Die italienische Datenschutzbehörde hat gegen das Unternehmen Clearview AI eine Strafe von 20 Millionen Euro verhängt. Bei dem Unternehmen Clearview handelt es sich um ein Unternehmen, das vor allem dafür bekannt ist, in den USA Gesichtserkennungssoftware insbesondere an Strafverfolgungsbehörden zu verkaufen. Mit der einhergehenden Entscheidung der italienischen Datenschutzbehörde dürfen keine weiteren biometrischen Daten von Personen in Italien mehr verarbeitet werden und sämtliche bereits bestehenden Daten müssen gelöscht werden.

Die Entscheidung der italienischen Datenschutzbehörde basiert dabei auf mehreren Beschwerden in fünf Ländern. Dabei erhielten vor allem Datenschutzorganisationen wie noyb oder Privacy International im März des vergangenen Jahres mehrere Beschwerden gegen das betroffene Unternehmen. Clearview behauptet dabei, “die größte bekannte Datenbank mit mehr als 10 Milliarden Gesichtsbildern” zu besitzen. Das Ziel des Unternehmens ist es, fast jeden Menschen identifizierbar zu machen. Um dieses Ziel binnen nächsten Jahres zu erreichen, zielt Clearview auf 100 Milliarden ab und benutzt zur Identifizierung die Bilder der zu identifizierenden Personen aus den sozialen Netzwerken. Zu Unrecht. 

DSGVO-Verstoß
Das Unternehmen Clearview AI hat seinen Sitz in den USA, auf europäischer Ebene bietet das Unternehmen seine Dienste nicht an. Dahingehend ist anzumerken, dass die DSGVO lediglich ein europäisches Konstrukt ist. Clearview Al beobachtet jedoch mit seiner Software das Verhalten von Bürgern in Italien, so dass der Schutz der DSGVO trotzdem greift. Die Nutzung von Bildern für eine Identifizierung, ohne Einwilligung ist strengstens verboten und verstößt gegen jegliche Grundsätze des Datenschutzes. Clearview wurde mit der Entscheidung der italienischen Datenschutzbehörde dazu aufgefordert, alle bereits bestehenden Bilder und etwaige dazugehörige Informationen zu löschen.

Wir sammeln nur öffentliche Daten aus dem offenen Internet und halten uns an alle Datenschutz- und Gesetzesstandards. (…) Meine Absichten und die meines Unternehmens waren immer darauf ausgerichtet, Gemeinschaften und ihren Menschen zu helfen, ein besseres und sichereres Leben zu führen”, so der Geschäftsführer des Unternehmens Clearview.

Der Datenschutzjurist Alan Dahi äußerte sich bezüglich der Entscheidung der Datenschutzbehörde wie folgt:”Die italienische Entscheidung erteilt dem Geschäftsmodell der biometrischen Vorratssammlung ein klares Verbot. Damit bleibt der europäische Markt für Clearview AI und ähnliche Unternehmen gesperrt. Tatsächlich haben wir die Flucht eines vergleichbaren europäischen Unternehmens schon vor dieser Entscheidung beobachtet. Das polnische Unternehmen PimEyes verzog nach einer Beschwerde plötzlich auf die Seychellen.”

Fazit
Vorausschauend ist zu sagen, dass Clearview wohl mit noch härteren Strafen rechnen muss. Die aktuelle Entscheidung basierte auf der Entscheidung der französischen Behörde zu Clearview vom Dezember 2021. Es wird bereits erwartet, dass eine solche Entscheidung wohl in mehreren Ländern ergehen wird. Dies gilt es abzuwarten.

Bild: succo auf pixabay