INFORMATIONEN

Gesichtserkennung & DSGVO

Frankreich hat Anfang dieser Woche angekündigt, dass es als erstes Land in der EU die Gesichtserkennung in staatlichen Diensten einführen wird. Eine Entscheidung, die im Hinblick auf die Privatsphäre der Bürgerinnen und Bürger und die Bedeutung der Datenschutz-Grundverordnung (DSGVO) einige Augenbrauen aufgeworfen hat.

Didier Baichere, ein Abgeordneter der Partei des französischen Präsidenten Emmanuel Macron, meinte, die Öffentlichkeit solle sich nicht darum kümmern.

Welche Folgen kann die Gesichtserkennungstechnologie haben und wie gut sind die vertraulichen Daten der Öffentlichkeit geschützt?

Baichere fügte hinzu, dass es „einzigartige und konstruktive Wege“ gebe, diese Technologie zu nutzen, und knüpfte damit an das an, was kürzlich in Frankreich angekündigt wurde. Etwa zur gleichen Zeit wurde die Entscheidung von vielen Bürgerrechtsorganisationen mit großer Besorgnis aufgenommen. Eine dieser Organisationen ist La Quadrature du Net, eine Organisation, die sich für digitale Rechte und bürgerliche Freiheiten einsetzt. Sie verklagt die französische Regierung auch vor dem höchsten Berufungsgericht in Frankreich.

Vor einigen Monaten hat Schweden zum ersten Mal eine Geldstrafe im Zusammenhang mit der Datenschutz-Grundverordnung gegen eine Schule verhängt, die Gesichtserkennungstechnologie bei ihren Schülern zur Anwesenheitskontrolle eingesetzt hatte.

Die schwedische Datenschutzbehörde kam unter großer öffentlicher Anteilnahme zu dem Schluss, dass die Entscheidung der Schule, die Gesichtserkennungstechnologie einzusetzen, in dreifacher Hinsicht gegen die DSGVO verstößt: Verstoß gegen die in Artikel 5 festgelegten Grundsätze durch die Verarbeitung personenbezogener Daten in einer Weise, die über den erforderlichen Vorsatz hinausgeht, Verstoß gegen Artikel 9 durch die Verarbeitung und Zusammenstellung solcher sensibler und personenbezogener Daten ohne Rechtsgrundlage und Verstoß gegen die Artikel 35-36

Da die Datenschutz-Grundverordnung (DSGVO) durch eine Reihe von Vorschriften weiterhin personenbezogene Daten vor der Öffentlichkeit schützt (z. B. biometrische Daten), sollten wir uns die Auswirkungen der Massenüberwachung auf das umfassende EU-Gesetz zum Schutz der Privatsphäre genauer ansehen.

Was sagt die Datenschutz-Grundverordnung über die Identifizierung von Gesichtern?

Gemäß Artikel 9 der Datenschutzgrundverordnung werden Gesichtsbilder, die unter die Gesichtserkennung fallen, als „besondere Datenkategorien“ eingestuft. Die Gesichtserkennungstechnologie entnimmt den Gesichtszügen einer Person Details. Dies ist als biometrische Daten bekannt, die oft als vertrauliche personenbezogene Daten betrachtet werden.

Die DSGVO definiert biometrische Daten als „personenbezogene Daten, die sich aus einer spezifischen technischen Verarbeitung ergeben, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person beziehen und die eine eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie z. B. Gesichtsbilder oder Daktyloskopiedaten“.

Zusammenfassend lässt sich sagen, dass biometrische Daten in der Datenschutz-Grundverordnung in zwei Hauptkategorien unterteilt werden:

  • Physische Merkmale: Fingerabdrücke, Gesichtszüge, Gewicht, usw.
  • Verhaltensmerkmale: bestimmte Handlungen, Gewohnheiten, Persönlichkeit usw.
  • Die Datenschutz-Grundverordnung garantiert, dass eine Partei ihre Zustimmung geben muss, wenn sie diese Form von Daten von den anderen Parteien verwenden will. In Artikel 4 der DSGVO wird die Einwilligung definiert als „jede Willensbekundung der betroffenen Person, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise erfolgt und mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt“.

    Obwohl die Datenschutz-Grundverordnung (DSGVO) eine strenge Sammlung von Verantwortlichkeiten zum Schutz der Rechte der Allgemeinheit vorsieht, ist es immer noch möglich, die Gesichtserkennung zu nutzen, solange dies möglich ist:

  • Der Nutzer hat seine Zustimmung freiwillig gegeben;
  • Wenn biometrische Daten zur Erfüllung von Verpflichtungen in den Bereichen Beschäftigung, soziale Sicherheit oder Sozialschutz erforderlich sind;
  • Wenn die biometrischen Daten zum Schutz lebenswichtiger Interessen der Person benötigt werden und diese nicht in der Lage ist, ihre Zustimmung zu geben;
  • Wenn sie für rechtliche Fragen benötigt werden;
  • Wenn die biometrischen Daten für das öffentliche Interesse erforderlich sind.
  • In den meisten Fällen müssen Organisationen vor der Einführung von Gesichtserkennungstechnologie eine Datenschutzfolgenabschätzung durchführen. In Artikel 34 Absatz 3 Buchstabe b wird darauf hingewiesen, dass eine Bewertung im Falle einer groß angelegten Erhebung spezifischer eindeutiger Kategorien personenbezogener Daten durchgeführt werden sollte. Bei der Bewertung muss auch geklärt werden, welche anderen Lösungen außer der Gesichtserkennung zur Verfügung stehen.

