Hamburg – Er sieht „immense Risiken bei der gigantischen Ansammlung biometrischer Daten“: Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat Facebook aufgefordert, die über die Gesichtserkennung gespeicherten Daten der Nutzer zu löschen. Seine Forderung: Die Funktion der an europäische und nationale Datenschutzstandards anpassen oder abschalten.
Facebook ist nach Angaben des Hamburger Landes-Datenschutzbeauftragten Johannes Caspar von den Beauftragten bereits mehrfach aufgefordert worden, die Gesichterkennung abzuschalten und gespeicherte Daten zu löschen. Die Funktion verstößt nach seiner Auffassung gegen den Datenschutz, weil für eine Speicherung biometrischer Merkmalen eine vorab erteilte, unmissverständliche Einwilligung der Betroffenen erforderlich ist.„ Das Fehlen eines Widerspruchs heißt im Umkehrschluss nicht Zustimmung, so Caspar. Er ist für Facebook zuständig, da das Unternehmen seinen Deutschland-Sitz in Hamburg hat – wie auch Google.
Facebook verkauft die Gesichtserkennung seinen Nutzer als “Service„ zur automatischen Erkennung von Freunden, die auf Fotos der Nutzer abgebildet sind. Dazu wertet Facebook die von Nutzern auf ihren Fotos markierten Gesichter nach biometrischen Merkmalen aus und speichert sie. Caspar: “So entsteht die vermutlich weltweit größte Datenbank mit biometrischen Merkmalen einzelner Personen.„ Lädt ein Nutzer neue Fotos hoch, folgt ein Abgleich mit diesen Informationen. Sobald die Software auf diesen Fotos Übereinstimmungen mit Freunden erkennt, wird automatisch ein Vorschlag für die namentliche Markierung der erkannten Person generiert.
Caspar sieht in dem Einsatz der Gesichtserkennungssoftware nicht das eigentliche Probleme. Bedenklich findet er die Datenbank, die Facebook für diese Funktion im Hintergrund mit Millionen von Nutzern aufbaut.
Caspar stützt sich auf Facebook-Angaben, wonach bei einer Gesamtzahl von mehr als 75 Milliarden hochgeladener Fotos bisher mehr als 450 Millionen Personen getaggt – und pro Sekunde sollen mehr als 1.000 Namens-Taggs eingetragen werden. Caspar: “Die Risiken einer derartigen Ansammlung biometrischer Daten sind immens.„
Facebooks Angebot, die Funktion auszuschalten (Anleitung), ist dabei eine Mogelpackung: Laut Facebooks Online-Hilfesystem werden damit lediglich die Markierungsvorschläge unterdrückt. Experten gehen davon aus, dass die biometrischen Daten gespeichert bleiben. Zum endgültigen Löschen ein Link, über den der Nutzer das „Facebook Foto-Team“ kontaktieren kann. Dort soll er um die Entfernung aller bisher über ihn selbst in der biometrischen Datenbank gespeicherten Fotoinformationen bitten. “Für den normalen Nutzer kaum zu finden„, so Caspar. Er findet es deshalb “besonders bedenklich, dass sogar für minderjährige Nutzer die Gesichtserkennung voreingestellt ist„.
Doch Caspar sieht die nationalen und europäischen Datenschutzanforderungen auch dann nicht erfüllt, wenn es Nutzern einfacher gemacht würde, die Funktion zu sperren und die Daten zu löschen – weil bei der Speicherung biometrischer Daten die vorab erteilte, unmissverständliche Einwilligung der Betroffenen vorliegen muss. Caspar laut Mitteilung (PDF): “Die automatische Gesichtserkennung ist ein schwerer Eingriff in das informationelle Selbstbestimmungsrecht des Einzelnen. Eine selbstbestimmte Entscheidung macht die Einwilligung des informierten Nutzers erforderlich. Facebook sollte dies erkennen und unseren Forderungen schnell nachkommen.“ (law)