Hamburgischer Datenschutzbeauftragter: Behördliches Auskunftsverlangen gegen Clearview

19.08.2020

Wie der Hamburgische Datenschutzbeauftragte Prof. Caspar  in einer aktuellen Presseerklärung mitteilt, hat er gegen den US-Anbieter Clearview ein amtliches Auskunftsverlangen gestartet.

Clearview  hat nach eigenen Angaben etwa 3 Milliarden Porträtfotos aus öffentlichen Quellen (z.B. Facebook  oder YouTube)  gesammelt und wertet diese aus. Ca. 600 Kunden, darunter auch zahlreiche Einrichtungen aus Europa, nutzen diesen Service für unterschiedliche Zwecke.

Der Hamburgische Datenschutzbeauftragte hatte im März bei dem Unternehmen nachgefragt und mehrere Fragen gestellt. Die Firma vertrat dabei u.a. den Standpunkt, dass die DSGVO gar nicht anwendbar sei und somit keine Auskunftspflicht bestünde.

Diese Einschätzung lehnen die Datenschützer klar ab:

"Dieser Auffassung tritt der HmbBfDI entgegen.

Der räumliche Anwendungsbereich der DSGVO ist über Art. 3 (2) b eröffnet, da die spätere Verhaltensbeobachtung nicht nur die Betroffenen, sondern auch die Kunden von Clearview betrifft. Gerade auch die App-Nutzer, die letztlich im Rahmen ihres Beschäftigungsverhältnisses für Clearview-Kunden, etwa Sicherheitsbehörden oder private Unternehmen, tätig sind, werden durch Cookie-Setzung zu unterschiedlichen Zwecken beobachtet, so z.B. zur Überprüfung ihrer Benutzeraktivitäten oder zur Verbesserung der Benutzererfahrung. Beschäftigte, die sich dabei in der Europäischen Union befinden, genießen ebenfalls den Schutz der DSGVO und sind somit Betroffene nach Maßgabe dieser Vorschrift."

Aufgrund dieses Umstandes geht die Behörde nunmehr mittels eines formalen Bescheides gegen Clearview  vor und verlangt Auskunft. Dabei wurde ein Zwangsgeld in Höhe von je 10.000,- EUR für jeden Einzelfall der insgesamt siebzehn Fragekomplexe angedroht.

Prof. Caspar: 

"In Europa darf es keinen Raum für düstere digitale Dystopien geben, in denen der Einsatz von Gesichtserkennungssoftware und biometrische Datenbanken staatlichen, aber auch privaten Stellen eine neue, kaum mehr kontrollierbare Form der Herrschaft über Menschen verschafft. Die Datenschutzaufsichtsbehörden haben den Auftrag, hierüber zu wachen.

Das gilt auch gegenüber Unternehmen, die entsprechende Geschäftszwecke von außerhalb der EU verfolgen und damit die Privatsphäre und die informationelle Selbstbestimmung von Menschen in der EU in Frage stellen. Um eine datenschutzrechtliche Kontrolle zu ermöglichen, gehe ich davon aus, dass Clearview die dem Unternehmen gestellten Fragen beantworten oder zumindest gegen den Heranziehungsbescheid Rechtsmittel einlegen wird, um so eine rechtliche Entscheidung zu ermöglichen.“