Connect with us

Künstliche Intelligenz

Österreichs Höchstgericht: Personalisierte Werbung Meta Platforms’ unzulässig


Meta Platforms hat sein Geschäftsmodell im Europäischen Wirtschaftsraum illegal betrieben: Es hat zu viele Daten gesammelt, Werbung unzulässig personalisiert und zu wenig Auskunft gegeben. Das hat der Oberste Gerichtshof Österreichs (OGH) nach elf Jahren Verfahrensdauer entschieden (Az. 6 Ob 189/24y). Facebook durfte Werbung nicht auf den Kläger zuschneiden und darf auf Drittseiten keine Daten über ihn ernten. Und entgegen Metas bisheriger Praxis beschränkt sich sein Anspruch auf Auskunft nicht bloß auf eine Kopie aller persönlichen Daten, sondern umfasst auch die Offenlegung der Zwecke der Verarbeitung sowie die Quellen und Empfänger der Daten.

Weiterlesen nach der Anzeige

Grundsätzlich hat Meta ein Monat Zeit, Auskunftsbegehren zu beantworten. Im konkreten Fall ist diese Frist schon vor Jahren abgelaufen, daher gewährt der OGH nur Zeit bis Jahresende. Angestrengt hat das Verfahren der österreichische Jurist und Datenschutzaktivist Max Schrems im Jahr 2014. Seither war der Prozess zweimal beim Europäischen Gerichtshof (EuGH) und nun das dritte Mal beim OGH.

Jetzt ist Schluss – aber nur mit diesem Prozess. Zahlreiche Klagen dürften folgen, und womöglich wird sich auch der deutsche Bundesgerichtshof (BGH) an Auslegungen des OGH orientieren.

„Meta (muss) Herrn Schrems beispiellosen Zugang zu den über ihn gesammelten Daten gewähren”, sagt die Anwältin des Klägers, Katharina Raabe-Stuppnig. „Dies geht weit über das Download-Tool oder die Informationen auf der Webseite hinaus. Seit mehr als einem Jahrzehnt weigert sich Meta, vollständige Transparenz über die Verarbeitung von europäischen Daten zu gewähren. Das Urteil ist in der gesamten EU unmittelbar vollstreckbar.“

Personalisierte Werbung kein Dienst am User

„Für die Erbringung der Dienste des sozialen Online-Netzwerks ist … die Personalisierung von Werbung unter Verwendung der personenbezogenen Daten des Nutzers … nicht erforderlich”, stellt der OGH fest. „Auch die Aggregation und Analyse personenbezogener Daten zu Werbezwecken ist kein Bestandteil der für den Kläger bestimmten Vertragsleistung.” Das sei vielmehr eine Leistung für Werbekunden, nicht für die Nutzer. Damit fällt die von Meta behauptete Rechtsgrundlage für den persönlichen Zuschnitt der Reklame weg.

Allerdings bietet Meta Nutzern seit 2023 die Möglichkeit, sich durch Zahlung von Gebühren den Werbezuschnitt zu verbitten. Was diese Konstellation juristisch bedeutet, lässt der OGH ausdrücklich offen. Sein Erkenntnis bezieht sich ausschließlich auf die Situation 2020.

Unterdessen ist die Situation noch komplexer geworden. Die EU-Kommission hat mit Meta jüngst einen Pakt geschlossen, wonach Meta bald weniger Daten für personalisierte Reklame auf Facebook und Instagram auswerten wird, es für die umfassende Unterlassung der aber Gebühren verlangen darf. Das hilft aber, soweit ersichtlich, nur gegen den Werbezuschnitt, nicht gegen die Sammlung personenbezogener Daten an sich. Sobald der Nutzer den EWR verlässt, oder sich die Rechtslage ändert, könnte Meta die bereits gesammelten Daten wieder voll auswerten.

