Steuer-ID als Bürgernummer

3. September 2020

Der Gesetzgeber plant mit dem Registermodernisierungsgesetz (RegMoG) die Einführung einer Identifikationsnummer (Bürgernummer). So sollen die in der öffentlichen Verwaltung geführten Register modernisiert und zusammengeführt werden.

Dabei ist geplant, die bereits jedem Bundesbürger zugewiesene Steuer-Identifikationsnummer (Steuer-ID) in Form einer Bürgernummer als übergreifendes Ordnungsmerkmal zu verwenden. Damit soll das so genannte E-Government eingeführt werden. Bürger müssen dann nicht mehr bei jeder Behörde immer wieder die gleichen Unterlagen mitführen, z.B. Geburtsurkunden oder Heiratsurkunden.

Der Entwurf sieht sich erheblicher Kritik von Seiten der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ausgesetzt. Diese weist darauf hin, dass bereits bei Einführung der aktuell verwendeten Steuer-ID, Gerichte die Verfassungskonformität nur aufgrund der Beschränkung des Zwecks auf rein steuerliche Sachverhalte bejaht haben.

So sieht der Gesetzesentwurf vor, bei mehr als 50 Registern die Steuer-ID als zusätzliches Ordnungsmerkmal einzuführen. Damit lassen sich zum Beispiel Daten aus dem Melderegister mit Daten aus dem Versichertenverzeichnis der Krankenkassen sowie dem Register für ergänzende Hilfe zum Lebensunterhalt oder dem Schuldnerverzeichnis abgleichen. Das ermöglicht die Erstellung umfassender Persönlichkeitsprofile.

Eine Ausweitung auf Zwecke darüber hinaus mithilfe einer Bürgernummer ist nicht nur datenschutzrechtlich bedenklich, sondern auch verfassungsrechtlich. Schon vor einiger Zeit hat der Datenschutzbeauftragte des Bundes auf potentielle Gefahren hingewiesen.

BfDI kritisiert Einführung der elektronischen Patientenakte nach PDSG

28. August 2020

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kündigte an, dass er voraussichtlich aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen ergreifen müsse. Hintergrund ist das Patientendaten-Schutz-Gesetz (PDSG). In seiner derzeitigen Fassung verstoße es hinsichtlich der Einführung der elektronischen Patienake (ePA) stellenweise gegen die europäische Datenschutz-Grundverordnung (DSGVO). Dadurch könne es zu einer rechtswidrigen Verarbeitung von Gesundheitsdaten kommen. Gesundheitsdaten sind als eine besondere Kategorie von personenbezogenen Daten besonders schützenswert.

Schon während des Gesetzgebungsverfahrens des PDSG äußerte der BfDI Bedenken, dass die Patienten bei einer Einführung der ePA nach Vorgaben des PDSG nicht die volle Gewalt über ihre Daten hätten.
Der Zugriff auf die eigene ePA ist für Patienten nur dann datenschutzrechtlich sicher, wenn sie hierzu geeignete Smartphones oder Tablets nutzen. Werden keine geeigneten Smartphones oder Tablets für den Zugriff auf die ePA verwendet, wird nicht dokumentengenau kontrolliert, welche Beteiligte welche in der ePA gespeicherten Daten einsehen können. Darüber hinaus ist besonders problematisch, dass auch diese Zugriffsmöglichkeit über Smartphones oder Tablets erst ein Jahr nach der Einführung der ePA – also nach 2021 – möglich sein wird.

Dadurch, dass nicht dokumentengenau kontrolliert wird, welche Beteiligten welche in der ePA hinterlegten Informationen einsehen können, besteht die Möglichkeit, dass jeder Beteiligte, dem durch den Patienten Einsicht in die ePA gewährt wird, auch alle hinterlegten Informationen einsehen kann. Diese Einsichtsmöglichkeit ist unabhängig davon, ob die Kenntnis der konkreten Informationen erforderlich ist. Daher kann ein Facharzt für Psychiatrie beispielsweise in die vom Zahnarzt des Patienten in der ePA gespeicherten Informationen einsehen.

