close

UNVERBINDLICHES ERSTGESPRÄCH VEREINBAREN

Oder buchen Sie hier direkt einen Termin

userlane
Mateco
Demodesk
My Poster
Fressnapf-1
Kusmi Tea

Neue Technologien bieten Möglichkeiten für Wirtschaft und Sicherheitsbehörden. Ein wichtiges Stichwort: die Gesichtserkennung. Mit dieser werden biometrische Daten, zum Beispiel die Abmessung von Abständen im Gesicht, erfasst. Damit können Personen etwa durch Videoüberwachung erkannt werden. Doch so interessant dieser Aspekt für die Sicherheit von Ländern sein kann, so groß sind auch die Herausforderungen. Vor allem datenschutzrechtliche Fragen werden aufgeworfen.

Das Wichtigste in Kürze

  • Die Gesichtserkennung ist bereits weltweit verbreitet und/oder wird zumindest stark diskutiert.
  • Länder wie China gelten als Vorreiter, während in Frankreich zumindest schon konkrete Planungen und Umsetzungen für den Einsatz der Gesichtserkennung erfolgen.
  • In Ländern wie Belgien und Luxemburg wird die Thematik kritisch betrachtet; auch in Deutschland ist die Gesichtserkennung umstritten.
  • Die Abwägung zwischen Sicherheit und Privatsphäre spielt eine zentrale Rolle bei Diskussionen zum Thema Gesichtserkennung.
  • Das Thema ist gesellschaftlich hochrelevant, da theoretisch jeder einmal von der Gesichtserkennung betroffen sein kann.

In diesem Beitrag

 

 

Gesichtserkennung und Datenschutz: Die Grenzen der Auswertung

Akteure, die Gesichtserkennung im Einsatz haben oder über deren Einsatz nachdenken, argumentieren oft mit besserer Sicherheit. Sie erhoffen sich Vorteile aus neuen Technologien, insbesondere im Hinblick auf effektivere Ermittlungsmethoden basierend auf biometrischen Daten. Diese zählen laut Artikel 9 DSGVO allerdings zu den besonders schützenswerten Daten. Das bedeutet, dass Unternehmen und Behörden, welche sich dieser bedienen möchten, zusätzliche Schutzmaßnahmen implementieren müssen – denn grundsätzlich dürfen Daten, die in Artikel 9 genannt werden, nicht verarbeitet werden. Die Einwilligung des Betroffenen oder die Ausübung bestimmter Pflichten aus dem Arbeitsrecht sind einige der wenigen Ausnahmen, welche die Verarbeitung dieser Daten erlauben.

Wenn Gesichtserkennungstechnologie zusätzlich mit künstlicher Intelligenz verknüpft wird, ist die Verarbeitung der biometrischen Daten noch problematischer. Es werden nämlich nicht nur ethische Fragen aufgeworfen, wie beispielsweise künstliche Intelligenz eine kriminelle Person anhand von Gesichtserkennung "erkennen" kann, sondern es gibt auch zusätzliche datenschutzrechtliche Anforderungen. Denn jeder hat das Recht, eine Entscheidung über sich durch eine echte Person überprüft zu lassen, insbesondere wenn diese rechtliche Auswirkungen hat. Rein automatisiert bedingte Entscheidungen müssen laut Artikel 22 DSGVO nicht akzeptiert werden.

Grenzen der DSGVO bei Gesichtserkennung

Die DSGVO regelt wesentliche Aspekte, die bei dem Einsatz von Gesichtserkennung berücksichtigt werden müssen. Darüber hinaus kann die DSGVO auch außerhalb der Europäischen Union (EU) Anwendung finden, solange wie Daten von EU Bürgern verarbeitet werden. Trotz ihres theoretischen Geltungsbereiches, hat die DSGVO ihre Grenzen in der Praxis. Auf internationaler Ebene und insbesondere im Internet können keine scharfen rechtlichen Grenzen gezogen werden. Sehr anschaulich zeigt dies ein Beispiel aus der New York Times:

Hier wurde berichtet, dass das Start-Up ClearViewAI rund drei Milliarden Bilder – überwiegend aus sozialen Netzwerken – für die Entwicklung ihrer Technologie zur Gesichtserkennung genutzt hat. Das Start-Up hat eine App entwickelt, die in Echtzeit Personen identifizieren kann. Theoretisch gilt auch in diesem Fall das Marktortprinzip der DSGVO. Danach kann die DSGVO auch auf Unternehmen außerhalb der EU angewendet werden, sofern diese hier tätig sind. Das ist im Fall von ClearViewAI aber gar nicht so einfach zu sagen. „Da sich der Dienst nicht direkt an betroffene Personen in der Union richtet, sondern an institutionelle Nutzer wie Sicherheitsbehörden et cetera, ist das Marktortprinzip nicht direkt anwendbar“, teilte die Datenschutzaufsicht dem Onlinemagazin Netzpolitik.org mit.
 

