Meta Platforms hat die Aufzeichnung von Maus- und Tastaturaktionen der eigenen Mitarbeiter vorerst ausgesetzt. Die damit erfassten Daten sollten für das Training von KI-Modellen genutzt werden, waren aber offenbar nicht ausreichend geschützt. Laut verschiedenen Berichten sollen sensible Mitarbeiterdaten für andere Mitarbeiter zugänglich gewesen sein. Der Facebook-Konzern bestreitet ein mögliches Datenleck, geht den Vorwürfen aber nach und hat das Mitarbeiter-Tracking in der Zwischenzeit pausiert.

Erst seit rund zwei Monaten erfasst Meta die Mausbewegungen und Tastenanschläge von Mitarbeitern für das KI-Training. So sollen KI-Modelle menschliches Verhalten lernen. Das stieß auf internen Widerstand. Nach wochenlangen Protesten hat Meta das Mitarbeiter-Tracking für KI-Training eingeschränkt. Anfang Juni wurde die auf den Mitarbeiter-PCs installierte Tracking-Software für mehr Datenschutz angepasst. Zudem konnten Mitarbeiter die Datenerfassung auf ihren Computern für 30 Minuten pausieren.

Meta wiegelt ab, untersucht aber

Nach Angaben des Unternehmens haben aufgrund strenger Zugriffskontrollen nur wenige Ingenieure Zugriff auf die Rohdaten. Der Bericht von Reuters zeichnet ein anderes Bild. Laut interner Dokumentation waren etwa „vollständige Prompts und Transkriptionen, private Unterhaltungen, Daten zu Personen und Leistung“ für andere Personen abrufbar. Daraufhin habe ein Mitarbeiter dies als Sicherheitsvorfall mit hoher Priorität gemeldet, was die interne Untersuchung beim Datenkonzern veranlasst hat.

Wie lange die „Model Capability Initiative“ (MCI) genannte Tracking-Software ausgesetzt wird, wollte Meta Platforms bislang nicht sagen, bestätigte aber die Untersuchung. „Wir haben dieses Programm sorgfältig unter Berücksichtigung von Datenschutzvorkehrungen konzipiert“, erklärte Meta-Sprecher Tracy Clayton. „Auch wenn uns derzeit keine Hinweise darauf vorliegen, dass Mitarbeiter von Meta unbefugt auf Daten zugegriffen haben, setzen wir das Programm vorübergehend aus, während wir den Sachverhalt untersuchen.“

Mitarbeitervorwürfe gegen Meta

Im Mai gab es bereits Vorwürfe, dass Meta mehr Informationen erfasst als zunächst dargelegt und die protokollierten Daten unverschlüsselt speichert, was zu Datenschutzbedenken bei den Mitarbeitern führte. In firmeninternen Diskussionen des Sicherheitsvorfalls forderten Mitarbeiter eine eingehende Untersuchung der Probleme.

„Ich habe über meinen Arbeitsrechner sowohl auf persönliche Steuer- als auch auf medizinische Daten zugegriffen – ebenso wie viele Tausend andere Mitarbeiter auch“, schreibt ein Mitarbeiter. „Uns wurde versichert, dass diese Daten geschützt und nach einer strengen Filterung nur für legitime geschäftliche Zwecke verwendet würden.“

(fds)

Der Verbraucherzentrale Bundesverband (vzbv) wirft großen Social-Media-Plattformen vor, Minderjährige nicht ausreichend vor gesundheitsgefährdenden Mechanismen zu schützen. Dies habe eine aktuelle Untersuchung des Verbands ergeben. Facebook, Instagram, Snapchat, TikTok und YouTube setzen demnach die Vorgaben des Digital Services Act (DSA) zum Kinder- und Jugendschutz nur unzureichend um. Der vzbv fordert in der Konsequenz allerdings kein pauschales Social-Media-Verbot für Heranwachsende bis zu einer festgelegten Altersgrenze, sondern will, dass Plattformen ihre Dienste nach dem Prinzip „Safety by Design“ für alle Nutzerinnen und Nutzer sicherer gestalten müssen. Bestehende Regulationen müssen durchgesetzt und auch unter Gesichtspunkten eines besseren Jugendschutzes konkretisiert werden.

Der vzbv hat nach eigenen Angaben vom 13. März bis zum 1. Juni 2026 die fünf reichweitenstärksten Plattformen unter Jugendlichen hinsichtlich ihrer Mindestalter-Regelungen, Empfehlungsalgorithmen, Endlosfeeds, Auto-Play-Funktionen, Kontakteinstellungen und Datenerhebungspraktiken untersucht. Die Ergebnisse zeigen laut vzbv ein systemisches Untererfüllen der DSA-Pflichten. Personalisierte Empfehlungsfeeds förderten exzessive Nutzungszeiten, während das Deaktivieren dieser Mechanismen durch versteckte Einstellungen und mehrstufige Opt-out-Prozesse erschwert werde.

