Das Höchstgericht Kenias hat in einem wegweisenden Urteil verfügt, dass Worldcoin alle biometrischen Daten kenianischer Bürger innerhalb von sieben Tagen löschen muss. Diese Entscheidung ist das Resultat umfangreicher juristischer Prüfungen, die betonen, dass Worldcoin gegen das kenianische Datenschutzgesetz verstoßen hat, insbesondere gegen die Vorschriften zur Durchführung einer Datenschutz-Folgenabschätzung. Die Sammlung von biometrischen Daten, darunter Iris-Scans und Gesichtsbilder, erfolgte ohne ausreichende rechtliche Grundlage und ohne Einhaltung der erforderlichen Datenschutzbestimmungen. Worldcoin ist ein kommerzielles Kryptowährungsprojekt, das biometrische Daten nutzt, um Identitäten zu verifizieren und so sicheren Zugang zu digitalen Diensten zu ermöglichen. Mithilfe eines speziell entwickelten Geräts, dem sogenannten Orb, wurden in Kenia Tausende von Menschen dazu animiert, ihre Iris- und Gesichtsdaten zu scannen, wofür sie im Gegenzug eine Vergütung in Höhe von 50 US-Dollar erhielten.
Dieses Vorgehen zog hohen Zulauf auf sich, was wiederum staatliche Sicherheitsbehörden alarmierte und zu sofortigen Maßnahmen führte. Die zuständige Richterin, Lady Justice Aburili Roselyne, stellte fest, dass Worldcoin gegen wesentliche Datenschutzprinzipien verletzt hat, indem es versäumte, eine Datenschutz-Folgenabschätzung durchzuführen, wie sie im Abschnitt 31 des Datenschutzgesetzes von 2019 vorgeschrieben ist. Darüber hinaus beanstandete das Gericht, dass die Erhebung und Verarbeitung der persönlichen Daten ohne gültige Zustimmung erfolgt ist, was weitreichende Konsequenzen für die Rechtmäßigkeit der gesamten Datensammlung hat. Das Urteil umfasste nicht nur die Aufforderung zur Löschung der biometrischen Daten, sondern auch eine Aufsichtspflicht durch das kenianische Amt für Datenschutzbeauftragte (Office of the Data Protection Commissioner, ODPC). Das Unternehmen wurde ferner daran gehindert, solche Daten künftig zu verarbeiten, ohne eine gründliche Datenschutz-Folgenabschätzung durchzuführen und gültige Zustimmungen einzuholen.
Zudem wurde die ursprüngliche Entscheidung von Worldcoin und deren Vertretern, biometrische Daten in Kenia zu sammeln, durch eine gerichtliche Verfügung für nichtig erklärt. Die kenianische Gesellschaft reagierte unmittelbar auf das Urteil. Die Katiba Institute, eine Organisation, die sich für die Wahrung der Bürgerrechte und Datenschutz einsetzt, hatte das Verfahren gegen Worldcoin angestrengt. In ihrer Stellungnahme bezeichnete die Organisation das Urteil als wichtigen Sieg für den Schutz der Privatsphäre und die Rechte der Bürger im digitalen Zeitalter. Der ODPC hatte während der Anhörungen klargestellt, dass die Art und Weise, wie Worldcoin persönliche Daten verarbeitet, gegen die grundsätzlichen Datenschutzprinzipien verstößt.
Dazu gehören Unangemessenheit, fehlende Transparenz sowie mangelnde Sicherheitsvorkehrungen, was insgesamt zu einem unzulässigen Risiko für die betroffenen Personen geführt hat. In einer eidesstattlichen Erklärung hat der stellvertretende Data Commissioner, Oscar Otieno, bestätigt, dass die Vorgehensweise von Worldcoin in Kenia als unsicher eingestuft wird. Die kenianische Regierung hatte den Registrierungsprozess bereits im Jahr 2023 gestoppt, kurz nachdem bekannt wurde, dass tausende Menschen in der Hauptstadt Nairobi und anderen Regionen in großen Scharen erschienen waren, um ihre biometrischen Daten mittels Iris-Scans erfassen zu lassen. Die Bundesregierung äußerte Sicherheitsbedenken und wollte eventuelle Risiken für die Bevölkerung minimieren. Zudem forderte der Director of Criminal Investigations (DCI) das Unternehmen dazu auf, sich ordnungsgemäß beim Registrar of Business Registry registrieren zu lassen, falls es beabsichtigt, seine Geschäftstätigkeiten fortzusetzen.
