Nächster Termin: Sonntag, den 17. Mai ab 15 Uhr (!) beschäftigen wir uns beim Kubernetes-Treffen mit Agentic AI. Also KI die selbstständig Aufgaben ausführen kann. In einem Experiment testen inwieweit ein Kubernetes-Cluster durch einen KI-Agenten bereitgestellt und betreut werden kann. Inwieweit dies Erfolg hat und wie nützlich der Stand der Technik ist unbekannt und soll … Mehr
Gegen die Hamburger Datenschutzbehörde ist heute von der österreichischen NGO noyb eine Klage eingereicht worden, die vom Chaos Computer Club (CCC) unterstützt wird. Die Behörde hatte seit einer Beschwerde im Juli 2020 einfach vor sich hingedämmert, obgleich sie das Vorgehen von PimEyes als rechtswidrig einschätzt. Unterdessen betreibt der Anbieter sein rechtswidriges Geschäft weiter. Das Beschwerdeverfahren wurde nach mehr als fünf Jahren mit einem Bescheid im November 2025 eingestellt. Als Grund für die Einstellung der behördlichen „Bemühungen“ gilt die bloße Vermutung, dass etwaige Maßnahmen nicht hätten durchgesetzt werden können. Diese Bankrotterklärung der Behörde zeigt ein gravierendes Vollzugsdefizit im Datenschutz. Selbst bei offensichtlich rechtswidrigen Geschäftsmodellen im Bereich biometrischer Massenüberwachung bleiben wirksame Maßnahmen aus, sie werden nicht einmal versucht. Seit 2020 passierte faktisch nichts. PimEyes ist ein zwielichtiges Unternehmen, das ursprünglich mal in Polen, mal auf den Seychellen, in Belize oder Dubai residierte. Es klappert das Internet fortwährend nach Gesichtern ab, vermisst sie biometrisch, vergleicht Ähnlichkeiten und verknüpft sie mit den Fundstellen. Das ist ein geschäftsmäßiger Missbrauch biometrischer Daten. PimEyes kann zu beliebigen Fotos aufzeigen, wo ein ähnliches Gesicht im Internet auftaucht. Dies eröffnet das Potential, Anonymität außerhalb des Internets zu beenden. Während man sich der Überwachung im Netz teilweise noch durch technische Maßnahmen wie Anonymisierungsdienste oder Werbeblocker entziehen kann, greift diese biometrische Suche nach Gesichtern unmittelbar auf unser äußeres Erscheinungsbild zu. Dieses lässt sich kaum verändern oder verstecken. Wer im öffentlichen Raum unterwegs ist, wird durch illegale Gesichtserkennungsdienste wie PimEyes wiedererkennbar: jederzeit, überall und durch beliebige Dritte. Damit existiert eine Infrastruktur, die tief in Grundrechte von vielen Millionen Menschen eingreift und Missbrauch Tür und Tor öffnet, etwa für Stalking, Einschüchterung oder umfassende Verhaltensanalyse – selbstredend ohne Wissen und ohne Einwilligung der Betroffenen. In Europa gilt die Datenschutzgrundverordnung (DSGVO), die auf der Grundrechte-Charta der EU fußt. Sie ist nicht optional, auch nicht in Hamburg. „Wenn Aufsichtsbehörden bei so klaren Rechtsverstößen nicht handeln, entsteht ein gefährlicher Präzedenzfall. Grundrechtsschutz wird optional. Doch biometrische Massenüberwachung darf sich nicht allein deshalb durchsetzen, weil ihre Anbieter auf die Untätigkeit der Behörden spekulieren“, sagt Matthias Marx, Sprecher des CCC. Matthias Marx ist Beschwerdeführer in den Verfahren gegen die Hamburger Datenschutzbehörde. Sein Anwalt, Jonas Breyer, sagt: „Es ist bedenklich, dass die Behörde effektive Schritte zur Durchsetzung der zweifelsfrei geltenden DSGVO nicht einmal versucht – und PimEyes sein offensichtlich rechtswidriges Vorgehen dadurch ungehindert fortsetzen kann. Die Hamburger Aufsichtsbehörde signalisiert damit einmal mehr, dass sie selbst bei schwerwiegenden DSGVO-Verstößen die Füße auf den Tisch legt und zu kalkuliertem Rechtsbruch einlädt.“ Der CCC unterstützt die Klage von noyb und fordert: Ob PimEyes oder andere Anbieter in der EU oder auf den Seychellen oder sonstwo niedergelassen sind, spielt keine Rolle. Die DSGVO ist nach dem Marktortprinzip anwendbar, und das Dienstleistungsangebot mit Verarbeitung biometrischer Daten richtet sich auch an Menschen in der EU. Illegale Geschäftspraktiken, die Grundrechte von Millionen missachten, sind nicht zu dulden. Gegen die Anbieter müssen die Behörden stattdessen aktiv vorgehen. An den wird sichtbar, dass eine jahrelange behördliche Inaktivität gegenüber offensichtlich rechtswidrigen Anbietern von Gesichtserkennungsplattformen nicht nur die Weiterexistenz der Dienstleistung ermöglicht, sondern solche Praktiken soweit normalisiert, dass sie nun quasi Vorbild für ein grundrechtsfeindliches Gesetz werden sollen. Das muss aufhören (beides). aktuellen Plänen der Bundesregierung zur biometrischen Massenüberwachung Was ist „PimEyes“? Aufsicht ohne Wirkung eine konsequente und grenzüberschreitende Durchsetzung der DSGVO, konkrete Maßnahmen gegen alle Anbieter biometrischer Suchmaschinen sowie deren Dienstleister. Links: noyb-Pressemitteilung Aufsatz zur Anwendbarkeit der DSGVO im Kontext der Gesichtersuchmaschine Clearview AI