Kapitel 1 — Was Meta AI ist und wo es steckt

Eingebaut, nicht eingeladen

Meta AI ist der KI-Assistent von Meta Platforms. Er ist eingebaut in WhatsApp (über 2 Milliarden Nutzer), Facebook, Instagram, Messenger — und steckt als Hardware in den Ray-Ban Smart GlassesRay-Ban Meta Smart GlassesSmarte Brille, entwickelt von Meta und dem Brillenhersteller Luxottica (Ray-Ban). Enthält eingebaute Kamera, Mikrofone und den KI-Assistenten „Hey Meta". Preis: ~400 USD. 2025 über 7 Mio. Stück verkauft.. In den USA ist er seit 2023 verfügbar. In Deutschland rollte Meta AI im März 2025 aus, nach monatelangen Verhandlungen mit europäischen Datenschutzbehörden.[1][2]

Weltweit hat Meta AI bereits über 700 Millionen Nutzer — damit ist er einer der am weitesten verbreiteten KI-Assistenten der Welt. Das liegt nicht daran, dass 700 Millionen Menschen ihn aktiv installiert haben. Er war bereits da, als sie ihr Telefon aufmachten.

Es lässt sich nicht abschalten

Die Integration in WhatsApp ist verpflichtend. Es gibt keine Einstellung, um Meta AI vollständig zu deaktivieren. Tests von Computing.co.uk bestätigten: kein Menüpunkt, keine Option, keine Möglichkeit, die Funktion auszuschalten. Wer WhatsApp öffnet, sieht einen blauen Kreis-Button über dem „Neuer Chat"-Button. Beim Suchen nach Kontakten erscheinen automatisch KI-generierte Vorschläge.[4]

⚠️

Wichtig: Meta AI ist in der EU mit einigen Einschränkungen verfügbar — aber auch hier kann es nicht vollständig abgeschaltet werden. Wer WhatsApp nutzt, hat es.

Kapitel 2 — Was Meta AI mit deinen Gesprächen macht

Deine Fragen. Metas Werbedaten. ↑ nach oben

Am 1. Oktober 2025 kündigte Meta eine Änderung seiner Datenschutzrichtlinie an. Ab dem 16. Dezember 2025 gilt weltweit — außer in der EU, UK und Südkorea:

Meta verwendet Gespräche mit Meta AI, um personalisierte WerbungPersonalisierte WerbungWerbung, die auf Basis gesammelter Nutzerdaten individuell zugeschnitten wird. Je mehr Meta über eine Person weiß — Interessen, Gespräche, Standort — desto höhere Preise kann Meta von Werbetreibenden verlangen. auf Facebook, Instagram und WhatsApp zu schalten. Wer Meta AI über Wochenendpläne, Gesundheitsfragen oder persönliche Entscheidungen befragt, liefert diese Informationen als Datenpunkte für Werbezwecke. Es gibt kein vollständiges Opt-outOpt-outWiderspruchsprinzip: Datenverarbeitung ist standardmäßig aktiv, Nutzer müssen aktiv widersprechen. Gegenteil von Opt-in, wo vor der Verarbeitung eine ausdrückliche Einwilligung nötig wäre. Die DSGVO bevorzugt Opt-in. in den betroffenen Regionen.[6]

In Metas offizieller Datenschutzrichtlinie (Stand: 16. Dezember 2025) steht unter den gesammelten Informationskategorien explizit: „Interactions with AI at Meta and related metadata. For example, information you or others exchange with AI at Meta like content and messages."[5]

Was stimmt — und was nicht

Im November 2025 verbreitete sich auf Instagram ein viraler Post, der behauptete, Meta lese ab dem 16. Dezember „alle privaten Nachrichten" — also auch verschlüsselteEnde-zu-Ende-VerschlüsselungMethode, bei der Nachrichten nur von Sender und Empfänger gelesen werden können — nicht vom Anbieter. WhatsApp nutzt das Signal-Protokoll. Schützt Nachrichteninhalte, aber nicht Metadaten wie „wer schreibt wem wann". WhatsApp-Direktnachrichten. Das ist falsch.