Gesichtserkennung nach Meinung der EU und Vereinten Nationen

In der EU ist die Gesichtserkennung umstritten. Doch betrifft dies nicht nur den Einsatz, sondern die Überlegung, ob sich politische Verantwortliche und Gesetzgeber überhaupt in die Entwicklung der intelligenten Programme einmischen sollten.

Nicht-offizielle Quellen berichteten immer wieder von Planungen der EU-Kommission, die Gesichtserkennung im öffentlichen Raum für bis zu drei oder fünf Jahre zu verbieten. Zudem gibt es Petitionen, die ein Verbot der automatisierten Gesichtserkennung in der EU fordern. Es sollen nämlich erst die Auswirkungen und möglichen Risiken näher untersucht werden.

Auf die Risiken weisen auch die Vereinten Nationen hin. Sie äußern die Sorge, dass Menschenrechte durch die Gesichtserkennung verletzt werden können. Theoretisch könnte eine solche Technologie sogar bei friedlichen Demonstrationen eingesetzt werden. Die UNO plädiert zumindest in Hinblick auf Demonstrationen daher auf ein Verbot, bis die Eckdaten der Gesichtserkennung eindeutig geklärt sind.

Was sagt Deutschland?

In Deutschland herrscht eine Debatte, die unter anderem durch einen Gesetzesentwurf von Bundesinnenminister Horst Seehofer ausgelöst wurde. Dieser Entwurf schlug vor, die Videoüberwachung mit Gesichtserkennung an Bahnhöfen und Flughäfen auszuweiten. Die SPD sprach sich jedoch ebenso wie Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, dagegen aus. Kelber empfahl in seinem Bericht 2019 sogar, gänzlich auf die Gesichtserkennung zu verzichten. Als Grund führte er nicht nur eine fehlende Rechtsgrundlage, sondern auch den ethischen Aspekt an. Auch eine hohe Fehlerquote sah er als einen ausschlaggebenden Punkt für ein Verbot an.

 

Überblick: Internationale Ansichten zur Gesichtserkennung

 

Land

Was ist erlaubt und verboten?

Ziele / Zwecke

Belgien

polizeiliche Echt-Zeit Systeme erlaubt

X      zu anderen Zwecken (nicht-polizeilich und privat) verboten

X      biometrische Datenbanken dürfen nicht geführt werden

  • Sicherheit erhöhen (z.B. an Bahnhöfen und Flughäfen)

Luxemburg

X      fast überall verboten

 

Frankreich

       Vorreiter in Europa

     Ausbau der Gesichtserkennung in Planung und teilweise bereits im Einsatz

  • Sicherheit v.a. in Städten erhöhen

Ungarn

     dürfen gesetzlich Datenbanken mit biometrischen Daten führen

     Body-Cams bei Polizisten mit Gesichtserkennung im Einsatz

  • Sicherheit erhöhen

USA

     ClearViewAI bei bis zu 2.200 Behörden im Einsatz

X      nicht nur Behörden legen Grenzen für Gesichtserkennung fest, auch Unternehmen

     Einsicht in Datenbanken von Unternehmen aus zwingenden Gründen möglich

X      Sonderfall: San Francisco verbietet Gesichtserkennung

  • Strafverfolgung, Sicherheit erhöhen

Kanada

     ClearViewAI in Strafverfolgungsbehörden (Polizei) im Einsatz

  • Strafverfolgung, Sicherheit erhöhen

China

     Nummer 1 in puncto Gesichtserkennung und Überwachung

     ca. 170 Millionen Videoüberwachungskameras mit Gesichtserkennung in 2018

  • Sicherheit erhöhen
  • Betrug verhindern (z. B. bei Vertragsabschlüssen)
  • Sozialkreditsystem



