Das haben der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) sowie der irische Data Protection Commissioner unabhängig voneinander bestätigt. Beide Behörden überprüften dafür Teile des Quellcodes des Social Network.
“Auch die Löschung der bisher erfassten biometrischen Daten ist von der Hamburger Datenschutzaufsichtsbehörde kontrolliert worden”, heißt es in einer Pressemitteilung des HmbBfDI. “Hierzu hat Facebook überprüfbare Auszüge aus dem benutzten Programmcode vorgelegt. Die dabei gewonnenen Erkenntnisse wurden zudem vom irischen Datenschutzbeauftragten, der eigene Untersuchungen angestellt hat, bestätigt.”
Die Hamburger Behörde weist zudem darauf hin, dass sie die im vergangenen Jahr erlassene Anordnung, die sich gegen die “datenschutzrechtlich unzulässige Ausgestaltung der Gesichtserkennung bei Facebook” richtete, zurückgezogen habe. Das Unternehmen habe die europaweite Abschaltung der Funktion “plausibel dargelegt”.
Facebook hatte sich im vergangenen September verpflichtet, alle Daten europäischer Nutzer zur Gesichtserkennung bis zum 15. Oktober zu löschen. Damit ging das soziale Netz weiter als vom irischen Datenschutzbeauftragten gefordert. Der hatte lediglich eine Anpassung von Facebooks Datenschutzrichtlinie verlangt.
Ulrich Kühn, Mitarbeiter des Referats für Technikangelegenheiten beim HmbBfDI, sagte gegenüber Computerworld, die Kontrolle des Programmcodes habe sich aufgrund von Problemen mit Facebook-Ingenieuren in den USA verzögert. Das Unternehmen habe den Code anfänglich kommentarlos zugeschickt. Erst nach dem Erhalt weiterer Informationen sei eine Prüfung möglich gewesen.
Der Hamburgische Datenschutzbeauftragte Johannes Caspar erklärte zudem, dass die Gesichtserkennung ohne Berücksichtigung der deutschen und europäischen Datenschutzvorgaben nicht wieder eingeführt werden darf. Sollte sich Facebook nicht daran halten, werde er ein Verfahren einleiten. “Das Unternehmen weiß, welche unserer Forderungen nicht diskutierbar sind”, sagte Casper. “Hierzu gehört insbesondere eine bewusste und informierte Einwilligung des Nutzers vor jeder biometrischen Erfassung.”
Eine Facebook-Sprecherin bestätigte auf Nachfrage von Computerworld ebenfalls, dass die Daten vernichtet wurden. Außerdem sei derzeit nicht geplant, die automatische Gesichtserkennung in Europa wieder zu aktivieren.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.