EDÖB zu Clearview App: massenhafte Beschaffung allgemein zugänglicher Gesichtsdaten ist "kaum" datenschutzkonform


Die Gesichtserkennungssoftware des US-Unternehmens Clearview AI sorgt weiterhin für Schlagzeilen und datenschutzrechtlichen Gesprächsstoff. Auch der Eidg. Datenschutzbeauftragte (EDÖB) hat bereits mehrfach Stellung genommen und Auskunfts- und Löschungsbegehren gestellt. Zusammengefasst sind die massenhaften Verarbeitungen von Gesichtsdaten durch Clearview nach Ansicht des EDÖB in aller Regel datenschutzwidrig, solange eine gesetzliche Grundlage fehlt. Gleiches gilt für die Datenverarbeitungen von Strafverfolgungsbehörden, welche Dienste wie Clearview einsetzen und zum Zweck der Identifikation und Abgleich mit der Datenbank Fotografien an den Dienstleister übermitteln. Privaten Unternehmen wird ferner davon abgeraten, solche Abgleiche mit Gesichtsbildern ohne Einwilligung der darauf abgebildeten Personen vorzunehmen.


Die App von Clearview AI

Die Veröffentlichung des Artikels in der New York Times über die Datenverarbeitungen rund um die App von Clearview AI hat viel Aussehen erregt. Darin werden die Funktionsweise und die bestehenden und potentiellen Einsatzbereiche detailliert beschrieben. Die App ermöglicht ihren Nutzern offenbar, Fotos hochzuladen und die darauf abgebildeten Personen innert kürzester Zeit zu identifizieren. Den Nutzern werden dabei öffentliche Fotos der Person auf dem hochgeladenen Bild angezeigt, zusammen mit Links zu den Orten, an denen diese Fotos erschienen sind. Das Rückgrat der App ist eine Datenbank mit mehr als drei Milliarden Bildern, die Clearview nach eigenen Angaben von Facebook, YouTube und Millionen anderer Websites ausgelesen und übernommen hat (sog. Scraping).

Clearview gibt an, dass bereits über 600 US-Behörden die App einsetzen und mehrere Strafverfolgungsbeamte bestätigten gegenüber der Zeitung, dass sie die App zur Aufklärung von Straftaten genutzt hätten. Anfang Mai 2020 hat Clearview nun gemäss Medienberichten offenbar bekannt gegeben, die Software privaten Unternehmen nicht mehr zur Verfügung zu stellen.


EDÖB: massenhafter Download und Auswertung von veröffentlichten Gesichtsdaten ist persönlichkeitsverletzend

In mehreren Pressemitteilungen und Interviews hat auch der EDÖB zu den Datenbearbeitungen rund um Clearview Stellung genommen. Darin betont er, dass die Vorschriften des Schweizer Datenschutzgesetzes (DSG) auf alle Bearbeitungen von Daten anwendbar sind, welche Personen in der Schweiz betreffen, unabhängig davon, ob ein Bearbeiter die ungefragten Datenbeschaffungen im In- oder Ausland, manuell oder unter Einsatz von Robotern vornimmt. Dies gilt auch für die zentralen Datenbearbeitungsgrundsätze (Art. 4-7 DSG). Wer ungefragt Gesichtsdaten in Massen beschaffe und zu Zwecken bearbeite, die bei der Beschaffung weder deklariert, noch aus den Umständen ersichtlich oder gesetzlich vorgesehen sind, verstösst gegen die Grundsätze der Transparenz, Verhältnismässigkeit und der Zweckbindung, so der EDÖB.


Sonderregelung für allgemein zugänglich gemachte Daten greift nicht

Die Datenverarbeitung von Clearview ist somit nach Ansicht EÖDB persönlichkeitsverletzend und nur zulässig, sofern ein Rechtfertigungsgrund (wie z.B. eine Einwilligung) gegeben ist (vgl. Art. 12-13 DSG). Der EDÖB erwähnt dabei auch kurz, dass das Schweizer Recht eine Sonderregelung für allgemein zugänglich gemachte Daten (Art. 12 Abs. 3 DSG) enthält. Diese greift allerdings ohnehin nur für Daten, die von der betroffenen Person mit „Wissen und Willen“ öffentlich zugänglich gemacht wurden, was bei Fotos im Internet nicht stets der Fall ist, und selbst dann nur für die (Weiter)-Verarbeitung im Rahmen des „aus den Umständen ersichtlichen Veröffentlichungszwecks“. Zentral ist insofern auch bei der Anwendung der Sonderregelung die Erkennbarkeit von Datenverarbeitungen.

Im Ergebnis geht der EDÖB davon aus, dass diese Erkennbarkeit nicht gegeben ist, wenn die veröffentlichten Bilder in zentrale biometrische Datenbanken aufgenommen werden und diese insbesondere Strafbehörden für Abgleiche zur Verfügung gestellt werden. Denn eine solche Bearbeitung gehe wesentlich über das bei Suchmaschinen Übliche hinaus und die von der ungefragten Verwendung ihrer Gesichtsbilder Betroffenen könnten eine derartige Zweckentfremdung nicht voraussehen. Darüber hinaus scheint der EDÖB auch von einem Widerspruch der Betroffenen gegen die Datenbearbeitung auszugehen, indem er Folgendes festhält:

Hat eine Person ihre Gesichtsdaten einem sozialen Netzwerk anvertraut, das in seinen «Terms of Service» die automatische Datenbeschaffung resp. das sog. «Crawling» generell verbietet, indiziert dies, dass diese Person als Nutzer dieses Netzwerks die Bearbeitung durch Dritte ausdrücklich untersagt.“

Auch wenn in dieser Zustimmung kein wirksamer Widerspruch (Opt-Out) gesehen werden kann, können die Nutzungsbedingungen zumindest ein relevanter Aspekt zur Bestätigung sein, dass die Datenverarbeitung von Clearview für die Nutzer beim Upload von Fotos nicht erkennbar und nicht vom Veröffentlichungszweck abgedeckt war.


