SBS Firmengruppe Logos
Blog Aktuelle Urteile & Neuigkeiten unserer Fachgebiete recherchieren und fassen wir hier zusammen.

| Datenschutzrecht

3 Mrd. Portraitfotos aus öffentlichen Quellen – Auskunftsverlangen gegen Clearview


Hamburger Datenschutzbeauftragter startet behördliches Auskunftsverlangen gegen Clearview

In einer aktuellen Presseerklärung teilte der Hamburger Datenschutzbeauftragte Prof. Dr. Johannes Caspar mit, dass er gegen den US-Anbieter Cleaview ein amtliches Auskunftsverlangen gestartet habe, nachdem dieser die Datenschutzgrundverordnung (DSGVO) als nicht anwendbar deklarierte und sich somit auch nicht zur Auskunft verpflichtet sah.

Was genau ist Clearview?

Clearview AI ist ein US-amerikanisches Unternehmen, welches sich auf die Gesichtserkennung mit Computersystemen spezialisiert hat, indem es sehr große Bilddatenmengen sammelt und maschinelles Lernen anwendet. Die Algorithmen, welche für die Sammlung und Verwertung eingesetzt werden, sollen dabei beaufsichtigt, ethisch und vorurteilslos sein, um die Menschlichkeit zu gewährleisten. Insbesondere Strafverfolgungsbehörden in den USA nutzen Clearview und bekommen die Daten zur Verfügung gestellt.

 

Clearview hat 3 Mrd. Portraitfotos aus öffentlichen Quellen gesammelt

Auslöser für das behördliche Auskunftsverlangen von Prof. Caspar war die Tatsache, dass Clearview nach eigenen Angaben circa 3 Milliarden Portraitfotos aus öffentlichen Quellen, wie zum Beispiel Facebook oder YouTube, sammelt und auswertet. Zusätzlich zu den US-amerikanischen Strafverfolgungsbehörden gehören jedoch auch zahlreiche Einrichtungen aus Europa zu den ca. 600 Kunden, die den Service von Clearview für unterschiedliche Zwecke nutzen.

Im März dieses Jahres hatte der Datenschutzbeauftragte Prof. Caspar bei dem Unternehmen nachgefragt und mehrere Fragen gestellt. Clearview war jedoch der Auffassung, dass die DSGVO gar nicht anwendbar sei und somit auch keine Auskunftspflicht bestünde.

DSGVO auch bei Clearview anwendbar

Die Einschätzung von Clearview, dass die DSGVO nicht anwendbar sei, wird von den Datenschützern jedoch abgelehnt. Sie argumentieren, dass der räumliche Anwendungsbereich der DSGVO über Art. 3 (2) b eröffnet ist, da die spätere Verhaltensbeobachtung nicht nur die Betroffenen, sondern auch die Kunden von Clearview betreffe. Auch App-Nutzer, welche im Rahmen ihres Beschäftigungsverhältnisses für Clearview-Kunden (z.B. Sicherheitsbehörden oder private Unternehmen) tätig sind, werden durch Cookie-Setzung zu unterschiedlichen Zwecken beobachtet. Zu diesen Zwecken zählen u.a. die Überprüfung ihrer Benutzeraktivität oder die Verbesserung der Benutzererfahrung. „Beschäftigte, die sich dabei in der Europäischen Union befinden, genießen ebenfalls den Schutz der DSGVO und sind somit Betroffene nach Maßgabe dieser Vorschrift“, so die Datenschützer.

Behörde geht mittels formalen Bescheides gegen Clearview vor

Aufgrund dieser Argumentation und des daraus resultierenden Umstandes, geht die Behörde nun mittels eines formalen Bescheides gegen Clearview vor und verlangt Auskunft. Für jeden Einzelfall der insgesamt siebzehn Fragekomplexe wurde dabei ein Zwangsgeld in Höhe von je 10.000 Euro angedroht.

Prof. Caspar gibt zu bedenken, dass es in Europa keinen Raum für „düstere digitale Dystopien“ geben darf, „in denen der Einsatz von Gesichtserkennungssoftware und biometrische Datenbanken staatlichen, aber auch privaten Stellen eine neue, kaum mehr kontrollierbare Form der Herrschaft über Menschen verschafft.“ Die Datenschutzaufsichtsbehörden hätten den Auftrag hierüber zu wachen.

Dies gelte auch gegenüber Unternehmen, so Prof. Caspar, welche entsprechende Geschäftszwecke von außerhalb der EU verfolgen und damit die Privatsphäre sowie die informationelle Selbstbestimmung von Menschen in der EU infrage stellen. Prof. Caspar geht davon aus, Clearview werde die dem Unternehmen gestellten Fragen beantworten oder zumindest gegen den Heranziehungsbescheid Rechtsmittel einlegen, um eine datenschutzrechtliche Kontrolle und eine rechtliche Entscheidung zu ermöglichen.

