Facebook und die Verarbeitung von biometrischen Daten

8. Mai 2018

Facebook und die Verarbeitung von biometrischen Daten

2012 schon gescheitert – jetzt ein neuer Versuch. Facebook hat angekündigt, die automatische Gesichtserkennung in Europa wieder einzuführen und den Nutzer freiwillig darüber entscheiden zu lassen, ob der neuen Funktion zugestimmt werden soll.

Was passierte 2012?

Schon 2012 strebte Facebook die Verwendung der Gesichtserkennungsfunktion in Europa an. Das Unternehmen schaltete dabei standardmäßig die Funktion ein, die erst aktiv durch den Nutzer in seinen Einstellungen deaktiviert werden musste (sog. „Opt-out“). Nachdem Facebook massive Kritik für seine neue Einstellung erntete, lenkte es ein und deaktivierte die Funktion wieder.

Auf ein Neues!

Jetzt hat Facebook angekündigt, die Gesichtserkennungsfunktion in Europa wieder einführen zu wollen. Diesmal soll diese allerdings nicht standardmäßig aktiviert sein, sondern vom jeweiligen Nutzer im Wege eines „Opt-ins“ als ausdrückliches Zustimmungsverfahren in den Einstellungen aktiviert werden können. Sollte sich der Nutzer für die Aktivierung der Gesichtserkennung entscheiden, werde er künftig benachrichtigt, wenn ein Foto, auf dem er abgebildet ist, hochgeladen wird.

Facebook verfolgt nach eigenen Angaben dabei maßgeblich zwei Ziele: Zum einen soll die Gesichtserkennung den Nutzern die Markierung von anderen Personen auf Fotos erleichtern, zum anderen soll damit der Missbrauch von Fotos schneller aufgedeckt werden können.

Wirklich alles so freiwillig?

Möchte man meinen, dass Facebook dem Nutzer entgegenkommt und ihm aus purer Nettigkeit nun die Möglichkeit des „Opt-ins“ bietet, so liegt man falsch. Ein rein freiwilliges Entgegenkommen seitens Facebook ist dies nicht so ganz, denn ab dem 25.5.2018 gelten biometrische Daten unter Art. 9 Abs. 1 DSGVO als eine besondere Kategorie personenbezogener Daten. Die Verarbeitung der biometrischen Daten ist unter der DSGVO damit schlichtweg untersagt, sofern nicht ein sog. Erlaubnistatbestand vorliegt. Unter einen solchen Erlaubnistatbestand fällt nach Art. 9 Abs. 2 DSGVO auch die ausdrückliche Einwilligung der betroffenen Person. Diese Einwilligung würde im Wege des „Opt-ins“ schnell eingeholt werden können.

Sollten Daten unerlaubt, also ohne Vorliegen eines entsprechenden Erlaubnistatbestandes, verarbeitet werden, besteht nicht nur seitens der betroffenen Person das Recht auf Schadensersatz (Art. 82 DSGVO). Auch Unternehmen drohen bei einer Verarbeitung gegen die Grundsätze aus Art. 9 DSGVO Geldbußen von bis zu 20.000.000 EUR oder 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem welcher der Beträge höher ist (Art. 83 Abs. 5 lit. a DSGVO).

Fazit

Rein freiwillig handelt Facebook also nicht, wenn dem Nutzer nun die Wahl zur Aktivierung der Funktion im Gegensatz zur voreingestellten Aktivierung gelassen wird. Vielmehr ist Facebook zur Einholung der Einwilligung verpflichtet, sofern sich das Unternehmen nicht den Sanktionen der künftig geltenden DSGVO unterwerfen möchte. Auch wenn bislang (noch) nicht die Absicht seitens Facebook besteht, die biometrischen Daten mit anderen Unternehmen zu teilen, stellt die Gesichtserkennungsfunktion einen weiteren Schritt in Richtung gläserne Persönlichkeit dar.

 

Haben Sie Fragen? Hier finden Sie unsere Ansprechpartner.

Apps, Smart Devices und Mobile, Datenschutz und Datensicherheit, News, Social Media , , , ,

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.