info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ilex Datenschutz GbR |

Gesichtsanalysesysteme – wenn das Schaufenster die Seiten wechselt

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Bereits am 17. November berichtet Spiegel Online über eine neue Art der Marktforschung: Gesichtsanalysesysteme. Es ist als würde das Schaufenster die Seiten wechseln. Denn nicht mehr der Kunde beobachtet das Schaufenster, sondern das Schaufenster den Kunden. Steht etwa ein junger Mann davor, erkennt das System dessen werberelevante Attribute (Mann, jung) und zeigt die entsprechende Werbung, z.B. für Bier. Dieser Trend überrollt gerade die USA. Auch wenn es heißt, dass die Identität der „Beobachteten“ nicht ermittelt wird, sollte bei der Entwicklung dieser System einiges beachtet werden.

1. Was sind Gesichtsanalysesysteme?

Gesichtsanalysesysteme erfassen Gesichter, werten diese aus und ziehen hieraus Rückschlüsse auf die dahinter stehenden Personen. Der o.g. Spiegel-Online Beitrag berichtet etwa über das System des New Yorker Unternehmens Immersive Labs. Glaube man dem Unternehmen, so der Beitrag, könne die Software das Geschlecht, das ungefähre Alter und die Aufmerksamkeit der Passanten einschätzen. Aufgrund einer angeblich hohen Zuverlässigkeit solcher Systeme, die laut Spiegel Online der Informatiker Ralph Gross von der Carnegie Mellon University bejaht, sind die Einsatzmöglichkeiten sehr groß.


2. Privacy by design – was müssen die Entwickler beachten?

Die europäische IT-Branche wird dieses Phänomen aufgreifen, wenn das nicht längst schon geschehen ist. Oftmals sind es mittelständische Unternehmen, die derartige Produkte entwickeln und dann rasch zu Marktführern werden.

Stammen diese Unternehmen aus einem EU-Land oder sogar aus Deutschland, lohnt es sich, bereits in der Entwicklungsphase eine datenschutzrechtliche Expertise hinzuziehen. Dieses erfolgreiche Konzept nennt man „Privacy by design“. Gerade in Europa, wo der datenschutzrechtliche Mindeststandard höher als in den USA ist, kann dieser Ansatz zu einem entscheidenden Wettbewerbsvorteil werden. Denn sowohl für den kleinen Ladeninhaber als auch den großen DAX-Konzern gilt: Effektive Produkte, die eine rechtskonforme Nutzung ermöglichen werden gleich effektiven Produkten, die keine rechtskonforme Nutzung ermöglichen, vorgezogen.

Bei einer datenschutzrechtliche Entwicklungsanalyse wird zunächst zu beachten sein, dass das Filmen von Gesichtern – auch wenn Name und Anschrift nicht sofort ermittelt werden können – dennoch datenschutzrechtlich relevant ist. Dies zeigt bereits § 6b BDSG. Daneben sollten sich die Entwickler auch nicht täuschen lassen; wenn selbst anonyme IP-Adressen als personenbezogene Daten gelten, dann wohl erst Recht derartige Gesichtsaufnahmen.

Erkennt man also im Entwicklungsprozess, dass das Datenschutzrecht auf die Gesichtsanalyse anwendbar ist, muss das Entwicklerteam auf eines dringend hingewiesen werden: Nach § 4 Abs. 1 BDSG ist jede Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten verboten (=Regel), es sei denn eine Rechtsgrundlage oder die Einwilligung des Betroffenen legalisieren diesen Vorgang (=Ausnahme). Übersetzt man dieses Verbot mit Erlaubnisvorbehalt heißt dies: An sich ist die Aufnahme und Auswertung der Gesichter verboten, es sei denn es gibt hierfür eine Rechtsgrundlage oder die Passanten willigen ein.

Also sollte man schon bei Entwicklung darauf achten, dass es eine Rechtsgrundlage für die Verwendung des Gesichtsanalysetools gibt.