Weiterlesen nach der Anzeige

Datenernte auf Drittseiten unzulässig

Meta sammelt nicht nur über eigene Dienste, sondern auch auf zahllosen Webseiten und Apps Dritter Daten über deren User, durch Cookies sowie die berüchtigten „Meta Business Tools”. Diesbezüglich stellt der OGH fest, dass Meta „hinsichtlich des Erhebens, der Übermittlung und der weiteren Verarbeitung jener personenbezogenen Daten des Klägers, die sie mittels ihrer sozialen Plugins und ähnlicher Technologien im Zuge von Besuchen oder Aktivitäten des Klägers auf Webseiten dritter
Anbieter erlangt” Verantwortliche” im Sinne der Datenschutzgrundverordnung (DSGVO) ist. Metas Argument, dafür seien allein die Betreiber der jeweiligen Apps und Webseiten zuständig, greift nicht.

Metas Plugins sind beispielsweise auch in Webseiten politischer Parteien, medizinische Seiten oder Seiten für Homosexuelle eingebunden. Damit erfassen sie sensible Daten, die von der DSGVO besonders geschützt werden. Ob Meta solche Daten absichtlich oder unabsichtlich sammelt, spiele laut OGH keine Rolle. Meta habe diese Datensammlung über Webseiten und Apps Dritter zu unterlassen. Dabei kommt es auch nicht darauf an, ob die Daten für Werbung oder andere Zwecke ausgewertet wird.

Der OGH stützt sich dabei auch auf den EuGH. Dieser hat im Verfahren mit dem deutschen Bundeskartellamt (Az. C-252/21) eine Aufspaltung des Gesamtvorgangs in einzelne Verarbeitungsvorgänge und unterschiedliche Datenkategorien ausdrücklich abgelehnt.

„Der OGH bestätigt, dass die Meta Business Tools generell rechtswidrig sind”, verdeutlicht der deutsche Anwalt Max Baumeister. „Es sind Spionagewerkzeuge, die unser aller Privatleben ausspionieren.” Baumeister führt, unabhängig von Schrems‘ elf Jahre alter Klage, einen juristischen Großangriff auf Metas Geschäftsmodell in Deutschland und Österreich. Der Anwalt geht „davon aus, dass der BGH das Ende 2026 oder Anfang 2027 bestätigen wird”, sagte er Donnerstagabend zu heise online.

Nur 500 Euro für Max Schrems

In einem früheren Stadium des Verfahrens hat der OGH Max Schrems bereits 500 Euro Schadenersatz zugesprochen, weil Meta die Auskunftspflicht verletzt hat. Für die illegale Datensammlung und die unzulässige Datenauswertung für personalisierte Werbung gibt es schon deswegen keinen weiteren Schadenersatz, weil Schrems insgesamt nicht mehr als 500 Euro beantragt hat – wohl um den Streitwert und damit Prozesskosten nicht ausufern zu lassen.

„Wir gehen davon aus, dass hier noch wesentlich mehr drin steckt”, meint Baumeister, „Das gilt für Österreich; für Deutschland aufgrund strengerer Gesetze bei schwerwiegenden Eingriffen in das Persönlichkeitsrecht sowieso.” Die deutschen Landgerichte sind bezüglich Metas Datenpraxis geteilter Meinung.

Der lange Weg zum BGH

Weil Privatpersonen in Deutschland keine vollstreckbaren Sammelklagen erheben können, hat Baumeister in den letzten zwei Jahren rund 8.000 Klagen wegen der Datenernte mittels Meta Business Tools eingereicht. Mehr als 2.000 Verfahren sind bislang in erster Instanz entschieden, kein einziges rechtskräftig.

Aufsehen erregte Mitte des Jahres ein Urteil des Landgerichts Leipzig, das einem Meta-Betroffenen 5.000 Euro zusprach (Az. 05 O 2351/23, nicht rechtskräftig). Zunächst urteilten die deutschen Gerichte überwiegend für Meta, doch nach und nach gewinnen die Datenschutzargumente Boden bei deutschen Richtern. Die juristischen Begründungen sind nicht immer gleich, die zugesprochenen Schadenersatzbeträge variieren um den Faktor 100: Die Bandbreite reicht von 100 Euro bis 10.000 Euro.

