Die DSGVO gilt auch für Clearview AI

0
586
Auch die Gesichter deutscher Bürgerinnen und Bürger tauchen in den Datensätzen des umstrittenen Unternehmens Clearview AI auf. Um die Situation genauer zu beleuchten und möglicherweise Sanktionen auszusprechen, hat der Hamburgische Beauftragte für Datenschutz und Informationssicherheit nun Ermittlungen aufgenommen. (Foto: BS/geralt/www.pixabay.com)

Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit Prof. Dr. Johannes Caspar hat Ermittlungen gegen das US-amerikanische Gesichtserkennungsunternehmen Clearview AI eingeleitet. Ausgangspunkt der Maßnahme war eine Beschwerde durch einen betroffenen Bürger aus der Hansestadt, nachdem er “bei Clearview um Auskunft zu seinen Daten ersucht” hatte. Dieser wandte sich an den Datenschutzbeauftragten, da die “Daten, die er von dem Unternehmen erhalten” habe, “Anlass zu einer Reihe von Fragen über das dahinterliegende Datenverarbeitungsmodell” geben würden.

Um mögliche Verstöße gegen die Datenschutzgrundverordnung der Europäischen Union (DSGVO) durch das Unternehmen oder dessen Kunden ahnden zu können, habe man daher entschieden, “in eine Prüfung der dortigen Datenverarbeitung” zu gehen und sich näher mit den Praktiken von Clearview AI auseinanderzusetzen. Auf Anfrage des Behörden Spiegel erklärte die Behörde, dass man dem New Yorker IT-Start Up zunächst einen “umfangreichen Fragenkatalog geschickt” habe, um ein grundsätzliches Verständnis für “das Geschäftsmodell, die Datenquellen und den genauen Umfang der Datenverarbeitung” gewinnen zu können. Zusätzlich habe man die Firma gebeten, eine Liste mit jenen Kundenfirmen und -behörden herauszugeben, die innerhalb des Geltungsbereiches der DSGVO liegen, denn “auch für die Kunden von Clearview AI gelten datenschutzrechtliche Voraussetzungen und Pflichten, einschließlich eventueller sanktionsfähiger Verbote.” In der Anfrage habe man sich explizit auf europäische Kunden fokussiert, um herauszufinden, wer in Deutschland bzw. der Europäischen Union potentiell Daten von Clearview AI gekauft und genutzt haben könnte; Behörden und Unternehmen, “die offensichtlich außerhalb des Geltungsbereichs der DSGVO liegen”, also etwa die US-amerikanischen Behörden, deren Umgang mit den Gesichtserkennungsdaten das Unternehmen bekannt gemacht hatten, sind demnach explizit aus der Anfrage ausgenommen.

Die Anfrage an das Unternehmen ist laut der Hamburger Datenschutzbehörde bereits Ende vergangener Woche in digitaler und postalischer Form herausgegangen. Bis zum 15. April habe Clearview AI nun Zeit, die Fragen zu beantworten.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here