Mehr Infos

ⓘ Hinweise zur Produktauswahl, Finanzierung & Bewertung

Gesichtserkennung und Datenschutz – was ist erlaubt?

TODAYI ÜberwachungskamerasIn zahlreichen Bereichen des täglichen Lebens wird die Gesichtserkennung genutzt. Einige Beispiele sind: die Einlasskontrolle am Flughafen, das Entsperren des Smartphones und die Fahndung nach Straftätern. Nicht zu Unrecht fragt man sich bei diesem Vorgehen, in welchen Fällen das Sammeln und Auswerten von biometrischen Daten erlaubt ist.

Was genau bedeutet Gesichtserkennung?

Gesichtserkennung und Datenschutz - was ist erlaubt?Bei der Gesichtserkennung handelt es sich um eine moderne Technik, die immer öfter Einzug in den Alltag hält. Zahlreiche Technologie und auch Apps ermöglichen die Gesichtserkennung. Mit einer speziellen Software sowie mit Lasersensoren oder mit einer Kamera werden hierbei bestimmte Bereiche des Gesichts vermessen, beschrieben, registriert und automatisch erkannt.

» Mehr Informationen

Im Alltag trifft man nicht nur bei Facebook auf die Gesichtserkennung, denn viele der neuen und hochwertigen Smartphones, wie zum Beispiel das iPhone X oder das Samsung Modell Galaxy S9 nutzen die Gesichtserkennungsfunktion, um das Handy zu entsperren. Betrachtet man die Gesichtserkennung jedoch datenschutzrechtlich, stellen sich unweigerlich viele Fragen. Es wird in elementarer Weise die Privatsphäre der betroffenen Personen berühr, was wiederrum einen Eingriff in die Privatsphäre darstellt. Das Datenschutzrecht setzt hier dem ganzen gewisse Grenzen.

Tipp: Alle Smartphones lassen sich auch ohne Gesichtserkennung entsperren. Hierzu genügt die Einrichtung der Standard-Sperre, die dann per PIN oder Fingerabdruck gesichert beziehungsweise entsichert werden kann.

Wie werden die biometrischen Daten bei der Gesichtserkennung genutzt?

Mit der Technologie der Gesichtserkennung können Personen authentifiziert werden. Da personenbezogene Daten genutzt werden müssen, berührt die Technologie ganz klar den Datenschutz. Bei der Gesichtserkennung wird mit biometrischen Daten gearbeitet, durch die eine natürliche Person eindeutig identifiziert werden kann. Die biometrischen Daten werden expliziert in der Datenschutzgrundverordnung (DSGVO) in Art. 4 Nr. 14 definiert und der Kategorie von personenbezogenen Daten Art 9 Abs. 1 DSGVO zugeordnet. Diese Daten sind nicht nur äußerst sensibel, sondern verlangen auch einen besonderen Schutz. Aus diesem Grund werden vom Gesetzgeber die Erhebung und Verarbeitung dieser Daten nicht gestattet, sofern nicht ein Ausnahmefall vorliegt.

» Mehr Informationen

Welche Ausnahmevorfälle gibt es?

Im Art. 9 Abs. 2 DSGVO werden einige Ausnahmefälle bei der Gesichtserkennung geregelt. Nur wenn diese vorliegen dürfen die Daten erhoben und auch verarbeitet werden. So ist es erlaubt biometrische Daten zu verarbeiten, wenn

» Mehr Informationen
  1. der Betroffene zu einem festgelegten Zweck der Verarbeitung ausdrücklich zustimmt und seine Einwilligung gegeben hat.
  2. eine Verarbeitung zwingend notwendig ist, damit bestimmte Rechte und Pflichten wahrgenommen werden können.

Dazu einige Beispiele aus der Praxis.

Die Gesichtserkennung mit einer ausdrücklichen Einwilligung durch den Betroffenen

Für einen festgelegten Zweck muss der Betroffene seine ausdrückliche Einwilligung geben. Viele Unternehmen nutzen im geschäftlichen Bereich diese Technologie, um eine einfache Authentifizierung zu ermöglichen. Jedoch kann diese Authentifizierung auch mittels Passwörter oder anderen Techniken umgesetzt werden. Es müssen demnach nicht zwingend biometrische Daten erhoben werden. Soll dennoch eine Gesichtserkennung genutzt werden, dann muss das Unternehmen bei den Betroffenen sich eine ausdrückliche Einwilligung besorgen. Mithilfe des Opt-in-Verfahrens entspricht die Gesichtserkennung den gesetzlichen Vorgaben, denn wird die Einwilligung zurückgezogen, muss erst eine Deaktivierung erfolgen. Unternehmen können die Gesichtserkennung also nur einsetzen, wenn der Mitarbeiter das entsprechende Tool aktiviert und damit auch seine ausdrückliche Einwilligung gegeben hat. Die Einwilligung setzt aber auch voraus, dass das Unternehmen die betreffenden Personen über den Verarbeitungszweck der biometrischen Daten ausführlich informiert hat. Nur in einem solchen Fall ist die Gesichtserkennung zur Authentifizierung erlaubt.

Darf in einem Unternehmen die Zeiterfassung mittels biometrischer Daten erfolgen?

Diese Frage kann ganz klar mit „Nein“ beantwortet werden. Im Dezember 2019 kam es diesbezüglich zu einem Urteil durch das Arbeitsgericht Berlin. Im vorangegangenen Fall handelt es sich zwar nur um die Fingerabdrücke der Mitarbeiter, dennoch dürfen diese nicht ohne Einwilligung verwendet werden.

