Training von KI-Modellen mit personenbezogenen Daten – auf Social-Media-Plattformen! Und in Smart Buildings?

Aufklärung am Beispiel LinkedIn, Meta und TikTok

Wer aktuell LinkedIn nutzt, hat automatisch der Nutzung personenbezogener Daten und Inhalte zur Verbesserung der generativen KI-Modelle von LinkedIn zugestimmt (siehe Abbildung 1). Ist dies nicht gewünscht, muss die Einstellung aktiv ausgeschaltet werden. Diese Deaktivierung wirkt sich nicht auf das Nutzererlebnis aus: „Wenn Sie diese Einstellung nicht aktivieren möchten, können Sie trotzdem generative KI-Funktionen auf der LinkedIn Plattform nutzen, doch Ihre persönlichen Daten werden nicht verwendet, um diese Modelle zu trainieren oder zu optimieren“ [1]. Die Einstellungen finden Sie hier:

• https://www.linkedin.com/mypreferences/d/settings/data-for-ai-improvement
• Einstellungen à Datenschutz à Daten zur Verbessung generativer KI

Zudem können Sie Widerspruch gegen die Datenverarbeitung durch LinkedIn einlegen: https://www.linkedin.com/help/linkedin/ask/TS-DPRO Ähnliche Standardeinstellungen finden sich wahrscheinlich ebenfalls bei anderen Social-Media-Plattformen. Entsprechend stehen auch für die Meta-Dienste Widerspruchsformulare zur Verfügung:

• https://help.instagram.com/contact/767264225370182
• https://www.facebook.com/help/contact/712876720715583

Meta verwendet bereits seit dem 26.05.2025 Nutzerdaten zum Trainieren ihrer KI-Modelle. Ein jetzt eingelegter Widerspruch würde also nur die Verwendung zukünftiger Nutzerdaten verhindern. Die Stammdaten sind bereits in den Meta-Modellen verarbeitet. TikTok setzt selbstverständlich ebenfalls Nutzerdaten als KI-Trainingsdaten ein, was in den Einstellungen unterbunden werden kann:

• Einstellungen und Datenschutz à Datenschutz à KI und Datenverwendung

Wie bei allen anderen Anwendungen gilt auch hier, dass ein nachträglicher Widerspruch bereits in KI-Modellen verarbeitete Daten nicht betrifft.

Welche personenbezogenen Daten werden verwendet?

Grundsätzlich sollte man davon ausgehen, dass alle verfügbaren Daten – abgesehen von Anmelde- und Zahlungsdaten – für das Training von KI-Modellen verwendet werden. Je nach Anwendung sind Inhalte privater Nachrichten von der KI-Nutzung exkludiert. Eine Überprüfung, ob dies tatsächlich eingehalten wird, ist jedoch kaum möglich. In Abbildung 3 sind die für KI-Modelle genutzten Datenkategorien bei LinkedIn gelistet. Bei anderen Social-Media-Plattformen sind entsprechende Informationen oft weniger klar formuliert und schwerer zu finden. 

Nutzerdaten in Smart Buildings

Auch in Smart Buildings wächst die Anzahl von KI-basierten Applikationen. Dazu gehören zum Beispiel die KI-basierte Echtzeit-Optimierung von Parametern der Gebäudeautomation (GA) oder der Building-Chat-Bot, der Auskunft über den Zustand des Gebäudes geben und Berichte erstellen kann. Ebenso kommen KI-Modelle bei der smarten Videoanalyse oder der Aufzugssteuerung zum Einsatz. Gebäudeeigentümer und -nutzer müssen sich daher damit auseinandersetzen, welche Gebäudedaten von Anbietern und Systemen zur Verbesserung ihrer KI-Modelle genutzt werden können. Das betrifft insbesondere den Umgang mit Nutzerdaten. Datenschutzrichtlinien für Gebäudesysteme und Smart-Building-spezifische Lösungen, die vom Gebäudeeigentümer vorgegeben werden, sind bisher noch seltener vorhanden als IT-Sicherheitsrichtlinien für Gebäudesysteme. Das Thema Datennutzung zum Training von KI-Modellen ist dabei meist überhaupt nicht dokumentiert.

ComConsult: Beratung zum Umgang mit Nutzerdaten in Smart Buildings

Um die zuvor angesprochene regulatorische Lücke zu schließen, bieten wir Unterstützungsleistungen bei der Erstellung einer Datenschutzrichtline für möglichst alle Gebäudesysteme und Smart-Building-spezifische Lösungen an, die personenbezogene Daten sammeln und verarbeiten. Idealerweise ergänzend, beziehungsweise in Kombination mit einer spezifischen IT-Sicherheitsrichtlinie für Smart Buildings. Beides versehen mit dem Hinweis, dass ComConsult keine Rechtsberatung liefert. Die Beratungsleistung kann folgende Punkte enthalten:

• Abstimmung zur bestehenden Datenschutzsituation und gemeinsame Erarbeitung des Umfangs der Richtlinie
• Aufnahme aller Gebäudesysteme und Smart-Building-spezifischen Lösungen, die personenbezogene Daten sammeln und verarbeiten
• Identifizierung der erfassten Datenarten und anschließende Klassifizierung
• Definition von Aspekten wie: Datenlöschung, Datenaufbewahrung, Datenklassifizierung

Bestärkt wird die thematische Wichtigkeit auch durch die SmartScore-Zertifizierungskriterien. In aktuell laufenden Zertifizierungsprozessen, die nach SmartScore-Scorecard Version 2.0 bewertet werden, wird eine Datenschutzrichtlinie mehr oder weniger durch das Kriterium „TF2:4 Richtlinie für den Umgang mit Nutzerdaten“ eingefordert. Für zukünftige Neu-Zertifizierungen und Re-Zertifizierungen gemäß SmartScore-Scorecard Version 3.0 ist die vermieterseitige Datenschutzrichtlinie Anforderungsbestandteil des Kriteriums „TF2:1 Governance“. Die Datenschutzrichtlinie unterstützt somit proaktiv bei dem SmartScore-Platinum-Re-Zertifizierungsprozess. Die Verwendung von Nutzerdaten in KI-Modellen ist hier noch nicht explizit Bestandteil. Das Thema wird aber sicherlich zukünftig noch aufgenommen werden. Fakt ist: Wenn personenbezogene Daten einmal für das Training eines KI-Modells genutzt wurden, bekommt man diese Daten nicht mehr aus dem Modell raus.

Verweise

[1] https://www.linkedin.com/help/linkedin/answer/a6278444