Internet-Law

Onlinerecht und Bürgerrechte 2.0

12.7.11

Facebook-Gesichtserkennung bei Massenveranstaltungen

Das LawBlog und netzpolitik.org berichten über Glastotag, ein Projekt des britischen Glastonbury Musikfestivals, das eine Gesichterkennung der Festivalbesucher ermöglicht. Das funktioniert über (hochauflösende) Fotos der Festivalbesucher, die mithilfe der Gesichtserkennung von Facebook „getaggt“ werden. Die Gesichter werden so identifiziert und mit Facebook-Profilen verknüpft. Das soll im Falle von Glastonbury bereits bei 9.000 Personen funktioniert haben.

Ein ähnliches Projekt existiert auch in Deutschland für das Rheinkulturfestival in Bonn. Es handelt sich hierbei um ein Projekt des WDR, also einer öffentlich-rechtlichen Rundfunkanstalt.

Diese Konzepte sind, gemessen an deutschem – und vermutlich auch britischem – Recht, nicht zulässig. Die Verbreitung und Veröffentlichung hochauflösender Fotos auf denen Festivalbesucher erkennbar und identifizierbar sind, verstößt, sofern eine Einwilligung der abgebildeten Person nicht vorliegt, gegen § 22 KUG. Die Veröffentlichung solcher Fotos im Netz, verbunden mit der Aufforderung Personen zu „taggen“, stellt darüber hinaus eine Verletzung der Persönlichkeitsrechte der betroffenen Personen dar. Nachdem damit aber auch eine Verarbeitung und Speicherung personenbezogener Daten einhergeht und man solche Projekte wohl als Aufforderung zum Rechtsbruch betrachten muss, dürfte in Deutschland zudem eine Zuständigkeit der Datenschutzbehörden gegeben sein.

Update vom 13.07.2011:
Auch die Rockband U2 ermöglicht eine Gesichtserkennung der Besucher ihrer Konzerte. Für mich hat das bereits orwellsche Dimensione angenommen, während andere das offenbar für eher harmlos halten.

posted by Stadler at 17:37  

18 Comments

  1. Ich halte das für durchaus harmlos, zumal § 23 KUG die Darstellung von Versammlungen zulässt. Der datenschutz muss sich dem Internet anpassen, nicht umgekehrt.

    Comment by Klaus Graf — 12.07, 2011 @ 17:40

  2. Der Sinn der Regelung des § 23 Abs. 1 Nr. 3 KUG ist die Darstellung des Geschehens zu ermöglichen. Steht die Darstellung von Personen im Vordergund – und das ist hier zweifellos der Fall – greift der Gestattungstatbestand nicht ein. Speziell die Abbildung einzelner Personen aus der Masse heraus – und genau das passiert hier – ist nicht gestattet.

    Comment by Stadler — 12.07, 2011 @ 17:46

  3. Wenn man sich schon auf §23 KUG bezieht sollte man aber auch Absatz 2 lesen. Ich denke beim taggen und der Verbreitung oder Identifizierung via Facebook wird ein berechtigtes Interesse, nämlich das der Identifizierung und Verknüpfung mit einem Profil, bzw. einfach der Daten- und Persönlichkeitsschutz verletzt.

    Comment by EinHistoriker — 12.07, 2011 @ 17:49

  4. @1

    Das unkritische Zulassen von Massenerfassungen von Personen die sich dessen zudem häufig unbewusst sein dürften, hat absolut gar nichts mit dem Internet oder dessen Bedürfnissen zu tun. Die Verbindung des Internets mit Datenschutz in diesem Zusammenhang ist also recht verfehlt. Und wenn man die beiden Sachen in Bezug zueinander setzen möchte, dann ist es gewisse nicht die Aufgabe des Datenschutzes solche Dinge zu ermöglichen. Ganz im Gegenteil. Solche Ereignisse werden nämlich gerade durch mangelnden oder gänzlich fehlenden Datenschutz erst ermöglicht.

    Comment by RC — 12.07, 2011 @ 17:54

  5. Ich bin ja nicht bei Facebook (aus guten Gründen), aber meine gelesen zu haben, daß man als getaggter Facebookuser die Kenntlichmachung durch Dritte ablehnen kann. Haben somit nicht die getaggten Besucher ihre Zustimmung zur Kenntlichmachung gegeben?

