Biometrische Überwachung ohne RechtsgrundlageClearview AI soll Millionenstrafe in Italien zahlen

Nach Beschwerden von Bürgerrechtsorganisationen wird der umstrittene Gesichtserkennungsdienst Clearview AI zur Kasse gebeten. Trotz der Verstöße gegen die Datenschutzgrundverordnung wird die Software weiter von Sicherheitsbehörden eingesetzt.

Im Vordergund des Bildes steht ein geöffneter Laptop. Auf dem Bildschirm ist ein Facebook-Profil zu sehen. Eine Hand tippt, die andere hält ein Smartphone in der Hand. Auch darauf sieht man verschommen ein Facebook-Profil.
Die Datenbank von Clearview AI stammt auch von sozialen Medien (Symbolbild). Gemeinfrei-ähnlich freigegeben durch unsplash.com Austin Distel

Die italienische Datenschutzbehörde hat gegen Clearview AI eine Geldstrafe in Höhe von 20 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) verhängt. Grundlage für das Bußgeld ist die Feststellung der Datenschützer:innen, dass das Unternehmen die biometrischen Daten von Personen, die sich auf italienischem Territorium aufhalten, ohne eine Rechtsgrundlage verarbeite. Das teilte die Aufsichtsbehörde im März mit.

Berichte über das US-Unternehmen und seine Gesichtserkennungssoftware hatten 2020 die Öffentlichkeit erschüttert. Laut eigenen Angaben besitzt Clearview AI eine Datenbank mit mehr als 20 Milliarden Bildern von Gesichtern. Diese Daten hat das Unternehmen heimlich aus Online-Quellen wie beispielsweise Social-Media-Plattformen oder Nachrichten zusammengesammelt. Die kostenpflichtige Software wird bislang in einigen Staaten zur Gesichtserkennung bei der Strafverfolgung verwendet. So zum Beispiel von der Polizei des US-Bundesstaates Indiana, dem US Secret Service oder der Polizei von London. Auch die international tätige Polizeiorganisation Interpol hatte mit einem Testaccount mehr als 320 Suchanfragen gestellt.

Die italienische Datenschutzbehörde macht Clearview neben der Geldstrafe weitere Auflagen. So wurde das Unternehmen angewiesen, die Daten von Personen zu löschen, die sich in Italien aufhalten, sowie die weitere Erfassung und Verarbeitung von Daten zu beenden. Außerdem muss das Unternehmen eine:n Vertreter:in in der EU benennen, damit betroffene Personen eine Ansprechperson haben und ihre Rechte leichter wahrnehmen können. Die von der Behörde gesetzt Frist für die Umsetzung von Maßnahmen läuft Ende dieser Woche, am 8. April, ab.

Die Aufsichtsbehörde sieht im Vorgehen von Clearview AI eine Verletzung der Freiheit der betroffenen Personen. Außerdem seien diese nicht über die Verwendung ihrer Daten durch das Software-Unternehmen informiert worden. Die Bilder der Personen wurden zudem zu einem anderen Zweck als dem der Verarbeitung durch Clearview AI Online gestellt, auch darin sieht die Behörde einen Verstoß gegen die Datenschutzgrundverordnung.

Zunehmende Kritik in Europa

Die Bürgerrechtsorganisation European Digital Rights (EDRi) begrüßte die Strafe als Schritt in die richtige Richtung eines Komplettverbots biometrischer Überwachung in Europa. Mehrere Mitgliedsorganisationen von EDRi hatten im Mai 2021 zusammen mit Privatpersonen und der italienischen NGO Hermes Center Beschwerden bei der italienischen Aufsicht eingereicht.

Auch International regt sich Widerstand gegen Clearview AI. Die Initiative Reclaim your Face fordert ein Ende der biometrischen Massenüberwachung in Europa. Und auch in anderen Staaten in Europa hat ein Bündnis aus Datenschutzorganisationen Beschwerden gegen Clearview AI eingereicht. In Deutschland läuft etwa ein Verwaltungsverfahren gegen den Konzern.

Zuletzt hatte Clearview AI im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine Schlagzeilen gemacht: Das Unternehmen stellte nach dem Angriff durch Russland der Ukraine die Gesichter-Suchmaschine kostenlos zur Verfügung. In der Ukraine werden nun mittels der Software gefallene russische Soldat:innen identifiziert. Die ukrainischen Behörden kontaktieren dann über die Social-Media-Accounts der Gefallenen die Angehörigen.

Clearview AI selbst hat sich bislang noch nicht öffentlich zu den Vorwürfen der italienischen Behörden geäußert. Ob und wie das Unternehmen die Vorgaben der italienischen Datenschutzbehörde umsetzt ist bislang deshalb noch unklar.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.