Durch eine Umfirmierung und die Verlegung des Firmensitzes auf die Seychellen befreit sich die Gesichter-Suchmaschine PimEyes vom Zugriff der EU-Datenschutzbehörden.
Im August letzten Jahres habe ich in einem Beitrag von dem damals noch polnischen Unternehmen PimEyes berichtet. Das Unternehmen betreibt eine Suchmaschine mit der sich, dank Software zur Gesichtserkennung, gezielt nach Bildern aus dem Internet zu einer bestimmten Person suchen lässt. Auf Grund großer Bedenken und einem nach meiner Auffassung klaren Verstoß gegen die Datenschutzgrundverordnung (DSGVO), habe ich damals eine Beschwerde beim Sächsischen Datenschutzbeauftragten (SächsDSB) eingereicht. Nun habe ich eine Antwort erhalten, welche ich folgend für euch zusammenfasse und eine Einschätzung dazu abgebe.
Alle machtlos
Den europäischen Datenschutz-Behörden sind der Sachverhalt und die datenschutz-rechtlichen Probleme in Bezug auf PimEyes bekannt, so die Antwort des Sächsischen Datenschutzbeauftragten. Derzeit befinden sich mehrere betroffene deutsche und europäische Datenschutzbehörden, darunter auch die sächsische Behörde, in einem Abstimmungsprozess hinsichtlich des weiteren Vorgehens.
Das Problem: Anfang September 2020 hat sich das ehemals polnische Unternehmen umfirmiert und dabei auch gleich seinen Firmensitz von Polen auf die Seychellen verlegt. Damit ist der faktische Zugriff für die Behörden aus der EU auf das Unternehmen so gut wie unmöglich geworden. Aus den bisherigen Erfahrungen bei der Anwendung des Datenschutzrechts auf Unternehmen mit Sitz außerhalb der EU weiß man, dass die Aussichten eines klassischen datenschutz-rechtlichen Vorgehens wenig erfolgversprechend sind. Nach Einschätzung des Sächsischen Datenschutzbeauftragten berührt der vorliegende Sachverhalt viele Grundfragen der Internetregulierung. Datenschutz stellt seiner Auskunft nach ein wenig wirksamen Werkzeug zur Regulierung dar.
Meine Einschätzung
Schaut man sich die Webseite von PimEyes an, so stellt sich die Gesicher-Suchmaschine als ein Werkzeug zur Sicherung der eigenen Privatsphäre im Internet dar. So soll man mit Hilfe von PimEyes herausfinden können, auf welchen Webseiten Bilder von einem selbst eventuell illegal verwendet werden.
In der frei nutzbaren Variante sind allerdings die Links zu den gefundenen Bildern verschleiert. Um die Links und damit die genaue Quelle zum Bild sehen zu können, muss man ein Abo für €19,99 pro Monat abschließen. Will man, dass die eigenen Bilder nicht mehr in den Suchergebnissen zu finden sind, muss man sogar ein Abo für €79,99 pro Monat abschließen.
Gleichzeitig bietet PimEyes auch einen Business-Tarif an. Damit lässt sich deren Datenbank automatisiert mit einer Programmierschnittstelle (API) nutzen. Bald soll es auch möglich sein, eigene Datensätze mit Bildern unter Verwendung von deren Software zu durchsuchen und auszuwerten.
Wer also aus welchem Grund auch immer wissen möchte, wo welche Bilder von sich selbst oder anderen im Internet auftauchen, bekommt hier ein entsprechendes Werkzeug dazu in die Hand. Gegen eine entsprechende monatliche Gebühr verspricht PimEyes dann auch dabei zu helfen, eine unliebsame oder rechtswidrige Verwendung vom eigenen Bild zu entfernen.
Um eines klarzustellen: Natürlich kann die Gesichter-Suchmaschine von PimEyes sowohl für gute, als auch für schädliche Aktivitäten eingesetzt werden. Doch aus einem, zumindest in der EU, rechtswidrigen Geschäftsmodell kann meiner Meinung nach nichts Gutes dabei herauskommen.
Denn genau dieses Werkzeug lässt sich eben auch missbrauchen. Zum Beispiel für Stalking im Internet oder durch die Polizei, um nachträglich Besucher*innen einer Demonstration zu identifizieren. Und auch ohne aktiven Missbrauch entsteht durch die automatisierte Gesichtserkennung ein Risiko für die eigene Anonymität und Privatsphäre. So besteht die Gefahr, dass Personen über eine solche Gesichter-Suchmaschine ohne ihr Wissen geoutet werden können. Eine ausführliche Beschreibung von Gefahren und Risiken könnt ihr in diesem Artikel auf netzpolitik.org nachlesen.
Mein Fazit
Schlussendlich bleibt aber festzuhalten, dass mit der Umfirmierung und der Verlegung des Sitzes auf die Seychellen sich PimEyes dem Zugriff durch die EU-Behörden entzieht und damit auch einer Regulierung im Sinne der Gesellschaft. Trotzdem werde ich euch in dieser Sache weiterhin auf dem laufenden Halten. Bis dahin bleibt die „alte“ Empfehlung hoch aktuell, genau darauf zu achten, welche Bilder man von der eigenen Person oder anderen ins Internet stellt. Und macht auch eure Verwandten und Bekannten darauf aufmerksam, denn auch sie können (unbeabsichtigt) Bilder von euch ins Netz stellen. Doch das allein wird nicht ausreichen, um ein Ende der Privatsphäre im öffentlichen Raum zu verhindern. Hier braucht es eine klare Regulierung.
Beitragsbild: Maksim Shutov, Unsplash
lizensiert.
