Anfang September hat das amerikanische Unternehmen Clearview AI von der niederländischen Datenschutzbehörde Autoriteit Persoonsgegevens ein Bußgeld in Höhe von 30,5 Mio. Euro bekommen. Der Grund dafür war, dass Clearview ohne Berechtigung personenbezogene Daten von Privatpersonen in den Niederlanden erhebt. Einen besonderen Fokus legte die Datenschutzbehörde bei ihren Untersuchungen auf biometrischen Daten wie Fingerabdrücken.
Die Aufsichtsbehörde war dabei von Privatpersonen kontaktiert worden, die sich über die grundsätzliche Datenerhebung, die mangelnde Information darüber sowie über das Antwortverhalten von Clearview auf Kontaktversuche der Betroffenen beschwerten. Bei der Untersuchung der Autoriteit Persoonsgegevens kam dabei auch heraus, dass Clearview AI keinen Datenschutzbeauftragten für die Europäische Union ernannt hat, was einen weiteren Verstoß darstellte.
Insgesamt setzt sich das Bußgeld aus vier verschiedenen Verstößen zusammen. Diese wurden auch nach Abschluss des Verfahrens und Benachrichtigung von Clearview nicht berichtigt. Die Höhe des Strafbetrags ist insbesondere auf die mangelnde Kooperation von Clearview zurückzuführen, wodurch sich die Strafsumme weiterhin regelmäßig erhöht.
Clearview hat bei dem Bußgeld unter anderen gegen die nachfolgenden Artikel verstoßen:
- Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten),
- Art. 6 DSGVO (Rechtmäßigkeit der Verarbeitung),
- Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten),
- Art. 12 DSGVO (Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person),
- Art. 14 DSGVO (Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden),
- Art. 15 DSGVO (Auskunftsrecht der betroffenen Person),
- Art. 27 DSGVO (Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern).
Quellenangaben:
- DSGVO-Portal, abgerufen am 23.09.2024 unter: https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-clearview-ai-2024-09-03-NL-3886.php
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)