    Comment by tschill — 12.07, 2011 @ 18:34

  6. Das hat michts mit einer *Massen*aufnahme mehr zu tun, wenn aktiv Individuen herausgepickt und identifiziert werden.

    Comment by jan wohlgemuth — 12.07, 2011 @ 18:44

  7. Thomas,

    das ist doch alles erst der Anfang. Wir arbeiten jetzt schon an „augmented reality“ mit dem Handy. Du hälst die Handy-Kamera irgendwo drauf und bekommst die Info aus dem Web. Das geht mit location (GPS) aber auch mit pattern-Erkennung (ein Teil davon ist Gesichtserkennung). Jeder von uns wird diese Macht haben. Die Frage ist dann ethisch und rechtlich, ob wir wollen dass wir mit dem Ding jeden Passanten informationell bis auf die Unterhose ausziehen können. Das ergibt einen neuen Sport im Strassencafé. Ich denke das KUG gibt eine eine gute Grundlage. Ob es ausreichend für augmented reality ist, wird sich zeigen.

    Comment by Rigo Wenning — 12.07, 2011 @ 19:24

  8. Gilt das eigentlich auch für das „taggen“ von ehemaligen Mitschülern auf Klassenfotos bei den teilweise schon seit Jahrzehnten etablierten Vernetzungswebsites?

    Comment by ein Mensch — 12.07, 2011 @ 19:25

  9. Das pauschale Ausschließen des § 23 Abs. 1 Nr. 3 halte ich für fraglich. Das Gesetz stammt aus einer Zeit, in der an derartige Anwendungsmöglichkeit noch nicht zu denken war. Es ist daher auszulegen. Ein Ansatz ist in der Tat eine Abwägung über Absatz 2. Hier möchte ich aber folgendes zu bedenken geben:
    Auch damals waren schon Konzertfotos etc. möglich, auf denen per Vergößerung einzelne Teilnehmer erkennbar waren. Das bloße, hochauflösende Fotografieren einer Menschengruppe wird daher mMn nicht deshalb nach dem KunstUrhG unzulässig, weil man den Einzelnen (bildlich) erkennen kann.

    Die Lösung dürfte hier daher nicht in einer Verletzung des § 22 KunstUrhG sondern vielmehr im Datenschutzrecht liegen. Das Herausstelen von einzelnen Teilnehmern und das individuelle Taggen und Verknüpfen mit einer anderen Datenbasis bedarf der Einwilligung. Richtig wird hier erwähnt, dass ich das Tagging im Facebookprofil aktiviert haben muss, damit es funktioniert. Problem hier: Facebook aktiviert die Funktion als Standardeinstellung. Das notwendige bewusste Einwilligen des Users liegt daher nicht vor.

    Ergo: nach deutschem Recht komme ich dazu, dass die nicht getaggten Teilnehmer der Veranstaltung sehr wohl aufgrund von 3 23 Abs. 1 Nr. 3 KunstUrhG NICHT geschützt sind. Die getaggten Teilnehmer aber sehr wohl, da der Websiteanbieter als Verwender der Daten die Wirksamkeit der Einwilligung hätte überprüfen müssen.

    Nach britischem Recht könnte das aber durchaus anders zu bewerten sein. Meine, gehört zu haben, dass dort in vielen Fällen ein „opt-out“ reicht.

    Beste Grüße
    TG

    Comment by Tobias Gräber — 13.07, 2011 @ 08:24

  10. Hinzu kommt noch, dass sich Facebook lt. den Nutzungsbedingungen einräumt, die Fotos auch weiterzuverarbeiten bzw. ev. sogar weiterzuverkaufen.
    Hierzu dürfte auf jeden Fall die Einwilligung der Besucher fehlen.

    Comment by Foto — 13.07, 2011 @ 10:30

  11. @Tobias Gräber:
    Das bedeutet dann aber, dass man hochauflösende Fotos von Massenveranstaltungen, deren alleiniger Zweck möglicherweise die Gesichtserkennung via Facebook ist, nach dem KUG dulden müsste. Das entspricht m.E. nicht dem Sinn und Zweck der Regelung.

    Ob das britische Datenschutzrecht laxer ist als das deutsche, kann ich nicht wirklich beurteilen. Die Datenschutzrichtlinie gilt aber auch dort.

    Comment by Stadler — 13.07, 2011 @ 10:56

  12. Von der WDR Seite (http://www.wdr.de/themen/kultur/musik02/panoramafoto/info.jhtml)

    Hinweis zum Datenschutz: Die Besucher der Rheinkultur wurden beim Betreten des Festivalgeländes und im Verlauf des Festivaltages über die Foto-Aktion informiert. Seit dem Start der Seite am 04.07.11 hat jeder, der auf dem Bild zu sehen ist, die Möglichkeit, sich verpixeln zu lassen. Die Aktion berücksichtigt die in Deutschland geltenden Datenschutzbestimmungen.

    Comment by ein.kommentar — 13.07, 2011 @ 11:26

  13. Das Gesetz verlangt sowohl datenschutzrechtlich als auch nach dem KUG eine Einwilligung des Betroffenen. Eine bloße Information der Festivalbesucher ist daher nicht ausreichend.

