Gesichtserkennung: Datenschützer untersucht Clearview

Gesichtserkennung
Clearview will seine Gesichtserkennungssoftware hauptsächlich an Strafverfolgungsbehörden vermarkten. Quelle: EFF (CC BY 2.0, cropped)

Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat ein Prüfverfahren gegen das US-Unternehmen Clearview AI eingeleitet. Grundlage dafür ist die Beschwerde eines Betroffenen, der bei Clearview Auskunft über seine Daten gefordert hatte. Daraus haben sich eine “Reihe von Fragen über das dahinterliegende Datenverarbeitungsmodell” ergeben, wie Caspar gegenüber Posteo erklärte.

Clearview AI hat Milliarden Fotos im Internet gesammelt, um eine umfassende Datenbank zur Gesichtserkennung zu erstellen. Zu den Kunden des Unternehmens zählen hauptsächlich US-Strafverfolgungsbehörden.

Man wolle das Geschäftsmodell, die Datenquellen und den genauen Umfang der Datenverarbeitung verstehen, heißt es vom Hamburgischen Datenschutzbeauftragten. Zudem hat Caspar auch eine Kundenliste des Unternehmens angefordert. Hierbei geht es um Kunden, die sich im Geltungsbereich der Datenschutzgrundverordnung (DSGVO) befinden, also nicht um US-Behörden. “Auch für die Kunden von Clearview AI gelten datenschutzrechtliche Voraussetzungen und Pflichten”, so Caspar.

Dabei will sich Caspar mit anderen europäischen Kontrollbehörden abstimmen, die Clearview AI ebenso untersuchen, berichtet die Nachrichtenseite Heise Online.

Europäische Behörden sollen zu Kunden zählen

Denn auch Privatunternehmen und europäische Polizeibehörden sollen die Software zumindest als Testversion genutzt haben. Bundesbehörden, wie das Bundeskriminalamt, sollen hingegen keinen Kontakt zu Clearview gehabt und die Software auch nicht getestet haben. Das hatte eine Frage des Bundestagsabgeordneten Dr. Konstantin von Notz (Grüne) Ende Januar 2020 an die Bundesregierung ergeben. Diese Antwort schließt den Verfassungschutz und den Bundesnachrichtendienst allerdings aus.

Konsequenzen noch nicht absehbar

Als Frist für die Beantwortung der Fragen seitens Cleaview AI habe man den 15. April 2020 gesetzt. “Die Konsequenzen des Prüfverfahrens sind nicht absehbar, da noch viele Fragen geklärt werden müssen. Es könnte aber rein theoretisch auch in einem Bußgeldverfahren münden”, so Caspar.

Laut Heise Online sieht auch der Bundesdatenschutzbeauftragte Ulrich Kelber keine gesetztliche Grundlage für den Einsatz von Clearview. Die DSGVO verbietet grundsätzlich die Verarbeitung biometrischer Daten zur eindeutigen Identifizierung von Personen. Ausnahmen für diese Regel gibt es etwa, wenn betroffene Personen der Verarbeitung ihrer Daten zugestimmt haben.

Fotos aus sozialen Netzwerken

Clearview AI hat unter anderem in sozialen Netzwerken öffentlich zugängliche Fotos für seine Datenbank automatisiert gesammelt. Kunden können über die App Fotos hochladen und bekommen dann alle Treffer angezeigt. Dazu zählen auch der Name und andere Informationen, die zusammen mit dem gefundenen Foto veröffentlicht wurden.

Wer von Clearview erfahren möchte, ob sich auch das eigene Gesicht in der Datenbank findet, kann bei dem Unternehmen anfragen und auch verlangen, dass die Daten gelöscht werden. Allerdings fordert Clearview dafür eine Ausweiskopie. Damit würde man dem Unternehmen jedoch einen validierten Datensatz übermitteln. Zwar muss Clearview diese Daten nach der Abfrage löschen – darauf sollte man sich aber nicht verlassen. Bisher ist wenig über Clearview AI bekannt, weshalb wir zum aktuellen Zeitpunkt davon abraten, das Unternehmen mit weiteren Daten zu füttern. Auch der Hamburgische Datenschutzbeauftrage sieht die Möglichkeit, dass Clearview so an weitere Daten gelangt. (js)