[datensicherheit.de, 28.05.2020] Laut einer aktuellen Meldung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) hat die Polizei Hamburg jene im Zuge der „G20“-Ermittlungen erstellte biometrische Datenbank zum Gesichtsabgleich gelöscht. Der HmbBfDI hatte nach eigenen Angaben datenschutzrechtliche Bedenken gegenüber der Protokollierungspraxis der Polizei beim Zugriff auf die biometrische Datenbank geäußert. Die Polizei Hamburg habe den HmbBfDI selbst darüber in Kenntnis gesetzt, dass sie die anlässlich der Ermittlungen zu den „G20“-Ausschreitungen mit Hilfe einer Gesichtserkennungssoftware erstellte biometrische Datenbank nunmehr gelöscht habe. Als Grund hierfür sei angegeben worden, dass keine strafrechtliche Erforderlichkeit mehr für die Datenbank hinsichtlich der „G20“-Verfahren bestehe.

HmbBfDI

Prof. Dr. Johannes Caspar: Schlussstrich unter das seit 2018 kontrovers diskutierte Verfahren fraglich…

Strafrechtliche Ermittlungen im Umfeld des „G20-Gipfels“ in Hamburg im November 2017

Der gesamte Komplex reiche bis in den November 2017 zurück. Damals habe die Polizei in Hamburg im Rahmen strafrechtlicher Ermittlungen rund um die Geschehnisse des „G20-Gipfels“ begonnen, aus hochgeladenen privaten Aufnahmen, polizeieigenen Videos sowie Bild- und Videomaterial von S-Bahnstationen und aus den Medien per Gesichtserkennungssoftware Gesichter aller im Material feststellbarer Personen automatisch auszumessen und mit Hilfe dieser Informationen maschinenlesbare Templates zu erstellen.
Diese Gesichtstemplates seien in der nun gelöschten Datenbank vorgehalten und mit Templates einzelner Tatverdächtiger in der Vergangenheit immer wieder automatisiert abgeglichen worden. Bereits im Juli 2018 habe der HmbBfDI die Polizei auf seine Auffassung hingewiesen, wonach für die biometrische Analyse der Gesichter „keine hinreichende Ermächtigungsgrundlage“ existiere, welche derartig intensive Grundrechtseingriffe zum wesentlichen Teil völlig unbeteiligter Personen rechtfertigen könnte.

HmbBfDI: Im August 2018 Löschung dieser Datenbank angeordnet

Im August 2018 habe der HmbBfDI das Vorgehen beanstandet und dann im Dezember desselben Jahres gegenüber der Behörde für Inneres und Sport schließlich die Löschung dieser Datenbank angeordnet. Auf Klage der Innenbehörde habe das Verwaltungsgericht Hamburg diese Anordnung aufgehoben, da dem HmbBfDI die Kompetenz zur Überprüfung der maßgeblichen Rechtsgrundlage gefehlt habe und die Maßnahmen auf eine allgemeine Regelung der Datenverarbeitung im Bundesdatenschutzgesetz hätten gestützt werden können.
Der HmbBfDI hat nach eigenen Angaben gegen dieses Urteil des VG Hamburg vom 23. Oktober 2019 (Az. 17 K 203/19) die Zulassung der Berufung vor dem OVG Hamburg beantragt. „Die jüngst erfolgte Löschung der biometrischen Datenbank durch die Polizei Hamburg ist nachdrücklich zu begrüßen. Ob sie allerdings einen Schlussstrich unter das seit 2018 kontrovers diskutierte Verfahren zieht, bleibt fraglich“, so der HmbBfDI, Prof. Dr. Johannes Caspar. Nach derzeitigem Stand hätten die Strafverfolgungsbehörden in Hamburg „faktisch und nach dem Urteil des VG Hamburg auch rechtlich die Möglichkeit, die Technologie der automatisierten Gesichtserkennung regelhaft einzusetzen“. Die Polizei habe wiederholt geäußert, dass deren Einsatz auch für andere Großereignisse in Hamburg in Betracht komme.

Erhebliche Gefährdung für eine freie Gesellschaft und die Privatsphäre

Die „erheblichen Gefährdungen der automatisierten Gesichtserkennung für eine freie Gesellschaft und die Privatsphäre“ würden jedoch nicht erst seit der massenhaften Auswertung von Gesichtsdatenbanken durch das US-Unternehmen Clearview weltweit kritisch diskutiert.
Besondere gesetzliche Vorgaben zur Zulässigkeit des Einsatzes dieser Technologie seien als Mindestmaß erforderlich, „gerade um Rechte und Freiheiten von Menschen, die ganz überwiegend zu keinem Zeitpunkt tatverdächtig sind, wirksam zu schützen“. Diese fehlten bislang. Insoweit sei eine weitergehende gerichtliche Klärung der zentralen Fragen anzustreben, betont Professor Caspar.