Tansania, Kenia oder Simbabwe

     Finanzierung durch China 

X      nicht weit verbreitet

  • Infrastrukturausbau
  • Sicherheit erhöhen

Türkei

     Drohnen mit künstlicher Intelligenz und Gesichtserkennung im Einsatz

     für militärische Zwecke erlaubt

  • Grenzabsicherung

Israel

     27 Checkpoints mit Videoüberwachung und Gesichtserkennung an der Grenze zu Palästina

  • Sicherheit erhöhen

Brasilien

      Einsatz bei großen Veranstaltungen (z. B. Karneval)

     Kameras und Drohnen

  • Kriminalitätsbekämpfung (z. B. finden von Straftätern)

Die Tabelle zeigt: Einerseits herrschen fast komplette Verbote, andererseits sind weit verbreitete Technologien im Einsatz. Während Belgien und Luxemburg meist als Erstes genannt werden, wenn es um Gegner der Gesichtserkennung geht, erweisen sich Frankreich und Ungarn demgegenüber als offener. In Ungarn sind Datenbanken mit biometrischen Daten erlaubt. Außerdem darf die Polizei zum Beispiel Body-Cams mit Gesichtserkennung einsetzen.

In Hinblick auf den weltweiten Einsatz ist China als Vorreiter zu nennen. Es ist davon auszugehen, dass China bis 2023 etwa 45 % des Marktanteils im Bereich Videoerkennung mit Gesichtserkennung einnehmen wird. In den USA überrascht hingegen San Francisco, das als einzige Stadt die Gesichtserkennung verbietet. Ansonsten ist es üblich, dass nicht nur Sicherheitsbehörden, sondern auch Unternehmen Regelungen zum Umgang mit den Daten treffen.

So hat Amazon den Strafverfolgungsbehörden für ein Jahr verboten, die eigens entwickle Gesichtserkennungssoftware einzusetzen. Microsoft geht sogar noch weiter und wird erst entsprechende Technologien weitergeben, wenn eine ausreichende Regulierung vorliegt.

Kritische Erkenntnisse der Gesichtserkennung

Das heikle Thema der Gesichtserkennung ist vor allem durch unterschiedliche Regelungen der Länder mit Herausforderungen verbunden. Es gibt weitreichende Auswirkungen durch die Aufzeichnungen, die auch durch Regelungen wie die DSGVO nicht komplett begrenzt werden können.

  • So richten regionale Gesetze wenig aus, wenn in anderen Ländern beispielsweise Body-Cams mit Gesichtserkennung eingesetzt werden dürfen.
  • Wenn die Gesichtserkennung mit anderen Techniken, beispielsweise der Augmented-Reality-Brille vermischt wird, kann die DSGVO in anderen Ländern keinen vollständigen Schutz gewähren. Wenn ein EU-Bürger in den USA also Urlaub macht, wo der Einsatz erlaubt ist, kann er von der Gesichtserkennungssoftware erfasst und gespeichert werden.

Ein weiterer Punkt: Oft entwickeln sich neue Technologien wie die Gesichtserkennung zu schnell, sodass Politik und Gesetzgebungsverfahren nicht mithalten können. Es wird daher der Wunsch nach einer Anpassung der Gesetzgebungsrichtlinien entsprechend des digitalen Zeitalters laut.

Fazit: Gesellschaftlich hochrelevantes Thema, das diskutiert werden muss

Das für die Gesellschaft und Politik relevante Thema der Gesichtserkennung bedarf gemeinsamer Ziele und Richtlinien – doch ist dies ohne klare Schritte der Länder schwierig. Zwar argumentieren Länder in den meisten Fällen mit der Bekämpfung des Terrorismus und der nationale Sicherheit für den Einsatz der Gesichtserkennung, doch weichen die Methoden und Strategien sehr voneinander ab.

Es muss außerdem eine Balance zwischen der Sicherheit und dem Recht auf Privatsphäre jedes Einzelnen gefunden werden. Nicht nur die Technik an sich und deren Implementierung, sondern auch das politische Vorgehen unter der Berücksichtigung von gesellschaftlichen und ethischen Faktoren, muss reglementiert werden.

 

Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?

Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen:

Kostenloses Erstgespräch vereinbaren

Keine Beiträge mehr verpassen!

Möchten Sie zu Datenschutz und Datensicherheit auf dem Laufenden bleiben? Praktische Tipps und Einladungen zu Webinaren und Online-Fragestunden erhalten Sie über unser monatliches E-Mailing.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

DataCo GmbH | Dachauer Str. 65 | D-80335 München