Auf die Fotoplattform Instagram könnte eine dicke Geldstrafe zukommen. Das zu Facebook gehörende soziale Netzwerk soll rechtswidrig die biometrischen Daten der über 100 Millionen US-Nutzer:innen gesammelt, ausgewertet und damit Geld verdient haben.
Wie die Nachrichtenagentur Bloomberg berichtet, wirft eine am Montag eingereichte Sammelklage der Fotoplattform vor, gegen das Datenschutzgesetz im US-Bundesstaat Illinois verstoßen zu haben. Dieses verbietet das unautorisierte Sammeln biometrischer Daten. Pro Verstoß würden bis zu 1.000 US-Dollar fällig, im Falle einer bewussten Irreführung könnte der Betrag auf 5.000 Dollar pro Verstoß ansteigen.
Der Klage zufolge nutzen Instagram sowie Facebook die biometrischen Daten für automatische Gesichtserkennung. Demnach scanne die Plattform alle hochgeladenen Bilder, um darauf abgebildete Menschen wiederzuerkennen. Dies soll Nutzer:innen dabei helfen, Freund:innen und Bekannte in Fotos zu finden und zu markieren.
Zwar verweist die Instagram-Datenschutzrichtlinie auf die Funktion und beteuert, vor einer Aktivierung darüber vorab informieren zu wollen. Dies sei in Illinois jedoch unterblieben, behauptet die Klägerin Kelly Whalen.
Verstöße könnten Facebook teuer zu stehen kommen
Erst im Juni hatte sich die Instagram-Mutter Facebook bereit erklärt, 650 Millionen US-Dollar in die Hand zu nehmen, um ein ähnlich gelagertes Verfahren außergerichtlich zu klären. Eine aus dem Jahr 2015 stammende Sammelklage berief sich ebenfalls auf das Datenschutzgesetz aus Illinois.
Facebook wies zwar damals – wie heute – alle Vorwürfe von sich, wollte aber unbedingt einem vollen Gerichtsverfahren aus dem Weg gehen. Wäre es zu einer rechtskräftigen Verurteilung gekommen, hätte das Strafmaß bis zu 47 Milliarden US-Dollar ausmachen können.
Einem zuvor eingebrachten Angebot Facebooks, die Kläger:innen mit 550 Millionen Dollar abzuspeisen, verweigerte sich der Richter. Ihm zufolge käme die Summe einem Rabatt von 99 Prozent gleich. Dem letzten Vergleichsangebot hat der Richter noch nicht zugestimmt.
In Europa hatte Facebook bereits 2012, nach heftigen Protesten von Datenschutzbehörden, seine Gesichtserkennungsfunktion zwischenzeitlich ausgesetzt, sie im Jahr 2019 aber wieder eingeführt. Die Funktion lässt sich in den Einstellungen deaktivieren und soll, zumindest in Europa, der Datenschutzgrundverordnung genügen.
Facebook wehrt sich gegen Drittanbieter
Gegen Drittanbieter, die auf die von Facebook und seinen Töchtern gesammelten Daten zugreifen wollen, geht der Konzern freilich mit voller Härte vor. „Informationen von Menschen auf Instagram zu scrapen, ist eine klare Verletzung unseres Policy und ein Missbrauch unserer Plattform“, teilte uns etwa eine Sprecherin jüngst mit.
Die Suchmaschine PimEyes hatte die biometrischen Daten von gut 900 Millionen Gesichtsaufnahmen aus dem Internet, darunter Instagram und Youtube, in eine Datenbank gepackt und sie durchsuchbar gemacht. Gegen die Verletzung der Nutzungsbedingungen geht Facebook nun juristisch vor: „Wir haben eine Abmahnung mit Unterlassungsaufforderung verschickt, auf keine Daten, Bilder oder Fotos von unseren Diensten zuzugreifen“, sagte die Sprecherin.
Ob Facebook Gesetze und Urteile befolgt, lässt sich ja anscheinend kaum kontrollieren—vor allem von Deutschland aus. Aber ich finde auch nirgends, dass sich jemand ernsthaft dafür interessieren würde: Hält sich Facebook nun an das vorläufige BGH-Verbot, uns in Browsern nachzuschnüffeln und all seine Socialmediadaten zusammenzuführen? Wann wird Whatsapp endlich gezwungen, auch ohne Kontrolle unserer Kontakte zu funktionieren? Vorhang zu, alle Fragen offen …
Was ist eigentlich aus dieser Sache geworden? Ist Instagram zu einer Geldstrafe verurteilt worden?