BlockTempo berichtete am 23. Juni, dass Meta auf den Computerbildschirmen von Mitarbeitenden in den USA die „Model Capability Initiative(MCI)“ startet und Programme einsetzt, die die Mausbewegungen, Klickverhalten und Tastatureingaben der Mitarbeitenden aufzeichnen. Die Daten sollen zur Schulung von KI-Modellen dienen, enthalten jedoch vollständige Prompt-Vorgaben und Transkripte, private Gespräche sowie Informationen zu Personen und Leistungsdaten, die offengelegt wurden. Meta kündigte an, das MCI-Programm vorerst zu pausieren, um eine Untersuchung einzuleiten.
Meta startet MCI im April: In den USA werden Mausbewegungen und Tastatureingaben auf Mitarbeitenden-Computern aufgezeichnet
Laut Berichten beruht die Design-Logik des MCI-Programms auf Folgendem: Die täglichen Arbeitsabläufe von Meta-Ingenieuren, Produktmanagern und Designern am Computer stehen für qualitativ hochwertige menschliche Verhaltensdaten – einschließlich der Art, wie sie denken, suchen, Probleme lösen und mit Kolleginnen und Kollegen kommunizieren. Solche Daten haben einen erheblichen Trainingswert für die Schulung von KI-Assistenten, die echte Unterstützung bei der Arbeit leisten können.
Allerdings geht aus einem Reuters-Bericht vom Mai 2026 hervor, dass die im Rahmen von MCI gesammelten Informationen den ursprünglich den Mitarbeitenden offengelegten Umfang übersteigen und ein Teil der Daten in unverschlüsselter Form gespeichert wird. Diese beiden Punkte stellen jeweils die erste Stufe eines Sicherheitsproblems dar.
SEV-Bericht deckt geleakte Inhalte auf: vollständige Prompts, private Gespräche, Leistungsdaten von Mitarbeitenden und DSS-Level-Bewertungen
Laut den im SEV-Bericht offengelegten Informationen handelt es sich bei den geleakten Daten nicht um normale Bedienungsprotokolle, sondern um Inhalte, die Folgendes umfassen:
· vollständige Prompt-Vorgaben und Transkripte
· private Gespräche
· Daten zu Personen und Leistungsdaten
· Meta-interne DSS-Daten-Einstufungen für Sensitivität(1 bis 4 Stufen)
Berichten zufolge wurden diese sensiblen Daten in Meta intern ohne irgendeine Zugriffsbeschränkung gespeichert; alle Mitarbeitenden können darauf zugreifen. Das ist nicht nur ein Problem von „zu breitem Umfang der Datenerhebung“, sondern ein Vorfall, bei dem von der Datengovernance bis zur Umsetzung Mängel bestehen.
Offizielle Meta-Erklärung: Plan pausieren, derzeit keine Hinweise auf unangemessenen Zugriff durch Mitarbeitende
Meta veröffentlichte nach Bekanntwerden des Vorfalls eine Erklärung. Darin heißt es, das MCI-Programm sei sorgfältig entworfen und mit Maßnahmen zum Schutz der Privatsphäre versehen worden. Meta betont: „Derzeit gibt es keine Hinweise darauf, dass Mitarbeitende die Daten unangemessen erhalten haben.“ Gleichzeitig kündigte Meta an, das Programm zur Untersuchung vorerst auszusetzen. Bis zum Zeitpunkt des Berichts sind keine Ergebnisse der Untersuchung und keine Angaben dazu veröffentlicht, ob der Plan wieder in Betrieb geht.
Häufige Fragen
Warum ist der Datenleak des Meta-MCI-Programms schwerwiegender als eine allgemeine Überwachung von Mitarbeitenden?
Laut Berichten gibt es bei MCI zwei Ebenen von Problemen: Erstens liegt das Programm selbst über dem ursprünglich offengelegten Umfang der Datenerhebung hinaus (Reuters-Bericht im Mai), und ein Teil der Daten wird in unverschlüsselter Form gespeichert. Zweitens sind die geleakten Daten keine normalen Bedienungsaufzeichnungen, sondern enthalten vollständige Prompt-Vorgaben und Transkripte, private Gespräche, Bewertungen der Mitarbeitenden sowie Meta-interne Bewertungen der Daten-Sensitivität. Zudem existieren innerhalb des Unternehmens keinerlei Zugriffsbeschränkungen: Alle Mitarbeitenden können auf die Daten zugreifen.
Was sind die DSS-Daten-Sensitivitätsbewertungen?
Laut Berichten ist DSS ein internes System zur Einstufung der Datensensitivität bei Meta. Die Bewertungen reichen von 1 bis 4 Stufen und dienen dazu, den Sensitivitätsgrad der Daten zu kennzeichnen. Der SEV-Bericht weist darauf hin, dass Daten, die diese Art von Meta-internen Sensitivitätseinstufungen betreffen, zusammen mit anderen privaten Daten geleakt wurden und es innerhalb des Unternehmens keinerlei Mechanismen zur Zugriffskontrolle gibt. Das stellt einen schwerwiegenden Defizit in der Datengovernance dar.
Können Meta-Mitarbeitende sich wirklich „weigern“, am MCI-Programm teilzunehmen?
Laut Berichten erschwert das Beschäftigungsverhältnis zwischen Mitarbeitenden und Unternehmen die Option, „abzulehnen“, faktisch. Mitarbeitende könnten einer faktischen Zustimmung ausgesetzt sein. Berichten zufolge wird die Einhaltung ethischer Grenzen noch schwieriger, wenn die Erhebung nicht nur Daten zur Arbeitsleistung umfasst, sondern auch private Gespräche und Leistungsbewertungen. In der offiziellen Meta-Erklärung wird keine konkrete Auskunft dazu gegeben, wie Mitarbeitende ihr Ausscheiden umsetzen können.
