Meta hat Mitarbeiter heimlich beim Tippen beobachtet, um daraus Trainingsdaten für KI-Agenten zu gewinnen. Nach einem internen Datenleck wurde das Programm pausiert. In Deutschland wäre ein solches Vorhaben ohne Betriebsrat von vornherein rechtswidrig.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Mitarbeiterüberwachung und KI-Training wachsen bei Meta zusammen, und das hat dem Konzern gerade einen Skandal beschert. Kommt Ihnen das bekannt vor? Erst werden Daten gesammelt, dann fragt jemand nach dem Datenschutz. Genau in dieser Reihenfolge lief Metas Programm namens Model Capability Initiative.

Das Wichtigste in Kürze

  • Programm MCI: Seit April 2026 erfasste Meta Tastenanschläge, Mausbewegungen und Klicks auf Arbeitsrechnern.
  • Zweck: Die Daten sollten KI-Modelle für autonome Arbeitsabläufe trainieren.
  • Auslöser: Ein Leak machte sensible Daten firmenweit sichtbar, eine Petition mit über 1.500 Unterschriften folgte.
  • DACH: Ohne Betriebsvereinbarung wäre das in Deutschland unzulässig.

Wie wird Tippverhalten zu KI-Trainingsdaten?

Eine Lupe vergrößert die
KI-Agenten lernen aus vollständigen Handlungsfolgen am Computer: Klicks, Tastenfolgen und Korrektionen zeigen den Lösungsweg, nicht nur das Ergebnis

KI-Agenten, die Aufgaben am Rechner selbst erledigen, lernen aus vollständigen Handlungsfolgen. Klicks, Tastenfolgen und Korrekturen zeigen den Lösungsweg, nicht nur das Ergebnis. Genau diese Demonstrationsdaten liefert lückenloses Tracking im großen Maßstab.

Der Wert steckt im Weg, nicht im Ziel. Ein Modell, das Schritt für Schritt nachvollzieht, wie ein Mensch eine Aufgabe löst, kann den Ablauf später selbst nachbilden. Für die meisten US-Mitarbeiter war die Teilnahme verpflichtend. Laut internen Quellen, die Business Insider und Reuters zitieren, sammelte das Programm mehr Daten als angekündigt und speicherte sie teils unverschlüsselt.

Aufgeflogen ist alles durch das Leck selbst. Sensible Inhalte aus dem Programm, darunter Prompts, private Gespräche und Leistungsdaten, lagen plötzlich für die gesamte Belegschaft offen. Meta pausierte das Vorhaben und erklärte, man untersuche den Vorfall. Das Muster erinnert an Microsofts Recall, dessen Dauer-Mitschnitte 2024 ebenfalls zum Sicherheitsrisiko wurden.

Wäre das in Deutschland erlaubt?

Buch
In Deutschland entscheidet der Betriebsrat über solche Überwachung.

Nein. Tastatur- und Mausüberwachung ist geeignet, Verhalten und Leistung zu kontrollieren, und löst damit die zwingende Mitbestimmung des Betriebsrats aus. Ohne Betriebsvereinbarung darf ein Arbeitgeber so ein Programm nicht einführen.

Der Beschäftigtendatenschutz zieht enge Grenzen. Nach Paragraf 87 Betriebsverfassungsgesetz muss der Betriebsrat zustimmen, und eine Einwilligung der Beschäftigten trägt im Abhängigkeitsverhältnis selten. Bevor ein KI-Tool startet, gehört eine Datenschutz-Folgenabschätzung auf den Tisch. Binden Sie den Betriebsrat früh ein, begrenzen Sie die Daten streng auf den Zweck und nutzen Sie Telemetrie nie heimlich als Trainingsmaterial. Welche Rolle der EU AI Act im Personalbereich spielt, ordnet unser HR-Glossar ein, datensparsame Alternativen zeigt der Blick auf lokale KI-Modelle.

Mitarbeiterdaten sind kein freies Trainingsmaterial, nur weil die Technik es hergibt. In Deutschland entscheidet darüber nicht die KI-Abteilung, sondern der Betriebsrat, und das ist gut so.

— Markus Seyfferth, Chefredakteur Dr. Web

Klären Sie vor jedem KI-Rollout die Rechtsgrundlage und die Mitbestimmung. Ein striktes Zugriffsmodell nach dem Bedarfsprinzip hätte bei Meta verhindert, dass sensible Daten die ganze Firma erreichen.

Mehr Newshunger?

4,1 14 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail