Update zu unserem Fortschritt beim Datenschutz

Inhaltsverzeichnis

So funktioniert Datenschutz bei Meta

Governance

Datenschutzkultur im Unternehmen

Prozess für die Einhaltung der gesetzlichen Bestimmungen

Identifizierung und Bewertung von Datenschutzrisiken

Schutzmaßnahmen und Kontrollmechanismen

Issues Management

Privacy Red Team

Störungsmanagement

Kontrolle von Drittanbietern

Maßnahmen gegen Scraping

Risikoprüfung

Investitionen in technische Datenschutzlösungen

Erfolge beim Datenschutz

Zukünftiges Engagement für den Datenschutz

So funktioniert Datenschutz bei Meta

Seit 2019 haben wir deutlich in Mitarbeitende, Produkte und Technologie investiert, um unser robustes Datenschutzprogramm fortlaufend weiterzuentwickeln. Alle Mitarbeitenden bei Meta sind dafür verantwortlich, dass die Erwartungen unserer Nutzer*innen an ihr Erlebnis und ihren Datenschutz erfüllt werden. Außerdem setzen wir Technologie, Richtlinien und Prozesse ein, um den Datenschutz in unsere Produkte zu integrieren. Unser ganzes Unternehmen ist die erste Schutzlinie und folgt den Vorgaben unserer Compliance-Expert*innen. So haben wir ein ausgereiftes Datenschutzprogramm, das für eine beispiellose Überwachung und Verantwortlichkeit sorgt.

Foto von Michel Protti, Chief Privacy Officer of Product, auf dem Meta-Campus in Menlo Park.

„Im Sommer 2019 wurde uns klar, dass wir für den Datenschutz Investitionen in einer völlig neuen Größenordnung benötigen würden. Für Meta bedeutete das enorme und grundlegende Veränderungen. Sie betreffen unsere Mitarbeitenden, Prozesse, die technische Infrastruktur sowie die Aufsichts- und Rechenschaftspflicht. Und wir investieren auch weiterhin in den Schutz von persönlichen Nutzungsdaten, einhergehend mit der Weiterentwicklung von Systemen, Technologien und Erwartungen.“

– Michel Protti, Chief Privacy and Compliance Officer, Product

Zurück zum Seitenanfang

Governance

Unsere Bemühungen im Bereich Datenschutz bauen auf unseren internen Governance-Strukturen auf, mit denen Datenschutz- und Datennutzungsstandards in allen Bereichen des Unternehmens verankert sind.

Datenschutz in Produktgruppen

Wir integrieren datenschutzorientierte Teams innerhalb der einzelnen Produktgruppen, damit Datenschutzaspekte in jeder Produktgruppe von Expert*innen vertreten werden. Diese Teams übernehmen an vorderster Front Verantwortung für Datenschutz bei unseren Produkten. In einem zuverlässigen und partnerschaftlichen Prozess denken wir Datenschutzanforderungen in allen Produkt-Roadmaps von Meta von Anfang an mit. Zweimal im Jahr widmen unsere Produktteams etwa 6 bis 8 Wochen dem Datenschutz-Roadmapping. Dabei entwickeln sie neue und verbesserte Datenschutzmaßnahmen.

Die Organisation „Product Risk & Compliance“

Die Organisation „Product Risk & Compliance“ unter der Leitung von Michel Protti, Chief Privacy and Compliance Officer, Product, umfasst Dutzende Teams, sowohl im technischen als auch nicht technischen Bereich, die das Unternehmen zu Datenschutzstrategien beraten.

Die Organisation „Product Risk & Compliance“ steht im Zentrum des unternehmensweiten Engagements für unser umfassendes Datenschutzprogramm. Stets von ihrer Mission geleitet – verantwortungsbewusste Datenpraktiken bei Meta zu stärken und Innovationen zu ermöglichen – sorgt das Team dafür, dass Nutzer*innen verstehen und darauf vertrauen, dass ihre Daten in den Produkten und Diensten von Meta verantwortungsvoll verwendet werden.

Die Organisation „Product Risk & Compliance“ ist nur eine von vielen Organisationen innerhalb des Unternehmens, die für den Datenschutz zuständig sind. Bei Meta arbeiten Tausende von Menschen in verschiedenen Organisationen und Funktionen, darunter Teams für öffentliche Politik, Recht und Produktentwicklung, daran, Datenschutz, Sicherheit und andere Bereiche des Risikomanagements in alle Aspekte unserer Unternehmensabläufe zu integrieren. Wir wollen beim Schutz der Privatsphäre alles richtig machen. Dazu müssen alle an einem Strang ziehen, denn jede*r einzelne trägt bei Meta Verantwortung für den Datenschutz.

Datenschutz und die Datenschutzrichtlinie

Das Privacy and Data Policy Team unter der Leitung von Erin Egan, Vice President and Chief Privacy Officer, Policy, lenkt unsere globale Strategie in der öffentlichen Diskussion über den Datenschutz und neue rechtliche Bestimmungen. Das Team sorgt dafür, dass das Feedback von Regierungen und Expert*innen auf der ganzen Welt in unser Produktdesign und unsere Praktiken bei der Datennutzung einfließt.

Deshalb berät sich das Privacy and Data Policy Team regelmäßig mit diesen Stakeholder*innen und nutzt dazu verschiedene Konsultationsmechanismen. Dazu gehören:

Laufende Beratungen mit Expert*innen als Teil unseres Produktentwicklungsprozesses und als Grundlage für unsere langfristige Datenschutzstrategie
Workshops (u. a. Datendialoge) und andere Treffen zu komplexen Datenschutzfragen
Finanzierung von Expert*innen, die uns eingehend dazu beraten, wie wir Aspekte unseres Datenschutzprogramms verbessern können
Unterstützung von branchenübergreifenden Initiativen wie Trust, Transparency and Control Labs (TTC Labs) und Open Loop, die innovative Lösungen entwickeln und uns sowie anderen dabei helfen, Technologie verantwortungsvoll zu gestalten.
Veranstaltung einer regelmäßigen Gesprächsreihe mit führenden Datenschutzexpert*innen aus der ganzen Welt, um über dringende Datenschutzthemen zu sprechen

Externe Veranstaltungen zum Thema Datenschutz

Wir unterstützen und beteiligen uns an Branchenkonferenzen und anderen Veranstaltungen zur Förderung des Datenschutzes und zum Austausch neuer Erkenntnisse in Sachen Datenschutzpraktiken. Im Jahr 2025 haben wir auf der IAPP-Konferenz zu Datenschutz, Sicherheit und Risiken über unsere Fortschritte bei der Automatisierung der Zweckbindung in unserer Infrastruktur berichtet. Erin Egan sprach auch über Risikomanagement und KI mit Bojana Belamy, Präsidentin des Centre for Information Policy Leadership (CIPL), und Susan Cooper, Metas Global Data Protection Officer, aus unserer Reihe „Privacy Conversations“ anzusehen. Diese Reihe bietet eine Online-Diskussionsplattform, auf der Erin führende Datenschutzexpert*innen aus der ganzen Welt zu einer Reihe von wichtigen Datenschutzthemen einlädt. Diese Konferenzen bieten uns die Gelegenheit, uns mit Expert*innen auszutauschen und von ihnen zu lernen. So können wir ihre Perspektiven bei der Entwicklung von Produkten und Maßnahmen berücksichtigen.

Beratungsgremien

Wir arbeiten außerdem im Rahmen von Beratungsgremien mit verschiedenen Expert*innen zusammen. Diese Gremien unterstützen Meta bei der Entscheidungsfindung zu neuen und komplexen Fragen, mit denen wir bei der Entwicklung innovativer Technologien konfrontiert werden. Wir beraten uns regelmäßig mit Gruppen, die sich auf folgende Themen konzentrieren:

Datenschutzanforderungen weltweit
Messaging und Verschlüsselung
Wearables, Virtual Reality und das Metaversum
Künstliche Intelligenz
Monetarisierung und Werbung

Privacy Legal

Das Privacy Legal-Team nimmt eine wichtige Rolle bei der Ausarbeitung und laufenden Umsetzung unseres Programms ein. Es berät uns bei unserer Datenschutzprüfung zu den gesetzlichen Vorgaben.

Audit & Privacy Committee

Das Audit & Privacy Committee ist ein unabhängiges Komitee innerhalb des Vorstandes. Es kommt mindestens einmal im Quartal zusammen und ist unter anderem für die Aufsicht über den Datenschutz und die Produkt-Compliance zuständig. Das Komitee besteht aus unabhängigen Führungskräften, die langjährige Erfahrung aus ähnlichen Aufsichtsgremien mitbringen. Mindestens einmal im Quartal werden sie über aktuelle Richtlinien weltweit, den Stand unseres Datenschutzprogramms sowie die aktuelle unabhängige Beurteilung unseres Datenschutzprogramms durch Dritte und weitere Themen informiert.

Interne Audits

Interne Audits liefern eine unabhängige Beurteilung des allgemeinen Zustands unseres Datenschutzprogramms und des zugrunde liegenden Kontrollrahmens.

Zurück zum Seitenanfang

Eine Gruppe von Personen, die sich in einer Arbeitsbesprechung unterhalten, umgeben von Papier, Tablets und Haftnotizen.

Datenschutzkultur im Unternehmen

Um zu gewährleisten, dass jede*r bei Meta versteht, welchen Beitrag er*sie zum Datenschutz leistet, bilden wir unsere Mitarbeitenden fortlaufend zum Thema Datenschutz weiter, zum Beispiel mit Schulungen und internen Informationskampagnen.

Schulungen

Eine zentrale Komponente unseres Ansatzes sind unsere Datenschutzschulungen. Unsere Datenschutzschulungen decken die grundlegenden Elemente des Datenschutzes ab und sollen allen Mitarbeitenden von Meta helfen, Datenschutzrisiken zu erkennen und verantwortungsvolle Entscheidungen zu treffen, um solche Risiken zu mindern. So können wir nicht nur stolz auf unsere Produkte sein, sondern auch auf den Entwicklungsprozess. Besonders wichtig ist uns dabei, dass unsere Mitarbeitenden sich als erste Verteidigungslinie verstehen, um Datenschutzrisiken zu minimieren und zu vermeiden.

Unsere jährliche Datenschutzschulung sowie unsere Datenschutzschulungen für neue Mitarbeitende und befristet Beschäftigte zeigen anhand realer Beispiele mögliche Datenschutzrisiken im Geschäftsbetrieb auf. Alle Schulungen beinhalten einen Test, in dem das Verständnis der Mitarbeitenden für die relevanten Datenschutzkonzepte überprüft wird. Diese Schulungen werden jährlich aktualisiert und durchgeführt, damit alle Mitarbeitenden zusätzlich zu den Kernkonzepten auch relevante neue Informationen zum Datenschutz erhalten.

Zusätzlich zu unserer grundlegenden Datenschutzschulung bietet Meta regelmäßig spezielle Datenschutzschulungen für Zielgruppen an, die auf aktuelle Themen und Risiken zugeschnitten sind.

Bewusstsein für Datenschutz

Auch durch regelmäßige interne Kommunikation mit unseren Mitarbeitenden schaffen wir ein unternehmensweites Bewusstsein für Datenschutz. Neben unseren Datenschutzschulungen bieten wir laufend Inhalte zum Thema Datenschutz über interne Kommunikationskanäle, Updates von Meta-Führungskräften und unternehmensinterne Q&A-Sessions an.

Zurück zum Seitenanfang

Zwei Personen, die sich in einem Flur unterhalten und auf einen Tabletcomputer schauen.

Prozess für die Einhaltung der gesetzlichen Bestimmungen

Es ist die Aufgabe unseres speziellen Teams, dafür zu sorgen, dass sich das Unternehmen an Datenschutz- und Datennutzungsbestimmungen weltweit hält. Deshalb haben wir einen umfassenden Prozess entwickelt, der uns hilft, externe regulatorische Verpflichtungen zu ermitteln und darauf zu reagieren. Dieser Prozess bietet dem Unternehmen einen koordinierten Überblick über alle eingehenden regulatorischen Verpflichtungen und stellt einen vorhersehbaren Prozess zur Unterstützung unserer Reaktionen bereit.

Identifizierung und Bewertung von Datenschutzrisiken

Wir haben ein Risikomanagement-Programm entwickelt, um Datenschutzrisiken bei der Erfassung, Verwendung, Weitergabe und Speicherung von Nutzungsdaten zu ermitteln und zu bewerten. Dieses Programm nutzen wir, um potenzielle Risikobereiche zu identifizieren, unser Datenschutzprogramm zu verbessern und uns auf zukünftige Compliance-Initiativen vorzubereiten.

Schutzmaßnahmen und Kontrollmechanismen

Für den Umgang mit Datenschutzrisiken haben wir entsprechende Schutzmaßnahmen entwickelt, beispielsweise Prozesse und Kontrollmechanismen. Im Rahmen dieser Arbeit bewerten wir intern sowohl die Gestaltung als auch die Wirksamkeit der Schutzmaßnahmen zur Minderung von Datenschutzrisiken.

Issues Management

Wir haben eine zentralisierte Issues-Management-Funktion eingerichtet, damit Datenschutzprobleme leichter erkannt und behoben werden können. Dieser Prozess umfasst den gesamten Kreislauf des Umgangs mit Datenschutzproblemen, von der Erfassung und Einstufung über das Planen von Abhilfemaßnahmen bis hin zur Lösungsfindung und abschließenden Dokumentation.

Privacy Red Team

Wir haben ein sogenanntes Privacy Red Team etabliert, dessen Aufgabe es ist, unsere Prozesse und Technologien proaktiv zu testen, um potenzielle Datenschutzrisiken zu identifizieren. Das Privacy Red Team nimmt dabei die Rolle interner oder externer Parteien ein, die versuchen, unsere Kontrollmechanismen und Schutzmaßnahmen für den Datenschutz zu umgehen. So können wir proaktiv Bereiche erkennen, in denen wir unsere Kontrollumgebung noch optimieren können.

Störungsmanagement

Neben unseren robusten Schutzmaßnahmen und Sicherheitsvorkehrungen haben wir auch einen Prozess, um (1) zu erkennen, wann ein Ereignis die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten, für die Meta verantwortlich ist, gefährden könnte, (2) diese Situationen zu untersuchen und (3) alle notwendigen Schritte zu unternehmen, um die von uns festgestellten Lücken zu schließen.

Unser Programm zum Störungsmanagement agiert weltweit und betreut die Prozesse, mit denen wir Datenschutzvorfälle identifizieren, bewerten, untersuchen und beheben. Zwar leitet das Privacy- und Data-Practices-Team unser Störungsmanagement, aber bei Datenschutzvorfällen ist jede*r einzelne Meta-Mitarbeiter*in verantwortlich. Wichtige Rollen spielen hier unsere einzelnen verantwortlichen Teams, etwa aus der Rechts- und Produktabteilung. Wir investieren auch weiterhin Zeit, Ressourcen und Energie, um ein mehrstufiges Programm aufzubauen, das sich ständig weiterentwickelt und anpasst. Im Folgenden stellen wir die drei wichtigsten Aspekte unseres Ansatzes vor.

Proaktive Erkennung

Unser Ansatz für den Schutz unserer Nutzer*innen und ihrer Informationen ist mehrstufig. Ein Bestandteil ist die Umsetzung von Schutzmaßnahmen, mit denen Fehler proaktiv erkannt werden sollen, bevor sie zum Problem werden. Als global agierendes Unternehmen haben wir stark in die Entwicklung und den Einsatz einer breiten Palette von automatisierten Tools investiert, um potenzielle Datenschutzvorfälle so früh und so schnell wie möglich zu erkennen und zu beseitigen. Diese automatisierten Systeme wurden entwickelt, um Vorfälle in Echtzeit zu erkennen und so schnell reagieren zu können. Die Aufsicht und Sorgfalt unserer Mitarbeitenden spielen stets eine wichtige Rolle dabei, Vorfälle proaktiv zu erkennen und zu beheben. Unsere technischen Teams überprüfen unsere Systeme regelmäßig, um Datenschutzvorfälle schnell zu erkennen und zu beheben.

Bug Bounty

Seit 2011 betreiben wir ein Bug-Bounty-Programm, bei dem externe Forscher*innen dazu beitragen, die Sicherheit und den Datenschutz unserer Produkte und Systeme zu verbessern, indem sie mögliche Sicherheitsschwachstellen an uns melden.. Die Forschungsergebnisse können zu weiteren Untersuchungen und, falls nötig, zu Abhilfemaßnahmen durch Meta führen. Dank dieses Programms können wir Probleme schneller aufspüren und beheben, um unsere Nutzer*innen zu schützen. Durch die Belohnung, die berechtigte Teilnehmer*innen erhalten, setzen wir Anreize für die Weiterentwicklung hochwertiger Sicherheitsforschung.

In den letzten 15 Jahren haben wir über 25 Millionen US-Dollar an mehr als 1.400 Forscher*innen aus 88 Ländern vergeben, damit sie uns dabei helfen, Probleme schneller zu erkennen und zu beheben, zum Beispiel indem sie Produkte und Funktionen testen, bevor sie für unsere Nutzer*innen verfügbar sind.

Transparenz

Wir haben zwar schon einige Schutzmaßnahmen getroffen, um Datenschutzvorfälle (wie unbefugten Zugriff auf persönliche Daten) zu verhindern. Sollte es aber doch einmal zu einem Vorfall kommen, denken wir, dass Transparenz wichtig ist, um das Vertrauen in unsere Produkte, Dienstleistungen und Prozesse wiederherzustellen. Dementsprechend dient unser Störungsmanagement-Programm nicht nur dazu, Fehler zu beheben und daraus zu lernen – es definiert auch Schritte, um Nutzer*innen angemessen zu informieren. Das kann etwa durch einen Beitrag in unserem Newsroom oder unserem Privacy Matters-Blog geschehen, auf dem wir über Themen berichten, die unsere Nutzer*innen betreffen. Bei Bedarf kooperieren wir außerdem mit Strafverfolgungsbehörden und anderen öffentlichen Stellen.

Zurück zum Seitenanfang

Ein Foto einer Person, die sich mit jemandem unterhält, der*die rechts leicht unscharf zu sehen ist.