Gamification, Einfallstore für Groomer und Endlosfeeds

„Die Geschäftsmodelle vieler Social-Media-Plattformen zielen darauf ab, Minderjährige möglichst lange online zu halten. Das steigert die Werbeeinnahmen der Anbieter, ist aber gesundheitsgefährdend. Funktionen wie endloses Scrollen können süchtig machen. Es ist allerhöchste Zeit gegenzusteuern“, erklärte hierzu vzbv-Vorständin Ramona Pop.

Der Verband identifizierte auf allen untersuchten Plattformen verhaltensmanipulierende Mechanismen (Dark Patterns). Dazu zählen wiederkehrende Pop-ups zur Freigabe von Standort und Kontakten, die mit FOMO-Narrativen (Fear Of Missing Out – Angst, etwas zu verpassen) arbeiten, sowie Standardeinstellungen, die Kontaktgesuche völlig Fremder zulassen. Bei TikTok bemängelt der vzbv den besonders starken Auto-Play-Mechanismus im „For You“-Feed, bei Snapchat die Streaks und den Snap-Score als explizite Engagement-Gamification, bei Instagram die offenen Kontaktvorschläge und bei YouTube die „Up next“-Empfehlungen.

Besonders kritisch bewertet der vzbv die Kontaktmöglichkeiten bei Minderjährigen-Konten. Zwar schränken alle Plattformen Direktnachrichten für junge Nutzer ein, doch lassen sich diese Beschränkungen zum Teil leicht lockern. Fremde können so weiterhin Minderjährige erreichen – ein Risiko für Grooming, Belästigung und sexualisierte Gewalt, das laut Untersuchung bei chat- und livestreamingbasierten Funktionen besonders hoch ausfällt. Die Altersverifikation beschränkt sich in der Regel auf eine Selbstauskunft per Geburtsdatum, die Jugendliche trivial umgehen können.

„Minderjährige haben ein Recht auf sichere digitale Teilhabe. Statt sie durch ein Verbot auszuschließen, müssen Plattformen ihre Dienste sicherer gestalten – und zwar für alle“, betonte Pop. Konkret fordert der vzbv, dass suchtfördernde Funktionen wie Endlos-Scroll, Auto-Play und manipulative Empfehlungsalgorithmen standardmäßig für alle Nutzer deaktiviert werden. Zudem solle die EU-Kommission die DSA-Vorgaben konkretisieren und mit dem geplanten Digital Fairness Act verbindliche Regeln gegen Dark Patterns und sogenannte Attention Traps schaffen.

Lautstarkes Ringen um ein Social-Media-Verbot

Die vzbv-Untersuchung fällt in eine der bisher heißesten Phasen in der politischen Debatte um den digitalen Jugendschutz. Am 24. Juni wird die von Bundesbildungsministerin Karin Prien (CDU) im vergangenen Jahr eingesetzte Kommission für „Kinder- und Jugendschutz in der digitalen Welt“ ihre Ergebnisse veröffentlichen. Prien kündigte bereits an, dass die Kommission knapp 50 Empfehlungen herausgeben werde. Im Vorlauf zu diesem Termin hatten sowohl der Deutsche Ethikrat als auch die Bildungsministerkonferenz (BMK) ein pauschales Social-Media-Verbot für Jugendliche abgelehnt. Der Ethikrat empfiehlt nur für einige Angebote strikte Alterskontrollen, die BMK stellte den Medienkompetenzerwerb in den Vordergrund.

Gegen diese eingeschlagene Richtung wehrt sich unter anderem die Initiative „Smarter Start ab 14“, die in einem offenen Brief an die Bundesregierung erneut ein striktes Social-Media-Mindestalter von 16 Jahren fordert. International hatte zuletzt die Regierung des Vereinigten Königreichs ein Social-Media-Verbot für unter 16-Jährige versprochen. Dies hatte allerdings Premier Keir Starmer von der Labour-Partei getan, der kurze Zeit später seinen Rücktritt ankündigte. Ob seine politischen Nachfolger das geplante Verbot „Australia plus“ weiterhin verfolgen werden, ist damit aktuell unklar.

