Gesichterkennungssoftware von Clearview AI in Europa unzulässig

veröffentlicht am 26.08.2022

Hohe Geldstrafen von europäischen Datenschutzbehörden gegen das Unternehmen

“Clearview AI“ macht aktuell Schlagzeilen, weil  europäische Datenschutzbehörden Geldstrafen in Millionenhöhe gegen das Unternehmen verhängt haben. Auch noyb berichtet von der aktuellsten Entscheidung der griechischen Datenschutzbehörde, die im Juli mit einer Geldstrafe in der Höhe von € 20 Mio Euro gegen Clearview AI vorgegangen sind. Zuvor hatte schon die französische Behörde im Dezember 2021,  die italienische Datenschutzbehörde im März 2022 und die britische Datenschutzbehörde im Mai 2022 Strafen verhängt. In allen Fällen untersagte die jeweilige Behörde die Erhebung und Verarbeitung von biometrischen Daten durch Clearview in Europa.

Was ist Clearview AI?

Das KI-Unternehmen Clearview rühmt sich, als biometrische Suchmaschine mit mehr als 10 Milliarden Gesichtsbildern über die derzeit größte Gesichtsdatenbank zu verfügen um, „fast jede Person weltweit identifizierbar zu machen.“ Glaubt man der PR des Unternehmens, holt sich Clearview die Fotos aus öffentlich zugänglichen Quellen. Mit Hilfe sogenannter Scraper-Software werden automatisch Bilder heruntergeladen, die nicht auf "privat" gestellt werden. Die Scraper zapfen Plattformen wie Facebook, Instagram, Youtube und Twitter an, holen sich die Fotos auch über Nachrichtenportale oder Webseiten von Arbeitgeber:innen, die Fotos ihrer Angestellten veröffentlichen.

Unzulässige Datenverarbeitung nach der DSGVO

Clearview verkauft seine Gesichtserkennungssoftware zwar nur in den USA, aber die Bilder werden weltweit „gescrapt“. Da nach der DSGVO die Erfassung und Verwendung biometrischer Bilder europäischer Verbraucher:innen unzulässig ist, hat eine Allianz von Datenschutzorganisationen, darunter noyb, Privacy International (PI), Hermes Center und Homo Digitalis, im Mai 2021 eine Reihe von Beschwerden gegen Clearview AI Inc. eingereicht. Nun liegen einige, für Clearview schmerzhafte, Urteile vor. Und das Urteil aus Griechenland ist eindeutig: Die Datenschutz-Grundverordnung ist anwendbar, weil Clearview AI seine Software zur Überwachung des Verhaltens von Menschen in Griechenland einsetzt, obwohl das Unternehmen seinen Sitz in den USA hat und seine Dienste weder in Griechenland noch in der EU anbietet. Das Sammeln von Bildern für eine biometrische Suchmaschine ist illegal.

Fazit?

Die Digitalisierung unseres Alltags rast  voran, die Gesetzgebung hinkt naturgemäß hinterher. Die DSGVO ist seit 4 Jahren in Kraft. Mag sein, dass sie nicht allen technologischen Entwicklungen gerecht wird, aber sie gibt den nationalen Aufsichtsbehörden eine starke „Waffe“ in die Hand indem Datenschutzverstöße mit hohen Geldstrafen geahndet werden. Unternehmen wie Clearview können mehrere Strafen in Millionenhöhe hart treffen;  unter Umständen sind sie sogar existenzgefährdend.

Lange Zeit haben die Datenschutzbehörden eher zögerlich von der Möglichkeit Gebrauch gemacht, entsprechende Geldstrafen zu verhängen. Umso erfreulicher ist dieses einheitliche Vorgehen europäischer Datenschutzorganisationen, das letztlich zu schlagkräftigen Urteilen und saftigen Geldbußen geführt hat. Vielleicht lang- und mittelfristig der effektivste Weg, Unternehmen zu einem Umdenken und datenschutzfreundlichem Handeln zu bringen.

 

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen