xAI nutzt Geisteradresse in Estland als DSA-Kontakt

Elon Musks KI-Unternehmen xAI hat offenbar eine nicht existente Adresse in Estlands Hauptstadt Tallinn als offiziellen Kontakt für behördliche Anfragen angegeben. Dies betrifft insbesondere Kontaktdaten für Anfragen im Rahmen des Digital Services Act (DSA), der neuen europäischen Regulierung für digitale Dienste. Recherchen zeigen, dass die angegebene Adresse vor Ort nicht aufzufinden ist und selbst lokale Behörden die angeblichen Mieter nicht kennen.

Der Vorfall wirft Fragen zur Compliance von Tech-Unternehmen mit europäischen Regularien auf und deutet auf mögliche Ungenauigkeiten bei der Registrierung von Kontaktdaten hin. Für die europäischen Behörden stellt dies ein Problem dar, da sie auf funktionierende Kommunikationskanäle für rechtliche und behördliche Anfragen angewiesen sind.

Hintergrund

Der Digital Services Act (DSA) ist eine europäische Verordnung, die seit 2024 schrittweise in Kraft tritt und große Online-Plattformen sowie KI-Dienste reguliert. Ein zentrales Anliegen des DSA ist die Transparenz und Rechenschaftspflicht von Diensteanbietern. Unternehmen sind verpflichtet, funktionierende Kontaktadressen anzugeben, unter denen europäische Behörden und Nutzer sie erreichen können.

xAI, das 2023 gegründete KI-Unternehmen von Elon Musk, hat sich schnell als wichtiger Akteur im Markt der großen Sprachmodelle etabliert. Das Unternehmen konkurriert mit anderen KI-Anbietern wie OpenAI und Anthropic. Als in Europa tätige KI-Plattform unterliegt xAI grundsätzlich den Anforderungen des DSA.

Estland, bekannt für seine fortgeschrittene digitale Infrastruktur und seine Rolle als Tech-Hub, ist für viele internationale Unternehmen ein attraktiver Standort für EU-Registrierungen. Die Wahl einer estnischen Adresse durch xAI folgt diesem Muster, doch die praktische Umsetzung scheint fehlerhaft gewesen zu sein.

Die wichtigsten Fakten

• Geisteradresse: xAI gab eine physische Adresse in Tallinn an, die vor Ort nicht auffindbar ist und für die niemand eine Verbindung zu dem Unternehmen bestätigen konnte.
• DSA-Compliance: Die Angabe einer funktionsfähigen Kontaktadresse ist eine explizite Anforderung des Digital Services Act, den xAI als KI-Dienst erfüllen muss.
• Zeitraum: Das Unternehmen nutzte diese Adresse mindestens bis Mai 2026, was auf ein längerfristiges Problem hindeutet, das nicht kurzfristig bemerkt oder korrigiert wurde.
• Behördliche Folgen: Europäische Regulierungsbehörden können solche Verstöße gegen DSA-Anforderungen mit Geldstrafen ahnden, die bis zu 6 Prozent des globalen Jahresumsatzes betragen können.
• Muster bei Tech-Unternehmen: Der Fall deutet auf ein mögliches systembedingtes Problem bei der Registrierung von Kontaktdaten durch große Tech-Unternehmen hin, die möglicherweise Compliance-Anforderungen nicht ernst nehmen.

Regulatorische Konsequenzen und Compliance-Fragen

Das Vorgehen von xAI wirft grundsätzliche Fragen zur Compliance großer Technologieunternehmen mit europäischen Regularien auf. Der DSA wurde genau mit dem Ziel entwickelt, Tech-Konzerne zur Verantwortung zu ziehen und Transparenz zu schaffen. Eine nicht funktionierende Kontaktadresse untergräbt diese Ziele fundamental.

Für europäische Behörden ist ein funktionierender Kommunikationskanal essentiell, um beispielsweise Fragen zu Nutzerdatenschutz, KI-Sicherheit oder illegalen Inhalten nachzugehen. Wenn solche Kanäle nicht existieren, können Regulatoren ihre Aufgabe nicht erfüllen.

Die Europäische Kommission und nationale Behörden haben bereits signalisiert, dass sie DSA-Verstöße ernst nehmen und nicht zögern werden, Geldstrafen zu verhängen. Im Fall von xAI könnte ein solcher Verstoß erhebliche finanzielle Konsequenzen haben. Allerdings ist unklar, ob der Fall bereits den Behörden gemeldet wurde oder ob Musks Unternehmen die Adresse inzwischen korrigiert hat.

Ausblick

Der Vorfall mit xAI könnte ein Zeichen dafür sein, dass europäische Behörden ihre Kontrollmechanismen verstärken müssen. Eine regelmäßige Überprüfung der angegebenen Kontaktdaten von KI-Diensten sollte Teil des Standard-Compliance-Prozesses werden.

Gleichzeitig stellt sich die Frage, wie ernst große Tech-Unternehmen unter Elon Musks Führung europäische Regulierung nehmen. Bei Tesla und X hat Musk bereits mehrfach mit europäischen Behörden in Konflikt geraten. Das xAI-Vorgehen könnte ein ähnliches Muster widerspiegeln.

Für Nutzer und Verbraucher ist es ein wichtiges Signal: Der DSA soll Schutzrechte durchsetzen, doch nur, wenn Unternehmen ihn tatsächlich befolgen. Falls xAI die Adresse nicht korrigiert hat, sollten europäische Behörden aktiv werden und die Einhaltung durchsetzen. Dies wäre ein Test für die Durchsetzungsfähigkeit der neuen europäischen Regulierung.