Niederländische Datenschutzbehörde verhängt €30,5-Millionen-Strafe gegen Clearview AI

Die niederländische Datenschutzbehörde (DPA) hat am Dienstag (3. September) ein Bußgeld in Höhe von 30,5 Millionen Euro gegen Clearview AI verhängt. Das Unternehmen hatte illegal eine Datenbank mit mehr als 30 Milliarden Fotos angelegt.

Laut der niederländischen Datenschutzbehörde hat das amerikanische Unternehmen Clearview AI, das Gesichtserkennungsdienste für Geheimdienste und Strafverfolgungsbehörden anbietet, eine illegale Datenbank mit Fotos von mehr als 30 Milliarden Gesichtern von Personen ohne deren Einwilligung erstellt.

Ein Vorgehen, das nach Ansicht der Aufsichtsbehörde gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Nach Angaben der Datenschutzbehörde hat Clearview seine Verstöße auch nach Beginn der Ermittlungen nicht eingestellt. Sollte das KI-Unternehmen seine Tätigkeit fortsetzen, drohen weitere Strafen in Höhe von bis zu 5,1 Millionen Euro.

Clearview reagierte auf das Bußgeld und erklärte, die Entscheidung sei „rechtswidrig, ohne ordnungsgemäßes Verfahren und nicht durchsetzbar“.

Clearview habe „keinen Geschäftssitz“ oder Kunden in den Niederlanden oder der EU und betreibe auch keine anderen Aktivitäten, die es unter die Datenschutzgrundverordnung fallen lassen würden, erklärte der Chief Legal Officer des Unternehmens, Jack Mulcaire, am Dienstag in einer E-Mail an Euractiv.

Die Behörde prüft auch, ob die Direktoren des Unternehmens persönlich für die Verstöße verantwortlich gemacht werden können“, da das Unternehmen seine Praktiken trotz früherer Geldbußen anderer Behörden nicht geändert hat.

Die Datenschutzbehörde erklärte außerdem, dass das Unternehmen behaupte, seine Dienste ausschließlich Geheimdiensten und Ermittlungsbehörden außerhalb der EU anzubieten.

Im März begann das ukrainische Verteidigungsministerium, die Gesichtserkennungstechnologie von Clearview AI zu nutzen, nachdem das Unternehmen angeboten hatte, russische Angreifer zu enttarnen, Fehlinformationen zu bekämpfen und Tote zu identifizieren.

Biometrische Daten

Die Datenschutzbehörde erklärte, dass die Fotos in der Datenbank automatisch aus dem Internet abgerufen und ohne Wissen oder Zustimmung der betroffenen Personen in eindeutige biometrische Codes für jedes Gesicht umgewandelt werden.

„Wenn ein Foto von Ihnen im Internet ist – und ist das nicht bei jedem von uns der Fall? – dann kann man in der Datenbank von Clearview landen und verfolgt werden. Das ist kein Untergangsszenario aus einem Gruselfilm. Es ist auch nichts, was nur in China passieren kann“, sagte Aleid Wolfsen, Vorsitzende der niederländischen Datenschutzbehörde DPA.

Die Datenschutzbehörde sei besonders besorgt über die einzigartigen biometrischen Codes der Gesichter von Personen, die wie Fingerabdrücke funktionieren, sagte Wolfsen. Das Sammeln und Verwenden solcher biometrischer Daten ist verboten, obwohl es einige Ausnahmen gibt, die Clearview nicht erfüllt, so die Behörde.

Clearview komme auch den Anträgen von Einzelpersonen auf Zugang zu ihren Daten nicht nach, wie es die Datenschutz-Grundverordnung vorschreibt, so die niederländische Aufsichtsbehörde.

Trotz der Untersuchung und früherer Geldbußen durch andere Behörden hat Clearview weiterhin gegen die Datenschutzvorschriften verstoßen.

Die Nutzung biometrischer Daten durch Strafverfolgungsbehörden in der EU ist umstritten. Das Gesetz über künstliche Intelligenz verbietet und beschränkt bestimmte Verwendungszwecke der biometrischen Identifizierung, einschließlich des Einsatzes dieser Technologie in Echtzeit an öffentlichen Orten durch Strafverfolgungsbehörden.

Im Januar entschied der Europäische Gerichtshof, dass Strafverfolgungsbehörden biometrische und genetische Daten von verurteilten Personen nicht unbegrenzt speichern dürfen. Im November wurde bekannt, dass die französische Polizei seit 2015 illegal die israelische Gesichtserkennungssoftware Briefcam verwendet.

[Bearbeitet von Eliza Gkritsi/Rajnish Singh/Daniel Eck]