Deutsche Aufsichtsbehörde weist Worldcoin an, nicht konforme Daten zu löschen, da sie gegen die GDPR verstoßen

Worldcoin , ein kryptobasiertes Biometrieprojekt, das von Sam Altman von OpenAI mitbegründet wurde, hat gegen die Datenschutzbestimmungen der Europäischen Union (EU) verstoßen, was dazu führte, dass die deutschen Aufsichtsbehörden die Löschung von Daten forderten .

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat eine Abhilfemaßnahme gegen das Unternehmen erlassen und begründet dies mit der Nichteinhaltung der Allgemeinen Datenschutzverordnung (GDPR).

Worldcoin sieht sich mit der deutschen Aufsichtsbehörde wegen GDPR-Verstößen konfrontiert: Welche Daten sammelt Worldcoin?

Worldcoin, jetzt bekannt als World, erstellt digitale Identitäten mithilfe von Iris- und Gesichtsscans. Diese Identitäten sollen beweisen, dass die Nutzer Menschen sind und keine KI-Bots.

Die Technologie wird von Tools for Humanity, einem Unternehmen aus San Francisco, entwickelt. Die Geräte von World, die „Orbs“ genannt werden, scannen die Iris der Nutzer und erzeugen eindeutige Codes.

Während Tools for Humanity, ein Unternehmen mit Sitz in San Francisco, die Technologie von World entwickelt hat, befinden sich der europäische Hauptsitz und die Produktionsstätten in Bayern, Deutschland.

Die mehrmonatige Untersuchung von World durch das BayLDA kam zu dem Schluss, dass die Praktiken von World „grundlegende Datenschutzrisiken“ für viele Personen darstellen.

Die Behörde entschied, dass die früheren Identifizierungsverfahren von World nicht den GDPR-Standards entsprachen und forderte das Unternehmen auf, einen GDPR-konformen Datenlöschungsprozess einzuleiten.

Source: Bavarian State Office for Data Protection Supervision (BayLDA)

Michael Will, Präsident des BayLDA, betonte die Bedeutung der Entscheidung.

Er sagte:

“Wir setzen europäische Grundrechtsstandards in einem technologisch anspruchsvollen und rechtlich komplexen Fall durch.”

Die Aufsichtsbehörde hat World angewiesen, alle gesammelten Daten in Übereinstimmung mit der GDPR zu löschen. Sie hat außerdem angeordnet, dass die Nutzer die uneingeschränkte Möglichkeit haben müssen, die Löschung ihrer Daten zu verlangen.

World hat gegen die Entscheidung Berufung eingelegt und gerichtliche Klarheit über seinen Einsatz von Privacy Enhancing Technologies (PETs) gefordert. Diese Technologien anonymisieren die Nutzerdaten, was laut World den EU-Rechtsstandards entspricht.

Einem Bericht zufolge verteidigte der Datenschutzbeauftragte von Tools for Humanity, Damien Kieran, die Praktiken des Unternehmens und erklärte, World habe frühere Bedenken durch eine Überarbeitung seiner Datenverarbeitungsprozesse ausgeräumt.

Laut Kieran speichert das Unternehmen keine persönlichen Irisdaten mehr. Stattdessen wendet es ein kryptographisches Protokoll an, das die Iris-Codes in drei verschlüsselte Teile aufteilt.

Diese Fragmente werden in separaten Datenbanken gespeichert, die von Dritten verwaltet werden, darunter Universitäten in Berkeley, Zürich und Erlangen-Nürnberg.

Kieran argumentierte, dass die Anonymisierung von Daten für die Überprüfung von Identitäten bei gleichzeitiger Wahrung der Privatsphäre unerlässlich ist.

“Ohne eine klare Definition der Anonymisierung verlieren wir jedoch unser vielleicht stärkstes Instrument im Kampf um den Schutz der Privatsphäre im Zeitalter der KI.”

Einige Länder haben die Technologie von World wegen anhaltender Datenschutzbedenken verboten

Die Untersuchung des BayLDA konzentrierte sich darauf, dass World Iris-Codes in einer zentralen Datenbank speicherte. Die Behörde stellte fest, dass diese Praxis nicht mit der GDPR vereinbar ist.

World hat diese Vorgehensweise inzwischen eingestellt und alle persönlichen Daten aus den Iris-Codes gelöscht. Das Unternehmen betonte, dass das aktuelle System die Privatsphäre durch fortschrittliche kryptographische Methoden gewährleistet.

World ist in mehreren Ländern tätig, darunter Deutschland, Japan, die USA und Südkorea. Das Unternehmen plant eine weitere Expansion nach Irland, Großbritannien, Frankreich und Italien.

Anfang dieses Jahres wurde die Technologie jedoch in Spanien und Portugal aufgrund von Beschwerden über Datenschutzbedenken vorübergehend verboten.

World, ehemals Worldcoin, startete World Chain, eine Ethereum Layer-2 Blockchain, am 17. Oktober. Das Netzwerk bedient seine 15 Millionen verifizierten Nutzer mit einer „World ID“, die per Iris-Scan ermittelt wird.

Die Umbenennung beinhaltet ein neues biometrisches Gerät von Orb, das von Nvidia-Hardware angetrieben wird und eine verbesserte Effizienz bietet.

World kündigte außerdem Partnerschaften mit Apps wie FaceTime und Zoom an, um die Möglichkeiten der Identitätsüberprüfung zu erweitern.