Die Datenschutzänderung betrifft ausschließlich Gespräche mit Meta AI — also wenn Nutzer aktiv den Chatbot ansprechen. Normale, verschlüsselte Nachrichten zwischen zwei Menschen bleiben unberührt. Was sich ändert: Wer Meta AI aktiv nutzt, liefert diese Gespräche als Werbedaten.[10]

Die EU-Situation: Training mit öffentlichen Posts

In der EU gilt eine andere, aber gleichfalls bedeutsame Regelung. Meta wollte öffentliche Facebook- und Instagram-Posts europäischer Nutzer zum Training seiner KI-Modelle nutzen. Die Chronologie:

März 2024
Meta teilt der irischen DPCData Protection Commission (DPC)Irische Datenschutzbehörde. Zuständig für fast alle großen Tech-Konzerne in der EU, da viele (Meta, Google, Apple) ihren europäischen Sitz in Irland haben. Wegen häufig milder Urteile oft als zu konzernfreundlich kritisiert. mit: öffentliche EU-Posts sollen für KI-Training genutzt werden.
Juni 2024
Nach Einwänden der DPC und massiven Datenschutzbeschwerden pausiert Meta das Vorhaben.
Dez. 2024
Europäischer Datenschutzausschuss (EDPB)EDPBEuropean Data Protection Board — EU-Gremium aus allen nationalen Datenschutzbehörden. Koordiniert die DSGVO-Durchsetzung europaweit. Kann verbindliche Entscheidungen treffen, wenn nationale Behörden sich nicht einigen. veröffentlicht Kriterien für datenschutzkonformes KI-Training.
21. Mai 2025
Irische DPC gibt grünes Licht — unter Bedingungen: Meta muss Nutzer informieren, Widerspruchsformulare bereitstellen, Posts auf privat stellen ermöglichen.
27. Mai 2025
Meta beginnt, öffentliche EU-Nutzerdaten für das KI-Training zu verwenden. Rechtsgrundlage: „berechtigtes InteresseBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)DSGVO-Rechtsgrundlage, auf die sich Unternehmen berufen können, ohne Einwilligung einzuholen. Voraussetzung: Das Interesse des Unternehmens überwiegt die Interessen der betroffenen Person. Von Tech-Konzernen häufig als Freifahrtschein genutzt und umstritten." — keine ausdrückliche Einwilligung der Nutzer.

noybnoyb (None of Your Business)Europäische Datenschutz-NGO, gegründet von Aktivist Max Schrems. Spezialisiert auf strategische DSGVO-Klagen gegen Tech-Konzerne. Bekannt für Klagen gegen Meta, Google und andere. Finanziert durch Mitgliedsbeiträge. (None of Your Business) unter Max Schrems kritisierte das scharf: „Anstatt Nutzer um Einwilligung zu bitten, saugt Meta einfach alle Nutzerdaten auf und nennt das ‚berechtigtes Interesse'." Trotz DPC-Freigabe prüfte noyb weiterhin rechtliche Schritte. Auch der Hamburger Datenschutzbeauftragte leitete eigene Dringlichkeitsverfahren ein.[13][16]

ℹ️

WhatsApp-Nachrichten sind vom EU-Training nicht betroffen — sie gelten laut Meta nicht als öffentliche Informationen. Wer aber aktiv mit Meta AI via WhatsApp chattet, stimmt den Meta AI-Nutzungsbedingungen zu, die eine Nutzung der Eingaben erlauben.

Kapitel 3 — Konkurrenten gesperrt

Wie Meta WhatsApp für sich allein reserviert ↑ nach oben

Im Oktober 2025 änderte Meta still die Nutzungsbedingungen der WhatsApp Business APIWhatsApp Business APIProgrammierschnittstelle, die es Unternehmen und Entwicklern erlaubt, WhatsApp in eigene Dienste zu integrieren. Darüber laufen z. B. Kundenservice-Bots, Benachrichtigungen und — bis zur Regel­änderung — auch Konkurrenten wie Microsoft Copilot.: KI-Anbieter dürfen WhatsApp nicht mehr als Hauptkanal nutzen, wenn KI ihre Kerndienstleistung ist.