Patienten, die kein geeignetes Endgerät zur Einsichtnahme in ihre ePA zur Verfügung haben oder keine Einsichtnahme in ihre ePA über Smartphone oder Tablet nehmen möchten, haben keine Möglichkeit, eigenständig ihre ePA einsehen zu können. Auch eine Prüfung der erfolgten Zugriffe auf ihre in der ePA hinterlegten Daten ist somit nicht möglich.

iOS 14 könnte für Facebook hohe Einnahmeverluste bedeuten

27. August 2020

Mit iOS 14 möchte Apple einen neuen Tracking Schutz für das iPhone einführen und seinen Datenschutz verbessern. Facebook befürchtet jedoch, dass es seine Nutzer so nur noch eingeschränkt verfolgen kann und rechnet mit einem Werbeeinnahmenverlust um die Hälfte. Facebook gibt an, dass durch die Neuerungen im Betriebssystem Publisher- Inhalte und App-Anbieter einen erheblichen Umsatzrückgang zu erwarten hätten.

Apple wird in Zukunft Drittanbieter von Apps dazu anhalten Einwilligungen bei den Endnutzern der Endgeräte einzuholen, wenn diese getrackt werden sollen. Dies würde dazu führen, dass der von Facebook betriebene Advertising Identifier (IDFA) nur noch eingeschränkt zu nutzen wäre.

Facebook selber nutzt den IDFA um Nutzeraktivitäten zu bewerten und um zu erkennen, ob bestimmte Werbeinhalte zur Installation einer App geführt haben. In einer Mitteilung an die Presse macht Facebook deutlich, dass es versuchen wird Publisher bei den geplanten Änderungen zu unterstützen, jedoch die Gefahr sieht, dass die Nutzung vom IDFA für iOS Geräte in Zukunft wahrscheinlich gar keinen Sinn mehr machen wird.

Zwar konnten die Endnutzer bereits jetzt den IDFA löschen, haben die Möglichkeit aus eigenem Antrieb heraus aber kaum genutzt. Heimliches App-Tracking wird mit den Neuerungen nun jedenfalls schwieriger.

Verbesserter Datenschutz bei Apple

Nicht nur für das geplante Opt-In erhält Apple viel Lob. Auch für sonstige Änderungen und Reglungen, die dem Datenschutz den Endnutzer entgegenkommen, erhält das Unternehmen positive Resonanz. So müssen Drittanbieter in Zukunft als Pflichtangabe aufführen, welche Daten sie erfassen. Der App Store solle die Informationen zudem in leicht verständlicher Form angezeigen.

Gleichzeitig muss sich Apple auch Kritik gefallen lassen. An einem Opt-in für die eigene Werbeplattform fehlt es zum Beispiel noch.

Kategorien: Allgemein · Online-Datenschutz · Tracking
Schlagwörter: , , ,

LAG Berlin-Brandenburg – Zeiterfassung per Fingerabdruck nur mit Einwilligung

26. August 2020

In einer radiologischen Praxis führte der Arbeitgeber ein neues Zeiterfassungssystem ein. Dabei sollten die Mitarbeiter ihren Fingerabdruck auf einem Scanner abgeben und so den Beginn und das Ende der Arbeitszeit erfassen. Ein medizinisch-technischer Assistent weigerte sich, seine Arbeitszeit auf diesem Wege erfassen zu lassen und erhielt dafür eine Abmahnung. Gegen die Abmahnung seines Arbeitgebers zog er vor Gericht.

Das Landesarbeitsgericht (LAG) Berlin-Brandenburg bestätigte die Auffassung des Angestellten. Auch wenn das System nur Fingerlinienverzweigungen verarbeite, handelt es sich laut Gericht um biometrische Daten. Weil durch eine solche Zeiterfassung biometrische Daten verarbeitet würden, sei die Einwilligung der Angestellten erforderlich, hieß es in der am Dienstag veröffentlichten Entscheidung (Urt. v. 04.06.2020, AZ. 10 Sa 2130/19).

Bei biometrischen Daten ist Art. 9 Abs. 2 DSGVO einschlägig, wonach diese Daten nur ausnahmsweise verarbeitet werden dürfen. Für die Arbeitszeiterfassung sei die Verarbeitung biometrische Daten nicht unbedingt erforderlich. Daher könne der Arbeitgeber die Daten nicht ohne die Einwilligung des Arbeitnehmers erfassen. Die Weigerung des Arbeitnehmers sei keine Pflichtverletzung. Er könne nun verlangen, dass die Abmahnung aus seiner Personalakte entfernt wird.

Schrems und noyb gehen weiter gegen Datentransfers in die USA vor

21. August 2020

Max Schrems, Jurist und Datenschutz-Aktivist aus Österreich, der insbesondere durch sein langjähriges juristisches Vorgehen gegen Facebook bekannt geworden ist, geht auch nach der sog. „Schrems-II-Entscheidung“ des EuGH (wir berichteten) weiter gegen Datentransfers in die USA vor. Mit seinem Projekt noyb hat Schrems nun 101 Beschwerden bei Aufsichtsbehörden in 30 verschiedenen Staaten der EU und EEA eingelegt.

