4 Min

Gesichtserkennung: Sicherheit vs. Datenschutz

Neue Technologien bieten Möglichkeiten für Wirtschaft und Sicherheitsbehörden. Ein wichtiges Stichwort: die Gesichtserkennung. Mit dieser werden biometrische Daten, zum Beispiel die Abmessung von Abständen im Gesicht, erfasst. Damit können Personen etwa durch Videoüberwachung erkannt werden. Doch so interessant dieser Aspekt für die Sicherheit von Ländern sein kann, so groß sind auch die Herausforderungen. Vor allem datenschutzrechtliche Fragen werden aufgeworfen.

Das Wichtigste in Kürze

  • Die Gesichtserkennung ist bereits weltweit verbreitet und/oder wird zumindest stark diskutiert.
  • Länder wie China gelten als Vorreiter, während in Frankreich zumindest schon konkrete Planungen und Umsetzungen für den Einsatz der Gesichtserkennung erfolgen.
  • In Ländern wie Belgien und Luxemburg wird die Thematik kritisch betrachtet; auch in Deutschland ist die Gesichtserkennung umstritten.
  • Die Abwägung zwischen Sicherheit und Privatsphäre spielt eine zentrale Rolle bei Diskussionen zum Thema Gesichtserkennung.
  • Das Thema ist gesellschaftlich hochrelevant, da theoretisch jeder einmal von der Gesichtserkennung betroffen sein kann.

In diesem Beitrag

Gesichtserkennung und Datenschutz: Die Grenzen der Auswertung

Akteure, die Gesichtserkennung im Einsatz haben oder über deren Einsatz nachdenken, argumentieren oft mit besserer Sicherheit. Sie erhoffen sich Vorteile aus neuen Technologien, insbesondere im Hinblick auf effektivere Ermittlungsmethoden basierend auf biometrischen Daten. Diese zählen laut Artikel 9 DSGVO allerdings zu den besonders schützenswerten Daten. Das bedeutet, dass Unternehmen und Behörden, welche sich dieser bedienen möchten, zusätzliche Schutzmaßnahmen implementieren müssen – denn grundsätzlich dürfen Daten, die in Artikel 9 genannt werden, nicht verarbeitet werden. Die Einwilligung des Betroffenen oder die Ausübung bestimmter Pflichten aus dem Arbeitsrecht sind einige der wenigen Ausnahmen, welche die Verarbeitung dieser Daten erlauben.

Wenn Gesichtserkennungstechnologie zusätzlich mit künstlicher Intelligenz verknüpft wird, ist die Verarbeitung der biometrischen Daten noch problematischer. Es werden nämlich nicht nur ethische Fragen aufgeworfen, wie beispielsweise künstliche Intelligenz eine kriminelle Person anhand von Gesichtserkennung "erkennen" kann, sondern es gibt auch zusätzliche datenschutzrechtliche Anforderungen. Denn jeder hat das Recht, eine Entscheidung über sich durch eine echte Person überprüft zu lassen, insbesondere wenn diese rechtliche Auswirkungen hat. Rein automatisiert bedingte Entscheidungen müssen laut Artikel 22 DSGVO nicht akzeptiert werden.

Grenzen der DSGVO bei Gesichtserkennung

Die DSGVO regelt wesentliche Aspekte, die bei dem Einsatz von Gesichtserkennung berücksichtigt werden müssen. Darüber hinaus kann die DSGVO auch außerhalb der Europäischen Union (EU) Anwendung finden, solange wie Daten von EU Bürgern verarbeitet werden. Trotz ihres theoretischen Geltungsbereiches, hat die DSGVO ihre Grenzen in der Praxis. Auf internationaler Ebene und insbesondere im Internet können keine scharfen rechtlichen Grenzen gezogen werden. Sehr anschaulich zeigt dies ein Beispiel aus der New York Times:

Hier wurde berichtet, dass das Start-Up ClearViewAI rund drei Milliarden Bilder – überwiegend aus sozialen Netzwerken – für die Entwicklung ihrer Technologie zur Gesichtserkennung genutzt hat. Das Start-Up hat eine App entwickelt, die in Echtzeit Personen identifizieren kann. Theoretisch gilt auch in diesem Fall das Marktortprinzip der DSGVO. Danach kann die DSGVO auch auf Unternehmen außerhalb der EU angewendet werden, sofern diese hier tätig sind. Das ist im Fall von ClearViewAI aber gar nicht so einfach zu sagen. „Da sich der Dienst nicht direkt an betroffene Personen in der Union richtet, sondern an institutionelle Nutzer wie Sicherheitsbehörden et cetera, ist das Marktortprinzip nicht direkt anwendbar“, teilte die Datenschutzaufsicht dem Onlinemagazin Netzpolitik.org mit.
 

