Seite 4: Deformierte Biometriedaten

Inhaltsverzeichnis

Besonders invasive Datenverarbeiter wie Clearview AI, die Milliarden von Bildern von Social-Media-Plattformen auswerten und innerhalb einer juristischen Grauzone agieren, werden von den kommerziellen Datenlöschern noch ganz ausgespart. Dabei können solche biometrischen Datensammlungen existenzielle Probleme verursachen: Solche Dienste wurden zum Beispiel genutzt, um Pornodarsteller bloßzustellen oder Teilnehmer von Demonstrationen an Strafverfolger melden. Gegen solche Datensammlungen anzugehen ist zeitaufwendig, wie zum Beispiel der Spiegel-Redakteur Patrick Beuth erfuhr: Erst nach mehreren Monaten und zahlreichen schriftlichen Aufforderungen löschte Clearview AI seine Daten.

Zum Schutz vor biometrischen Datensammlern wie Clearview AI empfiehlt Beuth das Online-Tool Lowkey der Universität Maryland. Lowkey deformiert Gesichter in Bildern, sodass diese sich deutlich schwieriger automatisiert zuordnen lassen.

Datensparsamkeit

Weil sich Daten, die bereits öffentlich sind oder kommerziell gehandelt werden, oft nicht mehr rückstandslos beseitigen lassen, sollte man den eigenen Datenabdruck im Internet so weit wie möglich minimieren. Verweigern Sie etwa die Herausgabe nicht unbedingt notwendiger Informationen wie Telefonnummern, Geburts- und Adressdaten, wann immer möglich.

Ebenso kann man die Synchronisation verschiedener Datenbestände erschweren, wenn man bei unterschiedlichen Internetdiensten verschiedene E-Mail-Konten verwendet. Viele Online-Shops bieten zum Beispiel einen Gastmodus an. Das ist zwar mitunter unbequemer als einen Kunden-Account anzulegen, aber in der Regel nicht mit gravierenden Nachteilen verbunden. Die Zahlungsdaten müssen Geschäfte bei Bestellungen allerdings weiterhin speichern.

Fazit

Bei den Datenlöschdiensten muss man sehr genau unterscheiden, ob sie sich an Kunden innerhalb der EU oder in den USA richten. In den USA ist die Rechtslage beim Datenschutz derzeit stark in Bewegung. Kommerzielle Datenlöschdienste können dort mit Sammelklagen und anderen Rechtsmitteln durchaus dazu beitragen, dass Datenhändler den Datenschutz künftig ernster nehmen.

In der EU bringen die bisherigen Schutzanbieter jedoch herzlich wenig. Dienstleister wie Incogni machen oft nicht mehr, als automatisierte Löschaufforderungen an Anbieter zu verschicken, die solche Löschungen bereits ihrerseits weitgehend automatisiert haben. Sie treffen damit nur einen winzigen Teil der Datenhändler und können nicht verhindern, dass die einmal gelöschten Daten am nächsten Tag an anderer Stelle wieder auftauchen. Gegen Leaks im Darknet, die sich aus Ransomware-Angriffen auf Firmen speisen, können sie nichts ausrichten.

Da ist es billiger und effizienter, Accounts manuell zu kündigen und Daten selbst löschen zu lassen. Vordrucke, Adressen und Anleitungen finden Sie etwa auf justdelete.me und aboalarm.de, wenn auch deren Anleitungen nicht immer aktuell sind. Die Löschung ungenutzter Accounts verhindert nicht zuletzt, dass Online-Händler oder Forenbetreiber ihren Datenschatz bei einer Insolvenz an Datenbroker verscherbeln. (hag)