Datenschutzbeauftragter Caspar fordert das Löschen von biometrischen Daten. Er sieht in dem Vorgehen einen Verstoß gegen den Datenschutz.
Hamburg. Der Hamburger Datenschutzbeauftragte Johannes Caspar hat Facebook aufgefordert, die biometrischen Daten seiner Nutzer zu löschen, die das soziale Netzwerk über die Gesichtserkennung bekomme. Die Funktion der Gesichtserkennung sei an europäische und deutsche Datenschutzstandards anzupassen oder abzuschalten, forderte Caspar am Dienstag. Sollte Facebook auf die Forderungen nicht eingehen, will der Datenschützer rechtliche Schritte in Erwägung ziehen.
Die Gesichtserkennung bei Facebook dient zur automatischen Erkennung von Freunden, die auf Fotos der Nutzer abgebildet sind. Hierfür wertet Facebook die von Nutzern auf ihren Fotos markierten Gesichter nach biometrischen Merkmalen aus und speichert sie. Lädt ein Nutzer neue Fotos hoch, folgt ein Abgleich mit diesen Informationen und das System gibt den Namen vor. Hier entstehe die vermutlich weltweit größte Datenbank mit biometrischen Merkmalen einzelner Personen, befürchtet Caspar.
Den Einsatz der Software zur Gesichtserkennung hält Caspar für weniger problematisch. Bedenklich sei vielmehr, dass Facebook im Hintergrund eine Datenbank zur Gesichtserkennung mit Millionen von Nutzern aufbaut. Bei über 75 Milliarden hochgeladenen Fotos wurden bisher nach Angaben von Facebook mehr als 450 Millionen Personen erkannt. Derzeit wird jeder auf einem Foto markierte Nutzer in der Datenbank erfasst, der einer Speicherung seiner Fotoinformationen nicht ausdrücklich widerspricht.
Caspar geht davon aus, dass Facebook die biometrischen Daten auch dann weiter speichert, wenn die Nutzer die Markierungsvorschläge unterbinden wollen. Wenn Nutzer ihre bereits gespeicherten biometrischen Daten löschen wollen, müssen sie zunächst das Online-Hilfesystem durcharbeiten. Darin wird zur Löschung der biometrischen Daten ein Weg über die Privatsphäre-Einstellungen gewiesen.
Für eine Speicherung von biometrischen Merkmalen sei nach europäischem und deutschem Datenschutzrecht eine vorab erteilte Einwilligung der Betroffenen erforderlich, mahnt Caspar. Das bloße Nichteinlegen eines Widerspruchs sei dafür nicht ausreichend. „Wir haben Facebook wiederholt aufgefordert, die Funktion der Gesichtserkennung abzuschalten und die bereits gespeicherten Daten zu löschen“, sagte Caspar. Sollte Facebook diese Funktion aufrechterhalten, müsse sichergestellt werden, „dass nur Daten von Personen in die Datenbank eingehen, die zuvor wirksam ihre Einwilligung zur Speicherung ihrer biometrischen Gesichtsprofile erklärt haben“. Die automatische Gesichtserkennung sei ein schwerer Eingriff in das informationelle Selbstbestimmungsrecht des Einzelnen. (dapd/epd)