Die österreichische NGO noyb hat Klage gegen die Hamburger Datenschutzbehörde erhoben. Sie wirft der Behörde vor, europäische Datenschutzgesetze gegenüber dem umstrittenen Gesichterkennungsdienst PimEyes nicht durchzusetzen.

PimEyes ist eine Gesichtserkennung-Suchmaschine. Sie ermöglicht, anhand hochgeladener Bilder, weitere Fotos derselben Personen zu finden.

Laut noyb durchsucht PimEyes das Internet kontinuierlich, um Profilbilder für seine Datenbank zu sammeln, die bereits Milliarden von Bildern enthält.

Kritiker warnen, das Tool ermögliche Massenüberwachung und könne für Stalking oder Belästigung missbraucht werden. Deshalb reichte eine Person bereits im Juli 2020 eine Beschwerde gegen PimEyes ein, weil das Unternehmen biometrische Daten ohne Einwilligung erfasse.

Nach fünf Jahren kam der Hamburgische Datenschutzbeauftragte zu dem Schluss, dass die Verarbeitung biometrischer Daten durch PimEyes möglicherweise gegen die Datenschutz-Grundverordnung (DSGVO) der EU verstoße. Die Behörde entschied trotzdem, nicht gegen das Unternehmen vorzugehen, da es seinen Sitz in Dubai habe und keine Anfragen beantworte.

Nachdem die Behörde untätig geblieben war, reichte noyb Klage gegen den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit ein. Die Datenschutzorganisation argumentiert, dass Aufsichtsbehörden gesetzlich zum Handeln verpflichtet seien, sobald ein Verstoß festgestellt werde. Denkbar seien das Einfrieren von Vermögenswerten in Europa, die Verpflichtung der Dienstleister von PimEyes zur Datenlöschung oder direkte Maßnahmen gegen den Geschäftsführer.

„Die ungehinderte Ausbreitung von Gesichtserkennungstools wie PimEyes ist katastrophal für die Privatsphäre: Stalking und Massenüberwachung von Millionen sind sekundenschnell möglich. PimEyes hat Milliarden Biometriedaten von Unschuldigen ohne deren Wissen angehäuft und stellt diese Daten allen zur Verfügung. Diese private Massenüberwachung ist klar rechtswidrig – das sieht auch die Hamburger Behörde so“, erklärt noyb-Vorsitzender Max Schrems.

Jonas Breyer, Anwalt bei noyb, zeigt sich überrascht darüber, dass der deutsche Datenschutzbeauftragte bislang nichts unternommen habe, um der illegalen Datensammlung von PimEyes einen Riegel vorzuschieben.

„Es ist bedenklich, dass die Behörde effektive Schritte zur Durchsetzung der zweifelsfrei geltenden DSGVO nicht einmal versucht - [sic] und PimEyes sein offensichtlich rechtswidriges Vorgehen dadurch ungehindert fortsetzen kann. Die Hamburger Aufsichtsbehörde signalisiert damit einmal mehr, dass sie selbst bei schwerwiegenden DSGVO-Verstößen die Füße auf den Tisch legt und zu kalkuliertem Rechtsbruch einlädt“, so Breyer.

Sollte die Klage Erfolg haben, müsste der Hamburgische Datenschutzbeauftragte die ursprüngliche Beschwerde aus dem Jahr 2020 neu prüfen und wäre verpflichtet, Maßnahmen gegen PimEyes zu ergreifen.

---

Entdecke weitere exklusive Cybernews-Reportagen bei YouTube.