Kurze Information zum nicht mehr existierenden Berliner Foto-Sharing-Dienst EyeEm. Dieser wurde vom spanischen Dienst Freepik aufgekauft. Nun informiert dieser Dienst die Kunden per E-Mail über eine Änderung der allgemeinen Geschäftsbedingungen, weil die Fotos zum Trainieren von AI-Modellen lizenziert werden sollen. Wer das nicht möchte, muss seine Fotos wohl binnen 30 Tagen nach Benachrichtigung löschen.
Anzeige
Wer ist EyeEm?
EyeEm war ein deutsche Startup, welches 2011 von Florian Meissner, Ramzi Rizk, Gen Sadakane und Lorenz Aschoff in Berlin mitbegründet wurde. Das Unternehmen bot Dienstleistungen rund um die Fotografie an – konkret gab es einen kostenlosen Online-Dienst mit dem sich Fotos hochladen, bearbeiten und teilen ließen.
Im Februar 2019 wurde bekannt, dass es bei EyeEm im Februar 2018 zu einem Daten-Hack gekommen war. Dabei wurden über 22 Millionen Datensätze gestohlen und später im Darknet verkauft. Diese enthielten E-Mail-Adressen und Passwörter. Die Passwörter waren mit dem seit Jahren als unsicher geltenden SHA-1-Verfahren gehasht worden. Im Juni 2021 wurde bekannt, dass die Stockfoto-Agentur EyeEm an die Investmentgesellschaft New Value AG (heute: Talenthouse AG) verkauft wurde. Der Kaufpreis beläuft sich nach TechCrunch auf ungefähr 40 Millionen USD.
Bilder zum AI-Training vorgesehen
Die Seite TechCrunch meldet hier, dass die in Berlin ansässige Foto-Sharing-Community EyeEm 2023 nach der Insolvenz an das spanische Unternehmen Freepik ging. Zum Zeitpunkt der Übernahme 2023 umfasste die Fotobibliothek von EyeEm 160 Millionen Bilder und fast 150.000 Nutzer. Das spanische Unternehmen kündigte an, dass es seine Community im Laufe der Zeit mit der von Freepik zusammenführen würde. Aktuell laden immer noch fast 30.000 Menschen jeden Monat das Programm für Android und iOS herunter.
Der Foto-Sharing-Dienst lizenziert laut TechCrunch nun die Fotos seiner Nutzer, um KI-Modelle zu trainieren. Anfang des Monats informierte das Unternehmen dazu seine Nutzer per E-Mail über eine neue Klausel in seine Allgemeinen Geschäftsbedingungen, die ihm das Recht einräumt, die Inhalte der Nutzer zu verwenden, um "Software, Algorithmen und Machine-Learning-Modelle zu trainieren, zu entwickeln und zu verbessern".
Den Nutzern wurde eine Frist von 30 Tagen eingeräumt, um alle ihre Inhalte von der EyeEm-Plattform zu entfernen. Andernfalls erklärten sie sich mit dieser Nutzung ihrer Arbeit einverstanden. Jemand, der Bilder bei diesem Anbieter liegen hat?
2015
Ist doch korrektes Vorgehen… du wirst vorab informiert und kannst handeln! Andere Dienste machen das einfach, da sie sich sowieso alle Rechte in den abgenickten AGB rausnehmen.
Da ist das hier mal recht vorbildlich… naja wobei:
****************************************************
Der Foto-Sharing-Dienst lizenziert laut TechCrunch nun die Fotos seiner Nutzer
***********************************************
ja eigentlich impliziert das sie eine Lizenz an den Bildern von mir kaufen. Was ja nicht der Fall ist.
> impliziert das sie eine Lizenz an den Bildern von mir kaufen. <
Nein. Rechtsgrundlage für die Behauptung, das Nutzungsrechte nur gegen Vergütung eingeräumt werden dürfen? Zumindest in EU und US sind mir keine bekannt.
Naja die Kosten bestimmt aber nunmal der Lizenzgeber und nicht der Lizenznehmer… selbstverständlich kann das auch anders als monitär sein.
Und da ich der Urheber meiner Bilder bin, bestimme ich… ich kann mich aber nicht erinnern je etwas mit denen ausgemacht zu haben. (egal ob monitär oder nicht monitär)
und diese Änderung kam erst im Nachhinein… aslo ja die können da gerne die Bilder verwenden, wenn sie meine Lizenzgebühren entrichtet haben ;-P
> Und da ich der Urheber meiner Bilder bin, bestimme ich <
Im Falle EyeEm bestimmen Sie gar nichts. Sie haben 30 Tage Zeit sich vom Acker zu machen. Das ist Ihre einzige 'Option'.
