eBay: Ist KI-Training mit Nutzerdaten DSGVO-konform?

In der Welt des Datenschutzes sorgt das Training von Künstlicher Intelligenz (KI) mit personenbezogenen Daten aktuell für intensive Diskussionen. Nachdem Meta kürzlich nun final ankündigte mit dem KI-Training im Mai zu beginnen, zeigt ein Blick in die aktualisierte Datenschutzerklärung von eBay ein ähnliches Ziel. Auch der Online-Marktplatz will KI-Technologien mit Nutzerdaten trainieren – und stützt sich dabei auf das Konzept der „verantwortungsvollen KI“. Welche datenschutzrechtlichen Fragen wirft dieses Vorgehen auf, und wie unterscheidet es sich von den viel diskutierten Ansätzen von Meta?

„Responsible AI“: eBays neue Strategie im Umgang mit Nutzerdaten

Die ab dem 21. April 2025 gültige Datenschutzerklärung von eBay enthält erstmals einen dezidierten Abschnitt zum Thema „eBay und KI“. Das Unternehmen bekundet dort sein Bekenntnis zur Entwicklung und Nutzung von KI nach den Prinzipien der „Responsible AI“ (RAI). Ziel sei es, das Nutzererlebnis zu verbessern und zugleich die Interessen der Community zu wahren. Konkret hat eBay laut eigener Aussage einen belastbaren RAI-Ansatz etabliert, der auf definierten Prinzipien basiert und durch entsprechende Kontrollmechanismen flankiert wird.

Im Rahmen der Entwicklung, Verbesserung und Validierung von KI-Modellen verarbeitet eBay personenbezogene Daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Abwägung dieser Interessen erfolge unter Berücksichtigung der Grundrechte der betroffenen Personen. Zum Schutz der Privatsphäre greift eBay laut eigener Darstellung auf Datenschutztechniken wie Datenmaskierung, Filterung und differenzielle Privatsphäre zurück. Datenschutz-Folgenabschätzungen sollen, soweit erforderlich, ergänzend durchgeführt werden.

Betroffene Daten und Widerspruchsrecht

Die für das KI-Training genutzten Daten stammen bei eBay aus verschiedenen Quellen: Neben Informationen, die Nutzer direkt bereitstellen (z. B. Identifikations-, Transaktions- oder Versanddaten), werden auch automatisch erhobene Daten (Nutzungs- und Standortdaten, Geräteinformationen) sowie Informationen aus externen Quellen wie öffentlichen Registern oder sozialen Netzwerken verarbeitet. eBay betont das bestehende Recht der Nutzer, der Datenverarbeitung für KI-Zwecke zu widersprechen. Ebay verweist zur Wahrnehmung der betroffenen Person auf ihr Datenschutzzentrum.

Parallelen zu Meta

Die Diskussion rund um Meta liefert einen aufschlussreichen Vergleich. Meta plante bereits im vergangenen Jahr die Nutzung umfangreicher personenbezogener Daten europäischer Nutzer für KI-Trainings. Der Social Media Gigant stützte sich dabei ebenfalls auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO – verzichtete damit auf eine Einwilligung der Nutzenden. Stattdessen sah Meta eine Opt-out-Lösung vor, die aufgrund ihrer mangelnden Nutzerfreundlichkeit (z. B. Erfordernis einer Begründung) erheblich kritisiert wurde.

Zentrale Kritikpunkte bei Meta waren die unklare Zweckbindung und die intransparente Gestaltung des Widerspruchsmechanismus. Nun kündigte Meta erneut die Aufnahme des KI-Trainings an – diesmal in enger Rücksprache mit der zuständigen irischen Datenschutzbehörde und auf Berufung des 3-Stufen-Tests des Europäischen Datenschutzausschuss (EDPB).

Fazit

Die Entwicklungen bei eBay und Meta zeigen: Die Nutzung personenbezogener Daten für das Training von KI-Modellen wird künftig vermehrt zum Alltag großer Plattformen gehören. Gleichzeitig unterstreichen sie, dass der datenschutzrechtliche Rahmen – insbesondere bei Berufung auf Art. 6 Abs. 1 lit. f DSGVO – ein hohes Maß an Transparenz, Zweckbindung und Interessenabwägung voraussetzt.

Der vom EDPB formulierte Drei-Stufen-Test liefert hierfür ein praktikables Prüfungsraster, ist aber keine Blanko-Erlaubnis. Unternehmen müssen konkret darlegen können, warum ihre Interessen gegenüber den Rechten der betroffenen Personen überwiegen – und dies nicht nur pauschal behaupten.

Bis dahin gilt für Nutzer: Datenschutzerklärungen aufmerksam lesen, Widerspruchsmöglichkeiten wahrnehmen und im Zweifel datenschutzrechtlichen Rat einholen. Datenschutz wird zur zentralen Compliance-Frage im KI-Zeitalter.