Schlagwort: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

HambBfDI sieht keine Rechtsgrundlage für den Einsatz von biometrischer Gesichtserkennung

5. September 2018

In einem Prüfbericht beanstandet der Hamburger Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (HmbBfDI) die Erstellung von biometrischen „Gesichtsabdrücken“ durch die Polizei Hamburg.

Anlass für den Einsatz der Gesichtserkennung-Software waren die Proteste im Zusammenhang mit dem G-20 Gipfel in Hamburg. Die Hamburger Polizei hat insgesamt 100 Terabyte Bild- und Videomaterial zu Strafverfolgungszwecken erhoben. Das Bild- und Videomaterial besteht aus Aufnahmen in S-Bahnhöfen, der medialen Berichterstattung, den eigenen Aufnahmen der Polizei und privaten Aufnahmen, die BürgerInnen der Polizei zur Verfügung gestellt haben. Zur Auswertung der riesigen Datenmenge setzt die Polizei die eigens dafür angeschaffte Software „Videmo 360“ ein. Das Programm verarbeitet alle Gesichter, die in den Aufnahmen vorkommen und erstellt sog. Gesichtstemplates. Hierbei handelt es sich um mathematisch abgleichbare Modelle, die einen Gesichtsvergleich ermöglichen. Dadurch erhofft sich die Polizei Straftaten, die während des viertägigen Gipfels begangen wurden, aufzuklären.

In dem Vorgehen der Polizei sieht der HmbBfDI das Gleichgewicht zwischen staatlichen Eingriffsbefugnissen zur Strafverfolgung und dem Recht des Einzelnen auf informationelle Selbstbestimmung in Gefahr. Die massenweise Auswertung von biometrischen Daten eröffnet eine neue Dimension für staatliche Überwachung und Kontrolle. Durch die quasi uferlose Datenauswertung sind nicht nur verdächtige Personen, sondern auch Unbeteiligte betroffen. Insbesondere weist der HambBfDI auf die Möglichkeit hin, Profile von Personen zu erstellen, die weitere Nutzungs- und Verknüpfungsmöglichkeiten der Daten eröffnen.

Nach intensiver rechtlicher Prüfung gelangt der HmbBfDI zu dem „Ergebnis, dass die Erzeugung von mathematischen Gesichtsmodellen einer unbegrenzten Anzahl von in der Masse verdachtslos erfassten Bürgerinnen und Bürgern im Stadtgebiet über den Zeitraum von zumindest mehreren Tagen und deren Speicherung für eine unbestimmte Zeit einer besonderen gesetzlichen Befugnis bedarf, die den Eingriff in das informationelle Selbstbestimmungsrecht rechtfertigt.“

Durch die Erstellung einer „Gesichts-ID“ und ihren Abgleich zur Verfolgung von Straftaten im Zusammenhang mit dem viertägigen G 20-Gipfel wird massiv in das Recht auf informationelle Selbstbestimmung eingegriffen, da die Maßnahme auf keiner Rechtsgrundlage beruht. Eine derart umfangreiche Verarbeitung biometrischer Daten kann insbesondere nicht auf eine Generalklausel gestützt werden. Der HmbBfDI geht davon aus, „dass die Beanstandung dazu führt, dass der Einsatz dieses Verfahrens gestoppt wird und eine Löschung der ohne Rechtsgrundlage erhobenen biometrischen Daten erfolgt.”

G20-Akkreditierungsentzug: Hamburgischer Datenschutzbeauftragter sieht rechtswidriges Verhalten der Polizei

22. Dezember 2017

Laut Hamburgischem Datenschutzbeauftragten war der Akkreditierungsentzug bei Journalisten im Rahmen des G20-Gipfel in Hamburg datenschutzrechtlich rechtswidrig.

Journalisten müssen vor Großereignissen mit Staatschef- oder Ministerbesuch eine „Sicherheitsüberprüfung“ durchlaufen, um an der Veranstaltung teilnehmen zu können. Für diese Akkreditierung, müssen sie in einen Abgleich ihrer Daten mit speziellen Datenbanken einwilligen. Beim G20-Gipfel im Juli 2017 wurden 32 bereits erteilte Genehmigungen an Journalisten wieder entzogen. Die Polizei hatte bei Einlasskontrollen „Sperrlisten“  zur Hand mit alphabetisch sortierten Namen, von Personen, denen der Zutritt verweigert werden sollte.

Dies zog eine Überprüfung des Vorgehens durch den Hamburgischen Datenschutzbeauftragten nach sich. Der Behörde wird vorgeworfen, dass die Einträge in den Datensammlungen der Polizei, die der „Sperrliste“ zugrundelagen, veraltet oder fehlerhaft waren. Außerdem wird die Übermittlung von personenbezogenen Daten vom Landeskriminalamt (LKA) an das Bundekriminalamt (BKA) untersucht. Grund dafür ist, dass die Speicherung der Daten durch das BKA von keiner Rechtsgrundlage gedeckt ist.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff sieht ein Problem bei der automatischen Verlängerung der Prüffristen von Einträgen in den polizeilichen Datensammlungen, die einer rechtzeitigen Löschung entgegenstehen. Für die Einhaltung dieser Fristen sind die Landespolizeibehörden und nicht das BKA zuständig.

Der Hamburgische Datenschutzbeauftragte kündigte deshalb eine Überprüfung der polizeilichen Datensammlungen an.

