FaceApp ist derzeit die beliebteste kostenlose iOS- und Android-App. Das Prinzip der App ist ganz einfach: Man lädt ein Bild von sich hoch und kann mithilfe eines Filters sehen, wie man in 30 Jahren aussieht. Doch Nutzer sollten vorsichtig sein - die App steht aufgrund datenschutzrechtlicher Mängel massiv in der Kritik. Doch kaum einer macht sich Gedanken um den Datenschutz bei FaceApp.
Die App wurde in Russland von der Firma Wireless Lab entwickelt und ist bereits seit 2017 auf dem Markt. Zurzeit erlebt sie einen regelrechten Hype, mittlerweile ist es die beliebteste App im App-Store. Auch viele Influencer und Promis teilen ihre mit FaceApp aufgenommenen Bilder und vergrößern so nochmal die Reichweite der Anwendung. Doch gerade im Bereich Datenschutz weist FaceApp erhebliche Mängel auf.
Voller Zugriff auf Fotos und persönliche Daten der Nutzer
In Deutschland und in den USA warnen Kritiker bereits vor der App, der Fraktionschef der Demokraten im US-Senat, Chuck Schumer, forderte das FBI zu einer Untersuchung auf. In einem Brief bezeichnet er die App wegen ihres Umgangs mit persönlichen Daten als ein potentielles nationales Sicherheitsrisiko sowie eine Gefahr für Millionen US-Bürger. So wird v.a. in den USA befürchtet, dass die Daten an die russische Regierung weitergeleitet werden. Auch in Deutschland wird zunehmend Kritik laut, der Bundesdatenschutzbeauftragte Ulrich Kelber von der SPD sagte am Donnerstag in der Radiosendung „SWR Aktuell“, dass es Grund zur Besorgnis gebe, „dass wichtige persönliche Daten in die falschen Hände geraten könnten“.
Zudem wisse man zu wenig über die Verantwortlichen hinter FaceApp.
Unbekannte Serverstandorte - Kaum Infos zum Betreiber
Damit hat der Bundesdatenschutzbeauftragte nicht ganz unrecht, tatsächlich ist außer einer Postanschrift und einer Mailadresse nicht viel über den Betreiber bekannt. Problematisch ist, dass die Bilder nicht lokal auf dem eigenen Smartphone bearbeitet werden können, sondern an einen externen Server weitergeleitet werden. Wo dieser Server steht und ob und wohin die Daten anschließend abfließen, ist nicht bekannt. Hierzu heißt es lediglich, dass die Daten „in die USA und weitere Länder“ weitergegeben werden. Kritiker befürchten, dass die Daten gesammelt und an Dritte verkauft werden.
DS-GVO und Datenschutz bei FaceApp
Ist die App dann überhaupt mit der DSGVO vereinbar? Wohl eher nicht, denn abgesehen von den bereits angesprochenen Mängeln, werden nicht einmal einfache Formalia eingehalten, wie die Bereitstellung der Datenschutzerklärung in der jeweiligen Landessprache. Auch Grundsätze wie das Gebot der Datenminimierung werden nicht eingehalten. So werden Daten wie die IP-Adresse, das verwendete Endgerät oder das Betriebssystem erfasst. Diese Daten werden zur Bearbeitung der Bilder aber gar nicht benötigt. Dass die Bilder so täuschend echt aussehen, gibt Grund zur Annahme, dass biometrische Daten wie Gesichtsstrukturen erfasst und verarbeitet werden.
Fazit
Damit würden diese Daten unter Art. 9 DS-GVO fallen, also den besonders schützenswerten Daten. Und solche Informationen möchte man nun wirklich auf fremden Servern oder in den Händen von Dritten wissen.
Daniel Lüttgens