Hintergrund der eingelgeten Beschwerden sei die fortgesetzte Nutzung insbesondere von Google Analytics und Facebook Connect durch die betroffenen Unternehmen, obwohl diese Dienste von den US-amerikanischen Überwachungsgesetzen erfasst seien und beide Unternehmen die Datentransfers scheinbar ohne rechtliche Grundlage durchführten. Zwar würden beide Unternehmen behaupten, dass die Transfers zulässig seien – Facebook verweise auf die verwendeten Standard-Vertragsklauseln (SCC), Google sogar immer noch auf den EU-US-Privacy-Shield – dieser Ansicht widerspricht noyb jedoch vehement. Insbesondere habe der EuGH in seiner Entscheidung ausdrücklich festgestellt, dass es nicht möglich sei Datentransfers in die USA auf die SCCs der EU zu stützen, wenn der Empfänger der Daten unter die US-amerikanischen Überwachungsgesetze fällt. Genau dies sei aber bei Google und Facebook der Fall. Dabei wird den amerikanischen Unternehmen sogar vorgeworfen, ihre Kunden über diese Tatsache hinwegzutäuschen, obwohl sie diesbezüglich zur Aufklärung verpflichtet seien und sich andernfalls schadensersatzpflichtig machten.

Um zu überprüfen, ob ein Datentransfer an Google und Facebook trotz der Schrems-II-Entscheidung weiterhin stattfindet, hatte noyb nach eigener Aussage „auf den wichtigsten Webseiten in jedem EU-Mitgliedsstaat eine schnelle Suche nach Code von Facebook und Google durchgeführt“, und wurde dabei wiederholt fündig. Gegen 101 Unternehmen, die weiterhin solche Transfers durchführen, hat noyb daher Beschwerde bei den zuständigen Aufsichtsbehörden erhoben und fordert die Behörden dazu auf, die europäischen Regeln auch durchzusetzen. Gleichzeit wurde auch gegen Google und Facebook selbst wegen Verstößen gegen die DS-GVO in den USA Beschwerde erhoben.

noyb ist eine NGO mit Sitz in Wien, die 2017 unter anderem von Max Schrems gegründet wurde und sich für die Durchsetzung des Datenschutzes innerhalb der EU und EEA einsetzt. Dabei wird mit rechtlichen Mitteln insbesondere gegen große datenverarbeitende Unternehmen – wie z.B. Facebook oder Google – vorgegangen. Durch noyb eingelegte Beschwerden waren bereits Grundlage einiger verhängter Bußgelder, wie das äußerst empfindliche Bußgeld in Höhe von 50 Millionen Euro gegen Google.

HmbBfDI erlässt Bescheid gegen Clearview

20. August 2020

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Johannes Casper hat einen sogenannten „Auskunftsheranziehungsbescheid“ gegen Clearview AI erlassen.

Weil das Unternehmen die bisher größte bekannte Gesichtsdatenbank mit Milliarden Fotos aus sozialen Netzwerken aufgebaut hat, die unter anderem von Privatpersonen aber auch bis zu 600 Behörden genutzt wurde, ist das US-Unternehmen seit Monaten in der Kritik.

Bereits im Februar wurde beim HmbBfDI eine Beschwerde gegen Clearview eingereicht. Der HmbBfDI hat daraufhin mehrfach Kontakt mit Clearview aufgenommen und versucht Informationen zum Geschäftsmodell sowie zu den Umständen, die der Beschwerde zugrunde liegen, zu erhalten. Diese Fragen wurden ausweislich der Pressemitteilung des HmbBfDI nicht zufriedenstellend beantwortet.

Clearview stellte sich auf den Standpunkt, dass die DSGVO auf die von Clearview betriebene Datenverarbeitung keine Anwendung finde, weshalb auch keine Pflicht zur Beantwortung der Fragen des HmbBfDI bestehe.

Dem widerspricht der HmbBfDI. Der Anwendungsbereich der DSGVO sei sehr wohl eröffnet und Clearview somit zur Auskunft verpflichtet. Aufgrund des nunmehr erlassenen Bescheids ist das US-Unternehmen verpflichtet bis Mitte September Auskunft zu erteilen. Für den Fall der Weigerung wurde ein Zwangsgeld in Höhe von je 10.000€ für jeden Einzelfall der insgesamt siebzehn Fragekomplexe angeordnet.

