Google Fotos hat sich längst als einer der beliebtesten Cloud-Dienste für die Verwaltung unserer digitalen Erinnerungen etabliert. Doch während die automatische Gesichtserkennung zunächst wie ein praktisches Feature erscheint, birgt sie erhebliche datenschutzrechtliche Fallstricke, über die viele Nutzer sich nicht im Klaren sind. Besonders problematisch: Die App sammelt, speichert und verwendet biometrische Daten von Millionen Personen, deren Gesichter auf Fotos erscheinen, ohne diese zu informieren oder um Erlaubnis zu fragen.
Warum die Gesichtserkennung kritischer ist als gedacht
Ein Lichtbild wird zu einem biometrischen Datum im Sinne der DSGVO, wenn es mit speziellen technischen Mitteln verarbeitet wird, etwa zur Gesichtserkennung oder Authentifizierung. Biometrische Daten gehören zu Artikel 9 DSGVO und erfordern besonderen Schutz. Anders als ein Name oder eine E-Mail-Adresse lässt sich ein Gesicht nicht einfach ändern. Wenn Google Fotos automatisch Gesichter erkennt und katalogisiert, erstellt die Software digitale Fingerabdrücke von Personen – oft ohne dass diese überhaupt wissen, dass ihre Daten verarbeitet werden.
Das betrifft nicht nur deine eigenen Fotos, sondern auch Aufnahmen von Freunden, Familienmitgliedern oder zufällig im Hintergrund erfassten Personen. Die Dimension des Problems wird deutlich, wenn man auf den US-Bundesstaat Illinois blickt: Dort musste Google 2022 Strafe zahlen, konkret 100 Millionen Dollar, weil die Gesichtserkennung gegen den Biometric Information Privacy Act verstieß.
Die rechtliche Grauzone wird noch problematischer, wenn man bedenkt, dass die Verarbeitung der Gesichtserkennung nicht lokal auf dem Gerät erfolgt, sondern auf Googles leistungsstarken Servern. Besonders brisant ist, dass Fotos außerhalb Europas gespeichert werden und somit nicht vollständig unter die DSGVO fallen. Für datenschutzbewusste Nutzer sollte das ein Weckruf sein.
Gesichtserkennung in Europa: Standardmäßig gesperrt
Aus datenschutzrechtlichen Gründen ist die Gesichtserkennung in allen europäischen Ländern wie Deutschland standardmäßig nicht aktivierbar. Diese Sperrung ist eine direkte Folge der strengen DSGVO-Vorgaben. Nutzer aus anderen Regionen, in denen die Funktion verfügbar ist, sollten die folgenden Schritte kennen, um ihre Privatsphäre zu schützen.
So deaktivierst du die Gesichtserkennung in Google Fotos
Falls die Funktion in deiner Region aktiviert ist, lässt sie sich glücklicherweise deaktivieren, auch wenn Google diese Option nicht gerade prominent platziert hat.
Auf dem Smartphone
- Öffne die Google Fotos App und tippe auf dein Profilbild in der oberen rechten Ecke
- Wähle Fotos-Einstellungen aus dem Menü
- Scrolle zum Bereich Gruppen und Gesichter oder Gesichtserkennung (die Bezeichnung variiert je nach App-Version)
- Deaktiviere die Option Gesichtsgruppen
- Bestätige die Deaktivierung – Google weist dich darauf hin, dass bereits erstellte Gesichtsgruppen gelöscht werden
Im Webbrowser
- Rufe photos.google.com auf und melde dich an
- Klicke auf das Zahnrad-Symbol für die Einstellungen
- Navigiere zu Gesichtserkennung
- Schalte die Funktion aus und bestätige die Löschung vorhandener Gesichtsdaten
Nach der Deaktivierung werden alle erstellten Gesichtsmodelle gelöscht, während die originalen Fotos vollständig unverändert erhalten bleiben. Google gibt an, dass dieser Vorgang innerhalb von 24 Stunden abgeschlossen sein sollte, wobei die tatsächliche Löschung von den Servern naturgemäß schwer nachzuprüfen ist.
Manuelle Albumorganisation: Mehr Kontrolle, weniger Automatismus
Der Verzicht auf automatische Gesichtserkennung bedeutet nicht, dass du auf eine strukturierte Fotoverwaltung verzichten musst. Im Gegenteil: Die manuelle Organisation bietet dir deutlich mehr Kontrolle über deine Daten. Erstelle thematische Alben nach Ereignissen, Zeiträumen oder Kategorien. Statt automatisch generierter Personengruppen könntest du beispielsweise Alben wie „Wanderurlaub Tirol 2024“ oder „Geburtstagfeier März“ anlegen. Diese Methode hat einen entscheidenden Vorteil: Sie zwingt dich, bewusster mit deinen Fotos umzugehen und nur relevante Aufnahmen tatsächlich zu archivieren.
Google Fotos erlaubt es dir, Fotos manuell zu beschriften. Diese Textinformationen sind durchsuchbar, ohne dass biometrische Daten gespeichert werden müssen. Ein kurzer Hinweis „Familientreffen bei Oma“ macht Fotos später genauso auffindbar wie eine automatische Gesichtserkennung – nur eben datenschutzkonform. Für gemeinsame Ereignisse sind geteilte Alben Gold wert. Statt dass jeder seine eigenen Fotos hochlädt und Google überall Gesichter scannt, könnt ihr ein gemeinsames Album befüllen. Das reduziert Redundanzen und gibt allen Beteiligten die Kontrolle darüber, welche ihrer Aufnahmen wo landen.
Zusätzliche Datenschutz-Optimierungen für Google Fotos
Wer seine Privacy in Google Fotos ernst nimmt, sollte über die Gesichtserkennung hinaus weitere Einstellungen überprüfen. Viele Smartphones speichern GPS-Koordinaten in den Metadaten deiner Fotos. Google Fotos nutzt diese Informationen für die automatische Sortierung nach Orten. In den Datenschutzeinstellungen von Google Fotos kannst du festlegen, wie mit Standortinformationen umgegangen werden soll.
Über die Jahre sammeln sich oft zahlreiche geteilte Alben und Links an. Unter Bibliothek und Teilen siehst du alle aktiven Freigaben. Lösche regelmäßig Links zu Alben, die nicht mehr geteilt werden müssen – besonders solche mit „Jeder mit dem Link kann ansehen“-Berechtigungen. Falls noch nicht geschehen, aktiviere unbedingt die Zwei-Faktor-Authentifizierung für dein Google-Konto. Selbst der beste Passwortschutz nützt wenig, wenn dein Konto durch Phishing oder Datenlecks kompromittiert wird.
Alternative Ansätze für maximalen Datenschutz
Für Nutzer mit höchsten Datenschutzansprüchen bleibt Google Fotos trotz aller Optimierungen eine Cloud-Lösung eines Werbekonzerns, dessen Geschäftsmodell auf Datenanalyse basiert. Alternativen wie Nextcloud mit eigenem Server, verschlüsselte Dienste wie Cryptomator in Kombination mit beliebigen Cloud-Anbietern oder komplett lokale Lösungen wie PhotoPrism bieten mehr Kontrolle – erfordern aber auch mehr technisches Know-how und Eigeninitiative.
Wer dennoch bei Google Fotos bleiben möchte, kann durch die vorgestellten Maßnahmen zumindest die problematischsten Aspekte entschärfen. Die Deaktivierung der Gesichtserkennung in Regionen, wo sie verfügbar ist, schützt nicht nur deine eigenen Rechte, sondern auch die aller Personen, die auf deinen Fotos zu sehen sind – ein Schritt, den jeder datenschutzbewusste Nutzer gehen sollte.
Inhaltsverzeichnis