Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), hat dem digitalen Identitätsprojekt World, früher bekannt als Worldcoin, Korrekturmaßnahmen wegen des Umgangs mit biometrischen Daten auferlegt.

Das BayLDA gab am 19. Dezember entsprechend bekannt, dass es seine Untersuchung im Hinblick auf die Einhaltung der Datenschutzgrundverordnung der Europäischen Union (DSGVO) durch World abgeschlossen hat.

Die Behörde hat World in Folge dessen angewiesen, innerhalb eines Monats ein Verfahren zur Datenlöschung einzuführen, das den Standards der DSGVO entspricht.

Daraufhin hat die World Foundation nun gegen die Entscheidung Berufung eingelegt und die Regulierungsbehörde aufgefordert, gerichtlich klären zu lassen, ob die Privacy Enhancing Technologies (PETs) von World Network womöglich doch die rechtlichen Vorgaben für Anonymisierung in der EU erfüllen.

Zum Schutz der Nutzerdaten

World, das im Juli 2023 von Tools for Humanity (TFH) – gegründet von OpenAI-CEO Sam Altman – auf den Markt gebracht wurde, nutzt biometrische Verfahren zur digitalen Identitätsprüfung.

Das BayLDA leitete 2023 ein Prüfverfahren gegen das Projekt ein, da es Bedenken hinsichtlich der Erfassung biometrischer Daten äußerte. Nach Angaben der Regulierungsbehörde hat World seine Aktivitäten in einzelnen EU-Ländern angesichts des Verfahrens freiwillig und vorübergehend eingestellt.

Anonymity, Europe, Privacy, Germany, Worldcoin, Data, Policy

BayLDA-Präsident Michael Will. Quelle: BayLDA

Laut Michael Will, dem Präsidenten des BayLDA, zielt die jüngste Entscheidung der Behörde darauf ab, die Rechte der Nutzer von World zu stärken.

„Mit der heutigen Entscheidung setzen wir die europäischen Grundrechtsstandards zugunsten der Betroffenen in einem technologisch anspruchsvollen und rechtlich hochkomplexen Fall durch“, sagte Will und fügte hinzu:

„Alle Nutzer, die 'Worldcoin' ihre Irisdaten zur Verfügung gestellt haben, haben in Zukunft die uneingeschränkte Möglichkeit, ihr Recht auf Löschung geltend zu machen.“

BayLDA fordert World zu Änderungen auf

Trotz der Bemühungen von World, die Einhaltung der Datenschutzvorgaben zu verbessern, hat das BayLDA festgestellt, dass noch weitere Anpassungen erforderlich sind, um die gesetzlichen Anforderungen zu erfüllen.

Neben der Auflage, ein konformes Verfahren zur Datenlöschung einzurichten, forderte das BayLDA World auch auf, für bestimmte Verarbeitungsschritte in Zukunft eine ausdrückliche Zustimmung einzuholen.

Darüber hinaus ist World verpflichtet, bestimmte Datensätze zu löschen, die „zuvor ohne ausreichende Rechtsgrundlage von Amts wegen erhoben wurden“, so das BayLDA.

„Die Anordnung zielt auf alle Sätze von Irisdaten der Kunden ab, die in der Startphase im Sommer 2023 bis zu einem bestimmten Zeitpunkt in diesem Jahr gesammelt wurden, als Worldcoin seine Aktivitäten auf eine gesetzeskonformere Grundlage umstellte“, so Will gegenüber Cointelegraph.

Die Beurteilung, ob ein Ordnungswidrigkeitenverfahren eingeleitet wird, sei aufgrund des nationalen Verwaltungsrechts einem gesonderten Verfahren vorbehalten, so das BayLDA. Und weiter:

„Das Gleiche gilt für die Prüfung zahlreicher Beschwerden europäischer Nutzer zu spezifischen Einzelfragen, wie z.B. dem Jugendschutz, die nicht Gegenstand der vorliegenden Entscheidung waren.“

World bittet EU um Klarheit

Nach Ansicht der World Foundation verdeutlicht die Entscheidung des BayLDA die Notwendigkeit, eine klare und einheitliche Definition der Anonymisierung in der EU festzulegen, um den Schutz personenbezogener Daten im Zeitalter der Künstlichen Intelligenz zu gewährleisten.

„Die GDPR sieht dies derzeit nicht vor, und sowohl die World Foundation als auch die TFH sind der Ansicht, dass dieses Problem schnell angegangen werden muss“, so die World Foundation in einem Blogbeitrag zur Entscheidung des BayLDA.

Anonymity, Europe, Privacy, Germany, Worldcoin, Data, Policy

Auszug aus einem Blogbeitrag von World aus dem Oktober 2024. Quelle: World

„Die Anonymisierung von Daten, nicht nur die Löschung von Daten, ist eine wesentliche Voraussetzung dafür, dass Menschen sich online als Menschen ausweisen können und dabei völlig privat bleiben“, betonte Damien Kieran, Chief Legal and Privacy Officer der TFH.

„Ohne eine klare Definition der Anonymisierung verlieren wir jedoch unser vielleicht stärkstes Instrument im Kampf um den Schutz der Privatsphäre im Zeitalter von KI“, fügte er hinzu.

Daher hat die Would Foundation erklärt, dass sie gegen die Entscheidung des BayLDA Berufung einlegt, um Klarheit darüber zu erhalten, ob die Technologie von World der rechtlichen Definition für Anonymisierung in der EU entspricht.

„Die World Foundation und die TFH werden weiterhin eng mit den Regulierungsbehörden in der EU und anderswo zusammenarbeiten, um sicherzustellen, dass diese wichtige Frage in einer Weise beantwortet wird, die den Schutz der Privatsphäre und die Innovation fördert“, heißt es abschließend.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.