DSK warnt vor Einsatz von Gesichtserkennungstechnologien
Der Einsatz von biometrischen Gesichtserkennungssystemen durch Sicherheitsbehörden ist zu einem zentralen Thema der öffentlichen Debatte geworden. Bereits heute verwenden einige Behörden solche Technologien. Doch laut der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ist dieser Einsatz rechtlich umstritten. Deshalb hat die DSK eine Entschließung vom 20.09.2024 zur „Vorsicht bei dem Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden“ veröffentlicht.
Gesichtserkennung durch Sicherheitsbehörden
Immer mehr Sicherheitsbehörden setzen laut der DSK auf den Einsatz automatisierter biometrischer Gesichtserkennungssysteme im öffentlichen Raum. Erst im Frühjahr wurde bekannt, dass die sächsische Polizeidirektion ein solches System besitzt. Zudem plant die Bundesregierung laut einem im August verabschiedetem Maßnahmenpaket die Befugnisse der Strafverfolgungsbehörden im Bereich der Gesichtserkennung zu erweitern.
Rechtlicher Rahmen unklar
Im Fall aus Sachsen stützte sich die Behörde für die Aufnahme öffentlicher Straßen auf §§ 100h, 163f Strafprozessordnung (StPO) und für den Abgleich mittels automatisierter Gesichtserkennung auf § 98a StPO. Hierbei handle es sich nach der Entschließung der DSK (abrufbar hier) um „unspezifische strafprozessuale Normen“, die keine geeignete Grundlage für den Eingriff in die Grundrechte der Bürger bieten. Gerade die vom Gesetzgeber zurzeit geplanten Neuerungen bedürften eines engen mit dem europäischen und nationalen Recht übereinstimmenden Rechtsrahmens.
Schwerer Grundrechtseingriff
Biometrische Gesichtserkennung seien eine hochsensible Technologie, die einen tiefen Eingriff in die Grundrechte der betroffenen Personen – insbesondere in das Recht auf informationelle Selbstbestimmung – darstellen können. Die Intensität dieses Eingriffs bestimme sich dabei anhand verschiedener Faktoren. Neben der „Art der erhobenen Daten [und] der eingesetzten Technik“ sei auch „der Grad der Automatisierung“ entscheidend. Denn je automatisierter das System ist, desto schwieriger wird es, menschliche Fehler oder Fehlinterpretationen zu korrigieren. Besonders problematisch sei zudem der Einsatz von Gesichtserkennung im öffentlichen Raum, da hier aufgrund der hohen „Streubreite“ eine Vielzahl von Menschen überwacht wird, ohne dass diese einen konkreten Anlass für eine Überwachung gegeben haben. Handelt es sich um eine heimliche Maßnahme, verschärfe dies den Eingriff.
Einschränkung durch die KI-VO
Die Europäische Union hat sich bereits mit den Risiken von Gesichtserkennung auseinandergesetzt und in der Verordnung für Künstliche Intelligenz (KI-VO) strenge Vorgaben für den Einsatz von Künstlicher Intelligenz, insbesondere für biometrische Systeme, festgelegt. Bestimmte Anwendungen sind grundsätzlich verboten, während andere nur unter strengen Auflagen zulässig sind. Ein klares Verbot für biometrische Fernerkennung im öffentlichen Raum gibt es allerdings nicht. Dass der Gesetzgeber von der Öffnungsklausel Gebrauch machen wird und biometrische Überwachung in Deutschland vollständig verbieten wird, ist angesichts des jüngst verabschiedeten Maßnahmenpakets nicht ersichtlich. Sollte der Gesetzgeber also den Einsatz von Gesichtserkennungstechnologien für notwendig erachten, muss er jedoch spezifische und verhältnismäßige Regelungen schaffen, die „hinreichende Eingriffsschwellen, ausreichende Anforderungen an den Rechtsgüterschutz und zusätzliche Schutzmechanismen“ festlegen. Dabei gilt es, wie der Vorsitzende der DSK, Alexander Roßnagel, in einer Pressemitteilung (abrufbar hier) erklärt, neben der KI-VO auch das europäische und nationale Verfassungsrecht zu beachten.
Datenschutzkonformer Rahmen für Gesichtserkennung
Im Mai hat der Europäische Datenschutzausschuss (EDSA) bereits Leitlinien zum Einsatz von Gesichtserkennungstechnologien an Flughäfen veröffentlicht. Hierin betonte er, dass solche Systeme nur unter strikter Einhaltung des geltenden Rechts eingesetzt werden dürfen. Insbesondere sei an Flughäfen eine Speicherung aktuell nur auf dem Gerät des Individuums möglich. Eine zentrale Speicherung sei nur gestattet, wenn der Zugangsschlüssel beim Betroffenen liegt. Im Übrigen müsse stets der Verhältnismäßigkeitsgrundsatz gewahrt werden. Vergleichbar sieht es eine Arbeitsgruppe der Berlin Group, die im Juni ein Arbeitspapier zum datenschutzkonformen Einsatz von Gesichtserkennungstechnologien veröffentlicht hat. Die DSK fordert den Gesetzgeber auf, „sich mit den rechtlichen Vorgaben intensiv auseinanderzusetzen und diese zu beachten“. Zudem weist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Thomas Fuchs, in einer Pressemitteilung darauf hin, dass die Gesichtserkennung „nur zur Wahrung wichtiger Rechtsgüter“ rechtmäßig sei.
Fazit
Der Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden steht im Spannungsfeld zwischen dem Wunsch nach mehr Sicherheit und dem Schutz der Freiheitsrechte. Während einige politische Akteure die Ausweitung dieser Technologien fordern, mahnen Datenschützer hiervor. Der derzeitige Rechtsrahmen bietet laut der DSK keine ausreichende Grundlage für den Einsatz biometrischer Gesichtserkennungssysteme im öffentlichen Raum. Sollte der Gesetzgeber den Einsatz dieser Technologien weiterverfolgen, muss er spezifische und verhältnismäßige Regelungen schaffen, die den verfassungsrechtlichen Anforderungen gerecht werden.