Ob bei der Terroristenfahndung oder bei der Smartphone-Anmeldung - Gesichtserkennung soll für mehr Sicherheit sorgen. Halten Sie das grundsätzlich für ein geeignetes Mittel?
Wenn erhöhte Sicherheitsanforderungen ein Bedürfnis sind, kann der Einsatz biometrischer Verfahren sinnvoll sein. Eine Behörde, die Gesichtserkennung macht, braucht dazu eine gesetzliche Grundlage, welche die Rahmenbedingungen des staatlichen Handelns unter Berücksichtigung der Anforderungen an den Datenschutz definiert. Private müssen den Einsatz biometrischer Verfahren in aller Regel durch ein überwiegendes privates Interesse rechtfertigen können. Schliesslich hängt es immer vom Einsatzbereich im spezifischen Einzelfall ab, ob Gesichtserkennung oder andere biometrische Verfahren aus Datenschutzgründen zweckmässig und verhältnismässig sind.
Biometrische Merkmale gelten als besonders sicher, weil sie nur einer einzigen Person eindeutig zugeordnet werden können. Sie werden zudem digital erfasst und bedürfen zur Entschlüsselung technologischer Verfahren. Aber auch ein biometrisches System bietet eine gewisse Unschärfe. Diese ist einerseits abhängig von der verwendeten Technologie, wird andererseits aber auch bewusst in Kauf genommen, damit sich ein System in der Praxis bewährt. Wenn wir uns in einer falschen vermeintlichen 100-prozentigen Sicherheit wähnen, kann dies ebenfalls böse Folgen haben.
Biometrische Verfahren sind mit erhöhten Risiken verbunden, weil Gesichtszüge, Fingerabdrücke oder die Stimme einmalig und untrennbar mit einer bestimmten Person verbunden sind. Wird ein solches Merkmal unkenntlich oder geht ein solches gespeichertes Datum verloren, kann es nicht einfach ersetzt werden wie beispielsweise ein Passwort. Wird es gehackt und für unlautere Zwecke missbraucht, kann dies schwerwiegende Folgen haben. Im Umgang mit biometrischen Daten ist deshalb besondere Vorsicht geboten.
Die Daten werden oft auf externen Servern gespeichert und von anderen Diensten oder Behörden verwendet. Wie lässt sich sicherstellen, dass die Menschen die Hoheit über die (Gesichts-)Daten behalten - oder wiedererlangen?
Bei biometrischen Daten ist es besonders heikel, sie zentral an einem Ort zu speichern. Werden sie gehackt oder gehen sie verloren, ist der Schaden gross, wenn nicht gar irreversibel. Wir raten deshalb wenn immer möglich dazu, das Identifikationsmerkmal dezentral abzulegen, bspw. auf einem Badge oder Token, den der Benutzer auf sich trägt. So hat die betroffene Person auch die Kontrolle darüber, wann eine Verwendung stattfindet.
Algorithmen werten auch Bilder aus, die aufgenommen wurden, lange bevor Gesichtserkennung ein öffentliches Thema war - was können Betroffene dagegen tun?
Es gilt im Prinzip das Recht am eigenen Bild: Dies bedeutet, dass die abgebildeten Personen in der Regel darüber entscheiden, ob und in welcher Form ein Bild aufgenommen und veröffentlicht werden darf. Aus diesem Grund dürfen Fotos meist nur dann veröffentlicht werden, wenn die darauf Abgebildeten ihr Einverständnis gegeben haben. Wenn eine betroffene Person mit der Publikation eines Fotos, auf dem sie erkennbar ist, nicht einverstanden ist, kann sie dessen Löschung verlangen, was in der Praxis aber oft schwierig ist. Was einmal im Netz ist, kann kaum mehr jemals vollständig gelöscht werden. Deshalb ist im Umgang mit den persönlichen Daten stets Vorsicht geboten, bei biometrischen Daten umso mehr.
Welchen gesetzlichen Regulierungsbedarf sehen Sie in Hinblick auf die Gesichtserkennung?
Es muss sichergestellt sein, dass die Prinzipien des Datenschutzgesetzes eingehalten werden, insbesondere die Verhältnismässigkeit des Einsatzes biometrischer Verfahren wie die Gesichtserkennung bei erhöhten Sicherheitsanforderungen, aber auch die transparente Information der Betroffenen über die Verwendung solcher Verfahren. (s. dazu auch Antwort auf Frage 1: Eine Behörde braucht eine gesetzliche Grundlage, private Unternehmen einen Rechtfertigungsgrund oder eine ausdrückliche Einwilligung der Betroffenen.)