Der BGH wird entscheiden müssen. Im Zusammenarbeit mit dem österreichischen Verbraucherschutzverein (VSV) sammelt Baumeister nun Teilnehmer aus beiden Ländern, die kostenlos an einer Verbandsklage teilnehmen möchten.


(ds)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox


Aufgrund von zurzeit laufenden Attacken sollten Admins ihre Firebox-Firewalls von WatchGuard auf den aktuellen Stand bringen. Angreifer führen Schadcode aus.

Weiterlesen nach der Anzeige

In einer Warnmeldung führen die Entwickler aus, dass von der „kritischen“ Sicherheitslücke (CVE-2025-14733) in Fireware OS folgende Konfigurationen betroffen sind: Mobile User VPN mit IKEv2 und Branch Office VPN mit IKEv2, wenn es mit einem dynamischen Gateway-Peer konfiguriert ist.

Ist das gegeben, sind Attacken aus der Ferne und ohne Authentifizierung möglich. Setzen Angreifer erfolgreich an der Lücke an, kommt es zu Speicherfehlern (Out-of-bounds) und es gelangt Schadcode auf Systeme.

In welchem Umfang und wie genau solche Attacken ablaufen, ist derzeit nicht bekannt. Unklar ist auch, was Angreifer konkret anstellen. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Angreifer Geräte nach der Ausführung von Schadcode vollständig kompromittieren.

Damit Admins bereits attackierte Instanzen erkennen können, listet WatchGuard diverse Parameter (Indicator of Compromise, IoC) wie IP-Adressen in der Warnmeldung auf. Es gibt aber auch bestimmte Hinweise in Logdateien. Außerdem kommt es nach erfolgreichen Angriffen zu Fehlern bei VPN-Verbindungen.

Weiterlesen nach der Anzeige

Um Firewalls und Netzwerke zu schützen, müssen Admins zügig Fireware OS 12.3.1_Update4 (B728352), 12.5.15, 12.11.6 oder 2025.1.4 installieren. Für den Versionsstrang 11.x ist der Support ausgelaufen und es gibt keine Sicherheitspatches mehr. An dieser Stelle ist ein Upgrade nötig.

Können Admins die abgesicherten Ausgaben nicht direkt installieren, müssen sie Geräte temporär über einen Workaround absichern.


(des)



Source link

Weiterlesen

Künstliche Intelligenz

Wie Sie automatisierte Reports mit KI-Agenten erstellen


Generative KI (GenAI) und agentische Ansätze haben in den vergangenen zwei Jahren einen riesigen Sprung gemacht. Sprachmodelle wie GPT-4o, Claude und Gemini können heute mehr als nur Text generieren: Sie orchestrieren Workflows, rufen Werkzeuge auf, interagieren mit Datenbanken und schreiben Berichte. Das rückt Reporting als einen viel genutzten Anwendungsfall ins Rampenlicht. Es sammelt Daten aus internen und externen Quellen, führt Analysen durch, erzeugt visuelle Darstellungen und verteilt sie per Chatbot oder E-Mail – ohne jede Aktion hart zu codieren.

Während klassische Automatisierung definierte Schritte in fester Reihenfolge ausführt, sind Agenten Systeme, die Aufgaben im Auftrag von Nutzern selbstständig erledigen. Laut OpenAI (PDF) führen Agenten eine LLM-gesteuerte Logik aus, entscheiden, wann ein Workflow abgeschlossen ist, und geben bei Fehlern die Kontrolle an den Nutzer zurück. Agenten können verschiedene Werkzeuge nutzen und wählen sie dynamisch aus, um Kontext zu sammeln und Aktionen auszuführen. Sie eignen sich vor allem für komplexe Entscheidungsprozesse, schwer wartbare Regelsysteme und Aufgaben mit unstrukturierten Daten.

