KI-Training: Irische Datenschutzaufsicht eröffnet Verfahren gegen Google
Google droht neuer Ärger: Für das Training seines PaLM2-Modells mit EU-Nutzerdaten könnte eine wesentliche Voraussetzung fehlen.
Google KI-Modell PaLM 2 steht in Irland in der Kritik.
(Bild: Andrey Suslov/Shutterstock.com)
Die irische Datenschutzaufsichtsbehörde DPC geht dem Verdacht nach, dass Google vor Training seines Pathways Language Model 2 (PaLM 2) keine oder nur eine unzureichende Folgeabschätzung vorgenommen hat. Ohne eine solche ist aber die Nutzung von Daten, die unter die Datenschutzgrundverordnung (DSGVO) fallen, rechtlich kaum möglich: Sie ist in Artikel 35 der DSGVO zwingend vorgeschrieben, wenn ein voraussichtlich hohes Risiko "für die Rechte und Freiheiten natürlicher Personen" anzunehmen ist. Wann genau eine Folgeabschätzung zwingend erforderlich ist und welchen Umfang sie haben muss, legt ergänzend zu dem DSGVO-Artikel jede Datenschutzaufsichtsbehörde in einem eigenen Dokument fest. Auch die 2018 beschlossenen Anforderungen der irischen DPC dürften für Googles KI-Trainings einschlägig sein.
PaLM 2 wurde im Mai 2023 offiziell vorgestellt und wird in verschiedensten Anwendungen der Firma verwendet. Es soll unter anderem dadurch glänzen, dass es in deutlich mehr Sprachen als sein Vorgänger trainiert wurde. Alltagseinsatzzweck sind derzeit die Google Workplace-Anwendungen wie Gmail. PaLM 2 steht auch über eine API und über Google Clouds Vertex für weitere Anwendungen zur Verfügung.
Die Eröffnung des förmlichen Verfahrens gab die DPC in der Nacht zum heutigen Donnerstag bekannt. Die irische Datenschutzaufsichtsbehörde, die lange in dem Ruf stand, nur zögerlich zu agieren, hat in den vergangenen Monaten immer wieder mit ihrem Vorgehen gegen große Tech-Konzerne von sich reden gemacht. Dabei wurde Unternehmen die Verarbeitung von personenbezogenen EU-Daten untersagt. Die Behörde agiert hierbei stellvertretend für alle EU-Datenschutzaufsichtsbehörden und ist für jene Unternehmen federführend zuständig, die ihren Firmensitz oder ihre europäische Hauptniederlassung in Irland haben. Das betrifft einen Großteil der Techunternehmen wie Meta, Apple, X und eben auch Alphabets Google. Sowohl Meta mit seinem Llama-Modell als auch X, das dem von X-AI betriebenen Grok-LLM zuliefern wollte, stoppten nach Intervention der DPC Ireland vorerst das Training ihrer Modelle mit DSGVO-geschützten Daten. Die mit der Weiterverarbeitung zum KI-Training verbundenen rechtlichen Fragen zu klären, wird absehbar noch Jahre in Anspruch nehmen.
(nie)
