Gesichtserkennung bei Facebook: Bei Biometrie droht Ohnmacht

Der Hamburger Datenschutzbeauftragte nimmt das Verfahren gegen Facebook wegen der Gesichtserkennungssoftware wieder auf. Was kann er damit erreichen?

Biometrischer Datensatz oder auch „Fotomarkierung“: Ein Gesicht wird automatisch erkannt. Bild: ap

BERKELEY taz | Johannes Caspar, der Hamburgische Datenschutzbeauftragte, ist keiner, der vorprescht. Er ist ein besonnener, ein eher nachdenklicher Typ. Und genau so führt er auch seinen Kampf gegen die Gesichtserkennung von Facebook. Sehr strategisch.

Nachdem Facebook angekündigt hatte, dass seine Verhandlungen mit dem irischen Datenschutzbeauftragten kurz vor dem Abschluss stünden, hatte Caspar sein Verfahren gegen das soziale Netzwerk ausgesetzt. Er hoffte, Facebook werde sich mit seinem irischen Kollegen auf eine rechtlich saubere Lösung einigen. Nun hat Caspar diese Hoffnung offenbar aufgegeben. Der Hamburgische Datenschutzbeauftragte nimmt das Verfahren gegen Facebook selbst wieder auf.

Facebook verzichtet zwar laut dem irischen Datenschutzbeauftragten darauf, von neuen Nutzern, die seit dem 1. Juli Mitglieder wurden, biometrische Profile anzulegen. Mehr allerdings nicht. „Damit ist und bleibt die bestehende Datenbank biometrischer Muster, die ohne Einwilligung der Betroffenen angelegt wurde, rechtswidrig“, teilt Caspars Behörde mit.

Er fordert ihre Löschung. Oder, dass die Facebook-Nutzerinnen, der Speicherung ihrer biometrischen Daten durch den Konzern wenigstens im Nachhinein zustimmen müssen. Facebook hat diese Zustimmung bisher nie so eingeholt, dass sie nach Caspars Auffassung mit dem europäischen Datenschutzrecht übereinstimmen würde. Es waren Anfang des Jahres lediglich einige Infoboxen eingeblendet worden, die Nutzer aber auch einfach ignorieren konnten.

Biometrische Fotomarkierungen

„Bedauerlich ist, dass Facebook die Chance für eine einvernehmliche Lösung nicht genutzt hat und offenbar in dieser Frage auch weiterhin auf Zeit spielt“, sagt Caspar. Seine Auseinandersetzung mit dem Konzern läuft nun seit mehr als einem Jahr. Lange hatte er auf Verhandlungen gesetzt. Dann wieder darauf vertraut, dass der Kollege in Irland Facebook zum Einlenken bringen würde. Offenbar vergebens.

Der Konzern behauptet weiterhin, man befinde sich im Einklang mit europäischem Datenschutzrecht – auch in Sachen Gesichtserkennung. Das Wort benutzen Facebook-Vertreter nie, sie sprechen nach wie vor von „Fotomarkierungen“. Denn das ist das, was Nutzer auf den Facebookbildern sehen. Namen über markierten Gesichter. Vorschläge für diese Markierungen werden über Berechnungen anhand der biometrischen Gesichts-Daten gemacht.

Im vergangenen Dezember hatte der irische Datenschutzbeauftragte einen Prüfbericht über Facebook herausgegeben, der auch einige Auflagen formuliert hatte, deren Einhaltung in diesem Sommer noch einmal überprüft werden sollte. Mittlerweile spricht man in Dublin vom Herbst, wenn es um abschließende Beurteilungen oder Konsequenzen geht.

Die Wiener Initiative Europe vs. Facebook, die der Student Max Schrems gegründet hat, beklagt, dass sie keinen Einfluss mehr auf dieses Verfahren ausüben könne, obwohl sie es mitangestrengt habe. Schrems fürchtet, dass die irische Behörde vor Facebook einknickt. Mit ihm redet man erst einmal nicht mehr.

Aufmerksamkeit und Druck

Der irische Datenschutzbeauftragte Gary Davis allerdings behauptet, man befinde sich weiterhin in einer „sehr aktiven Diskussion“ in Sachen Gesichtserkennung. Es gehe darum, wie mit den biometrischen Daten jener Nutzer umgegangen werde, die Facebook vor dem 1. Juli beigetreten sind. „Die Diskussionen gehen weiter und wir hoffen, dass wir sie bald zu einem zufrieden stellenden Ende bringen“, sagte Davis der New York Times.

Parallel läuft nun das Verfahren in Deutschland. An dessen Ende könnte sich zeigen, wie viel Macht ein deutscher Datenschutzbeauftragter gegen einen Internetkonzern aus den USA wirklich hat. Aufmerksamkeit ist Caspar sicher. Das erhöht möglicherweise den öffentlichen Druck auf das Unternehmen aus dem kalifornischen Menlo Park, das gerade einen steil sinkenden Börsenkurs verkraften muss. Eine Geldstrafe in Höhe von 25.000 Euro gegen Facebook zu verhängen, wäre wohl möglich. Aber könnte Caspar Facebook auch per Gerichtsbeschluss dazu zwingen, die biometrischen Daten in Deutschland zu löschen?

Im schlimmsten Fall wird das Verfahren die Ohnmacht der deutschen Datenschützer verdeutlichen. Auch das könnte ein Grund sein, warum Caspar sehr vorsichtig vorgeht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.