Kontrolle von Drittanbietern

Drittanbieter sind externe Geschäftspartner von Meta, die nicht zu Meta gehören oder von uns betrieben werden. Die meisten Drittanbieter gehören zu einer von zwei Kategorien: diejenigen, die eine Dienstleistung für Meta anbieten (wie Anbieter, die Website-Design-Support oder Technologielösungen für unsere Geschäftsabläufe bereitstellen), und diejenigen, die ihre Unternehmen rund um unsere Plattform aufbauen (wie App- oder API-Entwickler). Um Datenschutzrisiken zu minimieren, die durch den Austausch von Daten und personenbezogenen Informationen mit Drittanbietern entstehen, haben wir ein spezielles Programm zur Überwachung und Verwaltung von Drittanbietern entwickelt. Wir überwachen dabei, welche Risiken der Drittanbieter-Zugriff birgt, und setzen angemessene Datenschutzmaßnahmen um.

Drittanbieter: Dienstleister

Wir haben ein Verfahren zur Beurteilung von Drittanbietern entwickelt, um Sicherheits- und Datenschutzrisiken zu bewerten und zu minimieren. Die Dienstleister sind gemäß diesem Verfahren an Verträge gebunden, die Datenschutzvorgaben enthalten. Ihr Risikoprofil entscheidet darüber, wie sie während der Zusammenarbeit überwacht werden. Dazu zählen eine Neubewertung und mögliche Durchsetzungsmaßnahmen bei Vertragsverstößen, unter Umständen auch eine Beendigung der Zusammenarbeit.

Drittanbieter: Entwickler*innen

Im Rahmen von Metas kontinuierlichem Engagement für ein sicheres und datenschutzorientiertes Entwickler*innen-Ökosystem haben wir neue Ressourcen und Initiativen auf den Weg gebracht, die eine verantwortungsvolle Datennutzung unterstützen und die Integrität unserer Plattform stärken sollen.

Hub für verantwortungsvolle Plattforminitiativen: Unser Hub für verantwortungsvolle Plattforminitiativen bündelt Metas Ansatz für Datenschutz und Sicherheit gegenüber externen Entwickler*innen, um damit unser Engagement für sichere und verantwortungsvolle Praktiken in Bezug auf Daten auf unserer gesamten Plattform zu stärken. Dieser Hub enthält Ressourcen und umfassende Anleitungen zu unseren Compliance-Programmen, zu verantwortungsvollen Entwicklungspraktiken und zu den Tools, die Entwickler*innen zur Verfügung stehen, um die Datenschutzstandards von Meta umzusetzen. Über diesen Hub erhalten Entwickler*innen Zugang zu relevanten Ressourcen zu unseren Richtlinien und verantwortungsvollen Plattformpraktiken und tragen so zu einem sichereren und transparenteren Ökosystem bei.

Datenzugriff und -erneuerung: Wir haben einen konsolidierten Prozess für die Beantragung, Verwaltung und Erneuerung des Datenzugriffs für Entwickler*innen. Damit bekräftigen wir erneut unser Engagement für die Vereinfachung der Plattform und den Aufbau neuer Tools für Entwickler*innen. Im Rahmen der Erneuerung des Datenzugangs werden Entwickler*innen einmal im Jahr einer Prüfung unterzogen, um die fortlaufende Einhaltung der Datenschutzstandards und der Plattformbedingungen von Meta zu gewährleisten. Bei dieser Überprüfung müssen alle Entwickler*innen ausdrücklich bestätigen, dass sie die Datenschutzstandards und Nutzungsbedingungen von Meta einhalten, und darlegen, wie und warum verschiedene Arten von Daten verwendet werden.

Maßnahmen gegen Scraping

Unser Anti-Scraping-Team widmet sich der Erkennung, Untersuchung und Blockierung von Verhaltensmustern, die mit nicht autorisiertem Scraping in Zusammenhang stehen. Scraping ist das automatisierte Erfassen von Daten von einer Website oder App und kann entweder autorisiert oder nicht autorisiert erfolgen. Die Nutzung automatisierter Mittel für den Zugriff auf oder die Erfassung von Daten von Metas Plattformen ohne unsere Erlaubnis stellt einen Verstoß gegen unsere Nutzungsbedingungen dar.

Prävention und Absicherung

Wir investieren kontinuierlich in Infrastruktur und Tools, um es Scraping-Akteuren zu erschweren, Daten von unseren Diensten zu erfassen oder daraus Kapital zu schlagen, falls ihnen dies dennoch gelingt. Beispiele für diese Investitionen sind etwa Ratenbegrenzungen und Datenlimits. Ratenbegrenzungen schränken ein, wie oft Personen innerhalb eines bestimmten Zeitraums mit unseren Produkten interagieren können. Datenlimits verhindern, dass mehr Daten abgerufen werden, als für die normale Nutzung unserer Produkte erforderlich sind.

Untersuchung und Durchsetzung

Wir haben täglich Milliarden von verdächtigen, nicht genehmigten Scraping-Aktivitäten auf Facebook, Instagram und WhatsApp blockiert und verschiedene Maßnahmen gegen nicht autorisierte Scraping-Akteure ergriffen, darunter die Deaktivierung von Konten und die Aufforderung an Unternehmen, die gescrapte Daten hosten, diese zu löschen.

Zurück zum Seitenanfang

Mehrere Personen in einem Besprechungsraum, die sich über einen Tisch lehnen.

Risikoprüfung

Die Risikoprüfung – einschließlich der Datenschutzprüfung – ist ein zentraler Bestandteil in der Entwicklung neuer und aktualisierter Produkte, Services und Praktiken bei Meta. Im Rahmen dieses Prozesses bewerten wir, wie Daten in neuen oder aktualisierten Produkten, Services und Praktiken verwendet und geschützt werden sollen. Jeden Monat überprüfen wir unternehmensweit im Durchschnitt 1.800 Produkte, Features und Praktiken in Bezug auf Daten, bevor sie eingeführt werden, um so etwaige Risiken abzuschätzen und zu mindern.

Unsere Strategie konzentriert sich darauf, Hunderte hochwertiger, wiederverwendbarer interner Anforderungen in unser Risikoprüfungssystem zu integrieren, das darauf ausgelegt ist, externe Erwartungen weltweit zu erfüllen. Ein Beispiel für eine Anforderung ist, dass Nutzungsdaten auf Anfrage innerhalb einer bestimmten Zeit gelöscht werden müssen. So können Produktteams schon am Anfang der Produktentwicklung Datenschutzrisiken systematisch bewerten und ganz einfach Anforderungen anwenden, um hohe Compliance-Standards einzuhalten.