  • KI-Agenten bieten die Chance, Berichte schnell, präzise und individuell zu erstellen.
  • Sie verwenden Tools und Datenbanken, die sich über das Model Context Protocol (MCP) bereitstellen lassen.
  • Bei komplexen Reports ist es sinnvoll, mehrere spezialisierte Agenten zusammenarbeiten zu lassen.
  • Vorsicht ist beim Zugriff auf Datenbanktabellen geboten; er sollte über Whitelists und Auditlogs gesichert sein. Ansonsten droht ein Dataset Creep, bei dem Agenten auf Daten zugreifen, die sie nicht nutzen dürfen.

Ein Agent besitzt drei Kernkomponenten: ein Modell, also das LLM für Reasoning und Planung, Tools für externe Funktionen wie Datenbanken oder APIs, und Instruktionen mit Prompts und Guardrails, die das Verhalten steuern. Viele aktuelle Frameworks erweitern das um einen vierten Baustein – Memory. Hier speichert der Agent Kontext, Dokumente oder Nutzerinformationen, um über mehrere Abfragen hinweg konsistent zu bleiben.


Das war die Leseprobe unseres heise-Plus-Artikels „Wie Sie automatisierte Reports mit KI-Agenten erstellen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

Web-Suche für die lokale KI: So schließen Ihre LLMs Wissenslücken


Zu den größten Stärken lokaler KIs zählt der Datenschutz. Nutzer können sich ungestört mit ihren LLMs unterhalten, ohne dass ein Dritter Gespräche mitliest, speichert und für eigene Zwecke auswertet. Ein wesentlicher Nachteil der lokalen LLMs aber ist der statische Wissensstichtag: Er ist auf den Zeitpunkt des Trainings beschränkt; Informationen, die danach entstanden sind, bleiben ohne externe Hilfe verborgen. Bei vielen Modellen liegt dieser Stichtag mehr als ein Jahr zurück. Ein Anfang 2025 trainiertes lokales LLM kann nicht wissen, wer beispielsweise im Oktober 2025 den Physiknobelpreis erhalten hat.

Web-Suchfunktionen schließen diese Lücke. Lokale KI-Modelle lassen sich relativ unkompliziert mit der Fähigkeit zur Internet-Recherche ausstatten: völlig kostenlos und komplett auf dem eigenen System gehostet. Wir haben das in einem lokalen Setup eingerichtet und ausprobiert. Der Einrichtungsaufwand liegt nur bei einer guten Stunde und bedient sich ausschließlich frei nutzbarer, quelloffener Software.

  • Mit der Fähigkeit zur Web-Suche holen Nutzer ihre lokalen LLMs aus der eigenen Trainings-Bubble. So liefern die Modelle auch Informationen zu aktuellen Ereignissen.
  • Die browserbasierte Software Open WebUI bietet einen komfortablen Weg, die lokalen Sprachmodelle mit dem Werkzeug einer Online-Recherche zu verknüpfen.
  • Der Artikel erläutert Schritt für Schritt den vollständigen Weg zur Einrichtung der Web-Suche für lokale KIs unter Windows 11.

Der Artikel erklärt, wie Sie eine Web-Suchfunktion für Ihre lokalen KI-Modelle unter Windows 11 einrichten. Voraussetzung dafür ist eine Ollama-Installation. Der Text erläutert Schritt für Schritt die Einrichtung von Open WebUI unter Docker und einer geeigneten Suchmaschine für hohen Datenschutz. Fertig eingerichtet durchpflügt das KI-System das Internet nach aktuellen Informationen, liest Web-Inhalte aus und liefert die passenden Quellen zum Nachlesen.


Das war die Leseprobe unseres heise-Plus-Artikels „Web-Suche für die lokale KI: So schließen Ihre LLMs Wissenslücken“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Beliebt