Eine deutsche Tochtergesellschaft, die an Sam Altmans umstrittenem Krypto-Blockchain-Unternehmen für digitale Identitäten, Worldcoin, beteiligt ist, soll am Freitag eine Klage gegen eine Aussetzungsanordnung der spanischen Datenschutzbehörde eingereicht haben.
Anfang dieser Woche wurde bekannt, dass die spanische Behörde AEPD Worldcoin angewiesen hatte, das Scannen der Augäpfel von Personen oder die Weiterverarbeitung bereits gesammelter Daten von Marktteilnehmern vorübergehend einzustellen.
Wie wir am Mittwoch berichteten, kündigte die AEPD ein „Dringlichkeitsverfahren“ gemäß Artikel 66 gegen Worldcoin gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union an und erklärte, sie werde nach Eingang einer Reihe von Beschwerden handeln. Zu den besorgniserregenden Fragen, die es anführte, gehörte der Umfang der Informationen, die Worldcoin über die Verarbeitung bereitstellt; die Erhebung von Daten von Minderjährigen; und wie ein Widerruf der Einwilligung nicht zulässig ist. Es betonte auch die Sensibilität der biometrischen Daten, die ihrer Meinung nach „hohe Risiken für die Rechte der Menschen“ mit sich bringen.
Während die Betreibergesellschaft von Worldcoin, Tools for Humanity, als „Hauptniederlassung“ in Deutschland gilt, kann sie über den One-Stop-Shop-Mechanismus der DSGVO eine optimierte Regulierungsaufsicht in Anspruch nehmen – mit der bayerischen Datenschutzbehörde (auch bekannt als BayLDA) als Federführer Behörde für Aufsicht und Untersuchung von Beschwerden – die Verordnung enthält Befugnisse, die es jeder anderen Datenschutzbehörde gestatten, einstweilige Verfügungen mit einer Dauer von bis zu drei Monaten zu erlassen, wenn sie der Ansicht ist, dass „dringender Handlungsbedarf“ zum Schutz der Rechte der Einheimischen besteht.
Solche Anordnungen gelten nur im eigenen Markt der Behörde und gelten nicht EU-weit. Das vorübergehende Verbot von Worldcoin durch die AEPD gilt also nur in Spanien.
Obwohl die DSGVO dringende Interventionen durch nicht federführende Datenschutzbehörden vorsieht, stellt Worldcoin die Anordnung der AEPD in Frage.
Über die Entwicklung wurde erstmals in der deutschen Presse berichtet. Eine Sprecherin von Worldcoin, Rebecca Hahn, schickte per E-Mail einen Link zu dem von veröffentlichten Bericht Schwäbischund sagte, sie wolle Tech darauf aufmerksam machen. Sie schickte auch eine Erklärung (unten), die Worldcoin zugeschrieben wird, in der Tools for Humanity behauptet, dass sein Augapfel-Scanning-Geschäft „völlig konform“ mit allen EU-Gesetzen in Bezug auf Biometrie, Datenübertragung, Datenverarbeitung und Datenschutz sei. In der Erklärung wird der AEPD außerdem vorgeworfen, „akzeptierte EU-Prozesse und -Regeln“ zu umgehen – was ihr ihrer Meinung nach „keine andere Wahl“ ließe, als Klage einzureichen.
Hier ist die vollständige Erklärung von Worldcoin:
Worldcoin hält sich vollständig an alle Gesetze und Vorschriften zur Erfassung und Datenübertragung biometrischer Daten, einschließlich der europäischen Datenschutz-Grundverordnung („DSGVO“). Daher stehen wir seit Monaten in einem kontinuierlichen und kontinuierlichen Dialog mit unserer führenden Datenschutzbehörde in der EU, dem BayLDA. Wir waren enttäuscht, dass die spanische Regulierungsbehörde die akzeptierten EU-Prozesse und -Regeln umgangen hat, was uns keine andere Wahl lässt, als Klage einzureichen.
Hahn antwortete nicht auf Fragen mit der Bitte um weitere Einzelheiten zu den rechtlichen Argumenten, die Tools for Humanity gegen die Anordnung der AEPD vorbringen will. Es kann auch nicht bestätigt werden, ob Worldcoin und seine Betreiber in Spanien der lokalen Anordnung nachgekommen sind, das Scannen und Verarbeiten von Daten von Marktteilnehmern einzustellen.