Damit diese Anforderungen auch in der Praxis umgesetzt werden, haben wir einheitliche technische Lösungen entwickelt, die den Anforderungen gerecht werden. Außerdem überprüfen wir ständig, ob die Lösung wirksam ist.

Für neue Produkte, die möglicherweise nicht unter interne Anforderungen fallen, wie bestimmte KI-Produkte und -Funktionen, haben wir einen klar definierten, robusten Prozess, um wichtige Entscheidungen mit erfahrenen Fachexperten zu besprechen. Entscheidungen werden dann in Anforderungen kodifiziert.

Zurück zum Seitenanfang

Eine Weitwinkelaufnahme von fünf Personen, die vor einer Fensterwand stehen und sich unterhalten.

Investitionen in technische Datenschutzlösungen

Wir integrieren den Datenschutz in die Tools und Prozesse von Meta, damit unsere Teams Datenschutz bereits früh im Produktentwicklungsprozess berücksichtigen und Datenschutzvorteile für unsere Nutzer*innen einfacher und konsistent umsetzen können.

Wir investieren in technologische Innovationen, die einen skalierbaren und verbesserten Datenschutzansatz ermöglichen. Indem wir die Effizienz und Skalierbarkeit von KI mit den Feinheiten und dem differenzierten Urteilsvermögen von Menschen kombinieren, können wir besser konsistente Entscheidungen treffen, die zu innovativen Produkten führen.

KI für Compliance

Wir sind überzeugt, dass die natürliche Entwicklung des Risikomanagements – bisher ein manueller und zeitaufwendiger Prozess – von der fortschrittlichen KI- und Automatisierungstechnologie profitiert, um unseren Nutzer*innen kontinuierliche Datenschutzvorteile zu bieten. Durch die Automatisierung der Routineaufgaben im Risikomanagement können sich unsere Datenschutzexpert*innen auf neue, komplexe oder sich verschärfende regulatorische Herausforderungen während der gesamten Produktentwicklung konzentrieren – nicht nur vor der Produktion. Unsere Arbeit basiert auf der Überzeugung, dass KI und der Mensch jeweils über einzigartige Fähigkeiten verfügen. Indem wir sie effektiv miteinander kombinieren, können wir das jeweils erforderliche Maß an Zusammenarbeit zwischen KI und Mensch optimal bestimmen.

Unsere Teams haben sich darauf konzentriert, KI und Automatisierung speziell für Compliance-Zwecke zu integrieren, und haben damit bahnbrechende Funktionen entwickelt, die unser Risikomanagement einheitlicher und effektiver machen. Wenn wir zum Beispiel die Identifizierung bekannter Risiken und Maßnahmen zu ihrer Minderung automatisieren, um einheitliche Standards zu gewährleisten, können unsere Expert*innen präzisere Entscheidungen zur Risikoidentifizierung und -minderung treffen. Außerdem erkennen KI-gestützte Mechanismen proaktiv Code, der möglicherweise nicht mehr den Compliance-Vorgaben entspricht, und sichern so unsere Betriebsabläufe.

Datenschutzorientierte Infrastruktur

Wir entwickeln und verbessern unsere datenschutzorientierte Infrastruktur – innovative und effiziente Strukturen, die in den Meta-Infrastrukturlösungen eingebettet sind und es Entwickler*innen erleichtern, bei der Entwicklung neuer Produkte die komplexen Datenschutzanforderungen zu berücksichtigen. Bei einer datenschutzorientierten Infrastruktur werden die Datenschutzvorgaben direkt in den Code eingebettet, um sicherzustellen, dass Anforderungen automatisch eingehalten werden. Wir haben zum Beispiel Policy Zones entwickelt, die in unserer gesamten Infrastruktur gelten, um Daten nur für zulässige Zwecke zu verwenden und starke Garantien für die Zweckbeschränkung bei der Datenverarbeitung bieten. Eine datenschutzorientierte Infrastruktur ist nach wie vor von entscheidender Bedeutung für die Durchsetzung komplexer Zweckbeschränkungen bei gleichzeitiger Gewährleistung von Skalierbarkeit, Zuverlässigkeit und einer optimierten Entwickler*innen-Erfahrung.

Eine Person hält lächelnd eine Tasse Kaffee und schaut auf ihr Handy.

Erfolge beim Datenschutz

Wir haben uns zu einem datenschutzorientierten Unternehmen entwickelt. Bei jedem neuen Produkt und jeder neuen Funktion wird der Datenschutz von Anfang an berücksichtigt. So gewährleisten wir die Privatsphäre unserer Nutzer*innen sowohl bei neuen Produktinnovationen als auch bei Updates bestehender Produkte. Um dieses Engagement zu untermauern, ist Datenschutz ein fester Bestandteil der Leistungsbewertung für unsere Entwicklungsteams.

Das kannst du auf vielen Beispielen von Produkten sehen, die wir eingeführt haben:

Ende-zu-Ende-Verschlüsselung beim Messaging

Persönliche Chats sind seit 2016 durch Ende-zu-Ende-Verschlüsselung geschützt, was bedeutet, dass niemand außerhalb eines Chats ihn lesen, anhören oder teilen kann, nicht einmal WhatsApp oder Meta. Seit 2023 führen wir außerdem eine standardmäßige Ende-zu-Ende-Verschlüsselung für alle persönlichen Einzelchats und Anrufe im Messenger ein, wodurch sie noch privater und sicherer werden.

Es hat Jahre gedauert, das zu erreichen, weil wir uns die Zeit genommen haben, es richtig zu machen. Mit ihrer unermüdlichen Arbeit haben unsere Entwicklungs-, Verschlüsselungs- und Design-Teams, unsere Richtlinienexpert*innen sowie Produktmanager*innen die Funktionen des Messengers von Grund auf neu aufgebaut. Um die Ende-zu-Ende-Verschlüsselung im Messenger zu integrieren, mussten wir viele Aspekte der Applikationsprotokolle grundlegend umbauen, denn wir wollten Datenschutz und Sicherheit verbessern und gleichzeitig die Features beibehalten, die den Messenger so beliebt machen. Unser Ansatz: Basierend auf vorhandenem Wissen über WhatsApp und geheime Unterhaltungen im Messenger (ein optionaler Vorgänger der Ende-zu-Ende-Verschlüsselung im Messenger) haben wir uns unseren größten Herausforderungen gestellt – Mehrgerätefähigkeit, Funktionsunterstützung, Nachrichtenverlauf und Web-Support. Auf dem Weg dahin haben wir auch neue Datenschutz-, Sicherheits- und Kontrollfunktionen eingeführt, z. B. die App-Sperre oder Einstellungen für die Nachrichtenzustellung, damit Nutzer*innen festlegen können, wer ihnen Nachrichten senden darf. Außerdem haben wir bestehende Sicherheitsfunktionen optimiert, wie Melden, Blockieren und Nachrichtenanfragen. Wir haben die Aktivierung Ende-zu-Ende-verschlüsselter Backups außerdem erleichtert. Dafür haben wir Passkey-verschlüsselte Backups. So können Nutzer*innen ihre Backups mit ihrem Gesicht, ihrem Fingerabdruck oder der PIN für ihr Gerät verschlüsseln – genauso wie sie ihr Gerät entsperren.

