Technologie der Zukunft: Gesichtserkennungssoftware – der Feind der DSGVO?
Den Einkauf mit Selfie bezahlen, Log-In in Bankaccounts via Gesichtserkennung. Das Smartphone mal eben entsperren, indem man die Innenkamera auf sich richtet. Auch im Jahr 2019 schon möglich, wie die Partner der E-Commerce Firma „Alibaba“ aus China in Hangzhou anhand ihres „Smile to pay“ Zahlungssystems in der Praxis beweisen. Um zu bezahlen müssen Kunden hier an einem der für die Zahlung bereitgestellten Terminals in die Kamera lächeln und ihre Mobilfunknummer eintippen. Das geht nicht nur schnell, es funktioniert auch sehr einfach. Werden Passwörter, mechanische Schlösser und Pin-Eingaben also bald der Vergangenheit angehören?
Ob Gesichtserkennungssoftwares wirklich einen besseren Schutz für Online-Zugänge oder Bankaccounts darstellen ist nach derzeitigem Stand noch unklar. So ließen sich einige Systeme auch mit alten Fotoaufnahmen manipulieren. Dennoch ist es nicht unwahrscheinlich, dass einige der alteingesessenen Sicherheitsverfahren zukünftig durch biometrische Gesichtserkennung abgelöst werden.
Datenschutz bei Gesichtserkennungssoftwares – missachtet?
Datenschutzrechtlich betrachtet sind Gesichtserkennungssoftwares sehr kritisch zu betrachten. Denn bei der Erkennung von Gesichtern und dem Sammeln biometrischer Daten handelt es sich um eine Erhebung personenbezogener Daten, was nach DSGVO in einen äußerst sensiblen Bereich fällt und streng vertraulich behandelt werden muss. Aus diesem Grund ist das Erheben derartig sensibler Daten grundsätzlich nicht erlaubt bzw. nur in wenigen Ausnahmefällen legitim, ähnlich wie mit Videoaufnahmen.
Um biometrische Daten zur Authentifizierung von Prozessen zu nutzen, müssten diese eindeutig erforderlich sein – das heißt, wenn es keinen anderen Weg gäbe. Das ist jedoch nicht der Fall. Es gibt zahlreiche alternative Methoden zur Authentifizierung und Freigabe. Das Erheben personenbezogener Daten ist also in diesem Fall eindeutig nicht notwendig.
Um diese Softwares dennoch ohne Verstöße gegen den Datenschutz einzusetzen wäre eine Einwilligung des Nutzers notwendig, ebenso wie ein garantierter ausreichender Schutz der Daten. Folglich ist eine sehr gute Verschlüsselung unerlässlich, um die Sicherheit von Daten vor jeglichem Missbrauch oder Diebstahl gewährleisten zu können. Eine Missachtung dieser Anforderung führt zu empfindlichen Konsequenzen.
Fazit:
In Deutschland sind wir mit der fortschrittlichen digitalen Technologie Chinas noch nicht sonderlich vertraut. Ein System wie „Pay to smile“ – derzeit, allein aufgrund der datenschutzrechtlichen Bestimmungen, beinahe undenkbar. Vorerst werden die Smartphone-Freigaben für das Online-Banking, PIN-Codes, Passwörter sowie Türschlösser also nicht verschwinden.