Nach dem Urteil ist vor dem Urteil: Im Streit um die Facebook-Fanpage der Bundesregierung geht die Bundesdatenschutzbeauftragte in Berufung. Sie will die Rechtsunsicherheit bei der Nutzung sozialer Medien durch öffentliche Stellen des Bundes beenden, nachdem das VG Köln die Verantwortung für wirksame Cookie-Einwilligungen allein bei Meta sah, obwohl der EuGH bereits in einer anderen Sache eine gemeinsame Verantwortlichkeit von Fanpage-Betreibern und Meta feststellte. Nun muss das Oberverwaltungsgericht Münster entscheiden.
Um die Rechtsunsicherheit bis dahin möglichst gering zu halten, hat die Bundesdatenschutzbeauftragte eine Broschüre für eine rechtssichere Nutzung sozialer Netzwerke durch öffentliche Stellen veröffentlicht. Es geht u.a. um die Benennung klarer Rechtsgrundlagen für die Datenverarbeitungen, die transparente Information der Nutzer, Datenschutzfolgenabschätzungen und technische Schutzmaßnahmen nach dem Prinzip „Privacy by Default“.
Meta macht auch anderswo negative Schlagzeilen: So bittet die Facebook-App seit einigen Wochen per Pop-Up um Zustimmung zum sogenannten „Cloud Processing“ – damit erhält die App Zugriff auf sämtliche Fotos und Videos, die im Smartphone gespeichert sind, ganz egal ob sie auf der Plattform hochgeladen wurden oder nicht. Anschließend werden die Bilder wohl mit KI verarbeitet, um Vorschläge für Einträge in der „Story“ zu generieren – fertig generierte Videos mit Musik und allem drum und dran. Laut AGB kann Facebook Nutzern auch beim Stöbern auf Facebook gelegentlich Fotos und Videos aus den eigenen Aufnahmen anzeigen, um Nutzer daran zu erinnern, dass sie dieses und jenes Foto noch nicht geteilt haben.
Meta meint (natürlich), die Funktion sei freiwillig und diene allein der Nutzerfreundlichkeit. Die Bilder würden zur Zeit (!) nicht zum Training der KI genutzt. Überhaupt sei das Ganze noch in der Testphase. Dabei hat es die Zustimmung im Pop-up-Fenster in sich: Wer zustimmt, der stimmt damit auch den Nutzungsbedingungen für Meta AI zu. Dann darf die KI Gesichter, Aufnahmedatum, Personen oder Objekte auf den Bildern auswerten sowie persönliche Daten abspeichern und weiterverwenden. Erst im Mai 2025 hatte Meta damit begonnen, sämtliche als „öffentlich“ eingestellte Daten in Facebook- und Instagram-Profilen automatisch für das Training seiner KI zu nutzen – außer man hatte binnen einer knappen Frist widersprochen. Nun sind also auch die Daten dran, die man (durchaus absichtlich) nicht hochgeladen hat...
Weiter geht es mit den dystopischen Neuigkeiten: Nach der Sommerpause will das Bundesinnenministerium prüfen, wie das US-Unternehmen Palantir bzw. dessen Analyse-Software „Gotham“ bundesweit genutzt werden kann. (Sie ist bereits in Bayern, Hessen und NRW im Einsatz, Baden-Württemberg bringt eine entsprechende Gesetzesänderung gerade auf den Weg.) Die Software verknüpft große Datenmengen aus unterschiedlichen Quellen und soll Verbrechen so präventiv verhindern.
Hinter Palantir steckt Peter Thiel, der Gründer von PayPal, bekannt für rechtskonservative und libertäre Ideen und als Unterstützer von Donald Trump. Als Palantir noch ein Start-Up war, hat es Anschubfinanzierung von der CIA bekommen. Und wenn man sich dann noch an den NSA-Skandal erinnert … daher rührt die Angst, dass sensible Polizeidaten unbemerkt ins Ausland gelangen könnten – auch wenn Palantir argumentiert, dies sei technisch ausgeschlossen.
Die deutsche Polizei speichert zwar schon jetzt allerhand Daten etwa bei Verkehrskontrollen, Zeugenbefragungen oder auch aus sensiblen Bereichen wie bei heimlicher Telefonüberwachung. Doch um Daten eines Verdächtigen zusammenzuführen, etwa zu Autokennzeichen oder Adresse, müssen Polizisten in unterschiedlichen Systemen und Dateiformaten forschen. Eine solche Auswertung kann mehrere Tage dauern, heißt es aus Bayern. Palantirs Programm soll nun Beziehungen zwischen den Daten herstellen, wenn Menschen ins Visier der Behörden geraten und die Zeit drängt. Die Daten können wahlweise in Netzwerken, auf Karten, in zeitlicher Abfolge oder als reine Texttabellen dargestellt werden. Die Gewerkschaft der Polizei befürwortet den Einsatz von Palantir; denn anders seien die riesigen Datenmengen heutzutage nicht mehr auszuwerten. Die Gewerkschaft hofft auf eine europäische Alternative, sieht Palantir bis dahin aber als eine geeignete Übergangslösung.
Die Gesellschaft für Freiheitsrechte klagt derweil gegen den Einsatz der Software in Bayern. Denn die Daten wurden zu völlig unterschiedlichen Zwecken gesammelt und deren Verknüpfung missachtet das Zweckbindungsgebot der DSGVO: „Schon wer Anzeige erstattet, Opfer einer Straftat wird oder einfach nur zur falschen Zeit am falschen Ort ist, kann durch die Software ins Visier der Polizei geraten.“ Zwar müssen Ermittler im Programm bei jeder Nutzung zu Beginn angeben, weshalb sie die Software verwenden und auf welche Daten sie dabei zugreifen. Je schwerer die Straftaten, die verhindert werden sollen, und je größer die unmittelbare Gefahr, desto mehr Daten dürfen bei der Analyse genutzt werden. Die Überprüfung der angegebenen Gründe liegt bspw. in Bayern jedoch beim LKA selbst.
Das Bundesinnenministerium will der Bundespolizei und dem BKA zudem gestatten, Personen anhand biometrischer Daten in „öffentlich zugänglichen Daten aus dem Internet“ zu suchen. Biometrische Daten sind zum Beispiel Fotos, aber auch andere Merkmale wie Bewegungs-, Handlungs- oder Sprechmuster. Dafür dürfte die Polizei digitale Werkzeuge wie die Gesichter-Suchmaschinen Clearview AI oder PimEyes nutzen, die massenhaft und anlasslos Fotos im Internet suchen und riesige Datenbanken mit Gesichtern anlegen. Das BKA soll damit nicht nur Verdächtige suchen, sondern auch andere Personen wie beispielsweise „Kontaktpersonen, Opfer und Zeugen“. Auch das Bundesamt für Migration und Flüchtlinge soll Fotos, die es von Asylsuchenden aufnimmt, mit Gesichter-Suchmaschinen im Internet abgleichen.
Bereits die vorherige Bundesregierung hatte versucht, ähnliche Maßnahmen im Rahmen eines „Sicherheitspakets“ durchzusetzen – das Vorhaben ist jedoch (zumindest hinsichtlich der Überwachung) im Bundesrat gestoppt worden.