Im Wesentlichen geht es bei der Ende-zu-Ende-Verschlüsselung darum, die Kommunikation zwischen Nutzer*innen zu schützen, damit sie sich sicher fühlen können, wenn sie sich mit ihren Freund*innen und Lieben frei austauschen. Wir haben eng mit externen Expert*innen, Wissenschaftler*innen, Interessenvertreter*innen und Regierungen zusammengearbeitet, um Risiken zu erkennen und Maßnahmen zur Minimierung zu entwickeln, damit Datenschutz und Sicherheit Hand in Hand gehen. Wir haben eine unabhängige Untersuchung zu den Auswirkungen auf die Menschenrechte in Auftrag gegeben und unsere Produkte so konzipiert, dass sie standardmäßig Schaden verhindern und Nutzer*innen die Kontrolle über ihre Daten geben. Außerdem haben wir in die proaktive Erkennung von Missbrauch investiert.

Wearables

Metas AI Glasses haben die Meta AI integriert und du kannst damit Fotos oder Videos aus deiner eigenen Perspektive machen, Musik hören oder Anrufe entgegennehmen – alles ohne dein Handy in die Hand zu nehmen. So musst du dich nicht entscheiden, ob du den Moment festhalten oder einfach genießen willst.

Metas AI Glasses wurden mit dem Fokus auf Datenschutz entwickelt und zeigen, wie wichtig uns verantwortungsvolle Innovation und Datenschutz von Anfang an sind. Schon seit dem Launch der ersten Version dieser Brille – der Ray-Ban Stories – nehmen wir das Feedback von Stakeholder*innen ernst und haben es auch hier in sinnvoller und greifbarer Form einfließen lassen.

Die Aufnahme-LED ist ein sichtbares Licht, das anderen anzeigt, wenn mit den AI Glasses Fotos und Videos für die Galerie aufgenommen oder gestreamt werden.
Die Brille ist so konfiguriert, dass Nutzer*innen keine Fotos oder Videos aufnehmen können, wenn die Aufnahme-LED vollständig abgedeckt ist. Ist die Aufnahme-LED vollständig verdeckt, kann der*die Nutzer*in die Kamera nicht verwenden und wird informiert, dass die Aufnahme-LED frei und sichtbar sein muss, um etwas aufzunehmen.
Wir haben ein aktualisiertes Whitepaper veröffentlicht, das unseren Ansatz zu Hinweisen für Umstehende bei aktivem Aufnehmen und KI-Funktionen erklärt.
Die Daten des Handgelenksensors (einschließlich EMG-Daten) des Meta Neural Bands werden auf den Geräten der Nutzer*innen lokal verarbeitet, um die Steuerung der AI Glasses zu ermöglichen. Nutzer*innen können entscheiden, ob sie die Daten ihrer Handgelenksensoren mit Meta teilen möchten, wenn sie ein Problem mit ihrem Meta Neural Band haben. Die Meta AI-App bietet auch weiterhin einfachen Zugriff auf die ‎Privatsphäre-Einstellungen‎, um das Teilen von Informationen und zusätzlichen Daten mit Meta zu verwalten.

Teen-Konten

Teenager erhalten automatisch ein Teen-Konto. Teenager unter 16 Jahren benötigen die Erlaubnis eines Elternteils, um weniger strenge Standardeinstellungen für die standardmäßig aktiven Schutzfunktionen festzulegen. Diese Funktionen für Teen-Konten werden derzeit nach und nach eingeführt und werden weltweit auf Instagram, Facebook und im Messenger veröffentlicht.

Meta AI auf WhatsApp

Wir haben außerdem Private Processing für Meta AI auf WhatsApp entwickelt, das auf einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) basiert. Mit Private Processing können Nutzer*innen Meta AI Anfragen in einer sicheren und privaten Cloud-Umgebung verarbeiten lassen, in der niemand Zugriff auf ihre persönlichen Nachrichten hat – auch Meta oder WhatsApp nicht. Diese Technologie unterstützt nun bestimmte optionale Meta AI-Funktionen auf WhatsApp, wie etwa das Zusammenfassen von Nachrichten und Hilfe beim Schreiben. Nachdem Private Processing eine Anfrage bearbeitet hat, werden die Nachrichten nicht gespeichert.

Warum sehe ich diese Werbeanzeige?

Unser Tool „Warum sehe ich diese Werbeanzeige?“ hilft Nutzer*innen weiterhin dabei, nachzuvollziehen, warum sie bestimmte Anzeigen in ihren Facebook- und Instagram-Feeds sehen. Eine wesentliche Neuerung bestand darin, die Informationen in Themen dazu zusammenzufassen, welchen Einfluss Aktivitäten sowohl auf als auch außerhalb von unseren Technologien auf die Modelle für maschinelles Lernen haben, die wir für die Gestaltung und Auslieferung von Werbeanzeigen nutzen. Einen Beitrag auf der Facebook-Seite eines Freundes oder einer Freundin mit „Gefällt mir“ zu markieren gehört ebenso dazu wie eine Sport-Website aufzurufen. Es gibt auch neue Beispiele und Bilder, in denen wir erklären, wie unsere Modelle für maschinelles Lernen einzelne Themen verbinden, um relevante Werbung anzuzeigen.