Casper führt dazu aus:

„Geschäftsmodelle, die darin bestehen, massenhaft und anlasslos Bilder im Netz zu sammeln und die Gesichter von Personen durch biometrische Analyse identifizierbar zu machen, gefährden die Privatsphäre im globalen Maßstab. Zum Schutz Betroffener unter der EU-Grundrechtecharta müssen sie anhand der Datenschutzgrundverordnung kontrolliert, reguliert und nötigenfalls gestoppt werden. In Europa darf es keinen Raum für düstere digitale Dystopien geben, in denen der Einsatz von Gesichtserkennungssoftware und biometrische Datenbanken staatlichen, aber auch privaten Stellen eine neue, kaum mehr kontrollierbare Form der Herrschaft über Menschen verschafft. Die Datenschutzaufsichtsbehörden haben den Auftrag, hierüber zu wachen. Das gilt auch gegenüber Unternehmen, die entsprechende Geschäftszwecke von außerhalb der EU verfolgen und damit die Privatsphäre und die informationelle Selbstbestimmung von Menschen in der EU in Frage stellen. Um eine datenschutzrechtliche Kontrolle zu ermöglichen, gehe ich davon aus, dass Clearview die dem Unternehmen gestellten Fragen beantworten oder zumindest gegen den Heranziehungsbescheid Rechtsmittel einlegen wird, um so eine rechtliche Entscheidung zu ermöglichen.“

Großer Datenzugriff bei der Bundesagentur für Arbeit – Ermittlungen bereits eingestellt

14. August 2020

Bei der online-Jobbörse der Bundeagentur für Arbeit (BA) haben Datenhändler durch falsche Inserate auf Datensätze zehntausender Bewerber zugegriffen und diese vermutlich auch weiterverkauft.

Aufgefallen war dies 2019 durch Recherchen des SWR. Die BA in Nürnberg konnte hierrauf nach eigenen Feststellungen über 120.000, frei erfundene Inserate ermitteln. Dabei sollen Betroffene auch von Drittfirmen kontatkiert worden sein und Jobangebote erhalten haben, für die sie sich nie beworben hatten.

Das BDSG stellt das Erschleichen von Betroffenendaten durch unrichtige Angaben mit bis zu 2 Jahren unter Strafe. Wie die Süddeutsche Zeitung berichtet, hat die Berliner Staatsanwaltschaft das Ermittlungsverfahren nun jedoch eingestellt. Laut Behörde konnte man gegen den mutmaßlichen Verantwortlichen, ein Berliner Unternehmen, keinen hinreichenden Tatverdacht nach § 170 Abs. 2 Strafprozessordnung feststellen.

Begründet wird die Entscheidung in erster Linie damit, dass keine geschädigten Personen ausfindig gemacht werden konnten. Es sei daher schwer, eine Strafbarkeit zu begründen. Verwundwerlich ist jedoch, dass zumindest eine mutmaßlich betroffene Person im Fernsehn aufgetreten ist. Gleichzeitig beschuldigen die Ermittlungdsbehörden auch den SWR, keine ausreichenden Informationen mit der Staatsanwaltschaft geteilt zu haben.

Datenschützer und Politikker kritiseieren das Vorgehen der Staatsanwaltschaft. Es sei Aufgabe der Behörden selbständig zu ermitteln. Die Entscheidung die Ermittlungen einzustellen stößt dabei auf Unverständnis.

Seit dem Vorfall hat die BA die online Job-Börse umstrukturiert. Nach Bekanntwerden des Datenmissbrauchs wurden die ermittelten, falschen Inserate zunächst gelöscht. Mittlerweile lässt sich erkennen, ob es sich bei dem Inserat um ein betreutes oder ein unbetreutes Angebot der BA handelt.

Kategorien: Allgemein · DSGVO
Schlagwörter: , ,

Keine Übermittlung sensibler Daten per Telefax?

12. August 2020

Eine Behörde darf einen Bescheid, der sensible personenbezogener Daten enthält, nicht per Telefax übermitteln, wenn der Bescheid stattdessen auf sicherem Weg zum Empfänger gelangen kann. Das entschied jedenfalls das OVG Lüneburg in seinem Beschluss vom 22.07.2020.

Wie es zu der Entscheidung kam

Der Kläger vertrieb explosionsgefährliche Stoffe an nationale Sicherheitsbehörden. Für den Transport der Stoffe nutzte er Fahrzeuge, für die er regelmäßig Übermittlungssperren bei der zuständigen Behörde beantragte. Eine Übermittlungssperre begrenzt die sonst nach dem Straßenverkehrsgesetz vorgesehenen Übermittlungen personenbezogener Daten aus den Fahrzeugregistern an Behörden, Institutionen und Privatpersonen, wenn für eine Sperre erhebliche öffentliche Interessen sprechen.

Der Kläger widersprach Ende 2015 gegenüber der für die Erteilung der Genehmigung der Übermittlungssperren zuständigen Behörde der Übersendung von Faxen mit unverschlüsselten Daten. Er wies auf die Gefahren hin, wenn Kriminelle von den Sprengstofflieferungen erführen. Die Behörde bestätigte Anfang 2016, dass sie beim Umgang mit personenbezogenen Daten die Vorgaben des Datenschutzrechts einhalte und keine personenbezogenen Daten unverschlüsselt übermittle.

Trotz dessen erhielt der Anwalt des Klägers 2017 einen Bescheid der Behörde per Fax. Das Fax enthielt unter anderem Name und Anschrift des Klägers sowie die Fahrzeugidentifikationsnummer und das amtliche Kennzeichen des Fahrzeuges.

Die Entscheidung des OVG Lüneburg

Auf Antrag des Klägers hin stellt das VG Osnabrück fest, dass die unverschlüsselte Kommunikation dieser Daten rechtswidrig war. Der Antrag der Behörde auf Zulassung der Berufung vor dem OVG Lüneburg blieb erfolglos.

Zur Begründung führte das OVG Lüneburg aus, die Behörde habe angesichts der besonderen Schutzbedürftigkeit des Klägers und seiner personenbezogenen Daten bei der Übermittlung dieser Daten ein erhöhtes Schutzniveau einzuhalten. Die unverschlüsselte Übermittlung per Telefax genüge den Anforderungen an ein angemessenes Schutzniveau nicht. In seinem Urteil verweist das OVG Lüneburg auf eine Äußerung des Landesbeauftragten für Datenschutz und Informationssicherheit Nordrhein-Westfalen auf seiner Internetseite, wonach der Versand per Telefax mit dem einer Postkarte vergleichbar sei. Bei der unverschlüsselten Übermittlung könnten unberechtigte Dritte jederzeit zugreifen. Zudem sei die Gefahr eines Irrläufers durch falsche Eingaben hoch.

Die Beklagte hätte nach Ansicht des OVG Lüneburg eine andere verfügbare und zumutbare Übermittlungsart nutzen müssen, wie etwa den Versand per Post oder per Bote an die nur 150 m von der Behörde entfernte Kanzlei. Die Nutzung eines Faxgeräts könne in Ausnahmefällen zulässig sein, wenn Verschlüsselungsgeräte verwendet würden. Entscheidungserheblich sei nicht, ob die Benutzung von Faxgeräten dem Stand der Technik entspricht, sondern ob Sicherungsmaßnahmen verfügbar sind und dem Stand der Technik entsprechen.

Folgen der Entscheidung

Die Entscheidung wurde zwar nach altem Datenschutzrecht und nicht nach der Datenschutz-Grundverordnung entschieden, die Rechtslage hat sich diesbezüglich aber nicht wesentlich geändert. Die Entscheidung kann sicherlich im Hinblick auf die Sicherheit von Faxservern kritisiert werden und auch die Übersendung per Post oder Bote bürgt gewisse Risiken. Trotz dessen kann die Entscheidung nicht nur für Behörden, sondern etwa auch für Anwälte oder Ärzte relevant sein. Es muss in jedem Einzelfall abgewogen werden, ob eine unverschlüsselte Übermittlung personenbezogener Daten unter Abwägung der Interessen der betroffenen Person zulässig ist.