Rechtfertigung ohne gesetzliche Grundlage gemäss EDÖB kaum möglich

Insofern geht der EDÖB in seinen Stellungnahmen von einer persönlichkeitsverletzenden Datenverarbeitung aus (vgl. Art. 12 DSG). Diese sind unzulässig, solange kein Rechtfertigungsgrund (wie z.B. eine Einwilligung) besteht (vgl. Art. 13 DSG). Bezogen auf den vorliegenden Fall hält der EDÖB fest: „Solche Rechtfertigungsgründe dürften sich in der Praxis schwerlich herleiten lassen.“ Diese Einschätzung bezieht er offenbar auf die Datenverarbeitungen durch Clearview selbst. Den privaten Unternehmen rät er ferner davon ab, Abgleiche mit Gesichtsbildern ohne Einwilligung der Betroffenen vorzunehmen. Für Behörden erachtet er solche Bearbeitungen schliesslich nur mit einer verfassungskonformen gesetzlichen Grundlage als zulässig.


EDÖB sieht auch Plattformbetreiber in der Pflicht

Darüber hinaus äussert sich der EDÖB auch zur Rolle der Betreiber von Social-Media-Plattformen. So bezeichnet er die Beschaffung von Nutzer-Daten gegen den Willen der Plattformbetreiber grundsätzlich als „unkontrollierten Abfluss von Personendaten (Data Breach)“. Hierfür hätten nebst den Datenbearbeitern auch die Betreiber der sozialen Netzwerke gegenüber ihren Benützern einzustehen. Werden die Daten durch die Benützer der sozialen Netzwerke beschafft oder weitergegeben, stellt dies eine Verletzung der Nutzungsbedingungen dar, für welche die fehlbaren Benutzer zusammen mit den Betreibern der entsprechenden Plattformen die Verantwortung tragen. Insofern wirft der EDÖB den Plattformbetreibern implizit auch einen Verstoss gegen die Vorschriften zur Datensicherheit vor (vgl. Art. 7 DSG).


Fazit und Anmerkungen

Die Stellungnahmen des EDÖB verdeutlichen jedenfalls, dass die massenhafte Datensammlung durch Clearview datenschutzrechtlich sehr problematisch ist. Er hat deshalb, wie auch ausländische Datenschutzbehörden, ein Auskunfts- und Löschungsbegehren an die Adresse von Clearview gestellt, welches bislang aber offenbar nicht beantwortet wurde. Immerhin haben die Schweizer Bundesstrafverfolgungsbehörden bestätigt, sie würden Software wie diejenige von Clearview weder einzusetzen noch einzusetzen beabsichtigen.

Unabhängig vom Rückgriff durch staatliche Organisationen wirft der Dienst von Clearview bereits aufgrund des Umfangs der Datenverarbeitung viele grundlegende Fragen auf. Ähnliche Fragen stellten sich bereits im im Fall von Google Street View, der vor rund zehn Jahren für viel Gesprächsstoff sorgte. So wies das Bundesgericht im Leiturteil (vgl. MLL-News vom 16.2.2012) darauf hin, dass

eine Grosszahl von frei zugänglichen Abbildungen im Internet vorhanden ist, bei denen die Gefahr einer Persönlichkeitsverletzung in Kauf genommen wird. Dies ist Ausdruck einer gesellschaftlichen Realität, die bei der datenschutzrechtlichen Beurteilung zu berücksichtigen ist.“

Diese Überlegung war eines von vielen Argumenten, wieso das Bundesgericht letztlich – unter Einhaltung von strengen Auflagen – (insgesamt) ein überwiegendes Interesse am Einsatz des Dienstes von Google anerkannte.

Von einem solchen rechtfertigenden Interesse kann im Fall von Clearview gestützt auf die derzeit bekannten Umstände nicht ausgegangen werden. Ins Gewicht fällt zunächst, dass es sich wiederum um relativ sensible Daten handelt, selbst wenn biometrische Daten nach geltendem Schweizer Recht noch nicht als „besonders schützenswerte Daten“ gelten (vgl. zur Gesichtserkennungssoftware auch MLL-News vom 25.10.2019 und zur DSG-Revision MLL-News vom 13.2.2020). Hinzu kommt, dass – anders als im Fall Street View – gerade die Identifikation einzelner Personen eigentlicher Zweck der Datenbearbeitung ist. Eine Anonymisierung dürfte hier folglich keine Option sein. Für die korrekt oder fälschlicherweise identifizierten Personen können die Datenbearbeitungen ferner erhebliche Folgen nach sich ziehen, deren Vermeidung regelmässig höher zu gewichten sein wird als das Interesse an der Nutzung solcher App. Insofern erscheint ein Dienst, wie derjenige von Clearview, derzeit nur gestützt auf eine gesetzliche Grundlage mit dem Schweizer Datenschutzrecht in Einklang gebracht werden können. Insofern wäre es, richtigerweise, auch am Gesetzgeber zu entscheiden, ob und unter welchen Auflagen und Voraussetzungen solche Dienste eingesetzt werden dürfen.

 

Weitere Informationen: