Gesichtserkennung: Clearview soll Fotos britischer Nutzer löschen

Die britischen Datenschutzbehörde ICO (Information Commissioner's Office) hat das US-Startup Clearview AI aufgefordert, die Fotos britischer Bürger aus seiner Datenbank zu löschen. Darüber hinaus verhängte die Behörde laut Pressemitteilung ein Bußgeld in Höhe von umgerechnet 8,91 Millionen Euro gegen das Unternehmen.

Der Beschluss sei nach einer gemeinsamen Untersuchung mit der australischen Datenschutzbehörde OAIC (Office of the Australian Information Commissioner) erfolgt, hieß es weiter. Dem Unternehmen wird vorgeworfen, mehr als 20 Milliarden Bilder von Gesichtern sowie dazugehörige Daten aus öffentlich zugänglichen Informationen im Internet und auf Social-Media-Plattformen in der ganzen Welt gesammelt zu haben. "Die Menschen wurden nicht darüber informiert, dass ihre Bilder auf diese Weise gesammelt oder verwendet wurden", schreibt das ICO.

Als weitere Verstöße gegen die Datenschutzbestimmungen wird genannt, dass Clearview kein Verfahren etabliert habe, um eine dauerhafte Speicherung der Daten zu verhindern. Ebenfalls seien die höheren Datenschutzstandards für biometrische Daten nicht eingehalten worden. Der Mitteilung zufolge hat Clearview derzeit keine Kunden in Großbritannien. Zuvor sollen aber Ermittlungsbehörden auf die Datenbank zugegriffen haben. Wegen der hohen Zahl britischer Nutzer im Internet und in den sozialen Medien sei aber davon auszugehen, dass die Datenbank weiterhin eine beträchtliche Menge an deren Daten enthalte, die ohne deren Wissen gesammelt worden seien.

Neben Australien und Großbritannien haben bereits Frankreich und Italien dem US-Unternehmen die Nutzung von Daten ihrer Bürger untersagt.

Wie Clearview die Anweisung der verschiedenen Behörden umsetzen kann, ist allerdings unklar. Denn das Unternehmen kann die auf den Fotos abgebildeten Personen nicht eindeutig identifizieren und einer Nationalität zuordnen.

Die genaue Identifikation dürfte in der Regel die Aufgabe der Clearview-Kunden sein, die die Fundstellen der Fotos analysieren müssen. Daher ist Clearview auch nicht in der Lage, die Nutzer über die Aufnahme ihrer Fotos in die Datenbank zu informieren und deren Zustimmung einzuholen.

Bis März 2021 gab es für EU-Bürger noch die Möglichkeit, die Löschung der eigenen Fotos zu verlangen. Dazu musste ein persönliches Foto hochgeladen werden, da Clearview nach eigenen Angaben keine anderen Informationen als öffentlich zugängliche Fotos gespeichert hatte. Diese Möglichkeit gibt es derzeit im Grunde nur für die Bürger der US-Bundesstaaten Kalifornien und Illinois. Zuletzt musste das Unternehmen akzeptieren, seine Datenbank privaten Anbietern nicht mehr zur Verfügung stellen zu dürfen.

Bundesdatenschutzbeauftragter nicht zuständig

In Deutschland ist hingegen keine generelle Entscheidung zu Clearview zu erwarten. Ein Sprecher des Bundesdatenschutzbeauftragten Ulrich Kelber hatte im März 2022 auf Anfrage von Golem.de mitgeteilt: "Da Clearview keinen Sitz innerhalb der EU hat, sind immer die Datenschutzaufsichtsbehörden am Wohnort der Beschwerdeführenden zuständig. Aufgrund der föderalen Organisation des Datenschutzes in Deutschland hat der BfDI daher bei Clearview keine Zuständigkeit. Uns ist aktuell auch nur von den Kolleginnen und Kollegen aus Hamburg bekannt, dass diese bereits Maßnahmen bei Clearview ergriffen haben."

Für den Hamburgischen Datenschutzbeauftragten hat sich das Thema derzeit aber offenbar erledigt. Dort war verlangt worden, die Daten eines CCC-Mitglieds aus der Datenbank zu löschen. "Nachdem wir unseren konkreten Fall im letzten Jahr insofern abgeschlossen haben, als dass Clearview die biometrischen Daten des Beschwerdeführers aus Hamburg nicht mehr verwenden wird, gibt es derzeit keine weiteren Neuigkeiten", teilte eine Sprecherin im März mit.