Gesichtserkennung nach Meinung der EU und Vereinten Nationen

In der EU ist die Gesichtserkennung umstritten. Doch betrifft dies nicht nur den Einsatz, sondern die Überlegung, ob sich politische Verantwortliche und Gesetzgeber überhaupt in die Entwicklung der intelligenten Programme einmischen sollten.

Nicht-offizielle Quellen berichteten immer wieder von Planungen der EU-Kommission, die Gesichtserkennung im öffentlichen Raum für bis zu drei oder fünf Jahre zu verbieten. Zudem gibt es Petitionen, die ein Verbot der automatisierten Gesichtserkennung in der EU fordern. Es sollen nämlich erst die Auswirkungen und möglichen Risiken näher untersucht werden.

Auf die Risiken weisen auch die Vereinten Nationen hin. Sie äußern die Sorge, dass Menschenrechte durch die Gesichtserkennung verletzt werden können. Theoretisch könnte eine solche Technologie sogar bei friedlichen Demonstrationen eingesetzt werden. Die UNO plädiert zumindest in Hinblick auf Demonstrationen daher auf ein Verbot, bis die Eckdaten der Gesichtserkennung eindeutig geklärt sind.

Was sagt Deutschland?

In Deutschland herrscht eine Debatte, die unter anderem durch einen Gesetzesentwurf von Bundesinnenminister Horst Seehofer ausgelöst wurde. Dieser Entwurf schlug vor, die Videoüberwachung mit Gesichtserkennung an Bahnhöfen und Flughäfen auszuweiten. Die SPD sprach sich jedoch ebenso wie Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, dagegen aus. Kelber empfahl in seinem Bericht 2019 sogar, gänzlich auf die Gesichtserkennung zu verzichten. Als Grund führte er nicht nur eine fehlende Rechtsgrundlage, sondern auch den ethischen Aspekt an. Auch eine hohe Fehlerquote sah er als einen ausschlaggebenden Punkt für ein Verbot an.

Überblick: Internationale Ansichten zur Gesichtserkennung

 

Land

Was ist erlaubt und verboten?

Ziele / Zwecke

Belgien

polizeiliche Echt-Zeit Systeme erlaubt

X zu anderen Zwecken (nicht-polizeilich und privat) verboten

X biometrische Datenbanken dürfen nicht geführt werden

  • Sicherheit erhöhen (z.B. an Bahnhöfen und Flughäfen)

Luxemburg

X fast überall verboten

 

Frankreich

Vorreiter in Europa

Ausbau der Gesichtserkennung in Planung und teilweise bereits im Einsatz

  • Sicherheit v.a. in Städten erhöhen

Ungarn

dürfen gesetzlich Datenbanken mit biometrischen Daten führen

Body-Cams bei Polizisten mit Gesichtserkennung im Einsatz

  • Sicherheit erhöhen

USA

ClearViewAI bei bis zu 2.200 Behörden im Einsatz

X nicht nur Behörden legen Grenzen für Gesichtserkennung fest, auch Unternehmen

Einsicht in Datenbanken von Unternehmen aus zwingenden Gründen möglich

X Sonderfall: San Francisco verbietet Gesichtserkennung

  • Strafverfolgung, Sicherheit erhöhen

Kanada

ClearViewAI in Strafverfolgungsbehörden (Polizei) im Einsatz

  • Strafverfolgung, Sicherheit erhöhen

China

Nummer 1 in puncto Gesichtserkennung und Überwachung

ca. 170 Millionen Videoüberwachungskameras mit Gesichtserkennung in 2018

  • Sicherheit erhöhen
  • Betrug verhindern (z. B. bei Vertragsabschlüssen)
  • Sozialkreditsystem



Tansania, Kenia oder Simbabwe

Finanzierung durch China

X nicht weit verbreitet

  • Infrastrukturausbau
  • Sicherheit erhöhen

Türkei

Drohnen mit künstlicher Intelligenz und Gesichtserkennung im Einsatz

für militärische Zwecke erlaubt

  • Grenzabsicherung

Israel

27 Checkpoints mit Videoüberwachung und Gesichtserkennung an der Grenze zu Palästina

  • Sicherheit erhöhen

Brasilien

Einsatz bei großen Veranstaltungen (z. B. Karneval)

Kameras und Drohnen

  • Kriminalitätsbekämpfung (z. B. finden von Straftätern)

Die Tabelle zeigt: Einerseits herrschen fast komplette Verbote, andererseits sind weit verbreitete Technologien im Einsatz. Während Belgien und Luxemburg meist als Erstes genannt werden, wenn es um Gegner der Gesichtserkennung geht, erweisen sich Frankreich und Ungarn demgegenüber als offener. In Ungarn sind Datenbanken mit biometrischen Daten erlaubt. Außerdem darf die Polizei zum Beispiel Body-Cams mit Gesichtserkennung einsetzen.

