Social-Media-User über die Nutzung ihrer Daten und den Einsatz künstlicher Intelligenz wissen sollten.

Was bedeutet das aktuelle Urteil zur Facebook-Funktion “Freunde Finder”?
Nach Angaben der ARAG Experten hat das Landgericht Berlin (Az.: 15 O 569/18) entschieden, dass Facebook mit der sogenannten “Freunde Finder”-Funktion gegen Datenschutzrecht verstoßen hat. Facebook hatte Nutzer dazu aufgefordert, ihre Kontaktlisten hochzuladen, um mögliche Freunde vorzuschlagen. Damit wurden auch personenbezogene Daten von Personen verarbeitet, die selbst gar kein Facebook-Konto hatten und der Nutzung ihrer Daten nicht zustimmen konnten.

Das Gericht wertete dies als Verstoß gegen die Transparenzpflicht der DSGVO, weil Betroffene nicht informiert wurden und keine Möglichkeit hatten, der Verarbeitung zu widersprechen. Das Urteil ist noch nicht rechtskräftig.

Was steckt hinter dem KI-Symbol im Facebook-Messenger sowie in Instagram und WhatsApp?
Der kleine blaue Kreis, der seit einiger Zeit in den Meta-Apps wie Facebook-Messenger, Instagram und WhatsApp erscheint, weist auf “Meta AI” hin. Der integrierte KI Chatbot beantwortet Suchanfragen, liefert so Vorschläge zu Alltagsthemen oder generiert dem Nutzer individuelle Inhalte. Klingt erstmal gut, aber ausschalten lässt sich diese Funktion derzeit nicht; sie kann lediglich durch das Archivieren des KI-Chats in den Hintergrund verschoben werden. Nach Einschätzung der ARAG Experten sollten Nutzer wissen, dass Meta parallel auswertet, wie häufig die KI-Funktion genutzt wird und welche Interaktionen stattfinden, um Daten zu sammeln und sein Angebot weiterzuentwickeln. Meta erfasst dabei sowohl die direkten Eingaben im KI-Chat als auch allgemeine Interaktionsdaten.

Welche Folgen hat die Nutzung öffentlich sichtbarer Inhalte zu Trainingszwecken?
Nach Angaben der ARAG Experten verwendet Meta seit dem 27. Mai 2025 die öffentlich sichtbaren Inhalte volljähriger Nutzer in der Europäischen Union (EU) für das Training der hauseigenen KI. Das zuvor bestehende Widerspruchsrecht endete am 26. Mai 2025. Seitdem fließen neue öffentliche Inhalte automatisch in die KI-Modelle ein; ältere Trainingsdaten können nicht vollständig gelöscht werden. Nutzer können Auskunft darüber verlangen, welche ihrer Inhalte für das Training genutzt wurden. Wenn dabei fehlerhafte oder unzutreffend zugeordnete Daten verarbeitet wurden, dürfen sie eine Berichtigung verlangen. Das heißt: Meta muss falsche Angaben korrigieren – etwa wenn Beiträge, Bilder oder Informationen irrtümlich mit dem falschen Profil verknüpft wurden oder Daten in einem falschen Zusammenhang erschienen sind.

Welche Rechte bestehen, wenn eigene Daten trotz Widerspruch für das KI-Training genutzt werden?
Die ARAG Experten verweisen darauf, dass die DSGVO Betroffenen umfangreiche Rechte einräumt: Sie können Auskunft darüber verlangen, welche Daten erfasst wurden, aus welchen Quellen diese stammen und wofür sie genutzt werden. Auch Korrekturen oder Löschungen sind möglich. Meta bietet hierfür ein gesondertes Formular an, das auch von Personen genutzt werden kann, die selbst kein Konto besitzen, aber deren Daten über andere Nutzer in die Systeme gelangt sind – etwa weil Kontakte hochgeladen oder Inhalte geteilt wurden.

Welche Rolle spielt das Urteil für immaterielle Schäden durch Datendiebstahl?
In einem wegweisenden Beschluss (Az.: VI ZR 10/24) hat der Bundesgerichtshof 2024 entschieden, dass bereits der Verlust der Kontrolle über eigene Daten einen immateriellen Schaden darstellen kann. Bisher lehnten Gerichte solche Ansprüche oft ab, weil kein unmittelbarer materieller Schaden nachweisbar war. Die ARAG Experten betonen, dass das Urteil gerade mit Blick auf große Datenlecks – etwa im sogenannten Scraping Fall bei Facebook, bei dem 2021 Daten von über 500 Millionen Nutzern im Netz landeten – künftig eine wichtige Grundlage für Schadensersatzforderungen bildet.

Wie können Nutzer ihre Profile und Daten besser schützen?
Laut ARAG Experten geht es weniger um große Hackerangriffe, sondern um viele kleine Freigaben, die User im Alltag unbewusst erteilen. Nutzer sollten prüfen, welche Apps Zugriff auf Kontoinhalte haben, welche Geräte angemeldet sind und wie die Sichtbarkeitseinstellungen gesetzt wurden. Auch eine Zwei Faktor Authentifizierung sowie regelmäßige Kontoprüfungen können helfen, ungewollte Datenweitergaben zu vermeiden. Wichtig ist zudem ein bewusster Umgang mit Fotos, Kommentaren oder persönlichen Informationen, denn viele Inhalte bleiben langfristig online.

Was passiert mit Social Media-Konten im Todesfall?
Nach Auskunft der ARAG Experten bieten Plattformen wie Facebook, Apple oder Google inzwischen die Möglichkeit, einen Nachlasskontakt zu hinterlegen. Die ausgewählte Person kann später entscheiden, ob ein Konto gelöscht, in den Gedenkzustand versetzt oder in Teilen weiter verwaltet wird. Der Bundesgerichtshof hat klargestellt, dass digitale Konten grundsätzlich vererbbar sind (Az.: III ZR 183/17). Damit sind private Nachrichten, Fotos oder Beiträge rechtlich vergleichbar mit Briefen oder Tagebüchern.

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA und Kanada – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit mehr als 6.100 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von über 2,8 Milliarden Euro.

ARAG SE ARAG Platz 1 40472 Düsseldorf
Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Vorsitzender)
Dr. Matthias Maslaton
Wolfgang Mathmann
Dr. Shiva Meyer
Hanno Petersen
Dr. Joerg Schwarze

Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
www.ARAG.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.