Konkrete Folge: Microsoft Copilot verließ WhatsApp zum 15. Januar 2026. OpenAIs ChatGPT war in derselben Lage. Meta AI hingegen darf frei im selben Kanal operieren.

Die EU-Kommission sah darin einen möglichen Verstoß gegen Wettbewerbsrecht. WhatsApp sei für KI-Assistenten „ein wichtiger Zugangspunkt zu Verbrauchern". Im Dezember 2025 eröffnete die EU-Kommission ein formelles Wettbewerbsverfahren gegen Meta. Im Januar 2026 designierte die EU-Kommission WhatsApp offiziell als "Very Large Online Platform" (VLOPVery Large Online Platform (VLOP)Kategorie im EU Digital Services Act (DSA) für Plattformen mit über 45 Mio. EU-Nutzern. Unterliegt strengeren Pflichten: Risikobewertungen, Transparenzberichte, Zugang für Forscher, Verbot bestimmter Targeting-Praktiken.) unter dem Digital Services ActDigital Services Act (DSA)EU-Gesetz, seit 2024 vollständig in Kraft. Regelt Pflichten von Online-Plattformen: Bekämpfung illegaler Inhalte, algorithmische Transparenz, Schutz Minderjähriger. Ergänzt den Digital Markets Act (DMA). — mit deutlich strengeren Auflagen.[17][19]

Kapitel 4 — Die Ray-Ban-Brille

Ein Fenster in private Wohnzimmer ↑ nach oben

Die Ray-Ban Meta Smart Glasses sehen aus wie normale Sonnenbrillen. Sie enthalten eine eingebaute Kamera, Mikrofone und den KI-Assistenten „Hey Meta". 2025 wurden über 7 Millionen Paare verkauft — dreimal mehr als 2023 und 2024 zusammen. Preis: rund 400 US-Dollar.[30]

Das Harvard-Experiment: 90 Sekunden bis zur Identität

Im Oktober 2024 demonstrierten zwei Harvard-Studenten (AnhPhu Nguyen und Caine Ardayfio), was mit der Brille möglich ist. Sie kombinierten sie mit der Gesichtserkennungs-Suchmaschine PimEyesPimEyesKommerzielle Reverse-Image-Suchmaschine für Gesichter. Durchsucht öffentliche Webseiten nach Fotos, die einem hochgeladenen Gesicht ähneln. Datenschutzrechtlich in der EU äußerst umstritten — in einigen Ländern bereits untersagt. und öffentlichen Datenbanken.

Ergebnis: Sie konnten Fremde in der U-Bahn in Boston ansprechen — mit deren vollem Namen, Adresse und Telefonnummer — innerhalb von etwa 90 Sekunden. Das Projekt hieß I-XRAY. Das Demo-Video hatte über 20 Millionen Aufrufe.[21]

Metas Antwort: Die Brille verfüge über ein kleines weißes LED-Licht, das aufleuchtet, wenn die Kamera läuft. Die Studenten zeigten: Ein Stück Klebeband reicht, um es zu blockieren. Sie veröffentlichten den Code nicht — stellten aber eine Anleitung bereit, wie man sein eigenes Gesicht aus den betroffenen Datenbanken entfernen kann.

Der Nairobi-Skandal — was Auftragnehmer wirklich sahen

Am 27. Februar 2026 veröffentlichten die schwedischen Tageszeitungen Svenska Dagbladet und Göteborgs-Posten das Ergebnis einer gemeinsamen investigativen Untersuchung.

AuftragnehmerKI-DatenannotationProzess, bei dem menschliche Mitarbeiter KI-Trainingsdaten kennzeichnen, bewerten oder überprüfen. Wird oft an Subunternehmen in Ländern mit niedrigem Lohnniveau ausgelagert. Bekannte Fälle: Kenia (Meta/Sama), Kenia (OpenAI/Sama), Äthiopien. des Unternehmens Sama in Nairobi, Kenia — ein Subunternehmer von Meta — sehen sich regelmäßig Videoaufnahmen aus Meta Ray-Ban-Brillen an, um die KI zu trainieren. Darunter befanden sich:

„In einigen Videos sieht man jemanden, der auf die Toilette geht, oder sich auszieht. Ich glaube nicht, dass sie wissen, dass sie aufgenommen werden, denn wenn sie es wüssten, würden sie sich nicht aufnehmen lassen."