Meta-Content-Bibliothek und KI-Tools

Neue Recherchetools aus unserer Entwicklung sind die Meta-Content-Bibliothek und die Content-Bibliotheks-API: Damit erhalten entsprechend berechtigte Personen Zugriff auf öffentlich zugängliche Inhalte auf Facebook, Instagram und Threads. Nutzer*innen können diese Daten entweder über eine grafische Bedienoberfläche oder eine Programm-API durchsuchen, untersuchen und filtern.

Zugängliche Daten umfassen Beiträge von Facebook-Seiten und -Gruppen, Facebook-Veranstaltungen und -Spendenaktionen, Marketplace-Inserate und -Profile, Beiträge und Stories von Instagram-Konten, Spendenaktionen und Nachrichten von Kanälen sowie Beiträge von Threads-Profilen. Einzelheiten zu den Inhalten sind ebenfalls verfügbar, beispielsweise die Anzahl der Reaktionen, geteilten Inhalte, Kommentare und die Anzahl der Aufrufe eines Beitrags.

Meta hat mit dem Secure Data Access Center (CASD, Le Centre d’Accès Sécurisé aux Données) eine Partnerschaft geschlossen. Im Rahmen unserer Zusammenarbeit überprüft das CASD unabhängig die Forschungsvorhaben für den Zugriff auf die Meta-Content-Bibliothek. Die globale Führungsrolle sorgt dafür, dass während des gesamten Überprüfungsprozesses die höchsten Integritäts- und Sicherheitsstandards eingehalten werden und dass die Bewerber*innen für die Meta-Content-Bibliothek weiterhin eine unabhängige und fachkundige Beurteilung erhalten. Es ist ein Übergang vom Social Media Archive (SOMAR) der University of Michigan als unserem unabhängigen Partner für die Überprüfung. Wir sind für die Expertise und den Einsatz dankbar, die sie in den Bewerbungsprozess eingebracht haben.

Im Rahmen unserer Partnerschaft mit dem CASD reichen Forschende jetzt ihre Zugriffsanträge für die Meta-Content-Bibliothek über unser neues Meta-Portal für Forschungsanträge ein: den Research Tools Manager. Diese Bewerbungsinfrastruktur wurde entwickelt, um das Onboarding und den Support für neue Bewerber*innen und bestehende Forscher*innen zu verbessern.

Aufklärung über den Datenschutz

Wir legen Wert auf transparente Kommunikation. Dazu zählt auch, Menschen über unser Vorgehen zu informieren und aufzuklären bzw. dieses zu erläutern. Die entsprechenden Informationen müssen schnell und einfach zugänglich sein.

In unserer Datenschutzrichtlinie wird erklärt, wie wir Informationen sammeln, nutzen, teilen, speichern und weitergeben, und welche Rechte und Kontrollmöglichkeiten Nutzer*innen über ihre Privatsphäre haben.
Im Privacy Center können sich Nutzer*innen über unsere Vorgehensweisen informieren, um fundierte Entscheidungen über ihre Privatsphäre zu treffen, die ihren Bedürfnissen entsprechen. Durch Aufklärung und Zugang zu Privatsphäre- und Sicherheitseinstellungen gehen wir auf einige der häufigsten Datenschutzbedenken der Milliarden von Menschen ein, die täglich ihre Zeit mit uns verbringen. Das Privacy Center verfügt über mehrere Module, darunter solche zur Freigabe, Erfassung, Nutzung und Sicherheit sowie zu Jugendlichen, generativer KI und Werbung. So sind mögliche Probleme oder Anliegen direkt mit den relevanten Datenschutz- und Sicherheitseinstellungen verknüpft, die wir im Laufe der Jahre in unseren Apps und Diensten eingerichtet haben.
Im Newsroom findest du den Bereich „Datenschutz und Privatsphäre“. Dort bieten wir dir weitere Informationen zu unserem Datenschutzansatz bei bestimmten Funktionen oder Themen.
Zusätzliche Schulungsmaterialien. Wir sind bestrebt, den Nutzer*innen unsere Datenpraktiken näherzubringen, und stellen regelmäßig neue Informationsmaterialien zur Verfügung. Wir haben ein neues animiertes Video veröffentlicht, das genau erklärt, wie organische Personalisierung funktioniert, und die Privatsphäre-Einstellungen zeigt, die den Nutzer*innen zur Verfügung stehen. Außerdem wird die Rolle der KI bei der Verbesserung der Personalisierung erklärt. Mit diesem Video, das wir zu unseren bestehenden Personalisierungsressourcen hinzufügen, wollen wir die Nutzer*innen besser über ihre Kontrollmöglichkeiten informieren und zeigen, wie wichtig Transparenz für Meta ist.

Nutzer*innen haben die Kontrolle über ihre Informationen

Wir möchten, dass unsere Nutzer*innen verstehen, welche Informationen sie teilen und wie diese genutzt werden. Um ihnen mehr Transparenz und Kontrolle zu bieten, haben wir daher verschiedene Datenschutz-Tools entwickelt:

