Facebook löscht europaweit alle Daten zur Gesichtserkennung

Facebook hat wie von EU-Datenschützern gefordert alle im Rahmen der automatischen Gesichtserkennung gesammelten Daten gelöscht. Das haben der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) sowie der irische Data Protection Commissioner unabhängig voneinander bestätigt. Beide Behörden überprüften dafür Teile des Quellcodes des Social Network.

„Auch die Löschung der bisher erfassten biometrischen Daten ist von der Hamburger Datenschutzaufsichtsbehörde kontrolliert worden“, heißt es in einer Pressemitteilung des HmbBfDI. „Hierzu hat Facebook überprüfbare Auszüge aus dem benutzten Programmcode vorgelegt. Die dabei gewonnenen Erkenntnisse wurden zudem vom irischen Datenschutzbeauftragten, der eigene Untersuchungen angestellt hat, bestätigt.“

Die Hamburger Behörde weist zudem darauf hin, dass sie die im vergangenen Jahr erlassene Anordnung, die sich gegen die „datenschutzrechtlich unzulässige Ausgestaltung der Gesichtserkennung bei Facebook“ richtete, zurückgezogen habe. Das Unternehmen habe die europaweite Abschaltung der Funktion „plausibel dargelegt“.

Facebook hatte sich im vergangenen September verpflichtet, alle Daten europäischer Nutzer zur Gesichtserkennung bis zum 15. Oktober zu löschen. Damit ging das soziale Netz weiter als vom irischen Datenschutzbeauftragten gefordert. Der hatte lediglich eine Anpassung von Facebooks Datenschutzrichtlinie verlangt.

Ulrich Kühn, Mitarbeiter des Referats für Technikangelegenheiten beim HmbBfDI, sagte gegenüber Computerworld, die Kontrolle des Programmcodes habe sich aufgrund von Problemen mit Facebook-Ingenieuren in den USA verzögert. Das Unternehmen habe den Code anfänglich kommentarlos zugeschickt. Erst nach dem Erhalt weiterer Informationen sei eine Prüfung möglich gewesen.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar erklärte zudem, dass die Gesichtserkennung ohne Berücksichtigung der deutschen und europäischen Datenschutzvorgaben nicht wieder eingeführt werden darf. Sollte sich Facebook nicht daran halten, werde er ein Verfahren einleiten. „Das Unternehmen weiß, welche unserer Forderungen nicht diskutierbar sind“, sagte Casper. „Hierzu gehört insbesondere eine bewusste und informierte Einwilligung des Nutzers vor jeder biometrischen Erfassung.“

Eine Facebook-Sprecherin bestätigte auf Nachfrage von Computerworld ebenfalls, dass die Daten vernichtet wurden. Außerdem sei derzeit nicht geplant, die automatische Gesichtserkennung in Europa wieder zu aktivieren.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.