Verarbeitung von biometrischen Daten aus erforderlichen Gründen

Das Verbot der DSGVO zur Verarbeitung biometrischer Daten gilt nicht, wenn bestimmte gesetzlich festgelegte Rechte und Pflichten erforderlich sind. In erster Linie geht es hier um die Rechte und Pflichten aus dem

  • Arbeitsrecht
  • Sozialschutz
  • soziale Sicherheit

Videoüberwachung durch automatische Gesichtserkennung

Bereits im Januar 2019 wurde eine Warnung vom Bundesdatenschutzbeauftragten Ulrich Kleber diesbezüglich ausgesprochen. Er warnte vor einer Ausweitung der Videoüberwachung und der oftmals damit verbundenen automatischen Gesichtserkennung im Sinne der Generalüberwachung. Ihm ging es hierbei um die Balance zwischen Sicherheit und Freiheit eines jeden Einzelnen.

» Mehr Informationen

Dennoch wurde im Januar 2020 die Diskussion hierüber wieder aufgenommen. Grund war die Überwachungs-App ClearView, die in erster Linie vom FBI und anderen Ermittlungsbehörden eingesetzt wird. Unerlaubt wurden über 3 Milliarden Bilder aus dem Internet geladen, damit die Vergleichsdatenbank damit bestückt werden konnte. Die Sammlung der Userbilder erfolgte ohne ausdrückliche Genehmigung der Betroffenen und erwies sich als problematisch. Der Bundesdatenschutzbeauftragte sagte zu diesem Vorfall, dass die betroffenen Personen nicht von der Verwendung ihrer Bilder informiert wurden und somit auch keine Einwilligung geben konnten. Aufgrund der Datenschutz-Grundverordnung in Deutschland ist dies nicht zulässig.

Des Weiteren kommt hinzu, dass die Überwachungs-App die genutzte Datenbank gezielt steuern und manipulieren kann. Unter anderem wurde bekannt, dass allein 2019 mehr als 600 Ermittlungsbehörden die Überwachungs-App genutzt haben. Im Hinblick dessen hofft man, dass die DSGVO Europa die Nutzung einer solchen Software nicht erlaubt.

Die Risiken der Gesichtserkennung

In keinem Fall dürfen die Risiken der Gesichtserkennung unterschätzt werden. Ein sehr großes Problem ist hierbei der Identitätsdiebstahl und somit auch der Identitätsmissbrauch durch das Erlangen der entsprechenden biometrischen Daten. Sicherlich wird immer wieder behauptet, dass potenzielle Täter sich durch die Gesichtserkennung nicht mehr so leicht einer Identifizierung entziehen können.

» Mehr Informationen

Was ist wirklich erlaubt und was eher nicht?

Erkennungsmöglichkeit erlaubt nicht erlaubt was bringt es
Reine Videoüberwachung x gerade in öffentlichen Einrichtungen kann kontrolliert werden, wer sich wann und wo aufhält
Videoüberwachung mit biometrischer Analyse x Biometrische Daten der Betroffenen unterliegen einem speziellen Schutz

Reine Videoüberwachung erlaubt?

Biometrischen Daten werden an der Definition Gesichtsbilder festgemacht. Somit bleibt zu überlegen, ob die reine Videoüberwachung ohne Verarbeitung der Daten an den strengen Richtlinien der DSGVO zu messen ist. Ab Mai 2018 wurde die Videoüberwachung in öffentlich zugänglichen Räumen neu geregelt. Befürworter können jetzt dagegenhalten, dass biometrische Daten erst durch spezielle Technologien aus den Bildern gewonnen werden können.

» Mehr Informationen

Somit ist die Videoüberwachung mit einer biometrischen Analyse laut DSGVO nicht ohne Weiteres möglich. Die biometrischen Daten unterliegen als besondere personenbezogene Daten dem Schutz des Art. 9 DSGVO.

Vor- und Nachteile einer Gesichtserkennung

  • Hilfe bei der Suche nach Schwerstverbrechern oder Terroristen
  • Verwechslungen sind nicht möglich
  • Verbesserung der Sicherheit
  • hohe Genauigkeit
  • komplett automatisiert
  • verschiedene Einsatzbereiche
  • kann in vorhandene Software integriert werden
  • jeder, der möchte kann alle Fotos von Betroffenen sehen – auch solche, die nicht für Dritte bestimmt sind
  • Krankenkassen und dergleichen erhalten Infos über Mitglieder, die oftmals nicht gewünscht sind
  • Privatsphäre nicht mehr gegeben

Kameras ja – Software nein?

Eine Reihe von Politikern sprechen sich aktuell gegen die Gesichtserkennung aus, auch wenn sie bis vor kurzem noch dafür waren. Allerdings sind einige Politiker auch mit der Neufassung unzufrieden, denn sie sind der Meinung, dass die Bundespolizei in klar definierten Grenzen Kameras einsetzen dürfe. Es ginge dabei nicht um eine generelle Überwachung der Bürger, sondern vielmehr um eine gezielte Suche nach Schwerstkriminellen oder gar Terroristen.

» Mehr Informationen

Gleichzeitig warnt der amtierende Bundesdatenschutzbeauftragte vor dem Einsatz von Techniken zur Gesichtserkennung im öffentlichen Raum. Laut seinen Aussagen stellt die Gesichtserkennung einen weitreichenden Grundrechtseingriff dar. Dieser müsse in jedem Fall durch konkrete Vorschriften legitimiert werden. Des Weiteren würde er es begrüßen, wenn in Europa die Gesichtserkennung in öffentlichen Räumen untersagt wird.

Weitere spannende Inhalte:

Hat Ihnen dieser Artikel gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (96 Bewertungen, Durchschnitt: 4,50 von 5)
Gesichtserkennung und Datenschutz – was ist erlaubt?
Loading...

Neuen Kommentar verfassen