Auf der Webseite des polnischen Unternehmens PimEyes lässt sich gezielt nach Bildern einer bestimmten Person suchen. PimEyes analysiert dazu massenhaft Bilder aus dem Internet und speichert die biometrischen Daten gefundener Gesichter in einer eigenen Datenbank.
Nach meiner Auffassung greift damit PimEyes nicht nur massiv in die informationelle Selbstbestimmung aller sächsischen Bürgerinnen und Bürger ein, sondern verstößt auch gegen Artikel 9 der Datenschutzgrundverordnung (DSGVO). Demnach ist die Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person ohne deren Einwilligung untersagt. Außerdem liegt nach meinem Kenntnisstand bis heute keine Datenschutz-Folgenabschätzung vor, zu der PimEyes nach Artikel 35 der DSGVO verpflichtet ist. Somit fehlt PimEyes die Rechtsgrundlage innerhalb der EU, weshalb ein Weiterbetrieb schnellstmöglich untersagt werden muss.
Dabei liegt die Gefahr nicht irgendwann in der Zukunft. Mit einem Smartphone kann man heute schon mit Hilfe der Suchmaschine von PimEyes potentiell jede Person auf der Straße sofort identifizieren. Gesichtserkennung für alle – ein Albtraum, der sämtliche Bürgerinnen und Bürger in Sachsen betrifft. Wer mehr zum gesellschaftlichen Konfliktpotential einer solchen Technologie erfahren möchte, dem empfehle ich den Film „OPERATION NAKED“ von Mario Sixtus:
Ich habe große Bedenken gegenüber Gesichtserkennung im öffentlichen Raum. Erst recht, wenn diese unkontrollierbar von einer beliebigen Person oder einem Unternehmen genutzt werden kann. Aus diesem Grund habe ich beim Sächsischen Datenschutzbeauftragten eine Beschwerde eingereicht, damit dieser rechtliche Schritte gegen PimEyes einleitet.
Im Folgenden könnt ihr den Beschwerdetext von mir an den Sächsischen Datenschutzbeauftragten nachlesen:
Beschwerdesachverhalt
Bei dem polnischen Unternehmen PimEyes handelt es sich um eine Suchmaschine für Gesichter. PimEyes analysiert massenhaft Bilder mit Gesichtern aus dem Internet nach individuellen Merkmalen und speichert die entsprechenden biometrischen Daten gefundener Gesichter in einer eigenen Datenbank. Diese kann über die Webseite https://pimeyes.com von jeder Person durchsucht werden.
Nach meiner Auffassung verstößt PimEyes damit gegen die Datenschutzgrundverordnung, denn in Artikel 9 „Verarbeitung besonderer Kategorien personenbezogener Daten“ steht:
„die Verarbeitung von […] biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person […] ist untersagt.“
Weiterhin ist laut Artikel 35 „Datenschutz-Folgenabschätzung“ der DSGVO PimEyes außerdem dazu verpflichtet eine Datenschutz-Folgenabschätzung durchzuführen. So heißt es im Artikel 35 Absatz 3b:
Eine Datenschutz-Folgenabschätzung gemäß Absatz 1 ist insbesondere in folgenden Fällen erforderlich:
– umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1
Leider findet man auf der Webseite von PimEyes keine solche Datenschutz-Folgenabschätzung oder ein Hinweis darauf.
Des Weiteren hätte laut dem Datenschutzbeauftragten für Baden-Württemberg, Stefan Brink, PimEyes die Einwilligung jeder Person in ihrer Datenbank einholen müssen, da es sich bei biometrischen Daten um besonders schutzwürdige Informationen handelt. Zusätzlich sieht er mit PimEyes eine Verletzung des Rechts am eigenen Bild (vgl. netzpolitik.org).
Um diesem Vorwurf entgegenzuwirken bewirbt PimEyes nach eigenen Angaben die Suchfunktion in Deutschland als Privatsphäre-Schutz, um damit ausschließlich nach eigenen Fotos suchen zu können. Dies stimmt auch, wenn man mit einer deutschen IP die Seite aufruft. Jedoch lässt sich dieser Schutz leicht umgehen, in dem man entweder ein VPN nutzt oder vor die Webcam ein Foto einer anderen Person hält, entweder ausgedruckt oder per Smartphone.
An der Argumentation, dass PimEyes ausschließlich zur Suche nach dem eigenen Bild gedacht ist, lässt sich ebenfalls zweifeln, wenn man die kostenpflichtige Premium-Funktion betrachtet, mit der mehrere Millionen Datenbankabfragen pro Monat durchgeführt werden können, was somit einen Hinweis auf einen gewerblichen Zweck darstellt.
Außerdem soll PimEyes bereits seit 2018 in die Software Paliscope des schwedischen Unternehmens Safer Society Group integriert sein, was ebenfalls auf ein weit größeres Geschäftsmodell hindeutet, als den eigenen Privatsphäre-Schutz (vgl. Paliscope).
Unter folgendem Link ist ein Bildschirmfoto der Treffer einer Suche mit meinem eigenen Bild. Wie zu erkennen ist, werden neben den Pressefotos auf meiner eigenen Homepage auch mehrere Bilder anderer Webseiten gefunden, wie etwa von meinem ehemaligen Arbeitgeber oder einer Bundesdelegiertenkonferenz, welche ich nicht selbst in Internet gestellt habe. Ich halte dies für einen enormen Verlust der informationellen Selbstbestimmung, der alle Sächsinnen und Sachsen gleichermaßen betrifft. Die persönliche Vergangenheit wird dadurch durchsuchbar, der gläserne Bürger Realität.
2 Kommentare