20 Millionen Euro Geldstrafe für Clearview AI in Griechenland
Die griechische Datenschutzbehörde hat gegen das Unternehmen Clearview AI eine Geldstrafe in Höhe von 20 Millionen Euro verhängt. Das Unternehmen, das Gesichtserkennungssoftware an Strafverfolgungsbehörden in den USA verkauft, darf in Griechenland keine biometrischen Daten von Personen mehr verarbeiten und muss alle vorhandenen Daten löschen.
Beschwerden in fünf Ländern. Eine Allianz von Organisationen, darunter noyb, Privacy International (PI), Hermes Center und Homo Digitalis, reichte im Mai 2021 eine Reihe von Beschwerden gegen Clearview AI Inc. ein. Das Unternehmen behauptet, über "die größte bekannte Datenbank mit mehr als 10 Milliarden Gesichtsbildern" zu verfügen und will innerhalb des nächsten Jahres 100 Milliarden erreichen, um fast jede Person weltweit identifizierbar zu machen. Die Bilder dafür stammen aus Social-Media-Konten und anderen Online-Quellen. Beschwerden wurden bei den Datenschutzbehörden in Frankreich, Österreich, Italien, Griechenland und dem Vereinigten Königreich eingereicht.
Klares Verbot. Das Urteil ist eindeutig: Die Datenschutz-Grundverordnung ist anwendbar, weil Clearview AI seine Software zur Überwachung des Verhaltens von Menschen in Griechenland einsetzt, obwohl das Unternehmen seinen Sitz in den USA hat und seine Dienste weder in Griechenland noch in der EU anbietet. Das Sammeln von Bildern für eine biometrische Suchmaschine ist illegal. Die griechische Behörde forderte Clearview außerdem auf, einen Vertreter in der EU zu benennen, damit die EU-Bürger ihre Rechte leichter wahrnehmen können und die Behörden einen Ansprechpartner in der EU haben.
Für Clearview wird es jetzt eng. Diese Entscheidung folgt auf die Entscheidung der französischen Behörde zu Clearview im Dezember 2021 sowie auf die Entscheidung der italienischen Datenschutzbehörde: Auch hier untersagte die Behörde die Erhebung und Verarbeitung von Daten in Frankreich. Eine ähnliche Entscheidung erwarten wir demnächst auch in Österreich.