Südwales: Einsatz von Gesichtserkennung durch Polizei ist unzulässig

Die Beschwerdeführer, ein Bürgerrechtler aus Cardiff und die Organisation „Liberty“ erhoben Beschwerde wegen Nutzung von automatischer Gesichtserkennungssoftware durch die South Wales Police (SWP). Die SWP setzte seit Mai 2017 die Software „AFR Locate“ zur Gesichtserkennung bei ihren Einsätzen ein. Mit Hilfe der Software konnte die Polizei bei öffentlichen Veranstaltungen und anderen Einsätzen anwesende Personen mit denen auf einer selbständig angelegten Gefährder-Liste („Watchlist“) abgleichen. Die Software ist in der Lage 50 Gesichter pro Sekunde zu scannen. Bei den 50 Einsätzen in den Jahren 2017 und 2018 wurden schätzungsweise 500.000 Gesichter gescannt und abgeglichen. Bei zwei öffentlichen Veranstaltungen war auch einer der Beschwerdeführer anwesend und fühlte sich durch Aufnahmen in seinem Recht auf Achtung des Privatlebens nach Art. 8 Abs. 2 Europäische Menschenrechtskonvention (EMRK) verletzt. Außerdem kritisierte er, dass datenschutzrechtliche Vorgaben beim Einsatz nicht eingehalten wurden.

Das Berufungsgericht gab den Beschwerdeführern Recht und befand, dass die Nutzung der Gesichtserkennungssoftware in dem konkreten Fall gegen das Gesetz verstößt. Als Begründung führte das Gericht auf, dass der Einsatz zwar grundsätzlich verhältnismäßig sei. Der Ermessensspielraum der Polizeibeamten sei jedoch zu groß, als dass sie den in Art. 8 Abs. 2 EMRK geforderten Standard erfüllen könnten. So gebe es weder eine klare Regelung, wo die Software eingesetzt wird, noch wer auf die „Watchlist“ gesetzt werden dürfe. Darüber hinaus sei die Datenschutzfolgenabschätzung für den Einsatz der Software mangelhaft, weil sie die Verletzung von Art. 8 Abs. 2 EMRK nicht berücksichtige. Zudem bestünden Zweifel, dass die Polizeibehörde angemessene Schritte unternommen hätte, um sicherzustellen, dass die Gesichtserkennungssoftware keinen geschlechtsspezifischen oder rassistischen Bias habe.

PimEyes – Gesichtserkennung für jeden?

6. August 2020

Bereits im Januar haben wir über das Unternehmen Clearview berichtet. Dessen Geschäftsmodell ist es, frei öffentlich zugängliche Fotos im Internet zu sammeln und in einer Datenbank zusammenzufassen. Dabei greift es unter anderem auf Fotos von Facebook, Instagram und YouTube zurück. Die dabei gesammelten Daten hat Clearview an Unternehmen und Behörden weiterverkauft. Nun hat ein weiteres Start-Up-Unternehmen dieses Geschäftsmodell aufgegriffen. Dafür hat das Unternehmen PimEyes eine Suchmaschine für Gesichtserkennung erstellt.

Im Gegensatz zu Clearview ist PimEyes für jeden zugänglich. PimEyes durchsucht massenhaft Gesichter im Internet nach individuellen Merkmalen und speichert deren biometrische Daten. Der Nutzer kann ein Foto hochladen, was mit gespeicherten Bildern abgeglichen wird. Die Datenbank soll mittlerweile 900 Millionen Gesichter umfassen.

Das Geschäftsmodell ist aus datenschutzrechtlicher Perspektive äußerst bedenklich. Zum einen haben die auf den Fotos gespeicherten Personen keine Einwilligung in die weitere Verarbeitung ihrer Fotos gegeben, als sie diese auf Social Media-Plattformen hochgeladen haben. Ebenso wenig sind sie von PimEyes diesbezüglich gefragt worden.

Des Weiteren ist es möglich, so an Informationen zu Personen gelangen, die man sonst nicht erfahren würde. Zum Beispiel ließe sich so feststellen, was für Freizeitinteressen die Person hat oder welche Veranstaltungen diese Person besucht hat. Daraus ließe sich ableiten, welche politischen Ansichten oder persönliche Neigungen diese Person hat.

Der Dienst kann in der Tat für Personen hilfreich sein, die nicht für die Öffentlichkeit bestimmte Fotos oder Videos von sich aufspüren möchten. Mit dem Dienst von PimEyes lassen sich die dazugehörigen Webseiten finden, so dass man gegen die Veröffentlichungen vorgehen kann. Auch lässt sich ein Alarm einstellen, der über neu hochgeladene Bilder und Videos informiert.

Nach massiver Kritik hat PimEyes seine Suchmaschine eingeschränkt. War es zuvor möglich, beliebige Fotos hochzuladen und mit der Datenbank abzugleichen, kann man aktuell nur ein Foto mit der eigenen Webcam am PC erstellen und mit im Internet kursierenden Aufnahmen vergleichen.

1 2 3 4 5 218