Geschäfte mit Datensammlung in Social Media abgegriffener Fotos

Die amerikanische Firma Clearview AI hat in den letzten Jahren eine riesige Datenbank mit biometrischen Gesichtsfotos von Milliarden Internet-Nutzern aufgebaut und diese Daten Behörden und anderen Firmen zugänglich gemacht. Der Hamburger Datenschutzbeauftragte verlangt nun umfassende Informationen.

Kurz bevor die Corona-Pandemie begann, sämtliche Schlagzeilen zu beherrschen, hatte es ein spektakulärer Fall von Datensammlung auf die Titelblätter geschafft. Bericht über das US-Unternehmen Clearview AI sorgten dafür, dass bei Datenschützern weltweit die Alarmglocken schrillten, hatte die Firma es doch in den letzten Jahren geschafft, die bis dahin kaum vorstellbare Anzahl von rund drei Milliarden Porträtfotos von Internet-Nutzern zusammenzustellen.

Milliarden gesammelterr Nutzerporträts an Behörden und Unternehmen

Die riesige Datenbank von Fotos mit mit biometrischen Informationen hat Clearview AI angelegt, um die Behörden aber auch Unternehmen zur Verfügung zu stellen. Gesammelt wurden die Fotos dabei überwiegend aus frei zugänglichen Quellen im Web, insbesondere aus Profilen und anderen Seiten auf Sozialen Netzwerken. Als Kunden von Clearview wurden in einigen Medien neben Privatfirmen oder vielen lokalen Polizeibehörden der USA auch die US-Bundespolizei FBI oder Interpol genannt.

Prüfverfahren durch Hamburger Datenschutzbehördeeingeleitet

Nachdem ein betroffener Hamburger Bürger die Antwort des Unternehmens auf eine Beschwerde an die Hamburger Datenschutzbehörde weitergeleitet hatte, sieht diese in den Auskünften einen Anlass zu einer Reihe von Fragen zum Datenverarbeitungsmodell von Clearview und hat daher ein Prüfverfahren eingeleitet.

Wie ein Sprecher des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) gegenüber Heise Online  bestätigte, wolle man sich dazu mit anderen europäischen Datenschutzbehörden, die bereits ähnliche Untersuchungen durchführen, in dieser Sache abstimmen und gemeinsam vorgehen.

Neben Clearview auch Kunden dieser fragwürdigen Angebote im Visier der Datenschutzbehörden

Im Visier der Datenschutzbehörden steht dabei nicht ausschließlich Clearview allein. Auch für Kunden, die diese fragwürdigen Angebote genutzt haben, könnte es unangenehm werden. Sollte es sich etwa herausstellen, dass auch europäischen Polizeibehörden mit Clearview zusammenarbeiten, so sei dies umgehend abzustellen und so etwas müsse auch für die Zukunft ausgeschlossen werden.

Bundesdatenschutzbeauftragte sieht keine gesetzliche Grundlage zur Behördennutzung dieses Angebots

Unterstützung bekommt die Hamburger Behörde in dieser Hinsicht etwa vom Bundesdatenschutzbeauftragten Ulrich Kelber, der etwa für das Bundeskriminalamt keinerlei gesetzliche Grundlage sieht, eine solche Technik einzusetzen. Die Hamburger Datenschützer halten es für sehr wahrscheinlich, dass die Praxis von Clearview mit einer Verarbeitung biometrischer Daten von Millionen von Nutzern auf keiner tragfähigen rechtlichen Grundlage beruht und das Unternehmen damit gegen die Vorgaben der DSGVO verstoße.

Gleiches gelte aber auch diejenigen verantwortlichen Stellen, die die Clearview-Angebote nutzten, da sie ebenfalls einen Teil der datenschutzrechtlichen Verantwortung trügen.

Die Berliner Datenschutzbehörde weist in diesem Zusammenhang darauf hin, dass in Art. 9 DSGVO die Verarbeitung biometrischer Daten zur eindeutigen Identifizierung untersagt ist und auch keiner der hier genannten Ausnahmetatbestände vorläge.

Vorsicht bei Wahrnehmung des Auskunftsrechts - Datensammlung könnte dabei noch ausgebaut werden

Die Datenschutzbehörden weisen auch darauf hin, dass Bürger, die Anhaltspunkte dafür haben, dass auch ihre Daten bereits von Clearview verwendet werden, ein Auskunftsrecht zusteht, das direkt bei dem Unternehmen geltend gemacht werden könne. Sollte sich dabei herausstellen, dass tatsächlich persönliche Daten gespeichert seien, könne auch die Löschung dieser Daten beantragt werden. 

Dabei verlange Clearview allerdings eine Kopie des Ausweises, was nach Ansicht des Hamburger Datenschutzbeauftragten Johannes Caspar die Problematik möglicherweise sogar weiter verschärfe, da dem Unternehmen hierüber zusätzliche Daten zukommen könnten. Seiner Meinung nach sei es unabhängig von individuellen Auskunfts- und Löschanfragen bereits gesetzlich geregelt, dass unrechtmäßig beschaffte und verarbeitete Informationen zu löschen seien. Dies zu klären und durchzusetzen sei Aufgabe der Aufsichtsbehörden.

Fall Clearview zeigt massiven Risiken für die Privatsphäre

Der Fall Clearview zeigt nach Ansicht von Caspar, welche massiven Risiken für die Privatsphäre die Technologie der Gesichtserkennung mit sich bringe. Kritik übte er im Zusammenhang mit diesem Fall auch an den Sozialen Netzen, die wohl zu den Hauptquellen für die Aufnahmen zählten. Die Betreiber hätten es versäumt, wirksame Gegenmaßnahmen gegen diese massenhafte Datensammlung zu ergreifen. Seiner Meinung nach sollten die Dienstbetreiber verpflichtet werden, technische Maßnahmen zur Verhinderung solcher Aktionen zu verwenden.

Weitere News zum Thema

Streitthema Gesichtskennung: US-Firmen bauen Riesen Datenbanken auf

Pilotprojekt zur Gesichtskennung an öffentlichen Plätzen

Hintergrund: Zugang zu Riesen-Foto-Datenbank an 600 US-Behörden verkauft

Einem Bericht der New York Times zufolge hat das Unternehmen den Zugang zu dieser Bilddatenbankan mehr als 600 Behörden verkaufen können, aber auch schon einige Unternehmen sind Kunden von "Clearview". So warb das Unternehmen beispielsweise mit einem Zitat eines kanadischen Polizisten, nach dessen Aussage seine Dienststelle über "Clearview" bereits zahlreiche Opfer und Täter von Sexualverbrechen identifizieren konnte. Andere Kunden berichten von aufgeklärten Ladendiebstählen oder Körperverletzungen.

Schlagworte zum Thema:  Datenschutz