Seit März 2020 stehen unser Kaufverhalten, Familienleben sowie Büroalltag mehrheitlich Kopf und das physische Kollaborieren still. In fast jedem Haushalt sind Webcams und Mikrofone- für Videocall-Softwares freigegeben worden. Die Digitalisierung hat in Unternehmen, Schulen, Altersheimen, Verwaltungen und Regierungen auf einen Schlag Einzug gehalten. Was zuvor jahrelang als nicht nötig oder gefährlich galt, hatte sich innert weniger Tage etabliert.
Gesichtserkennung für einen besseren Service
Die Umsetzung der DSGVO hätte vermuten lassen sollen, dass die persönlichen Daten des Menschen über Allem stehen sollten. Die Covid 19-Krise zeigte uns jedoch das Gegenteil auf. Die einzelne Person scheint die Möglichkeiten der Digitalisierung nämlich über den Schutz ihrer eigenen Daten zu stellen. Das führte dazu, dass sich die Menschheit wegen der Pandemie innert Wochen in ein neues Zeitalter geschickt hat, was laut IT-Experten ohne Covid 19 zwischen 7 bis 10 Jahren gedauert hätte.
Fast täglich taucht am Markt neue und verbesserte Gesichtserkennungs- und KI-Software auf, die individuelle Lösungen in den Bereichen Marketing, Handel, Gastronomie, Hotellerie, Facility Management ermöglicht oder dem täglichen Gebrauch auf Smartphones dient.
Technologischer unterschied
Es ist zwischen zwei Gattungen der Gesichtserkennungs-Software zu unterscheiden. Die eine Gattung erstellt anonymisierte Kundendaten. Will heissen, dass sie jeder Person selbstständig eine “digitale ID” zuordnet. Dadurch ist sie beispielsweise in der Lage einen wiederkehrenden Kunden in einem Einkaufszentrum wieder zu erkennen. Die zweite Gattung der Gesichtserkennungs-Software arbeitet hingegen mit personenbezogenen, biometrischen Daten. So lässt sich beispielsweise der Einlass berechtigter Personen in ein Bürogebäude sicherstellen. Für die Nutzung einer Software letzterer Gattung benötigt der Anwender gemäss Art. 7 der EU-DSGVO jedoch die Einwilligung der betroffenen Personen in Form einer schriftlichen Erklärung.
« Bei den Daten sind wir ein Land der Opfer, nicht der Täter» Max Schrems 11.05.2018/die Presse
Gesichtserkennung als Solches wird häufig mit Szenarien eines Überwachungsstaates assoziiert und in unserer westlichen Kultur kritisch betrachtet. Daher stellt sich die Frage, wie wir diese negativ behaftete Technologie in einen wirtschaftlichen und gesellschaftlichen Nutzen überführen können. Denn Produkte, welche die DSGVO respektieren würden, wären keinesfalls mit einer Überwachungssoftware zu vergleichen oder gar gleichzustellen. Sie ermöglichten es dem Nutzer im gesetzlichen Rahmen eine Verbesserung seiner Situation zu erzielen. Eine solche Verbesserung könnte im Falle eines Einkaufszentrums beispielsweise sein, dass es die Laufwege seiner Kundschaft analysieren kann.
Wie Nutzen wir dieses in Zukunft
Der vorangegangene Abschnitt wurde bewusst im Konjunktiv gehalten, da noch keine gesetzliche Grundlage für die Gesichtserkennung besteht. Das zeigen sowohl Artikel 5 des Datenschutzgesetzes DSG der Schweiz als auch Artikel 22 der DSGVO der Europäischen Union, in dem der Vorfall wie folgt beschrieben wird: «Die betroffene Person hat das Recht, nicht einer ausschliesslich auf einer automatisierten Verbreitung- einschliesslich Profiling- beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtlicher-Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.»
Mit Blick auf die eingangs erwähnten Entwicklungen und der damit einhergehenden Akzeptanz der Digitalisierung stellt sich für mich immer weniger die Frage, ob die Gesichtserkennung von der breiten Bevölkerung eher als Last denn als Segen wahrgenommen würde. Denn die Convenience steht über allem. Es ist davon auszugehen, dass es der Kunde begrüssen würde, wenn er sich unkomplizierter ein Bahnticket kaufen oder ohne Passwort auf einem Online-Portal einloggen könnte. Ob dies mit Hilfe von Gesichtserkennung oder mit einer anderen Technologie ermöglicht würde, ist für ihn zweitrangig.
Und wie weiter?
Wie erwähnt bestehen bereits Technologien, die in den neuesten Gesetzen, wie in der DSGVO, nicht berücksichtigt sind. Für den Gesetzgeber stellt dies die Herausforderung schlechthin dar. Er muss sich auf die Umkehr des Mechanismus einstellen, dass nicht das Gesetz die Entwicklung bestimmt, sondern die Entwicklung das Gesetz.
Daher würde ich mich für die Gründung einer Arbeitsgruppe einsetzten, welche die für den technologischen Wandel relevanten Gesetze proaktiv weiterentwickelt. Ziel der Arbeitsgruppe soll es sein, die Gesetze im Gleichschritt mit der Tech-Branche weiterzuentwickeln. Damit würde sie zwei Fliegen mit einer Klappe schlagen. Innovationen könnten bereits in ihrer Entwicklung den gesetzlichen Normen entsprechend entwickelt werden und das Gesetz würde dem technologischen Fortschritt nicht hinterherhinken.
Diese Ausführungen gehen auf das Konzept “Privacy by Design” einer kanadischen Datenschutzbeauftragten aus den 1990er-Jahren zurück.
Weiterführende Links und Quellen zum Thema
– Kurzfilm und Bericht der Welt Digital vom 21.10.202: https://www.welt.de/wissenschaft/article189060207/Gesichtserkennung-Wie-KuenstlicheIntelligenz-Menschen-unterscheidet.html
– Kurzfilm FTF Life Lösung: https://www.youtube.com/watch?v=uKV8oH4EEtw&t=1s
– dsgvo-gesetz.de
– admin.ch