Im weiteren Verlauf kündigte die Entwicklerfirma von Worldcoin, Tools for Humanity, im Jahr 2024 an, die Aktivitäten in Kenia nach einer Schließung des Falles durch den Director of Public Prosecution (DPP) wieder aufzunehmen. Das Unternehmen erklärte, man wolle weiterhin mit der kenianischen Regierung zusammenarbeiten und strebe eine landesweite Fortsetzung der World ID-Registrierungen an. Dennoch steht Worldcoin weiterhin unter intensiver Beobachtung und ist mit regulatorischen Hürden konfrontiert. Die Probleme von Worldcoin beschränken sich nicht nur auf Kenia. In mehreren Ländern kam es zu Untersuchungen und Suspendierungen beziehungsweise Verboten des Projekts aufgrund von Datenschutzverstößen.
In Indonesien wurden die Aktivitäten von Worldcoin im Mai 2025 gestoppt, nachdem die dortige Kommunikations- und Informationsministeriums Behörde Missbrauch veralteter Registrierungsdokumente bei einem lokalen Partner festgestellt und Untersuchungen eingeleitet hatte. Dies wurde als präventive Maßnahme zum Schutz der Öffentlichkeit gesehen. In Hongkong forderte die Datenschutzkommission im Mai des Vorjahres das Unternehmen auf, die Sammlung von Iris- und Gesichtsdaten einzustellen, da dies gegen die dortigen Datenschutzgesetze verstoße. Auch Portugal setzte Worldcoin im März 2024 aus Datenschutzgründen für Minderjährige aus, nachdem Spanien ebenfalls die Aktivitäten des Unternehmens eingestellt hatte. Dieses internationale Vorgehen verdeutlicht die globalen Herausforderungen, die mit der Sammlung und Verarbeitung biometrischer Daten durch private Technologieunternehmen verbunden sind.
Der Fall Worldcoin zeigt exemplarisch die Konflikte zwischen innovativen Technologien der Kryptowährungsbranche und bestehenden nationalen Datenschutzgesetzen auf. Während Worldcoin aufgrund seiner dezentralisierten Struktur als zukunftsweisend gilt, betonen Experten, dass Anwender solcher Technologien stets in den Rahmen von gesetzlichen Regulierungen eingebettet sind. Kritiker argumentieren, dass insbesondere sensible biometrische Daten besonderen Schutz benötigen, da ihre missbräuchliche Verwendung fundamentale Menschenrechte und die persönliche Freiheit bedrohen kann. Die Debatte rund um Worldcoin hat daher eine breit angelegte Diskussion über Datenschutz, Datensicherheit und digitale Souveränität entfacht, nicht nur in Kenia, sondern weltweit. Für die Zukunft bleibt abzuwarten, wie die Regulierungsbehörden und Regierungen ihren rechtlichen Rahmen anpassen und wie Unternehmen sich darauf einstellen werden.
Im Kern geht es darum, innovative digitale Dienstleistungen verantwortungsvoll anzubieten, ohne dabei die Privatsphäre der Nutzer zu gefährden. Der richterliche Eingriff in Kenia sendet ein deutliches Signal an Unternehmen wie Worldcoin: Das Vertrauen der Nutzer ist eng mit dem Schutz ihrer Daten verknüpft, und die Einhaltung demokratisch legitimierter Datenschutzgesetze ist unabdingbar. Neben der strafrechtlichen und regulatorischen Dimension wirft der Fall ethische Fragen auf. Wie viel persönliche Information ist es wert, trade-off zu stehen gegen potenzielle finanzielle Vorteile? Wie steht es um die informierte Einwilligung der Bürger, wenn diese aufgrund finanzieller Anreize Druck verspüren? Diese Fragestellungen sind nicht nur für Kenia relevant, sondern spiegeln eine globale Herausforderung wider, vor der Gesellschaften im digitalen Zeitalter stehen. Zusammenfassend symbolisiert das Gerichtsurteil in Kenia eine bedeutende Entwicklung im Umgang mit biometrischen Daten und digitalen Identitäten.
Es betont die Notwendigkeit eines ausgewogenen Verhältnisses zwischen technologischer Innovation und dem Schutz der Privatsphäre. Firmen wie Worldcoin müssen aus dieser Erfahrung lernen und ihre Geschäftsmodelle an rechtliche und ethische Standards anpassen, um langfristig erfolgreich zu sein und das Vertrauen der Nutzer weltweit zu gewinnen.
