Facebook ist der Aufforderung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, die automatische Gesichtserkennung in Einklang mit europäischen und deutschen Datenschutzbestimmungen zu gestalten, nicht nachgekommen. Der Datenschützer fasst nun die Einleitung rechtlicher Schritte ins Auge.
Durch die automatische Gesichtserkennung kann Facebook Personen auf hochgeladenen Fotos identifizieren und dem jeweiligen Benutzer zuordnen. Voraussetzung dafür ist eine umfangreiche Datenbank, in der die biometrischen Merkmale aller Nutzer gespeichert sind. Facebook hat diese Funktion in Europa eingeführt, ohne die Nutzer zu informieren und ohne die erforderliche Einwilligung einzuholen.
«Ein rechtmässiger Einsatz der Gesichtserkennungssoftware bei Facebook erfordert die freiwillige Einwilligung der informierten Nutzer. Von den Nutzern, deren biometrische Gesichtsmerkmale bereits in die von Facebook betriebene Datenbank aufgenommen wurden, ist sie nachträglich einzuholen», erklärte am Donnerstag der Hamburgische Beauftragte für Datenschutz, Johannes Caspar. Facebook sei offensichtlich nicht bereit, die erforderlichen Schritte zu gehen. «Nach monatelangen Verhandlungen, die wir mit Facebook geführt haben, ist das Ergebnis enttäuschend», so Caspar weiter. Weiterhin liege ein Verstoss gegen europäisches und nationales Datenschutzrecht vor. Dieser müsse nun abgestellt werden.
«Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen», erklärte der Datenschützer. «In Betracht kommen die Verhängung eines Bussgeldes wie auch der Erlass einer Ordnungsverfügung», so Johannes Caspar.
