Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, bereitet nach eigenen Angaben rechtliche Schritte gegen Facebook vor. Das Social Network sei seinen Aufforderungen nicht nachgekommen, die automatische Gesichtserkennung im Einklang mit europäischen und deutschen Datenschutzbestimmungen zu gestalten. „Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen“, erklärte Caspar. „In Betracht kommen die Verhängung eines Bußgeldes wie auch der Erlass einer Ordnungsverfügung.“
Durch die automatische Gesichtserkennung könne Facebook Personen auf hochgeladenen Fotos identifizieren und dem jeweiligen Benutzer zuordnen, führt die Datenschutzbehörde in einer Mitteilung aus. Voraussetzung dafür sei eine umfangreiche Datenbank, in der die biometrischen Merkmale aller Nutzer gespeichert werden. Facebook habe diese Funktion in Europa eingeführt, ohne die Nutzer zu informieren und ohne die erforderliche Einwilligung einzuholen. Eine unmissverständliche Einwilligung der Betroffenen werde aber sowohl durch das europäische als auch das nationale Datenschutzgesetz gefordert.
Johannes Caspar (Bild: HmbBfDI / Thomas Krenz).
Statt diese Anforderungen zu erfüllen, habe Facebook in seinem jüngsten Schreiben nur die Einrichtung einer Checkbox in Aussicht gestellt, so die Datenschutzbehörde weiter. Durch Ankreuzen des Kästchens sollen die Mitglieder in alle Nutzungsbedingungen des Netzwerks, einschließlich der Datenverwendungsrichtlinien, einwilligen. Zur Legitimation der Erhebung und Verarbeitung biometrischer Gesichtsprofile der Nutzer reiche diese Bezugnahme auf die Nutzungsbedingungen jedoch nicht aus. Denn es sei völlig unklar, ob und inwieweit die Nutzer im Rahmen dieser Datenverwendungsrichtlinien über die Gesichtserkennungsfunktion und die biometrische Datenbank informiert werden sollen.
Außerdem werde dieses Verfahren offensichtlich nur für Anwender gelten, die sich künftig bei Facebook registrieren. Von einer Lösung für die über 20 Millionen deutschen Nutzer, deren biometrische Daten bereits gespeichert sind, sei keine Rede mehr. In den bisherigen Gesprächen habe Facebook eine Funktion in Aussicht gestellt, die die Nutzer explizit informieren sollte und in die Richtung ging, sie nachträglich zur Zustimmung aufzufordern. Nach der letzten Mitteilung des Netzwerks werde dieses Ziel aber nicht mehr verfolgt. Vor diesem Hintergrund seien weitere Verhandlungen sinnlos, so das Fazit des Hamburger Datenschützers.
Facebook hat die Vorwürfe inzwischen zurückgewiesen und erklärt, dass seine Markierungsvorschläge mit den europäischen Datenschutzgesetzen konform seien. Darüber hinaus seien alle Nutzer umfassend über die Markierungsvorschläge informiert und benachrichtigt worden. Das Feature könnten Mitglieder in ihren Kontoeinstellungen auf Wunsch abschalten. „Die Ankündigung rechtlicher Schritte durch den Hamburgischen Datenschutzbeauftragten Caspar halten wir für absolut unnötig“, sagte Facebook-Sprecherin Tina Kulow. „Wir haben sorgsam verschiedene Möglichkeiten abgewogen und vorgeschlagen, um unsere Nutzer noch deutlicher auf die Datenschutz-Einstellungen aufmerksam zu machen. Wir sind enttäuscht darüber, dass Herr Caspar unsere Vorschläge nicht angenommen hat.“
Im Oktober hatte Caspar dem Social Network eine letzte Frist gesetzt, um die automatische Gesichtserkennung europäischen Datenschutzstandards anzupassen. „Die Zeit für Verhandlungen ist jetzt vorüber. Wir brauchen eine klare Bestätigung, dass Facebook unsere Vorgaben umsetzen will“, sagte er damals.
Auch Caspars Schleswig-Holsteinischer Kollege Thilo Weichert ist der Ansicht, dass Facebook europäische Datenschutzrichtlinien verletzt. Er stört sich vor allem daran, dass Facebook Profile von Nutzern erstellt, die den „Gefällt mir“-Button anklicken, ohne sie darüber zu informieren. Mitte August hatte er öffentliche und große private Websitebetreiber in Schleswig-Holstein aufgefordert, Fanpages in dem Social Network und Plug-ins wie den „Gefällt mir“-Button auf ihren Sites bis spätestens Ende Oktober zu entfernen. Bei Nichtbeachtung drohen Bußgelder von bis zu 50.000 Euro.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…