Strafanzeige gegen Clearview AI wegen illegaler Biometrie-Datenbank

Die Datenschutzorganisation noyb hat eine Strafanzeige gegen Clearview AI sowie gegen verantwortliche Manager:innen des Unternehmens eingereicht. Der US-Anbieter von Gesichtserkennungssoftware ist bekannt dafür, weltweit Milliarden von Fotos – darunter auch von Europäern – aus dem Internet gesammelt und daraus eine biometrische Datenbank erstellt zu haben. Diese wird an Strafverfolgungsbehörden und andere staatliche Stellen verkauft.

Mehrere europäische Datenschutzbehörden haben Clearview AI bereits wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) sanktioniert. Das Unternehmen ignoriert jedoch die verhängten Bußgelder, da diese bislang nicht durchgesetzt werden konnten.

Hintergrund

Clearview AI durchsucht systematisch das Internet nach Fotos und Videos, um darin enthaltene Gesichter zu extrahieren und zu speichern. Nach eigenen Angaben umfasst die Datenbank inzwischen über 60 Milliarden Bilder. Kunden können über den Dienst eine Person anhand eines Fotos identifizieren und erhalten weitere Bilder derselben Person, inklusive Links und Metadaten.

Bekannt wurde Clearview AI im Jahr 2020 durch eine Recherche der New York Times, die die Arbeitsweise des Unternehmens offenlegte. Obwohl Clearview AI seine Software offiziell für Strafverfolgungsbehörden vermarktet, wurde sie auch von privaten Unternehmen wie Walmart oder der Bank of America eingesetzt.

Max Schrems, Vorsitzender von noyb, kritisiert die Praktiken scharf:

„Gesichtserkennung ist extrem invasiv. Sie ermöglicht die Massenüberwachung und sofortige Identifizierung von Millionen Menschen. Clearview AI hat eine globale Datenbank mit Fotos und Biometriedaten von völlig unschuldigen Personen aufgebaut. Diese Technologie untergräbt die Idee einer freien Gesellschaft, in der Überwachung Ausnahme statt Regel ist.“

EU-Behörden ohne Durchsetzungsmacht

Die Datenschutzbehörden in Frankreich, Griechenland, Italien und den Niederlanden verhängten Strafen von insgesamt rund 100 Millionen Euro gegen Clearview AI. Auch die österreichische Datenschutzbehörde stellte Rechtsverstöße fest und sprach Verarbeitungsverbote aus. Clearview AI focht diese Entscheidungen nicht an, ignorierte sie jedoch vollständig.

Lediglich im Vereinigten Königreich legte das Unternehmen gegen eine Entscheidung der Datenschutzbehörde ICO Berufung ein. Eine endgültige gerichtliche Entscheidung steht dort noch aus. Bisher konnten die europäischen Behörden ihre Sanktionen nicht durchsetzen.

Schrems kommentiert:

„Clearview AI scheint die Grundrechte der EU einfach zu ignorieren und spuckt den EU-Behörden ins Gesicht.“

Strafrechtliche Schritte in Österreich

Neben verwaltungsrechtlichen Maßnahmen erlaubt das EU-Recht nach Artikel 84 DSGVO auch strafrechtliche Sanktionen bei besonders schweren Verstößen. In Österreich sieht § 63 des Datenschutzgesetzes solche Strafbestimmungen vor. Diese ermöglichen auch persönliche Konsequenzen für Führungskräfte sowie EU-weite Maßnahmen im Rahmen eines Strafverfahrens.

noyb hat daher eine Strafanzeige bei der Staatsanwaltschaft Wien eingereicht. Sollte das Verfahren Erfolg haben, drohen Clearview AI und seinen Verantwortlichen Freiheitsstrafen und persönliche Haftung, insbesondere bei Reisen in die EU.

Schrems dazu:

„Wir betreiben grenzüberschreitende Strafverfahren wegen gestohlener Fahrräder. Wir gehen daher davon aus, dass die Staatsanwaltschaft tätig wird, wenn die personenbezogenen Daten von Milliarden von Menschen gestohlen wurden.“