Hierbei könnte man etwa differenzieren zwischen Geräten, die die Daten nur beim Verwender (z.B. Ladeninhaber) belassen, um damit zielgruppengetreue Werbung zu zeigen (Kategorie 1), und solchen Geräten, die diese Daten noch an einen dahinterstehenden Dienstleister senden, der eine Analyse vornimmt und etwa die Frage klärt, welche Produkte im Schaufenster am längsten angesehen wurden (Kategorie 2).
Soll nur ein Gerät der Kategorie 1 entwickelt werden, ist nachhaltig zu prüfen, ob § 29 Abs. 1 Nr. 1 oder Nr. 2 BDSG als Ermächtigungsgrundlage in Betracht kommt. Aufgrund der Tatsache, dass die Passanten auch anderen Menschen auf der Straße ihre Gesichter zeigen und ihre Identitäten nicht ermittelt werden, könnte man eine Rechtfertigung nach dieser Norm vertreten. Denn es scheint als würden die schutzwürdigen Belange nicht übermäßig beeinträchtigt. Allerdings müsste in diesem Zusammenhang das Gerät genau geprüft und jede Übermittlungs- oder Missbrauchsmöglichkeit ausgeschaltet werden, etwa durch eine Löschfunktion.

Problematisch wäre ein Gerät der Kategorie 2, denn § 29 Abs. 1 BDSG rechtfertigt keine Übermittlung. Auch hier sieht das Gesetz Möglichkeiten vor, etwa in § 28 BDSG. Doch hier wird es noch komplizierter.

Die gesamte Thematik erinnert – hierauf weist auch Spiegel Online hin – an das Tool Google-Analytics. Also stellt sich sowohl für Juristen als auch Entwickler die spannende Frage: Wie könnte ein Passant der Aufnahme seines Gesichtes widersprechen? Ist dies technisch überhaupt realisierbar? An dieser Stelle wird Kreativität gefragt sein.


3. Fazit

Denkbar sind weitere Einsatzmöglichkeiten und damit weitere Kategorien. Die vorangestellte Analyse ist nur ein Problemaufriss und ersetzt kein umfangreiches Gutachten. Doch sie zeigt, wie komplex die datenschutzrechtlichen Fragen sind.
Es spricht im Grunde nichts gegen die Entwicklung derartiger Produkte. Doch eine datenschutzrechtliche Expertise kann den entscheidenden Wettbewerbsvorteil bringen.

Dr. iur. Stephan Gärtner

Compliance Manager


Für den Inhalt der Pressemitteilung ist der Einsteller, Dr. iur. Stephan Gärtner (Tel.: 0331 – 97 93 75 0), verantwortlich.

Pressemitteilungstext: 625 Wörter, 4842 Zeichen. Als Spam melden

Unternehmensprofil: ilex Datenschutz GbR


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ilex Datenschutz GbR lesen:

ilex Datenschutz GbR | 29.03.2012

Kalifornien: Mehr Datenschutz bei Smartphone- und Tablets-Apps

1. Die neuen Datenschutzbestimmungen In der Pressemitteilung der Generalstaatsanwaltschaft heißt es wörtlich: “Attorney General Kamala D. Harris today announced an agreement committing the leading operators of mobile application platforms to...
ilex Datenschutz GbR | 22.03.2012

2012 – Aufbruch im kalifornischen Datenschutzrecht

1. Datenschutzrecht in den USA (insb. Kalifornien) In den USA ist vieles anders in puncto Datenschutz. In Europa gilt, was nicht erlaubt ist als verboten (Verbot mit Erlaubnisvorbehalt, z.B. § 4 Abs. 1 BDSG); in den USA ist es umgekehrt. Dabei si...
ilex Datenschutz GbR | 21.03.2012

Das neue e-Health-Produkt “Elizabeth” – Was müssen Entwickler und Anwender beim “Affective Computing” beachten?

1. Wer oder was ist Elizabeth? Der Fachjournalist Alfred Krüger beschreibt Elizabeth unter heute.de wie folgt: ‘Guten Tag, mein Name ist Elizabeth.’ Die Stimme der Krankenschwester klingt freundlich, aber bestimmt. Die Patienten hören ihr auf...