Mitarbeiter in Nairobi, gegenüber Svenska Dagbladet / Göteborgs-Posten, Februar 2026 [24]

Ein konkretes Beispiel aus der Untersuchung: Ein Mann legt die Brille auf seinen Nachttisch und verlässt das Zimmer. Kurz darauf kommt seine Frau herein und zieht sich aus — ohne zu wissen, dass die Brille noch aufnimmt und überträgt.

Metas Reaktion nach zwei Monaten ohne Antwort auf Interviewanfragen: Auftragnehmer prüften manchmal Inhalte, um die Nutzererfahrung zu verbessern — „wie andere Unternehmen auch". Meta nehme „den Schutz der Daten sehr ernst". Laut den Reportern und Sama-Mitarbeitern funktionierte die Gesichtsunschärfung dabei „nicht konsistent" — besonders bei schlechten Lichtverhältnissen.[25]

Rechtliche Konsequenzen

UK Information Commissioner's Office (ICO)ICO (UK)Britische Datenschutzbehörde. Zuständig für die Durchsetzung des UK GDPR (britische Post-Brexit-Version der DSGVO). Kann Bußgelder bis 17,5 Mio. £ oder 4 % des weltweiten Jahresumsatzes verhängen. schrieb Meta formell an und forderte Erklärungen, wie das Unternehmen seinen Datenschutzpflichten nachkommt.

US-Sammelklage: Kläger aus New Jersey und Kalifornien, vertreten durch Clarkson Law Firm, klagten gegen Meta und Luxottica. Vorwürfe: Verletzung von Datenschutzgesetzen und irreführende Werbung — Meta hatte die Brille mit Slogans beworben wie „designed for privacy, controlled by you" und „built for your privacy".[28]

EPIC (Electronic Privacy Information Center)EPICUS-amerikanische gemeinnützige Datenschutzorganisation, gegründet 1994 in Washington D.C. Reicht Beschwerden bei Behörden ein, veröffentlicht Berichte und betreibt Lobbyarbeit für Datenschutzgesetze. hatte bereits im Februar 2026 die California Privacy Protection AgencyCPPAErste eigenständige staatliche Datenschutzbehörde der USA, gegründet 2020 durch Proposition 24. Zuständig für die Durchsetzung des California Privacy Rights Act (CPRA). Vorbildfunktion für andere US-Bundesstaaten. gebeten, Meta wegen Verletzung biometrischer Datenschutzgesetze zu untersuchen.

Kapitel 5 — Name Tag

Gesichtserkennung für die Brille — und der geplante Zeitpunkt ↑ nach oben

Laut einem Bericht der New York Times vom 13. Februar 2026, gestützt auf interne Meta-Dokumente, plant Meta, die Ray-Ban-Brille mit einem GesichtserkennungsGesichtserkennungBiometrisches Verfahren, das Personen anhand ihrer Gesichtsmerkmale identifiziert. Gilt als besonders sensibles Datum nach DSGVO Art. 9. In öffentlichen Räumen in der EU weitgehend verboten — Ausnahmen gelten für Strafverfolgung.-Feature namens „Name Tag" auszurüsten — möglicherweise noch 2026.

Funktionsweise: Der Träger der Brille sieht eine Person und fragt den KI-Assistenten nach Informationen. „Name Tag" soll die Person identifizieren — entweder als jemanden, den der Nutzer über Meta-Plattformen kennt, oder als jemanden mit öffentlichem Instagram- oder Facebook-Account.

