Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet by in Verbraucher

Automatische Gesichtserkennung auf Facebook – Verfahren eingestellt

Automatische Gesichtserkennung auf Facebook – Verfahren eingestellt

Am 7. Februar 2013 hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) per Pressemitteilung sowie auf seiner Internetseite mitgeteilt, dass das Verwaltungsverfahren gegen Facebook wegen der automatischen Gesichtserkennung eingestellt worden sei:

„Die Anordnung richtete sich gegen die datenschutzrechtlich unzulässige Ausgestaltung der Gesichtserkennung bei Facebook. Mittlerweile ist diese Funktion europaweit abgeschaltet worden, was das Unternehmen gegenüber dem Hamburgischen Datenschutzbeauftragten plausibel dargelegt hat. Auch die angekündigte Löschung der bisher erfassten biometrischen Daten ist von der Hamburger Datenschutzaufsichtsbehörde kontrolliert worden. Hierzu hat Facebook überprüfbare Auszüge aus dem benutzten Programmcode vorgelegt. Die dabei gewonnenen Erkenntnisse wurden zudem vom irischen Datenschutzbeauftragten, der eigene Untersuchungen angestellt hat, bestätigt.“

Interessant ist, dass Facebook die Funktion der automatischen Gesichtserkennung unter Chronik und Markierungseinstellungen als „noch nicht verfügbar für dich“ kennzeichnet. Eigentlich sollte hier doch „nicht mehr für Dich verfügbar“ stehen…

So sehen derzeit die Einstellungen zur automatischen Gesichtserkennung auf Facebook aus.

 

Hintergrund: automatische Gesichtserkennung auf Facebook

Im Juni 2011 hatte Facebook die sogenannte Gesichtserkennung für europäische Nutzer eingeführt. Diese Funktion wertet Fotos, die bei Facebook hochgeladen werden, biometrisch aus.

„Freunde“ erhalten Markierungsvorschläge, wenn sie Fotos hochladen und der Facebook-Algorithmus eine Person auf diesen Bildern erkennt. Standardmäßig war die automatische Gesichtserkennung bei Facebook – entgegen den europäischen Datenschutzbestimmungen (Richtlinie 95/46/EG) – für alle Nutzer aktiviert (Opt-out-Lösung). Wenn User nicht wollten, dass sie auf Bildern ihrer Freunde zur Markierung vorgeschlagen wurden, mussten sie nach der Einführung im Jahr 2011 die automatische Gesichtserkennung deaktivieren. Jedoch darf nach dem Wortlaut der Richtlinie die Verarbeitung personenbezogener Daten aber nur erfolgen, wenn die betroffene Person „ohne jeden Zweifel ihre Einwilligung“ gegeben hat. Daher war die Einführung der Gesichtserkennung durch Facebook als Opt-out-Lösung mit europäischem Datenschutzrecht unvereinbar.

Dennoch schien Facebook die automatische Gesichtserkennung weiter vorantreiben zu wollen. Im Juni 2012 berichteten Medien darüber, dass das soziale Netzwerk das Startup-Unternehmen Face.com übernahm, das eine Technologie zum Identifizieren von Personen auf Bildern entwickelt hatte. So hat Face.com eine App für iPhone-Handys herausgebracht, mit der die abgebildeten Menschen direkt nach der Aufnahme einen Namen bekommen.

Seit November 2011 stand der HmbBfDI über die Zulässigkeit der Gesichtserkennung in Verhandlungen mit Facebook. Im Juni 2012 erklärte er, dass das laufende Verfahren unterbrochen wurde, da Facebook mit dem irischen Datenschutzbeauftragten über die Änderung des Einsatzes der automatischen Gesichtserkennung in Verhandlungen eingetreten sei. Der unmittelbar bevorstehende Erlass einer Anordnungsverfügung sei daher ausgesetzt worden, um die Ergebnisse der Gespräche zunächst abzuwarten und auf deren Grundlage über den Fortgang des Verfahrens zu entscheiden.

Mitte August 2012 teilte der HmbBfDI per Pressemitteilung sowie auf seiner Internetseite mit, dass das Verfahren gegen Facebook wieder aufgenommen wurde. Facebook habe zwar angekündigt, vorerst auf die Erstellung weiterer Gesichtsmodelle bei neuen Nutzern des sozialen Netzwerks zu verzichten. Weitergehende Verpflichtungen habe Facebook gegenüber dem HmbBfDI allerdings abgelehnt. Laut HmbBfDI sei die bestehende Datenbank biometrischer Muster, die ohne Einwilligung der Betroffenen angelegt wurde, rechtswidrig. Der HmbBfDI  teilte außerdem mit, dass eine Wiederaufnahme des unterbrochenen Verfahrens mit dem Ziel, auch eine tragfähige Lösung für die ohne Einwilligung erstellten biometrischen Erkennungsmuster durchzusetzen, unumgänglich sei. Als Mindestvoraussetzung komme nur eine Einwilligungslösung für bereits biometrisch erfasste Nutzer in Betracht, anderenfalls seien die Daten zu löschen.

Im September 2012 erlies der HmbBfDI laut Pressemitteilung eine Verwaltungsanordnung gegen Facebook (gegen die Facebook übrigens Widerspruch einlegte):

„Darin wird das US-Unternehmen dazu verpflichtet, das seit langem als rechtswidrig in der Kritik stehende Verfahren der Gesichtserkennung auch rückwirkend datenschutzkonform zu gestalten. Das Unternehmen hat sicherzustellen, dass nur mit einer aktiven Zustimmung der bereits registrierten Nutzerinnen und Nutzer biometrische Profile erzeugt und dauerhaft gespeichert werden. Außerdem müssen die Nutzerinnen und Nutzer vorher umfassend über die Risiken des Verfahrens informiert werden.“

Hallo, mein Name ist Stefanie Paprotka. Ich blogge zu Themen rund um Social Media, Kommunikation und digitalen Verbraucherschutz. Über einen Kommentar, einen Link oder eine Empfehlung auf Facebook, Twitter & Co. freue ich mich.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.