In wenigen Wochen wird die Datenschutz-Grundverordnung (DSGVO), die erhöhte Anforderungen an den Datenschutz in Unternehmen, insbesondere bei Webseiten und elektronischen Verfahren stellt, wirksam. Auch das weltweit beliebte Soziale Netzwerk von Facebook ist von den neuen datenschutzrechtlichen Vorschriften betroffen. Die Verantwortlichen dürften daher alle Hand zu tun haben, um nicht noch mehr in den Fokus der Aufsichtsbehörden zu geraten. Denn vor wenigen Tagen konnte sich die Hamburger Datenschutzaufsichtsbehörde vor dem Hamburger Oberverwaltungsgericht gegenüber Facebook gerichtlich durchsetzen (AZ. 5 Bs 93/17) und die Verwendung personenbezogener Daten von deutschen WhatsApp Nutzern durch Facebook verhindern. Weitere wegweisende Entscheidungen rund um Facebook stehen auf nationaler wie auch auf europäischer Ebene aus.
Umso überraschender ist es, dass Facebook in Europa testweise eine Funktion mit der umstrittenen Gesichtserkennung wieder einsetzt, die bereits 2012 auf Grund von scharfer Kritik in Europa entfernt worden war. So wurden in diesem Zusammenhang immer wieder die Gefahren des Datenschutzes der Nutzer angeführt, insbesondere wenn der Einzelne automatisch mit fremden Fotos verknüpft werde und noch leichter in dem Netzwerk gefunden werden könne.
Gesichtserkennung bei Facebook?
Die hierbei verwendete Technik soll anhand bestimmter Gesichtsmerkmalen weitere Fotos einer Person nach dem Upload im sozialen Netzwerk erkennen und diesem zuordnen. Das Mitglied würde daher erfahren, wenn jemand anderes ein Bild im Netzwerk veröffentlicht, das ihn zeigt. Die Anwendung dient aber auch dem Schutz: Der Betroffene wird darüber informiert, dass eine andere Person sein Bild als Profilfoto nutzt, wie es beispielsweise bei Fake-Profilen oder Identitätsdiebstahl der Fall sein kann.
Anders als damals wird das neue Feature jedoch nicht automatisch scharf geschaltet. Diesmal muss das Mitglied zunächst eigenhändig und freiwillig die Anwendung nach einer kurzen Einführung aktivieren. In der Standardeinstellung ist diese ausgeschaltet.
Vorbereitung auf die DSGVO
Warum geht Facebook mit dieser Neuerung jetzt so aktiv in die Medien? Nach eigenen Angaben prüft das Unternehmen von Mark Zuckerberg den Einsatz der Gesichtserkennung im Zuge der „Vorbereitung“ seiner Verfahren bzw. Anwendungen im Netzwerk auf die DSGVO. Unter anderem dürfte dieses Vorgehen auch die neuen Datenschutzanforderungen nach den Grundsätzen von „Privacy by Design“ und „Privacy by Default“ (Art. 25 DSGVO) berücksichtigen, die eine datenschutzfreundliche Grundeinstellung beim Verantwortlichen anstreben. Auf ein soziales Netzwerk bezogen würde dies bedeuten, dass bei erstmaliger Anmeldung und Nutzung des Dienstes möglichst wenig datenschutzrechtlich relevanten Prozesse wie z.B. das Tracking oder aber auch die Verarbeitung von personenbezogenen oder gar biometrischen Daten im Wege der Gesichtserkennung bereits aktiviert sind. Erst durch eine aktiv, bestätigende Handlung des zuvor hierüber informierten und aufgeklärten Nutzers sollte demnach die Funktion gestartet werden. Der Kurznachrichtendienst von Twitter ist diesem Weg schon mehr oder weniger gut im Sommer des vergangenen Jahres gefolgt. Und auch die neuesten Handys von Samsung oder Apple erfordern die manuelle Berechtigungsfreigabe des Nutzers bei den überwiegenden Anwendungen.
Bislang sollen nur wenige Facebook-Nutzer bei diesem Test der Funktion ausgewählt werden. Es bleibt abzuwarten, ob und wann das Feature komplett hierzulande ausgerollt wird. Vielleicht wird die datenschutzrechtlich kritische Anwendung jedoch schon vor dem 25. Mai auf dem Portal etabliert werden, um sich der – spätestens dann geltenden – Datenschutz-Folgeabschätzung nach Art. 35 DSGVO bei derartig sensiblen Verfahren unter Umständen entziehen zu können. Aber vielleicht wird die Funktion in Europa auch gar nicht offiziell eingesetzt werden.