Gesichtserkennung: EU-Datenschützer warnen Strafverfolger vor Clearview
Der Europäische Datenschutzausschuss sieht keine rechtliche Basis für den Einsatz der Clearview-Identifizierungsapp in der EU und nimmt TikTok ins Visier.
(Bild: Neosiam32896395/Shutterstock.com)
Die biometrische Gesichtserkennung des US-Unternehmens Clearview AI dürften europäische Strafverfolger nicht anwenden, wenn es nach dem Datenschutzrecht geht. Zu diesem Schluss kommt der Europäische Datenschutzausschuss (EDSA) in einer ersten Analyse.
Das Gremium der EU-Datenschutzbeauftragten erinnert daran, dass Ermittler biometrische Daten für die eindeutige Identifizierung einer Person "nur unter den strengen Bedingungen" verarbeiten dürfen. Der EDSA zweifelt zugleich daran, dass die Richtlinie zum Datenschutz bei Polizei und Justiz oder ein anderes Gesetz eines EU-Landes "eine Rechtsgrundlage für die Nutzung eines Dienstes wie dem von Clearview AI bietet".
In der aktuellen Form kann der EDSA daher die Rechtmäßigkeit des Einsatzes der Clearview-App durch Strafverfolgungsbehörden der EU nicht anerkennen. Dabei verweist der EDSA auch auf seine Richtlinie zur Verarbeitung personenbezogener Daten durch Videokameras. Er kündigte an, demnächst umfassendere Vorgaben dafür auszuarbeiten, wie Polizeikräfte mit dem Instrument der automatisierten Gesichtserkennung umgehen sollten.
TikTok im Visier
Mit den aktuellen Bemerkungen kamen die Datenschützer Fragen von EU-Abgeordneten nach. Hierzulande hat der Hamburgische Datenschutzbeauftragte Johannes Caspar bereits wegen einer Beschwerde ein Prüfverfahren gegen Clearview eingeleitet. Das Unternehmen ermöglicht Anwendern nicht nur aus dem Bereich Strafverfolgung einen Abgleich von Fotos mit einer Datenbank mit mehreren Milliarden Gesichtsbildern, die es unter anderem aus sozialen Netzwerken zusammengeklaubt hat.
Auf eine Eingabe des FDP-Politikers Moritz Körner hin erklärte der Ausschuss zudem, eine Arbeitsgruppe einzurichten, um und einen umfassenderen Überblick über die Praktiken zur Verarbeitung personenbezogener Daten durch TikTok in der gesamten EU zu erhalten und mögliche Maßnahmen gegen den chinesischen Social-Media-Betreiber zu koordinieren.
Schrems' Beschwerde
Prinzipiell gebe es bereits Bestimmungen in der Datenschutz-Grundverordnung (DSGVO) sowie darauf aufbauende Leitlinien und Empfehlungen, zum Beispiel zum Transfer personenbezogener Informationen in Drittländer, materiell- und verfahrensrechtliche Bedingungen für den Zugriff darauf durch ausländische Behörden oder besondere Schutzbestimmungen Minderjähriger. Ende 2019 hatten Eltern aus den USA TikTok wegen mangelnden Privatsphäre-Einstellungen für junge Nutzer verklagt.
Auch auf einen offenen Brief der österreichischen Datenschutzorganisation Noyb zur mangelnden Zusammenarbeit innerhalb des EDSA sind die Aufsichtsbehörden eingegangen. Sie beteuern, die internen Kooperationsverfahren ständig zu verbessern, um zu einheitlichen Beschlüssen zu kommen. Noyb-Aktivist Max Schrems hatte moniert, dass die DSGVO nicht richtig umgesetzt werde und vor allem die irische Datenschutzbehörde Beschwerden gegen Facebook, Instagram und WhatsApp nicht hinreichend ernst nehme.
(anw)