Die AEPD wurde mit der Bitte um einen Kommentar zur Anfechtung von Worldcoin kontaktiert – hatte jedoch bei Redaktionsschluss noch nicht geantwortet.
Laut Schwäbischs Bericht wurde Worldcoin „weitgehend“ im bayerischen Erlangen entwickelt. Darin wird der deutsche Informatiker Alex Blania (Bild oben) zusammen mit Altman von OpenAI als Mitbegründer von Tools for Humanity genannt. Blanias LinkedIn-Profil listet ihn als in San Francisco ansässig auf.
Zum Zeitpunkt des Schreibens war die Worldcoin.org-Website listet immer noch fünf „Pop-up“-Standorte in Spanien auf (drei in Barcelona, einer in Madrid und einer in Malaga), an denen Menschen angeblich ihre Augäpfel mit einer der proprietären Kugeln von Worldcoin scannen lassen können. Am Mittwoch listete die Website von Worldcoin jedoch 29 Orte im ganzen Land auf, an denen Menschen gegen ein paar Krypto-Tokens ihre biometrischen Daten sammeln lassen könnten. Das deutet darauf hin, dass das Unternehmen gerade dabei ist, Scanoperationen auf dem Markt einzustellen.
Eine der Kontroversen rund um das Unternehmen besteht darin, dass es sensible biometrische Daten von Menschen gegen eine Zahlungsweise erwirbt. Worldcoin behauptet, dass Benutzer der Verarbeitung ihrer Daten für diesen Zweck zustimmen. Aber in der EU verlangt die DSGVO, dass die Einwilligung freiwillig erteilt werden muss – und ein finanzieller Anreiz schafft einen offensichtlichen Anreiz, der dazu führen kann, dass Menschen nicht in der Lage sind, im Sinne des Gesetzes eine freiwillige Einwilligung zu erteilen.
Zu den weiteren Bedenken der DSGVO in Bezug auf Worldcoin gehören die Transparenz und Fairness der Verarbeitung; Fragen zu den Rechten betroffener Personen, beispielsweise das Recht auf Löschung personenbezogener Daten; Risiken für Minderjährige; und Fragen zu Datenübertragungen und Sicherheit.
Die im letzten Jahr begonnene Untersuchung des BayLDA, ob Worldcoin der DSGVO entspricht, ist noch nicht abgeschlossen. Aber gestern teilte uns die Behörde mit, dass sie damit rechnet, „sehr bald“ einen Entscheidungsentwurf mit ihren Erkenntnissen zur Prüfung an die anderen europäischen Datenschutzbehörden zu senden.
Nach der DSGVO können andere Behörden, die Bedenken hinsichtlich der grenzüberschreitenden Verarbeitung haben, Einwände gegen einen Entscheidungsentwurf erheben, wenn sie mit den Feststellungen der federführenden Behörde nicht einverstanden sind. In diesem Fall werden Streitigkeiten über Entscheidungen entweder durch Mehrheitsbeschlüsse beigelegt oder, wenn die Datenschutzbehörden weiterhin uneinig sind, hat der Europäische Datenschutzausschuss den Ausschlag. Dies bedeutet, dass die Verordnung zwar zulässt, dass die Aufsicht über Unternehmen wie Worldcoin von einer einzigen Behörde geleitet wird, sie jedoch so konzipiert ist, dass sichergestellt wird, dass andere betroffene Behörden weiterhin an Entscheidungen beteiligt bleiben, die Benutzer in ihren eigenen Märkten betreffen.
In Katalonien, der Autonomen Gemeinschaft Spaniens, wo Worldcoin derzeit die meisten Pop-ups (drei) zum Augapfel-Scannen auflistet, Das berichtete die lokale Presse kürzlich dass die Regionalregierung auf Bedenken hinsichtlich der biometrischen Scan-Operationen des Unternehmens mit der Veröffentlichung eines reagiert habe Artikel Enthält Hinweise und Warnungen der katalanischen Datenschutzbehörde.
Der Artikel warnt davor „besonders sensible personenbezogene Daten“ werden über die Iris-Scans erfasst; die Risiken von Schäden durch Missbrauch dieser Daten; und wirft besondere Bedenken hinsichtlich der Erhebung von Daten von Kindern ohne die erforderliche Zustimmung eines Elternteils oder Erziehungsberechtigten auf.
Der Artikel stellt außerdem fest, dass „mehrere“ EU-Behörden derzeit untersuchen, ob Worldcoin der DSGVO entspricht.