Meta hat laut NYT intern die „Sicherheits- und Datenschutzrisiken" anerkannt. Das Feature war zunächst für eine Konferenz für sehbehinderte Menschen als Testumgebung geplant — um es als Accessibility-FeatureAccessibility (Barrierefreiheit)Technische Funktionen, die Menschen mit Behinderungen die Nutzung von Produkten ermöglichen. Genießen gesellschaftlich hohes Ansehen. Im Kontext von Name Tag: Meta plante, Gesichtserkennung zunächst für Sehbehinderte zu testen — ein PR-freundlicherer Einführungskontext. einzuführen. Dieser Plan wurde nicht umgesetzt.[31]

Das interne Memo: Wann man am besten nicht auffällt

Ein internes Meta-Dokument vom Mai 2025, das der NYT vorlag, enthält eine brisante Passage über den geplanten Zeitpunkt der Einführung von „Name Tag". Das Unternehmen wollte das Feature in einem:

„[...] dynamischen politischen Umfeld [einführen], in dem viele Zivilgesellschaftsgruppen, von denen wir erwarten würden, dass sie uns angreifen, ihre Ressourcen auf andere Sorgen konzentriert haben werden."

Internes Meta-Dokument, Mai 2025, zitiert nach New York Times [34]

Übersetzt: Meta wollte Gesichtserkennung in einer Zeit lancieren, in der Datenschutzorganisationen durch andere Krisen abgelenkt sind.

Die Electronic Frontier Foundation (EFF)EFFUS-amerikanische Bürgerrechtsorganisation für digitale Freiheiten. Setzt sich seit 1990 für Privatsphäre, Redefreiheit und Innovation ein. Bekannt für Klagen gegen Überwachungsgesetze und technische Analysen von Datenschutzrisiken. kommentierte: „Metas Schlussfolgerung, dass es der Prüfung entgehen kann [...] ist feige und moralisch bankrott."

Warum das alle betrifft — nicht nur Brillenträger

„Name Tag" würde nicht nur die Privatsphäre der Brillenträger berühren. Jede Person, die von jemandem mit Meta-Brille gesehen wird, könnte erfasst werden — ohne jemals einer Datenverarbeitung zugestimmt zu haben.

„Menschen sollten nicht durch die Gesellschaft schleichen müssen, um zu vermeiden, erfasst zu werden."

Alexandra Reeve Givens, CEO des Center for Democracy & Technology [30]

„Träger können keine Einwilligung für Passanten erteilen, die sie in der Öffentlichkeit oder in privaten Räumen aufnehmen — einschließlich intimer Umgebungen."

John Davisson, EPIC [30]
Kapitel 6 — Was Meta sagt

Drei Muster — und was dahintersteckt

Meta kommuniziert zu diesen Themen typischerweise in drei Mustern:

„Wie andere Unternehmen auch" — Meta verweist beim Nairobi-Skandal darauf, dass Amazon, Apple und Google ebenfalls Auftragnehmer zur Datenannotation nutzen. Das stimmt. Was Meta nicht sagt: Eine Kamera in einer Brille, die in Wohnzimmern und Schlafzimmern getragen wird, schafft eine andere Qualität von Datenschutzrisiko als das Überprüfen von Sprachbefehlen an einen stationären Lautsprecher.

„In unserer Datenschutzrichtlinie steht es" — Meta verweist auf seine Richtlinie als ausreichende Information. Tatsache: Laut Help Net Security wussten Verkäufer in Brillengeschäften in Schweden nicht, was die Brille überträgt oder wohin Daten gehen. Kunden erhalten widersprüchliche oder unvollständige Informationen.[26]

„Wir filtern sensible Daten" — Meta behauptet, Gesichter würden automatisch unkenntlich gemacht. Laut den schwedischen Zeitungen und Aussagen der kenianischen Mitarbeiter funktioniert dieses System „nicht konsistent" — besonders bei schlechten Lichtverhältnissen.[27]

Fazit

Der Preis ist kein Geld ↑ nach oben

Meta AI ist nicht gratis. Der Preis sind deine Gespräche, deine Suchanfragen, deine Interessen — und wenn du die Brille trägst, möglicherweise die intimsten Momente deines Lebens.

Was Meta aufgebaut hat, ist eine KI-Infrastruktur, die direkt in den Kommunikationskanälen steckt, die Menschen täglich nutzen. Wer diese Kanäle nutzt, ist automatisch Teil des Datensystems. Und wer glaubt, er nutze Meta AI nicht — weil er nie aktiv damit gechattet hat — sieht trotzdem den blauen Kreis, wenn er WhatsApp öffnet.