Ernsthafte Beeinträchtigung notwendig für DSGVO-Schadensersatzanspruch

Um ein solches Verfahren einleiten und einen DSGVO-Schadensersatzanspruch geltend machen zu können, bedarf es jedoch einer ernsthaften datenschutzrechtlichen Beeinträchtigung, so das Amtsgericht (AG) Frankfurt a.M. in einem Urteil vom 10.07.2020. Ein bloßes Unbehagen oder ein Bagatellverstoß genüge für solche Ansprüche nicht (AG Frankfurt a.M., Urt. v. 10.07.2020 – Az.: 385 C 155/19 (70)).

In dem Verfahren, welches zu dem Urteil führte, verlangte der Kläger von der Beklagten, einer Hotelgruppe, Schadensersatz auf Basis der DSGVO. Es sei zu einem unerlaubten Abfluss seiner Daten aus dem Hotel-Buchungssystem gekommen.

AG Frankfurt a.M. lehnt DSGVO-Schadensersatzanspruch ab

Das Gericht argumentiert, dass zum einen den Kläger die volle Beweislast für den Schadensersatzanspruch treffe. Lediglich hinsichtlich der Kausalität zwischen Datenschutzverstoß und Schaden trete eine Beweiserleichterung ein.

Zum anderen seien auch die inhaltlichen Voraussetzungen für einen finanziellen Ausgleich nicht gegeben. Nur wenn es zu einer ernsthaften datenschutzrechtlichen Beeinträchtigung gekommen sei, bestünde ein DSGVO-Schadensersatzanspruch, so das Gericht. Ein bloßes Unbehagen oder ein Bagatellverstoß sei für einen solchen Anspruch nicht ausreichend.

In seinem Urteil erläutert das Gericht, dass eine solche Verletzung zwar nicht schwerwiegend, dennoch spürbar sein müsse. Handelt es sich lediglich um eine individuell empfundene Unannehmlichkeit oder einen Bagatellverstoß, welcher jedoch keine ernsthafte Beeinträchtigung für das Selbstbild oder Ansehen einer Person mit sich bringt, reiche dies dafür nicht aus.

In dem konkreten Fall habe der Kläger einen solchen Schaden nicht hinreichend dargelegt und ein Gefühl des Unbehagens sei für einen immateriellen Schaden nicht ausreichend. Zumindest bedürfe es hierfür einer öffentlichen Bloßstellung, so das Gericht.

Das Gericht schließt mit dem Argument, dass der Kläger jedoch nicht darlegen konnte, dass er durch die Verletzung des Datenschutzes in irgendeiner Weise gesellschaftliche oder persönliche Nachteile erlitten habe. Der Inhalt der Minibar, genossene Snacks oder die bloße Tatsache der Übernachtung seien hierzu nicht geeignet.

SBS Legal – Rechtsanwälte für Datenschutzrecht

Sehen Sie sich einer Datenschutzverletzung ausgesetzt oder denken Sie, Ihnen stehe ein DSGVO-Schadensersatzanspruch zu? Dann sind sie bei SBS Legal genau richtig.

Unser Team aus erfahrenen Rechtsanwälten begleitet Unternehmen bei der Umsetzung der komplexen datenschutzrechtlichen Herausforderungen. Unsere Tätigkeit soll alle Datenrechtsverstöße und damit behördenrechtliche Verfahren ausschließen.

Wir beraten in sämtlichen datenschutzrechtlichen Belangen, die im Unternehmensalltag aufkommen. Unsere erfahrenen Tätigkeiten gehen über die allgemeine Prüfung und Umsetzung datenschutzrechtlicher Pflichten und die Gestaltung rechtssicherer Verträge zur Auftragsverarbeitung hinaus. Wir bieten auch datenschutzrechtliche Compliance, um die Vorgaben auch aus wirtschaftlicher Sicht abzuwägen. 

Die Anwälte von SBS Legal sorgen täglich dafür, dass Unternehmen den hohen Anforderungen des geltenden Datenschutzrechtes in jeder Hinsicht gerecht werden und die von der Rechtsprechung gesetzten Maßstäbe souverän umsetzen. Wir schaffen ein dauerhaft rechtssicheres Datenschutzniveau.

Das Team von SBS Legal greift auf jahrelange Erfahrung bei dem Begründen und Halten von Datensicherheit zurück. Auch beraten wir täglich Unternehmen mit Geschäftssitz außerhalb der Europäischen Union, bei denen vor allem die rechtmäßige Übermittlung von personenbezogenen Daten in ein EU-Drittland sicherzustellen ist.

Wir stehen auch Ihnen gern als Partner in allen Belangen des Datenschutzrechtes zur Seite. Sehen Sie sich entsprechenden rechtlichen Fragestellungen ausgesetzt, freuen wir uns jederzeit über Ihre Kontaktaufnahme.

 

Ihre Ansprechpartner für Datenschutzrecht in unserem Hause sind:

Laura Novakovski (Rechtsanwältin & Spezialistin für Datenschutzrecht)

Johanna Klimas (Rechtsanwältin für gewerblichen Rechtsschutz)

 

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu den Anwälten der SBS LEGAL ist immer kostenlos.

 


SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Zurück zur Blog-Übersicht