In Hinblick auf den weltweiten Einsatz ist China als Vorreiter zu nennen. Es ist davon auszugehen, dass China bis 2023 etwa 45 % des Marktanteils im Bereich Videoerkennung mit Gesichtserkennung einnehmen wird. In den USA überrascht hingegen San Francisco, das als einzige Stadt die Gesichtserkennung verbietet. Ansonsten ist es üblich, dass nicht nur Sicherheitsbehörden, sondern auch Unternehmen Regelungen zum Umgang mit den Daten treffen.

So hat Amazon den Strafverfolgungsbehörden für ein Jahr verboten, die eigens entwickle Gesichtserkennungssoftware einzusetzen. Microsoft geht sogar noch weiter und wird erst entsprechende Technologien weitergeben, wenn eine ausreichende Regulierung vorliegt.

Kritische Erkenntnisse der Gesichtserkennung

Das heikle Thema der Gesichtserkennung ist vor allem durch unterschiedliche Regelungen der Länder mit Herausforderungen verbunden. Es gibt weitreichende Auswirkungen durch die Aufzeichnungen, die auch durch Regelungen wie die DSGVO nicht komplett begrenzt werden können.

  • So richten regionale Gesetze wenig aus, wenn in anderen Ländern beispielsweise Body-Cams mit Gesichtserkennung eingesetzt werden dürfen.
  • Wenn die Gesichtserkennung mit anderen Techniken, beispielsweise der Augmented-Reality-Brille vermischt wird, kann die DSGVO in anderen Ländern keinen vollständigen Schutz gewähren. Wenn ein EU-Bürger in den USA also Urlaub macht, wo der Einsatz erlaubt ist, kann er von der Gesichtserkennungssoftware erfasst und gespeichert werden.

Ein weiterer Punkt: Oft entwickeln sich neue Technologien wie die Gesichtserkennung zu schnell, sodass Politik und Gesetzgebungsverfahren nicht mithalten können. Es wird daher der Wunsch nach einer Anpassung der Gesetzgebungsrichtlinien entsprechend des digitalen Zeitalters laut.

Fazit: Gesellschaftlich hochrelevantes Thema, das diskutiert werden muss

Das für die Gesellschaft und Politik relevante Thema der Gesichtserkennung bedarf gemeinsamer Ziele und Richtlinien – doch ist dies ohne klare Schritte der Länder schwierig. Zwar argumentieren Länder in den meisten Fällen mit der Bekämpfung des Terrorismus und der nationale Sicherheit für den Einsatz der Gesichtserkennung, doch weichen die Methoden und Strategien sehr voneinander ab.

Es muss außerdem eine Balance zwischen der Sicherheit und dem Recht auf Privatsphäre jedes Einzelnen gefunden werden. Nicht nur die Technik an sich und deren Implementierung, sondern auch das politische Vorgehen unter der Berücksichtigung von gesellschaftlichen und ethischen Faktoren, muss reglementiert werden.

Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?

Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen:

Kostenlose Erstberatung vereinbaren

 

 

Über den Autor

Anne Hillmer Anne Hillmer
Anne Hillmer

Mit Datenschutz beschäftigte sich Anne Hillmer zum ersten Mal in einem Beratungsunternehmen für Datenschutz und Compliance. Schon bald entdeckte sie für sich die hohe politische und gesellschaftliche Brisanz des Themas. Während ihrer Tätigkeit für das Bundesamt für Sicherheit in der Informationstechnik (BSI) lernte sie dann die technische Seite und die Sicherheitsanforderungen der Datenverarbeitung kennen. Bei ihrer Arbeit verfolgt sie ein klares Ziel: „Datenschutz bedeutet für mich Privatsphäre. Ich möchte dazu beitragen, dass Privatsphäre als Menschenrecht respektiert wird – besonders in Zeiten, in denen sich Technologie oft schneller entwickelt als die Gesetzgebung und sich somit nicht nur Chancen, sondern auch viele Herausforderungen ergeben.“ Zum Abschalten nach getaner Arbeit setzt Anne auf eine bewährte Kombi: Sport und frische Luft.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren