Gesichtserkennung bei Facebook: Hamburger Datenschützer kündigt rechtliche Schritte an
von , veröffentlicht am 10.11.2011Die Auseinandersetzungen deutscher Datenschützer mit dem sozialen Netzwerk Facebook gehen munter weiter. Nachdem der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert eine breite Diskussion über Like-Buttons und Fanpages eingeleitet hat (Blog), hat nun der Hamburger Datenschützer Johannes Caspar beim Thema Gesichtserkennung rechtliche Schritte gegen Facebook angekündigt.
Das Problem: Facebook-Nutzer können Fotos hochladen und Personen aus dem Kreis der eigenen Kontakte auf den Bildern markieren. Einmal markierte Personen können danach automatisch in anderen hochgeladenen Bildern gefunden werden. Möglich macht dies eine Software zur automatischen Gesichtserkennung. Hierfür unterhält das Unternehmen Presseberichten zufolge eine Datenbank mit biometrischen Merkmalen seiner Nutzer.
Nach Ansicht des Hamburger Datenschutzbeauftragten entspricht die Gesichtserkennung in ihrer jetzigen Form nicht dem europäischem und deutschem Datenschutzrecht. Facebook müsse von jedem Nutzer explizit die Erlaubnis einholen, seine biometrischen Merkmale zu speichern und zu verarbeiten. Bereits im Oktober hatte Caspar dem Unternehmen eine Frist gesetzt, um eine Zustimmung der Nutzer für die neue Funktion einzuholen (taz-Bericht). Dieser Forderung sei Facebook bisher nicht nachgekommen.
Nun erklärte Caspar, dass man alle zur Verfügung stehenden rechtlichen Instrumente einsetzen wolle, um das Einwillingsgebot durchzusetzen. Mögliche Konsequenzen seien ein Bußgeld sowie eine Ordnungsverfügung. Tina Kulow, die Pressesprecherin von Facebook, hat die Vorwürfe umgehend dementiert: Die Nutzer seien umfassend über die Markierungsoptionen informiert und benachrichtigt worden (faz-Bericht).
Pressemitteilung: http://www.datenschutz-hamburg.de/news/detail/article/biometrie-datenban...
Wie sehen Sie die Funktion der Gesichtserkennung von Facebook? Ist die Gesichtserkennung ein innovatives von den Nutzern gewünschtes Feature oder eine Gefährdung für das informationelle Selbstbestimmungsrecht der Nutzer?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
5 Kommentare
Kommentare als Feed abonnierenDe jure und de facto wird das Grundrecht auf informationelle Selbstbestimmung durch Facebook umfassend negiert. Um diesem wieder Geltung zu verschaffen, muss man das Unternehmen eigentlich schliessen oder zumindest in Deutschland umfassend dessen Datensammelwut einschränken. Denn die Verwendung der Daten des Grossteils der Bürger, seien es Text-, Audio-, Video- oder Bilddaten, ohne deren Einwilligung ist wohl unfraglich rechtswidrig.
Zudem geht es ja nicht nur um die Fotos der Nutzer. Viel problematischer ist noch die Speicherung und Erkennung der Fotos von Nichtnutzern, die Datenschutzunsensible dort hochladen und mit tags sowie sonstigen Infos versehen hat. Da kenne ich persönlich etwa eine sehr sorglose Dame, die alle Fotos des Freundeskreises von events direkt per smartphone auf ihren FB-account sendet, um aller Welt zu zeigen, wie aktiv sie doch scheinbar und mit welchen Menschen ein Sozialleben pflegt. Und dieser Fall ist heute eher die Regel denn die Ausnahme. Standen noch vor zehn Jahren reale Freundschaften und Kontakte im Vordergrund, sind es heute die oberflächlichen virtuellen und jeder FB-Nutzer rühmt sich, hunderte Freunde zu haben, auch wenn sich selbige bei einer spontanen Begegnung nicht einmal erkennen würden. Auch habe ich selbst feststellen dürfen, dass die intelligentesten und angenehmsten Mitmenschen meines Umfeldes diese antisozialen Netzwerke gerade nicht nutzen und auch möchten, dass das so bleibt, sei es in- oder direkt.
Ob die Gesichtserkennung ein gewünschtes, innovatives Feature darstellt oder eine Gefährdung für die informationelle Selbstbestimmung, sieht wohl jeder Nutzer unterschiedlich. Ich persönlich halte eine Datenbank mit biometrischen Merkmalen der Nutzer für eine völlig überzogene Form des Datenzugriffs, vergleicht man es mit dem eigentlichen Sinn und Zweck von sozialen Netzwerken, Kontakt mit Freunden und Teilen von Erlebnissen.
Das ist hier aber nicht entscheidend. Entscheidend sind die Vorschriften des deutschen und europäischen Datenschutzrechts. Demnach ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit eine Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. Nach § 4a BDSG müsste der Einwilligende sogar auf den Zweck der Datenerhebung hingewiesen werden.
Ich bin selbst Facebook-User und bin zu keinem Zeitpunkt auf diese neue Funktion hingewiesen worden, sondern habe davon aus der Presse erfahren. Das Dementi der Facebook-Pressesprecherin, wonach die Nutzer umfassend über die Gesichtserkennung informiert und benachrichtigt worden seien, kann ich also nicht bestätigen.
Auch die Aussage, dass die Nutzer dieses Feature jederzeit leicht und unkompliziert in ihren Kontoeinstellungen abschalten können, ändert nichts an der Tatsache, dass bereits zuvor sensible Daten ohne Einwilligung der Betroffenen und ohne gesetzliche Grundlage erhoben wurden.
Vielen Dank für die Info!
Kurzes Update zum Thema Gesichtserkennung: Nach Facebook bietet nun auch Google+ eine automatische Gesichtserkennung an. Google betont, sich an Vorgaben der Datenschützer zu halten. Anders als beim Konkurrenten Facebook muss der Nutzer die neue Funktion genannt "Find my face" nun selbst aktivieren (Opt-in). (Heise) Dies deutet darauf hin, dass Google, anders als Facebook, erkannt hat, dass bei einer Einführung von neuen Funktionen gerade auch die Belange des Datenschutzes zu berücksichtigen sind.
Steter Tropfen höhlt den Stein...