Im März 2022 hat das amerikanische Unternehmen Clearview Al eine Mitteilung über ein Bußgeld in Höhe von 20.000.000 Euro erhalten. Das Unternehmen ist für die Entwicklung seiner Gesichtserkennungssoftware bekannt, die auf Grundlage von künstlicher Intelligenz funktioniert. Die Software stellt biometrische Profile von Personen zur Verfügung, was aus Datenschutzsicht schon alleine zum Himmel schreit. Das Material für die Profile, die in der Clearview Al-Datenbank vorgehalten werden, stammt dabei zum großen Teil von öffentlichen Webseiten und Social-Media-Netzwerken. Die dort gesammelten Bilder werden dann mit weiteren Informationen zur betroffenen Person angereichert. Dieses Vorgehen ist aus Datenschutzsicht ebenfalls als höchst zweifelhaft einzuordnen. Bereits 2021 gab es Massenbeschwerden gegen Clearview Al durch Datenschützer wie Max Schrems.
Das Bußgeld wurde durch die italienische Datenschutzbehörde „GPDP“ ausgesprochen. Die Behörde stellte dabei gleich mehrere Verstöße fest, z.B. dass gegen die Grundsätze der Zweckbindung und Speicherbegrenzung verstoßen wurde, da Daten z.T. ohne das Wissen der Betroffenen erhoben und verarbeitet sowie ohne eine Löschfrist gespeichert wurden. Darüber hinaus wurde auch gegen die Informationspflichten aus Art. 13 und 14 DSGVO verstoßen. Außerdem hatte Clearview Al keinen Vertreter in der EU benannt, was nach Art. 27 DSGVO ebenfalls verpflichtend ist, sobald das Unternehmen seine Leistung auf dem europäischen Markt anbietet.
Das Bußgeld fiel in dieser Höhe aus, da es zum einen keine Rechtsgrundlage für die Verarbeitung von zahlreichen Daten von italienischen Bürgern gegeben hat. Zum anderen war aber auch ausschlaggebend, dass Clearview Al nicht einmal einen europäischen Vertreter als Ansprechperson vorgehalten hat. Die GPDP ordnete neben dem Bußgeld ebenso die sofortige Löschung von Betroffenendaten aus Italien an.
Quellenangabe:
- Artikel „Top 5 DSGVO-Bußgelder im März 2022“, abgerufen am 07.04.2022 unter https://www.dr-datenschutz.de/top-5-dsgvo-bussgelder-im-maerz-2022/