Erste Bußgelder wegen fehlerhafter Datenübermittlung in die USA

8. Juni 2016

Nachdem der Europäische Gerichtshof Ende vergangenen Jahres das Safe-Harbor-Abkommen , auf dessen Rechtsgrundlage bis dahin der Datenaustauch zwischen den USA und Staaten der EU fußte, für ungültig erklärt hatte, waren deutsche Unternehmen dazu angehalten, eine alternative Rechtsgrundlage zu finden oder de facto den Datentransfer in die USA einstellen. Die meisten Unternehmen sind dazu übergegangen, ihren Datenaustausch auf die (freilich nicht unumstrittenen) EU-Standardvertragsklauseln zu stützen.

Dass dem Erfordernis einer alternativen Rechtsgrundlage nach dem Fall von Safe-Harbor nicht alle betroffenen Unternehmen nachgekommen sind, kommt nun den ersten teuer zu stehen. Drei Hamburger Firmen wurden zu Bußgeldzahlungen in (verhältnismäßig glimpflicher) Höhe zwischen 8.000 € und 11.000 € belangt, weil sie noch nicht auf eine rechtssichere Alternative umgestellt hatten, wie heise online mitteilt.

Laut Spiegel Online handelt es sich bei den drei Firmen um Adobe, Punica und Unilever. Die Bußgelder fielen vor allem deshalb verhältnismäßig gering aus, weil alle drei Unternehmen noch während des Bußgeldverfahrens das gerügte Versäumnis nachgeholt und die rechtliche Grundlage ausgebessert hatten. Zudem kam ihnen zu Gute, dass sie die Ersten waren, die von der Datenschutzbehörde negativ geprüft wurden. Unternehmen, die jetzt noch nicht auf eine rechtssichere Alternative umgestellt haben, werden mit deutlich höheren Bußgeldern rechnen müssen, sagt Prof. Dr. Johannes Caspar, Landesdatenschutzbeauftragter in Hamburg. Laut Gesetz sind sogar bis zu 300.000 € möglich; weitere Verfahren wurden bereits eröffnet.

Erneut Straßenaufnahmen durch Google

2. Dezember 2014

Wie auf der Homepage des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) bekanntgegeben wurde, werden seit gestern und im Laufe des kommenden Jahres erneut Straßenaufnahmen in ganz Deutschland durch Google durchgeführt. Google selbst hat dies im Vorfeld mitgeteilt , heißt es in der Pressemitteilung des HmbBfDI. Die eingesetzten Fahrzeuge sollen deutlich als Fahrzeuge von Google zu erkennen sein. Das Unternehmen versichert, keine WLAN oder andere Funknetze zu erfassen; aufgenommene Gesichter und Kfz-Kennzeichen werden unkenntlich gemacht. Das Bildmaterial werde dauerhaft und nur so gespeichert, dass Merkmale nicht wiederhergestellt werden können, heißt es in der Pressemitteilung weiter.

Die Straßenaufnahmen dienen laut Google nicht der Veröffentlichung, sondern lediglich zur Verbesserung und Ergänzung des bestehenden Kartenmaterials. Schwerpunkt der Aufnahmen liege auf Straßennamen, Verkehrsführung aber auch auf Informationen über Unternehmen und Sehenswürdigkeiten. Da die Bilder nicht veröffentlicht werden sollen, ist auch kein Widerspruch gegen eben diese – also eine Veröffentlichung – möglich, wie es bei den Aufnahmefahrten zu Google Street View seinerzeit der Fall gewesen war.

Hamburg: Inkrafttreten des Transparenzgesetzes

9. Oktober 2012

Am 6. Oktober 2012 ist das drei Monate zuvor verkündete Hamburgische Transparenzgesetz in Kraft getreten. Künftig sind Politik und Verwaltung danach verpflichtet, Dokumente von öffentlichem Interesse – wie zum Beispiel in öffentlichen Sitzungen gefasste Beschlüsse, Haushalts- und Aktenpläne, Globalrichtlinien und Verwaltungsvorschriften, konkrete Datenbestände wie Geodaten, das Baumkataster, Bauleit- und Landschaftspläne, die wesentlichen Regelungen erteilter Baugenehmigungen sowie Subventions- und Zuwendungsvergaben oder Verträge zur Daseinsvorsorge – unaufgefordert und kostenfrei im Internet in einem sog. Informationsregister zur Verfügung zu stellen. Dieses Informationsregister soll nun binnen zwei Jahren verfügbar sein. Bis dahin kann der Einblick in Altverträge direkt bei den zuständigen Behörden beantragt werden.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Caspar begrüßt das Inkrafttreten des neuen Transparenzgesetzes. „Hamburg setzt mit dem Transparenzgesetz national neue Maßstäbe auf dem Weg zu einem umfassenden voraussetzungslosen Zugang zu amtlichen Aufzeichnungen als integralen Bestandteil der Informationsgesellschaft. Das Transparenzgesetz stärkt die demokratische Mitwirkung und das Vertrauen in staatliche Entscheidungs- prozesse. Demokratie ist ein entwicklungsoffenes und dynamisches System. Wissen ist hierbei die zentrale Ressource, die es gilt, zu den Bürgern zu bringen. Die modernen technisch-digitalen Instrumente gilt es künftig zu nutzen, um die demokratische Willensbildung zu optimieren und modernen gesellschaftlichen Bedingungen anzupassen.“, so Caspar.