Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Beschluss gefasst, der World, ehemals Worldcoin, dazu zwingt, alle Daten zu löschen, die im Zusammenhang mit den Iris-Scans stehen, die das Unternehmen monatelang im Tausch gegen Kryptowährungen in vielen Teilen Spaniens, auch auf Mallorca und den übrigen Balearen, durchgeführt hat.
Auf diese Weise hat sich das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) mit der spanischen Datenschutzbehörde (AEPD) geeinigt, die World eine Vorsichtsmaßnahme auferlegt hat, um alle Aktivitäten in Spanien einzustellen, „da es Hinweise auf schwerwiegende Verstöße gibt, um potenziell irreparable Schäden zu vermeiden und die Rechte der Bürger zu schützen“.
Die Behörde in Bayern, wo das Unternehmen seine europäische Niederlassung hat, hat die Löschung aller gespeicherten Irisdaten angeordnet, da die erforderlichen Sicherheitsmaßnahmen für die Verarbeitung biometrischer Daten nicht getroffen wurden. In diesem Zusammenhang hat sie darauf gedrängt, dass die künftige Verarbeitung von Irisdaten auf der Grundlage der ausdrücklichen Zustimmung der betroffenen Person erfolgen sollte. Darüber hinaus sollte das Recht auf Löschung der Daten aufgenommen werden.
In der Entscheidung des BayLDA wurde auch festgestellt, dass World es versäumt hat, einschlägige Protokolle für die Verarbeitung von Daten Minderjähriger einzuführen, was Gegenstand einer separaten neuen Untersuchung sein wird.
Die deutsche Aufsichtsbehörde hat eine Reihe von Geldbußen für den Fall vorgesehen, dass World den angeordneten Maßnahmen nicht nachkommt, unbeschadet verwaltungsrechtlicher Sanktionen für frühere Verstöße gegen den Schutz personenbezogener Daten.
Die Entscheidung des BayLDA ist auf europäischer Ebene verbindlich, da sie in Abstimmung mit allen beteiligten nationalen Datenschutzbehörden getroffen wurde. Der Eigentümer von World, Tools For Humanity (TFH), hat über seinen Direktor für Recht und Datenschutz, Damien Kiera, angekündigt, dass er gegen die Entscheidung Berufung einlegen wird, um „gerichtliche Klarheit darüber zu erlangen, ob die Verfahren und insbesondere die weltweit eingesetzten Technologien zur Verbesserung des Datenschutzes mit der globalen Definition der Anonymisierung durch die EU übereinstimmen“.
Quelle: Agenturen
