Meta sammelt systematisch Mausbewegungen, Klicks und Tastatureingaben seiner US-Mitarbeiter – als Trainingsdaten für autonome KI-Agenten. Was im Silicon Valley als pragmatischer Entwicklungsansatz gilt, stößt in Europa auf erhebliche rechtliche Grenzen.
Meta überwacht Mitarbeiter-Eingaben für KI-Training
Meta installiert auf den Computern seiner US-amerikanischen Mitarbeiter eine Überwachungssoftware, die Mausbewegungen, Klicks und Tastatureingaben systematisch erfasst. Die gesammelten Daten sollen zum Training von KI-Agenten genutzt werden, die computergestützte Arbeitsabläufe erlernen und nachahmen sollen.
Datenbasis für autonome KI-Agenten
Hinter dem Schritt steht ein konkretes Entwicklungsziel: Meta möchte KI-Systeme trainieren, die Computeraufgaben selbstständig ausführen können – sogenannte Computer-Use-Agenten. Solche Modelle benötigen als Trainingsdaten nicht primär Texte oder Bilder, sondern detaillierte Aufzeichnungen menschlicher Interaktionen mit grafischen Benutzeroberflächen.
Mausbewegungen, Klickpfade und Tastatureingaben liefern genau diese Informationen: Sie zeigen, wie Menschen in welcher Reihenfolge mit Software arbeiten, wo sie nach Funktionen suchen und wie sie auf Fehler reagieren.
Hochwertige Trainingsdaten für Computer-Use-Agenten lassen sich schwer synthetisch generieren – sie entstehen am effektivsten dort, wo echte Arbeit stattfindet.
Das Vorgehen folgt einem Ansatz, den andere Unternehmen wie Anthropic oder Google ebenfalls verfolgen. Trainingsgrundlage für derartige Agenten sind typischerweise aufgezeichnete Desktop-Sessions, aus denen Modelle Handlungsabfolgen ableiten können.
Freiwilligkeit und Einwilligung unklar
Offen bleibt nach aktuellem Stand, in welchem Umfang die betroffenen Mitarbeiter der Datenerhebung zugestimmt haben und ob die Teilnahme freiwillig ist. Meta hat sich gegenüber der Presse bislang nicht detailliert zu den genauen Bedingungen geäußert.
Die Software wird zunächst auf Computern von US-Mitarbeitern eingesetzt; ob und wann eine Ausweitung auf andere Standorte geplant ist, ist nicht bekannt.
Grundsätzlich ist die Nutzung von Mitarbeiterdaten für interne KI-Entwicklungsprojekte keine Neuheit im Silicon Valley. Neu ist jedoch das Ausmaß der Granularität: Während frühere Ansätze häufig auf aggregierten Nutzungsstatistiken oder freiwillig bereitgestellten Beispiel-Sessions basierten, erfasst das beschriebene System kontinuierlich und auf Eingabeebene.
Rechtlicher Rahmen in Europa deutlich enger
Für europäische und insbesondere deutsche Unternehmen ist das Vorgehen Metas in dieser Form nicht ohne weiteres umsetzbar. Die Datenschutz-Grundverordnung (DSGVO) setzt enge Grenzen für die Verarbeitung von Beschäftigtendaten.
Eine anlasslose, kontinuierliche Erfassung von Tastatureingaben und Mausbewegungen wäre nach deutschem Arbeitsrecht und Datenschutzrecht nur unter sehr restriktiven Bedingungen zulässig:
- eine informierte, freiwillige und dokumentierte Einwilligung der Mitarbeiter
- eine Betriebsvereinbarung, sofern ein Betriebsrat vorhanden ist
- Verhältnismäßigkeit der erhobenen Daten zum verfolgten Zweck
Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO im Bereich Beschäftigtendatenschutz und schließt verdeckte oder unverhältnismäßige Überwachungsmaßnahmen explizit aus.
Einordnung für deutsche Unternehmen
Für Unternehmen in Deutschland, die ähnliche interne KI-Projekte planen, empfiehlt sich eine frühzeitige Einbindung von Datenschutzbeauftragten und Betriebsräten.
Wer Mitarbeiterdaten – auch zu internen Trainingszwecken – erheben möchte, benötigt eine belastbare Rechtsgrundlage sowie transparente Kommunikation gegenüber den Betroffenen.
Andernfalls drohen nicht nur rechtliche Konsequenzen, sondern auch erhebliche Vertrauensverluste innerhalb der Belegschaft. Der Fall Meta verdeutlicht einen wachsenden Interessenkonflikt in der KI-Entwicklung – und zeigt, wie unterschiedlich regulatorische Rahmenbedingungen die technologische Entwicklung auf beiden Seiten des Atlantiks prägen.
Quelle: The Decoder