Der Privatsphäre-Check führt Nutzer*innen durch wichtige Privatsphäre- und Sicherheitseinstellungen auf Facebook. Er hilft ihnen dabei, die Sicherheit ihres Kontos zu erhöhen und festzulegen, wer sehen kann, was sie teilen, bzw. wie ihre Informationen verwendet werden. Beim Privatsphäre-Check gibt es fünf separate Themenbereiche, in denen unsere Nutzer*innen entscheiden können, wer sehen kann, was sie teilen, wie ihre Informationen verwendet werden und wie sie ihr Konto besser schützen können.
- Wer sehen kann, was du teilst: Hier kannst du überprüfen, wer deine Profilinformationen sehen kann, z. B. deine Telefonnummer und E-Mail-Adresse, aber auch deine Beiträge.
- So kannst du dein Konto schützen: Wähle ein stärkeres Passwort und aktiviere die zweistufige Authentifizierung, um dein Konto noch besser zu schützen.
- So können andere dich auf Facebook finden: Lege fest, wie andere Nutzer*innen dich auf Facebook finden können und wer dir Freundschaftsanfragen senden darf.
- Deine Daten-Einstellungen auf Facebook: Überprüfe, welche Informationen du mit Apps teilst, bei denen du dich über Facebook angemeldet hast. Du kannst dort auch Apps entfernen, die du nicht mehr nutzt.
- Deine Werbe-Präferenzen auf Facebook: Hier erfährst du, wie Werbung in unseren Produkten funktioniert, kannst festlegen, welche Profilinformationen Werbetreibende nutzen können, um dir Werbung anzuzeigen, und bestimmen, wer deine sozialen Interaktionen neben Anzeigen sehen kann, z. B. „Gefällt mir“-Angaben.
Aktivitäten verwalten: Mit dieser Funktion kann man Beiträge in großen Mengen verwalten. Filter erleichtern dabei das Sortieren und Auffinden der gesuchten Inhalte, z. B. Beiträge mit bestimmten Personen oder aus einem bestimmten Zeitraum. Die Funktion bietet auch die Option, mehrere alte Beiträge gleichzeitig in den Papierkorb zu verschieben. Beiträge im Papierkorb werden nach 30 Tagen endgültig gelöscht, wenn sie nicht schon vorher manuell gelöscht oder wiederhergestellt werden. Du kannst diese Funktion auf Facebook unter „Aktivitätsprotokoll“ und auf Instagram unter „Deine Aktivität“ aufrufen.
Kontenübersicht: In der Kontenübersicht können Nutzer*innen ihre verknüpften Funktionen verwalten und die Kontoeinstellungen für ihre Facebook-, Instagram-, WhatsApp- und Meta-Konten ändern. Nutzer*innen können ihre Facebook-, Instagram- WhatsApp- und Meta-Konten zur selben Kontenübersicht hinzufügen. Das ermöglicht Folgendes:
- Verknüpfte Funktionen in derselben Kontenübersicht verwalten und z. B. Beiträge oder Stories in mehreren Profilen gleichzeitig veröffentlichen und sich bei mehreren Konten anmelden. Mehr dazu
- Individuelle Einstellungen für jedes Konto in der Kontenübersicht vornehmen, z. B. persönliche Daten, Passwort und Sicherheit oder Informationen und Berechtigungen. Mehr dazu
  - Auf die eigenen Informationen zugreifen und diese herunterladen: Über die Einstellungen der Kontenübersicht hat man ganz leicht Zugriff auf die eigenen Informationen (z. B. über das Aktivitätenprotokoll oder die Funktionen „Zugriff auf deine Informationen“ und „Deine Informationen herunterladen“).
- Einstellungen für alle Konten gleichzeitig verwalten, wenn diese sich in derselben Kontenübersicht befinden. Dazu zählen z. B. Werbepräferenzen und Aktivitäten außerhalb der Meta-Technologien. Letzteres bietet eine Zusammenfassung der Aktivitäten, die Unternehmen und Organisationen mit uns über die Interaktionen von Personen teilen, wie z. B. den Besuch ihrer Apps oder Websites. Nutzer*innen können ihre vergangenen Aktivitäten dort auch von ihrem Konto trennen. Mehr dazu
- Für WhatsApp-Nutzer*innen ist die Hinzufügung ihres WhatsApp-Kontos zu einer Kontenübersicht optional und kann verknüpfte Funktionen in Apps freischalten, wie beispielsweise das nahtlose Teilen deines WhatsApp-Status auf Instagram oder Facebook Stories. Wenn du diese Option auswählst, sind deine persönlichen Nachrichten und Anrufe weiterhin mit einer Ende-zu-Ende-Verschlüsselung geschützt. Das bedeutet, dass niemand außerhalb des Chats sie lesen, anhören oder teilen kann – nicht einmal WhatsApp oder Meta.
Meta Quest and Meta Horizon:
- Soziale Privatsphäre-Einstellungen: In deinen Privatsphäre-Einstellungen kannst du entscheiden, wie du mit anderen interagieren möchtest und wie deine Informationen mit anderen geteilt werden sollen. Du kannst dein Meta Horizon-Profil auf „öffentlich“ oder „privat“ einstellen. Mit dem Aktiv-Status kannst du festlegen, ob andere sehen können, wenn du online bist oder kürzlich gerade online warst. Und mit der Funktion „App-Aktivität verbergen“ kannst du deine Aktivität für bestimmte Apps verbergen. Diese Privatsphäre-Einstellungen sind einfach zu nutzen und leicht über dein Quest-Headset oder die Horizon-App zugänglich.
- Datenschutz-Indikator und Berechtigungsverlauf: Der Datenschutz-Indikator informiert dich bei bestimmten Datenschutz-Features darüber, ob sie momentan verwendet werden und welche Apps in deiner Bibliothek diese aktuell nutzen. Das gilt auch für dein Mikrofon, deinen Standort, räumliche Daten, Eye-Tracking (nur auf Quest Pro) und Natürliche Gesichtsausdrücke (ebenfalls nur auf Quest Pro). Der Berechtigungsverlauf zeigt außerdem, welche deiner installierten Apps in den letzten sieben Tagen auf dein Mikrofon, deinen Standort, deine räumlichen Daten, das Eye-Tracking (nur für Quest Pro), die natürlichen Gesichtsausdrücke (nur für Quest Pro) und deine Speicherdaten zugegriffen haben.
- Von Eltern verwaltete Konten: Eltern können von Eltern verwaltete Meta-Konten für 10- bis 12-Jährige einrichten (Alter kann je nach Standort variieren), mit denen ihre Kinder auf zahlreiche altersgerechte Inhalte zugreifen können, um in der VR zu spielen und zu lernen.

Zukünftiges Engagement für den Datenschutz

Datenschutz hat für uns oberste Priorität und wir arbeiten fortlaufend an Verbesserungen.

„Wir wollen beim Datenschutz alles richtig machen. Dazu investieren wir fortlaufend und ziehen als Unternehmen gemeinsam an einem Strang. Bei Meta sind alle dafür verantwortlich, dass wir dieses Ziel erreichen.“

– Michel Protti, Chief Privacy and Compliance Officer, Product

Die Daten und die Privatsphäre unserer Nutzer*innen zu schützen, ist entscheidend für unser Unternehmen und unsere Zukunftspläne. Deshalb verfeinern und verbessern wir unser Datenschutzprogramm und unsere Produkte ständig und reagieren auf neue Erwartungen und technologische Entwicklungen. Wir arbeiten mit politischen Entscheidungsträger*innen und Datenschutzexpert*innen zusammen, um gemeinsam Lösungen für die größten Herausforderungen unserer Zeit zu finden. Und wir lassen die Öffentlichkeit an unseren Fortschritten teilhaben.

Zurück zum Seitenanfang