Die Brille zeigt, wo das alles hinführt: Ein Gerät, das aussieht wie normale Brillen, zeichnet auf, was der Alltag zeigt. Diese Aufzeichnungen landen bei Auftragnehmern in Kenia — ohne dass Nutzer davon wissen, ohne dass Betroffene zugestimmt haben. Mit dem Werbeversprechen: „designed for privacy, controlled by you".
37 Quellen
  1. Meta — EU Launch Meta AI (März 2025): about.fb.com
  2. TechCrunch — Meta AI EU launch (März 2025): techcrunch.com
  3. E-Commerce Germany — Meta AI WhatsApp Germany: ecommercegermany.com
  4. Computing.co.uk — Meta AI WhatsApp, cannot disable: computing.co.uk
  5. Meta Privacy Policy (Dezember 2025): facebook.com/privacy/policy
  6. Proton — Meta uses AI chats for ads (Dezember 2025): proton.me
  7. Proton — How to turn off Meta AI (Oktober 2025): proton.me
  8. Visualping — Meta AI privacy policy update (Oktober 2025): visualping.io
  9. Psychology Today — Meta will use AI chats for data (November 2025): psychologytoday.com
  10. Snopes — Fact-Check: Meta DMs privacy policy (November 2025): snopes.com
  11. DPC — offizielle Stellungnahme Meta AI Training EU (Mai 2025): dataprotection.ie
  12. The Register — Irish DPC okays Meta EU AI training (Mai 2025): theregister.com
  13. The Hacker News — noyb threatens Meta EU AI training (Mai 2025): thehackernews.com
  14. Klicksafe EU — Meta AI EU Widerspruch (Mai 2025): klicksafe.eu
  15. REVERA Legal — Meta begins using EU data (Juni 2025): revera.legal
  16. Malwarebytes — Meta EU user data AI (2025): malwarebytes.com
  17. CNBC — Meta faces Europe antitrust investigation over WhatsApp AI (Dezember 2025): cnbc.com
  18. TechCrunch — EU investigating Meta over WhatsApp AI ban (Dezember 2025): techcrunch.com
  19. EU-Kommission — formelle Pressemitteilung Wettbewerbsverfahren: ec.europa.eu
  20. ALM Corp — Meta WhatsApp rival AI chatbots EU (März 2026): almcorp.com
  21. Boston Globe — Harvard students AI Meta glasses (Oktober 2024): bostonglobe.com
  22. Harvard Library Innovation Lab — I-XRAY: lil.law.harvard.edu
  23. The Register — Harvard students Meta glasses (Oktober 2024): theregister.com
  24. TechCrunch — Meta sued over AI smartglasses, footage (März 2026): techcrunch.com
  25. Futurism — Meta lets workers watch users' intimate videos (März 2026): futurism.com
  26. Help Net Security — Workers reviewing Meta Ray-Ban footage (März 2026): helpnetsecurity.com
  27. TechCabal — Kenyan workers see intimate moments (März 2026): techcabal.com
  28. Euronews — Meta faces privacy lawsuit smart glasses (März 2026): euronews.com
  29. Winbuzzer — Meta sued AI smart glasses (März 2026): winbuzzer.com
  30. ALM Corp — Ray-Ban UK investigation US lawsuit (März 2026): almcorp.com
  31. TechCrunch — Meta plans facial recognition smart glasses (Februar 2026): techcrunch.com
  32. MacRumors — Meta plans Name Tag (Februar 2026): macrumors.com
  33. BGR — Meta planning smart glasses facial recognition (Februar 2026): bgr.com
  34. Futurism — Meta facial recognition planned for political distraction (Februar 2026): futurism.com
  35. State of Surveillance — Meta Name Tag analysis (Februar 2026): stateofsurveillance.org
  36. National Today — Meta Name Tag (Februar 2026): nationaltoday.com
  37. heydata.eu — WhatsApp DSGVO 2025: heydata.eu