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Verwaltungsgerichtsverfahren zur Anordnung des HmbBfDI bezüglich des Einsatzes von VIDEMO

datensicherheit.de, 19.05.2020
Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz

[datensicherheit.de, 15.03.2017] Nach einer Mitteilung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) wird jedes Jahr am 15. März – am „Weltverbrauchertag“ – in zahlreichen Veranstaltungen international auf drängende Herausforderungen im Verbraucherschutz aufmerksam gemacht und auf mögliche Lösungen hingewiesen. In Deutschland werde dieser kombiniert mit einem „G20-Verbraucher-Gipfel“ unter dem Motto für 2017 „Aufbau einer digitalen Welt, der Verbraucher trauen können“ in Berlin, zu dem sich Vertreter aus 50 Ländern angemeldet hätten. Ausrichter seien das Bundesministerium der Justiz und für Verbraucherschutz (BMJV), der internationale Dachverband von Verbraucherorganisationen Consumers International (CI) und der Verbraucherzentrale Bundesverband (vzbv).

Datenschutz und Verbraucherschutz gehören zusammen

ULD-Leiterin Marit Hansen, eingeladene Sprecherin, berichtet: „Selbstverständlich gehören Datenschutz und Verbraucherschutz zusammen, damit wir gemeinsam die Vertrauenswürdigkeit in der digitalen Welt verbessern. Dieser ,G20-Verbraucher-Gipfel‘ ist der erste seiner Art, denn bislang stehen weder Datenschutz noch Verbraucherschutz hoch auf der Agenda bei üblichen G20-Gipfeltreffen, bei denen die zwanzig wichtigsten Industrie- und Schwellenländer zusammenkommen. Dies wollen wir ändern.“

Datensouveränität in Kombination mit Datenminimierung

Die europäische Datenschutzreform sei ein wichtiger Eckpfeiler, damit Menschenrechte – darunter auch der Datenschutz – mindestens europaweit respektiert werden. „Wir müssen die digitale Welt gestalten und sicherstellen, dass die Werte unserer Gesellschaft nicht untergraben werden. Eingebauter Datenschutz – eingebaut in Technik und Organisation, aber auch in Recht und Standardisierung – ist dringend notwendig“, betont Hansen.
Die Standard-Konfiguration bei den Produkten und Diensten müsse datenschutzfreundlich sein: Verbraucher sollten sich auf guten Datenschutz verlassen können, statt Risiken für ihre informationelle Selbstbestimmung ausgesetzt zu sein. Echte Datensouveränität müsse mit Datenminimierung kombiniert werden.

Risiken für Rechte und Freiheiten der Verbraucher eindämmen!

Es sei im Sinne der europäischen Datenschutz-Grundverordnung, dass „der Blick für Risiken erweitert wird“. Es gehe eben nicht nur um die Absicherung personenbezogener Daten, sondern auch darum, die Risiken für die Rechte und Freiheiten der Verbraucher einzudämmen. So müssten sich Gestalter der digitalen Welt nicht nur um Datenschutz kümmern, sondern auch um Diskriminierung von Einzelnen und gesellschaftlichen Gruppen.

Grundrechte und Menschenrechte im Zuge der Digitalisierung wahren!

Hansen: „Ich freue mich, dass die Empfehlungen des ,G20-Verbraucher-Gipfels‘ unsere Forderungen nach einem besseren Datenschutz in der digitalen Welt klar verstärken. Mein Wunsch ist, dass der G20-Gipfel im Juli 2017 in Hamburg unter der deutschen Präsidentschaft diese Forderungen aufgreift und gemeinsam mit den Expertinnen und Experten an Lösungen arbeitet.“

Grundrechte und Menschenrechte dürften bei der Digitalisierung unserer Welt nicht unter den Tisch fallen. Guter Daten- wie Verbraucherschutz gehörten auf die Agenda der kommenden G20-Gipfel.

Weitere Informationen zum Thema:

Bundesministerium der Justiz und für Verbraucherschutz, 15.03.2017
G20 Consumer Summit / Eine digitale Welt schaffen, der Verbraucher vertrauen

datensicherheit.de, 29.10.2016
10 Jahre Deutschland sicher im Netz: Aufruf zur Kooperation