Biometrie-Datenbank von Facebook weiterhin rechtswidrig

Datenschutzbehörde bereitet rechtliche Schritte vor
 
(hmbbfdi, 10.11.2011) Facebook ist der Aufforderung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, die automatische Gesichtserkennung im Einklang mit europäischen und deutschen Datenschutzbestimmungen zu gestalten, nicht nachgekommen. Die Einleitung rechtlicher Schritte wird nun vorbereitet.
 
Durch die automatische Gesichtserkennung kann Facebook Personen auf hochgeladenen Fotos identifizieren und dem jeweiligen Benutzer zuordnen. Voraussetzung dafür ist eine umfangreiche Datenbank, in der die biometrischen Merkmale aller Nutzer gespeichert sind. Facebook hat diese Funktion in Europa eingeführt, ohne die Nutzer zu informieren und ohne die erforderliche Einwilligung einzuholen. Eine unmissverständliche Einwilligung der Betroffenen wird sowohl durch das europäische als auch das nationale Datenschutzgesetz gefordert.
 
Statt diese Anforderungen zu erfüllen, stellt Facebook in seinem jüngsten Schreiben nun die Einrichtung einer sogenannten Check-Box (Ankreuzkästchen) in Aussicht. Mit dieser sollen die Nutzer in alle Nutzungsbedingungen des Netzwerks, einschließlich der Datenverwendungsrichtlinien einwilligen.
 
Zur Legitimation der Erhebung und Verarbeitung biometrischer Gesichtsprofile der Nutzer reicht diese Bezugnahme auf die Nutzungsbedingungen jedoch nicht aus. Denn es ist völlig unklar, ob und inwieweit die Nutzer im Rahmen dieser Datenverwendungsrichtlinien über die Gesichtserkennungsfunktion und die biometrische Datenbank informiert werden sollen. Außerdem soll dieses Verfahren offensichtlich nur für Nutzer gelten, die sich zukünftig bei Facebook registrieren. Von einer Lösung für die über 20 Millionen deutschen Nutzer, deren biometrische Daten bereits gespeichert sind, ist keine Rede mehr. In den bisherigen Gesprächen hatte Facebook eine Funktion in Aussicht gestellt, die die Nutzer explizit informieren sollte und in die Richtung ging, sie nachträglich zur Zustimmung aufzufordern. Nach der letzten Mitteilung von Facebook wird dieses Ziel aber nicht mehr verfolgt. Vor diesem Hintergrund sind weitere Verhandlungen sinnlos.
 
Dazu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Ein rechtmäßiger Einsatz der Gesichtserkennungssoftware bei Facebook erfordert die freiwillige Einwilligung der informierten Nutzer. Von den Nutzern, deren biometrische Gesichtsmerkmale bereits in die von Facebook betriebene Datenbank aufgenommen wurden, ist sie nachträglich einzuholen. Facebook ist offensichtlich nicht bereit, die erforderlichen Schritte zu gehen. Nach monatelangen Verhandlungen, die wir mit Facebook geführt haben, ist das Ergebnis enttäuschend. Weiterhin liegt ein Verstoß gegen europäisches und nationales Datenschutzrecht vor. Dieser muss nun abgestellt werden. Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen. In Betracht kommen die Verhängung eines Bußgeldes wie auch der Erlass einer Ordnungsverfügung.“
 
Kontakt/ Rückfragen:
Arne Gerhards, Tel.: 040 / 42854-4153

 

[The English translation of this press release can be downloaded below.]