Eine einseitige Änderung der AGBs sind nicht rechtens, es bedarf einer aktiven Zustimmung der Benutzer. Und damit ist nicht gemeint, nur weil man sicher weiter dort Anmeldet und man den weiter Dienst nutzt, wird es als Zustimmung gewertet.
Genau deshalb gibt es doch aktuell die ganzen Klagen und Beschwerden:
Bankgebühren:
Erhöhung der Gebühren waren unrechtmäßig ohne Zustimmung.
Auch die Art der Einholung war unrechtmäßig, ein "ich Stimme zu" wenn man am Geldautomaten steht im Geld abzuholen wurde als nichtig erklärt, da die Zustimmung so unter Druck erfolgte Geld abheben zu wollen.
DAZN, Netfilx, Vodafone und Co.:
Einseitige Erhöhung von Gebühren führen zu Sammelklagen, es gilt nicht als Zustimmung nur weil man den Dienst weiter nutzt.
Korrekterweise müsste vorher eine Kündigung des aktuellen Vertrages nach Vertragsende ausgesprochen werden und der Benutzer müsste "aktiv!" zustimmen oder nach Ablauf neu Anmelden. Das trauen die sich die Firmen aber nicht, zu groß das Risiko das der Kunde sich nicht mehr anmeldet.
all die Klagen beziehen sich aber nicht auf AGB Änderungen an sich, sondern auf Einseitige Kostenerhöhungen während einer Vertragslaufzeit… hast du hier aber gar nicht! Es gibt auch AGB Änderungen die einfach auf neuen Rechtsgrundlagen beruhen usw. und verpflichtend umgesetzt werden müssen wie zum Beispiel der DMA.
Recht hast du schon korrektes Vorgehen wäre Vertragskündigung nach Laufzeitende und neuen Vertrag zu neuen Bedingungen anbieten!
1. Betr. "all die Klagen beziehen sich aber nicht auf AGB Änderungen an sich":
Nein. Stellvertretend aus (1): "… hat der BGH entschieden, dass Klauseln in Allgemeinen Geschäftsbedingungen ("AGB"), die eine Zustimmung des Kunden zu AGB-Änderungen fingieren, … unwirksam sein KÖNNEN. Dies gilt insbesondere, wenn die Änderungen nicht nur einzelne Details der vertraglichen Beziehung betreffen, sondern die Grundlagen der rechtlichen Beziehungen der Parteien und zu einer Verschiebung des Äquivalenzverhältnisses von Leistung und Gegenleistung zugunsten des Verwenders führen können."
2. Betr. "Recht hast du schon korrektes Vorgehen wäre Vertragskündigung nach Laufzeitende und neuen Vertrag zu neuen Bedingungen anbieten!":
Nein. Die sog. "Rechteeinräumung" in (2) ist bereits derart umfassend (… Recht … technisch zu vervielfältigen … zu verbreiten, öffentlich zugänglich zu machen …) dass die Verwendung des Materials zum Training einer KI als einzelnes Detail rechtlich kein Gewicht hat, somit per AGB-Änderung und Zustimmungsfiktion abgehandelt werden kann. Wer nicht zustimmen will, hat die 'Option', die Bilder zu entfernen.
(1) fieldfisher.com/de-de/insights/zustimmungsfiktion-bei-agb-anderungen—bgh-urteil
(2) assets.website-files.com/5a0ee6754d8d810001e02a24/5e42b73ebae9543a2710d771_2016-04_EyeEm%20TOS_DE.pdf
potentiell veraltet
> … EyeEm … wurde vom spanischen Dienst Freepik aufgekauft. <
Dass bei Firmenverkäufen schon mal Nutzerdaten unter die Räder kommen können, zeigt aktuell auch der Fall heise.de/hintergrund/Missing-Link-Kunden-Datenbanken-wenn-der-Zwangsvollstrecker-anklopft-9696399.html?seite=all
Das ist das alte Lied: Mit der Datenspeicherung in der Cloud verliert man den Zugriff auf die physische Repräsentanz der Daten und damit die Kontrolle. Man ist nur noch Rechteinhaber und darf über die eigenen Daten verfügen. Ändert sich das Recht, wie in diesem Fall, hat man Pech gehabt. Wer sagt eigentlich, dass die Bilder selbst bei verweigerter Zustimmung nicht trotzdem als KI-Trainingsmaterial verwendet werden? Kontrollieren kann's eh keiner. Wie gesagt, Zugriff auf die physische Repräsentanz der Daten hat man nicht und damit keine Möglichkeit, zum Beispiel zu prüfen, ob Daten (Fotos) tatsächlich gelöscht wurden …
So ist es. Das Gleiche gilt auch für Anfragen im Rahmen der DSGVO. Ich kann anfragen welche Daten über mich gespeichert wurden, wie diese verarbeitet werden und wer diese Daten noch erhalten hat, nur prüfen kann man es nicht. Eine rechtswidrige Nutzung wird wohl kaum jemand absichtlich beauskunften. Am Ende muss ich also darauf vertrauen, dass man mir korrekte Auskünfte erteilt. Einzige Option: Alles in der Cloud muss verschlüsselt gespeichert sein und die Schlüssel hält man ausschließlich unter eigener Kontrolle.
Schon richtig, aber du kannst die Auskunft anfragen und sollte sich dann rausstellen das die die Daten doch irgendwie verwenden
ist das nicht nur ein DSGVO Verstoß sondern auch noch ein Betrugsdelikt. Und bei sowas ist dann der Schadensersatz etc. sehr sehr viel höher. Gilt die Auskunft als "amtlich" oder rechtsverpflichtend. kommt evtl. sogar Urkundenfäschung hinzu.
Du kriegst sie dann eben an den Eiern… nen reinen DSGVO Verstoß kannst du als Privatperson kaum verfolgen…
Und früher oder später gibt es immer einen Hack.
Man muss davon ausgehen, dass es einen Hack geben wird. Genau nach dieser Prämisse bewerte ich auch irgendwelche Clouddienste. Weniger kritisch:
– Daten der PV-Anlage in der Viessmann Cloud
– Lieblingsserien und Watchlist bei Netflix
-> Wäre nicht toll, wenn die Daten durch einen Hack bekannt würden, aber ist von den Auswirkungen her als gering einzuschätzen. Meinen Stromverbrauch kennen z.B. auch andere Stellen. Kann man schon verwenden, wenn es einem etwas nützt.
Persönlich:
– Private Fotos, Unterlagen, Schriftverkehr
– Mails und Messenger-Nachrichten
-> Hier wird soweit wie möglich verschlüsselt (z.B. Backups in der Cloud falls das Haus abbrennt)
-> Bei Mail PGP, welches sich leider nicht durchsetzt. Daher alternativ Datensparsamkeit. Habe in der Regel nur die letzten vier Wochen beim Mail-Anbieter online liegen. Archiviert wird automatisch auf den eigenen NAS und online wird nach der Archivierung gelöscht. Somit würde in Falle eines Hacks zumindest der Schaden minimiert.
Höchst persönlich:
-> Zum Beispiel Gesundheitsdaten
-> Zugangsdaten wie Passwörter
Hier wäre der aktuelle Stand hinsichtlich EPA, dass ich wohl Widerspruch einlegen werde, da die Daten faktisch an alle möglichen Stellen weitergeben werden und damit für mich als Patient unkontrollierbar werden. Auch würde ich die Zugangsverwaltung nie einem Dritten überlassen. Mir rollen sich die Fußnägel hoch, wenn ich mich irgendwo "per Google anmelden" kann. Man muss nicht bei allem mitmachen.
Ist am Ende wie bei jeder Versicherung eine Risikoabwägung. Ein 0-Riskio gibt es nicht.
> Betrugsdelikt <
Das ist doch Unsinn. Betrug ist ein Vermögensdelikt. Wo soll hier ein Vermögensschaden im Raum stehen?
Betrug – § 263 StGB – Vortäuschung falscher Tatsachen
klar muss es dabei auch noch zu einem Schaden kommen, was bei missbräuchlicher Verwendung von personenbezogenen Daten aber nicht auszuschließen ist! Deswegen ja auch unter Umständen!
/Edit/
hier in diesem Fall, wenn sie zum Beispiel die Bilddaten nicht löschen sondern verwenden, entgangene Lizenzkosten.
Schon hast du deinen finanziellen Verlust!
Viele Bilderhoster + Cloudspeicheranbieter haben in ihren AGB drin stehen, das man denen volle Nutzungsrechte an den hochgeladenen Dateien einräumt. zB. auch Imageshack, Microsoft bei OneDrive, etc. etc.
Nur die wenigsten Nutzer dieser Dienste lesen jedoch die AGB.
Will man das nicht, darf man da eben nichts hochladen.