Gesichtserkennung: Clearview ließ deutschen Datenschützer abblitzen

Hamburgs Datenschutzbeauftragter Johannes Caspar hat die unkooperative US-Firma jetzt formal angewiesen, ihm Auskunft über ihre Abgleichdienste zu geben.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 111 Beiträge
Menschenmenge mit Masken

(Bild: Gerd Altmann, Lizenz Public Domain (Creative Commons CC0))

Von
  • Stefan Krempl

Das auf biometrische Gesichtserkennung spezialisierte New Yorker Unternehmen Clearview AI erhält einen blauen Brief vom Hamburgischen Datenschutzbeauftragten Johannes Caspar. Die Firma, die Berichten zufolge mehrere Milliarden von Fotos von Nutzern weltweit aus dem Internet kopiert und sie in ein großes, leicht durchsuchbaren Archiv von Gesichtern eingebaut hat, habe seine Fragen etwa zum Geschäftsmodell und zur Funktionsweise der App "bislang lediglich ausweichend beantwortet", beklagt Caspar. Das Startup vertrete die Ansicht, dass die Datenschutz-Grundverordnung (DSGVO) in seinem Falle insgesamt nicht anwendbar sei.

Caspar hatte auf eine Beschwerde eines Mitglieds des Chaos Computer Clubs (CCC) hin im März von Clearview unter anderem wissen wollen, welches Datenverarbeitungsmodell dem Dienst zugrunde liegt. Auch auf mehrfachen Kontakt hin habe das Unternehmen aber die erwünschten Informationen nicht geliefert. Der Datenschützer hat es nun durch einen formalen Bescheid angewiesen, ihm Auskunft zu geben. Er hält die DSGVO für anwendbar, da auch App-Nutzer etwa "durch Cookie-Setzung zu unterschiedlichen Zwecken beobachtet" würden und Clearview Kunden in der EU habe.

Der Anbieter ist nun verpflichtet, der Aufsichtsbehörde bis Mitte September umfassend und aussagekräftig Auskunft zu geben. Andernfalls droht ihm ein Zwangsgeld in Höhe von je 10.000 Euro für jeden Einzelfall der insgesamt siebzehn Fragekomplexe.

Geschäftsmodelle wie das von Clearview "gefährden die Privatsphäre im globalen Maßstab", begründete Caspar den Schritt. Zum Schutz Betroffener unter der EU-Grundrechtecharta müssten solche Dienstleister anhand der DSGVO "kontrolliert, reguliert und nötigenfalls gestoppt werden". In Europa dürfe es "keinen Raum für düstere digitale Dystopien geben", in denen biometrische Datenbanken staatlichen und privaten Stellen eine "neue, kaum mehr kontrollierbare Form der Herrschaft über Menschen verschafft".

(jk)