    Die Technologie zur Gesichtserkennung bringt verschiedene Vorteile mit sich. Die Gesichtserkennungstechnologie könnte dazu beitragen, mögliche Bedrohungen für die Öffentlichkeit auf staatlicher Ebene zu erkennen. Sie würde auch bedeuten, dass weniger Zeit für die manuelle Erkennung aufgewendet werden müsste und somit die Gefahr von Ungenauigkeiten (wie z. B. einer falschen Identifizierung) viel geringer wäre.

    Solche Technologien könnten den Menschen mehr helfen als nur zusätzlichen Schutz auf öffentlicher Ebene. So hat sich beispielsweise im vergangenen Jahr die Einführung von Gesichtserkennungstechnologien auf Flughäfen durchgesetzt.

    Die Technologie könnte nicht nur dazu beitragen, dass die Flughafensicherheit den Schutz jeder einzelnen Person optimiert, sondern auch den Menschen mehr Effizienz und Komfort bietet. Anfang September wurde der Londoner Flughafen Gatwick zum ersten Flughafen im Vereinigten Königreich, der dauerhaft Gesichtserkennung für Ausweiskontrollen vor dem Abflug einsetzt.

    Nach der Entscheidung führten Vertreter des Flughafens eine Untersuchung durch, die ergab, dass „90 % der 20 000 befragten Passagiere die Technologie als sehr nützlich und leicht verständlich empfanden. Der durchgeführte Probelauf zeigte, dass das Boarding schneller abläuft und die Wartezeit insgesamt deutlich verkürzt wurde.

    PrivacyInternational, eine Bürgerrechtsorganisation, hatte sich besorgt darüber geäußert, dass Reisende in Gatwick nicht verstehen, dass sie sich gegen das Scannen ihres Gesichts entscheiden können. Die kritische Situation betraf die Frage des Einverständnisses und die Offenheit der Flughafenbeamten gegenüber den Reisenden an Bord.

    Die Gruppe behauptete, dass es „unzureichend“ sei, die in den Datenschutzgesetzen festgelegten Kriterien zu erfüllen, indem nur allgemeine Schilder angebracht werden, die die Fluggäste darauf hinweisen, dass die Gesichtserkennungstechnologie verwendet wird und dass Risiken im Zusammenhang mit der Erfassung biometrischer Daten durch private Flughafeneinrichtungen bestehen.

    Im September dieses Jahres entschied ein Gericht im Vereinigten Königreich ebenfalls, dass der Einsatz von Gesichtserkennungstechnologie durch die Polizei keine Verletzung der Rechte auf Privatsphäre darstellt. Dies wurde entschieden, nachdem ein Aktivist behauptet hatte, die Polizei habe seine Rechte auf Privatsphäre und Datensicherheit missbraucht, indem sie sein Gesicht scannen ließ.

    Nachdem er gesagt hatte, dass sein Gesicht beim Einkaufen 2017 und erneut bei einer Anti-Waffen-Kundgebung 2018 gescannt wurde, brachte Ed Bridges die Untersuchung zur Sprache. Vor kurzem hat er auch zugestimmt, gegen die Entscheidung Berufung einzulegen.

    Die ICO hat aufgrund von Bedenken der Öffentlichkeit einen Regulierungskodex vorgeschlagen, der regeln kö
    nnte, wie und wann die Strafverfolgungsbehörden die Gesichtserkennungstechnologie an öffentlichen Orten einsetzen. Darüber hinaus forderten Elizabeth Denham, die ICO und der britische Informationsbeauftragte, dass die Polizei den Einsatz solcher Technologien erklären muss.

    Was bedeutet das für uns?

    Die Einführung der Gesichtserkennung muss mit der Datenschutz-Grundverordnung (DSGVO) überprüft werden, die die Datenschutzrechte der Öffentlichkeit schützt. Die Datenschutz-Grundverordnung stellt sicher, dass solch sensible Informationen mit größter Sorgfalt behandelt werden, da in einem derartig rasanten Prozess umfangreiche Daten gesammelt werden.

    Datenschutz bei Veranstaltungen

    Bei Veranstaltungen ist die Datensicherheit unerlässlich. Die Organisation von Veranstaltungen kann schwierig sein. Darüber hinaus stellt sich die Frage des Datenschutzes bei öffentlichen Veranstaltungen, die

    mehr »

    Clean Desk Policy – praktische Einblicke

    Datenschutz wird durch die Clean Desk Policy praktiziert. Eine so genannte „Clean Desk“-Politik bedeutet nicht nur Ordnung am Arbeitsplatz, sondern auch praktizierten Datenschutz. Dieses Prinzip

    mehr »