    Comment by Stadler — 13.07, 2011 @ 11:31

  14. Das sehe ich definitiv auch so. Spätestens im Datenschutzrecht ist man raus. Was man noch mitgehen könnte wäre (datenschutzrechtlich), wenn man sich nur selbst markieren könnte. Das würde aber eine Kooperation von FB und WDR nötig machen – mit den Standards geht das nicht.

    Zum KUG sehe ich das ein wenig anders. Aus meiner Sicht ist der Zweck des KUG nicht, Einzelfotos generell so problematisieren, sondern die Veröffentlichung von Einzelfotos und damit das „an die Wand stellen“ des Veröffentlichten. Hier sieht es aber anders aus. Bei einem reinen Foto ohne die Markierungen würde der Einzelne derart in der Masse untergehen, dass er kaum sinnvoll gefunden werden könnte und durch die Menge um ihn herum geschützt wird. Dass die einzelne Erkennbarkeit gegeben ist, ist unbestritten, durch die Streuung ist man aber geschützt. (Auch zur Zeit des Inkrafttretens des KUG gab es schon großformatige Fotos, aus denen der Einzelne hätte ausgeschnitten werden können. Nur der Ausschnitt, nicht das Gesamtwerk ist aber problematisch.

    Mir gefällt hier immer das Bild ganz gut: Wenn ich allein und nackt durch die Stadt laufe, habe ich die Spötter auf meiner Seite. Wenn ausnahmslos alle nackt durch die Stadt laufen gehe ich in der Masse unter.

    Das ist aus meiner Sicht der Schutzgedanke des KUG. Neben dem gedachten Schutzgedanken, dass zentral abgebildete Personen an der Wertschöpfung des Fotos beteiligt werden sollen und nicht auf ihre Kosten durch Dritte Einnahmen generiert werden. Dass hier auf Kosten des Einzelnen Einnahmen generiert werden, vermag mich nicht so recht zu überzeugen.

    Dennoch: Beim Datenschutz bin ich voll bei Ihnen. Eigentlich sollte man die Aufsichtsbehörde einmal darauf hinweisen.

    Comment by Tobias Gräber — 13.07, 2011 @ 11:58

  15. @Tobias Gräber:
    Nach derzeitigem Meinungsstand wird ja sogar das „Herausschießen“ von Einzelpersonen, z.B. im Fußballstadion, im Rahmen von Fernsehübertragungen als Verstoß gegen das KUG angesehen. Man kann das sicher diskutieren. Wenn man die Kommentarliteratur (z.B. Schricker) nachliest, dürfte aber nach aktuellem Meinungsstand in Rspr. und Literatur auch hier von einem Verstoß gegen das KUG auszugehen sein.
    Während der Wortlaut evtl. beide Deutungen zulässt, sehe ich die ratio des § 23 KUG darin, eine Darstellung des Geschehens zu ermöglichen und nicht ein Darstellung von Personen.

    Comment by Stadler — 13.07, 2011 @ 12:20

  16. Nach welchen Gesetzen kann man jetzt gegen den WDR vorgehen? Es ist doch offensichtlich das hier versucht wird 1984 durch GEZ Gebühren finanziert gesellschaftstauglich zu machen. Wäre das ein rechtsicherer Grund aufgrund derartigen Geschäftsgebarens die Zahlung der GEZ zu verweigern? Was gibt dem WDR das recht mit facebook zu kooperieren bzw. ständig dazu aufzurufen irgendetwas auf facebook zu posten, das ist doch Werbung oder seh ich das falsch?

    Comment by scupnet — 14.07, 2011 @ 12:03

  17. Ein direktes Vorgehen gegen den WDR ist gar nicht nötig. Nach §§ 48ff WDR-Gesetz ist der WDR der Aufsicht des Landesdatenschutzbeauftragten NRW unterstellt. Ein kurzer Brief oder gar eine Mail an die folgenden Kontaktdaten mit einer Schilderung des Sachverhalts, dem Link zu der Homepage und vorzugsweise auch noch nem Link zu einer ersten rechtlichen Einschätzung, die auf KUG und BDSG/LDSG eingeht, reicht, damit dort von Amts wegen die Sache angeschaut wird.

    Landesbeauftragter für Datenschutz und Informationsfreiheit
    Nordrhein-Westfalen
    Postfach 20 04 44
    40102 Düsseldorf

    Tel.: 0211/38424-0
    Fax: 0211/38424-10
    E-Mail: poststelle@ldi.nrw.de

    Comment by Tobias Gräber — 15.07, 2011 @ 08:12

  18. Das eignet sich dann auch gut fürs Bezahlen auf dem Festival …

    Comment by Jens — 18.07, 2011 @ 15:36

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.