(kbe)

Die EU zieht im Kampf gegen sexuelle Gewalt an Kindern und deren digitale Verbreitung die Zügel an. Nach intensiven Verhandlungen haben sich Vertreter des EU-Parlaments, des Ministerrates und der Kommission auf eine weitreichende Reform der entsprechenden strafrechtlichen EU-Richtlinie geeinigt. Damit wollen die Gesetzgeber auf die technologische Entwicklung der vergangenen Jahre reagieren. Die bisherigen gesetzlichen Vorgaben stammen von 2011 und gelten angesichts der rasanten Digitalisierung als überholt.

Ein Fokus der Gesetzesreform liegt auf der Kriminalisierung technologiegestützter Tatbestände. Erstmals wird die bloße Zahlung für den Zugang zu Live-Streams, die sexuellen Kindesmissbrauch zeigen, EU-weit unter Strafe gestellt. Damit reagiert die Politik auf ein Geschäftsmodell im Darknet und auf verschlüsselten Plattformen, bei dem Täter Missbrauchshandlungen in Echtzeit gegen Bezahlung übertragen. Bislang gab es in vielen Mitgliedstaaten rechtliche Lücken beim Konsum solcher Live-Übertragungen, da kein klassisches Besitzdelikt an einer heruntergeladenen Datei vorlag.

Neben dem Streaming soll die neue Richtlinie auch gegen den Missbrauch Künstlicher Intelligenz vorgehen. Das Designen, Anpassen, Besitzen oder Verbreiten von KI-Systemen, die speziell für die Generierung von Missbrauchsmaterial oder Deepfakes entwickelt wurden, wird künftig mit bis zu zwei Jahren Haft bestraft. Ebenfalls unter Strafe gestellt wird das Verfassen, Besitzen und Verbreiten von digitalen Anleitungen und Prompts, die detailliert beschreiben, wie Missbrauchsmaterial erzeugt oder sexuelle Gewalt an Kindern verübt werden kann.

Laut der Kommission stieg die Zahl der Meldungen über sexuellen Kindesmissbrauch im Internet von einer Million im Jahr 2010 auf mehr als 23 Millionen 2025. Allein im vergangenen Jahr umfasste das fast 62 Millionen Dateien, vor allem Bilder und Videos. Auch das Phänomen des Cybergroomings verzeichnete in den vergangenen fünf Jahren einen dreißigfachen Anstieg.

Neuer Tatbestand digitale Erpressung

Auch beim Phänomen der digitalen sexuellen Erpressung (Sextortion) schafft die EU eine einheitliche Strafbarkeit. Täter, die Minderjährigen mit der Veröffentlichung intimer Bilder drohen, um Geld oder weiteres Bildmaterial zu erpressen, müssen künftig mit harten Konsequenzen rechnen. Gleichzeitig wird der Tatbestand des Groomings erheblich ausgeweitet. Die Strafbarkeit greift nun in bestimmten Situationen auch dann, wenn Jugendliche das gesetzliche Schutzalter bereits erreicht haben, die Täter aber mit Zwang, Drohungen oder unter Vorspiegelung einer falschen Identität als Gleichaltrige agieren.

Um die Verbreitung von illegalem Material im Netz effektiv einzudämmen, verpflichtet die Richtlinie die Mitgliedstaaten dazu, auf ihrem Staatsgebiet gehostete Missbrauchsinhalte unverzüglich zu löschen oder den Zugang für Internetnutzer konsequent zu sperren. Neben den rein digitalen Delikten bringt die Reform erhebliche Verschärfungen bei den Höchststrafen und den Verjährungsfristen mit sich.

Lange Fristen zur Strafverfolgung

Für die gravierendsten Straftaten wie schweren sexuellen Missbrauch wird die Verjährungsfrist auf bis zu 32 Jahre nach Erreichen der Volljährigkeit des Opfers angehoben. Damit trägt die EU der Erkenntnis Rechnung, dass Betroffene oft Jahrzehnte benötigen, um das Erlebte zu verarbeiten und Anzeige zu erstatten. Ferner stärkt das Gesetz die Rechte der Überlebenden durch den garantierten Zugang zu kostenloser medizinischer Versorgung, psychologischer Hilfe und Rechtsbeistand.

Für Berufsgruppen, die in engem Kontakt mit Kindern stehen, wird eine strenge Meldepflicht bei konkretem Verdacht eingeführt. Bevor die neuen Regeln in Kraft treten können, müssen das Parlament und der Rat den ausgehandelten Text noch formal absegnen. Nach der Veröffentlichung im EU-Amtsblatt haben die Mitgliedsländer drei Jahre Zeit, die Vorgaben in nationales Strafrecht umzusetzen.

(kbe)