Die automatische Gesichtserkennung wurde von Facebook im Juni 2011 in Deutschland standartmäßig freigeschaltet – d.h. sie musste in den Einstellungen bei Bedarf abgestellt werden. Sie war als nützliches Hilfsmittel gedacht, um Freunde auf Fotos einfacher zu markieren. Noch während ein Nutzer Fotos hochgeladen hat, wurden die Gesichter auf den Fotos analysiert und erkannt. Dem Nutzer wurden sodann zu dem Gesicht passende Namen präsentiert, von denen sich nur noch einer ausgesucht werden musste.
Die Bundesverbraucherschutzministerin Ilse Aigner sagte damals, besonders problematisch sei die automatische Voreinstellung der Gesichtserkennung für jugendliche Nutzer. Auf die Drohung rechtlicher Schritte des Hamburger Datenschutzbeauftragten Johannes Caspar hatte die Pressesprecherin Facebooks, Tina Kulow, damals noch geäußert:
Die Markierungsvorschläge von Facebook sind mit den europäischen Datenschutzgesetzen konform.
In Einstimmigkeit mit Kollegen in anderen Ländern verlangte die irische Datenschutzbehörde dann jedoch Änderungen an dem Verfahren. Die Nutzer sollen der Erkennungsfunktion ausdrücklich zustimmen müssen. Facebook Europachef Richard Allan schränkt ein, dass auch die irischen Datenschützer nicht glaubten, dass etwas illegales getan wurde. Dennoch habe sich Facebook daher für einen kompletten Neustart mit der Löschung aller bisheriger Gesichtsmuster entschieden, um für klare Verhältnisse zu sorgen.
Der Facebook-Entscheidung, bei der Gesichtserkennung „die Uhr neu zu starten“, seien monatelange intensive Gespräche zum Teil bis tief in die Nacht vorausgegangen, sagte der Vize-Chef der irischen Behörde, Gary Davis, wie auf heise.de zu lesen. Aus seiner Sicht seien nun alle Probleme mit der Funktion ausgeräumt.
Das Bundesverbraucherschutzministerium sprach gar von einem Erfolg für den Verbraucherschutz:
Dass Facebook unter massivem Druck der europäischen Datenschutzbehörden seine Praxis ändert, belegt, dass es bereits nach geltendem Recht Möglichkeiten gibt, auch die globalen Player zur Einhaltung des Rechts zu verpflichten.
Der Prüfbericht der irischen Datenschutzbehörde war online einsehbar. Zusammengefasst sei man höchst zufrieden mit den Ergebnissen. Insbesondere sei die Nutzerfreundlichkeit erhöht. Es gäbe mehr Transparenz, eine bessere Kontrolle der Einstellungen sowie klare Fristen zur Löschung von personenbezogenen Daten. Weitere Punkte, wie die Aufklärung neuer Nutzer oder die Möglichkeit, einen Account endgültig löschen zu können, seien noch zu besorgen. Auch das Werben mit personenbezogenen Daten wird kritisiert. Eine Frist, um auf diese Punkte einzugehen, sei zunächst auf vier Wochen festgelegt.
(Bild: © XtravaganT – Fotolia.com)