XAI

Kurz & Klar: Vorwürfe zur Verarbeitung biometrischer Daten bei Grok

7. November 2025, 21:21
Dennis von BesserAI
Von Dennis von BesserAI KI-Analyst & Technologiejournalist
3 Min. Lesezeit
Datenschutz

Medienberichte werfen xAI/Grok vor, biometrische Merkmale von X/Twitter‑Nutzern (z.B. Gesichtsmerkmale aus Bildern oder Audioinhalte) ohne vorherige Einwilligung verarbeitet zu haben. Behörden in der EU und den USA prüfen den Sachverhalt.

Illustration: Biometrie/Erkennung in sozialen Medien

🚨 Was ist bekannt?

Berichten zufolge könnte der KI‑Dienst Grok biometrische Daten verarbeitet haben. Genannt werden u.a.:

  • Gesichtsmerkmale: Profilbilder von X/Twitter‑Nutzern sollen analysiert worden sein.
  • Audio‑Analyse: Audio‑Tweets und "Spaces" (Live‑Gespräche) könnten zur Erstellung von Stimmprofilen ausgewertet worden sein.

Kritisiert werden insbesondere fehlende vorherige Einwilligungen und unklare Informationen für Betroffene. Nach Hinweisen von Datenschutzorganisationen leiteten Aufsichtsbehörden Prüfungen ein; xAI hat Stellungnahmen abgegeben.

🤔 Was sind biometrische Daten – und warum gelten sie als sensibel?

Biometrische Daten sind Körpermerkmale, die dich eindeutig identifizieren können:

  • Gesichtsform (Augenabstand, Nase, Kinn)
  • Stimmprofile (Tonhöhe, Sprachrhythmus)
  • Fingerabdrücke, Iris-Scans, Gangmuster

Diese Daten gelten als besonders schützenswert, weil sie in der Regel nicht änderbar sind. Während Passwörter ersetzt werden können, bleiben biometrische Merkmale dauerhaft.

In der EU sind biometrische Daten besonders geschützt (DSGVO). Ihre Verarbeitung erfordert eine klare Rechtsgrundlage (z.B. ausdrückliche Einwilligung). Ob diese vorlag, ist Teil der laufenden Prüfungen.

Illustration: Erkennung auf Plattformen Elon Musk verteidigt Grok

👀 Wofür könnten die Daten genutzt worden sein?

Laut Berichten hat Grok die Daten für mehrere Zwecke genutzt:

1. Training der KI

Es wird berichtet, dass Gesichts‑ und Audiodaten zur Verbesserung des Systems herangezogen worden sein könnten. Ohne ausdrückliche Einwilligung wäre dies rechtlich umstritten.

2. Nutzer‑Identifikation

Teilweise wird beschrieben, dass über Gesichtserkennung Personen über verschiedene Accounts hinweg erkannt werden könnten. Ob und in welchem Umfang dies erfolgte, ist unklar.

3. Emotionale Analyse

KI‑Systeme können aus Sprache und Bildern Stimmungsindikatoren ableiten. Es gibt Spekulationen über eine Nutzung zur Personalisierung; dies ist bislang nicht abschließend belegt.

⚖️ Reaktionen von Behörden und Nutzern

Es gab verschiedene Reaktionen:

EU: Untersuchung

Die irische Datenschutzbehörde (zuständig für X/Twitter in Europa) hat eine offizielle Untersuchung gestartet. Je nach Ergebnis sind umsatzbasierte DSGVO‑Bußgelder möglich.

USA: Klagen

In den USA wurden Klagen eingereicht, u.a. mit Verweis auf Biometrie‑Schutzgesetze in Kalifornien, Illinois und Texas.

Nutzerreaktionen

Auf X und anderen Plattformen kursieren Kampagnen (#DeleteGrok, #BoycottX). Einige Nutzer löschen Accounts oder wechseln zu Alternativen wie Mastodon oder Bluesky.

🗣️ Stellungnahmen

Elon Musk äußerte sich auf X; u.a. schrieb er:

"Grok nutzt öffentliche Daten. Wer ein Bild postet, macht es öffentlich. Simple as that. 🤷"

Diese Auffassung wird juristisch vielfach nicht geteilt: Öffentliche Zugänglichkeit ersetzt keine Einwilligung und schafft für sich genommen keine Rechtsgrundlage für biometrische Profilbildung.

Später schob Musk nach:

"Die EU reguliert Innovation zu Tode. Sad!"

Reaktionen in Medien und Netz fielen unterschiedlich aus; teils auch kritisch.

📚 Kontext und bisherige Diskussionen

Der aktuelle Fall steht neben weiteren Diskussionen rund um Grok:

  • Fehlerhafte Antworten: Es gab Berichte über unzutreffende Ausgaben, u.a. im Umfeld der US‑Wahl 2024.
  • Inhaltsmoderation: Kritisiert wurden teils Stil und Moderation der Ausgaben.
  • Trainingsdaten: Wie bei anderen KIs wird über Urheberrechte und Lizenzen diskutiert.
  • Leistungsbewertung: In einigen Benchmarks liegt Grok hinter Wettbewerbern; Ergebnisse variieren je nach Test.

💡 Was das bedeutet

Der Fall zeigt drei Diskussionspunkte:

1. Selbstregulierung vs. Aufsicht

Die Debatte dreht sich darum, wie weit Selbstregulierung trägt und wo verbindliche Aufsicht erforderlich ist.

2. Biometrische Daten im Fokus

Die Aufmerksamkeit richtet sich verstärkt auf Transparenz und Einwilligung bei biometrischen Daten. Gesetzliche Anforderungen werden breit diskutiert.

3. Einführungsstrategien für KI

Zwischen vorsichtigen und schnellen Einführungsstrategien gibt es unterschiedliche Positionen – der Ausgleich bleibt umstritten.

Anbieter verfolgen unterschiedliche Sicherheits‑ und Transparenzansätze. Welche Modelle sich durchsetzen, hängt auch von regulatorischen und gesellschaftlichen Erwartungen ab.