Überwachung

Bericht: EU-Kommission möchte Gesichtserkennung nicht verbieten, aber strenger regulieren

Laut kolportierten Gesetzesplänen aus Brüssel soll automatisierte Gesichtserkennung nur unter „streng festgelegten“ Ausnahmebedingungen zum Einsatz kommen. Ursula von der Leyen hatte zuvor Vorschläge für „menschliche“ Künstliche Intelligenz binnen 100 Tagen ihres Amtsantritts angekündigt.

Ursula von der Leyen
Ursula von der Leyen will Künstliche Intelligenz mit menschlichem Antlitz Alle Rechte vorbehalten European Union

Anzeichen auf einen neuen EU-Vorstoß zu Gesichtserkennungstechnologie verdichten sich. Im Juli berichtete das Brüsseler Insidermagazin Politico über Pläne von Datenschützern zur Beschränkungen der Technologie, nun meldet die für gewöhnlich gut informierte Financial Times, die EU-Kommission wolle ihren Einsatz durch Behörden und Unternehmen nur mehr in „streng festgelegten“ Ausnahmen zulassen.

Die designierte Kommissionspräsidentin Ursula von der Leyen kündigte zuletzt Regeln zu „menschlichen und ethischen Aspekten“ der Künstlichen Intelligenz innerhalb der ersten 100 Tage ihrer Amtszeit an, die am 1. November beginnt. Zwar stehen die Kommissarinnen und Kommissare von der Leyens noch nicht fest, dennoch arbeitet die Kommission offenbar bereits mit Hochdruck an konkreten Vorschlägen.

Gesichtserkennungstests in London und Berlin

Automatisierte Gesichtserkennung gibt es im Testbetrieb bereits an prominenten Standorten in Europa, etwa durch die Londoner Polizei und am Berliner Bahnhof Südkreuz. Gesichtserkennungssoftware kommt auch bei Grenzkontrollen in Deutschland zum Einsatz, Interpol und Europol nutzen ähnliche Technik für ihre Datenbanken.

Bereits im Juni hatte eine Expert:innengruppe der Kommission vor „unverhältnismäßiger und massenhafter Überwachung von Individuen“ durch Künstliche Intelligenz gewarnt. Selbst der außergewöhnliche Einsatz von biometrischer Gesichtserkennung und verwandten Technologien, etwa aus Gründen der nationalen Sicherheit, müsse „evidenzbasiert, notwendig und verhältnismäßig sowie die Grundrechte respektierend“ passieren.

Der Vorschlag der Kommission richte sich gegen „willkürlichen Einsatz“ von Gesichtserkennung, sagte ein Kommissionsbeamter der Financial Times. Europäische Bürgerinnen und Bürger müssten in allen Fällen Bescheid wissen, wenn ihre Daten verwendet werden. Ziel sei es, das „öffentliche Vertrauen und die öffentliche Akzeptanz“ von Gesichtserkennungstechnologie zu stärken, sagte die Quelle der FT.

Datenschützer wollen DSGVO strenger auslegen

Die Vorschläge der Kommission sollen über die Datenschutz-Grundverordnung (DSGVO) hinausgehen, die in ihrem Artikel 9 eigentlich bereits die Verarbeitung „biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person“ untersagt. Allerdings räumt die DSGVO in dem Artikel einige Ausnahmen ein, etwa eine Verarbeitung mit Einwilligung der Betroffenen oder „aus Gründen eines erheblichen öffentlichen Interesses“.

Der Europäische Datenschutzausschuss beriet indes laut Politico bei einer Sitzung im Juli über neue Leitlinien, die eine deutlich strengere Auslegung der DSGVO vorgeben. Demnach sollen Daten aus der Gesichtsverarbeitung in allen Fällen als biometrische Daten klassifiziert werden. Die bisherig verbreitete Auffassung, wonach ein Hinweisschild im öffentlichen Bereich von Videoüberwachung als informierte Einwilligung der Betroffenen ausreiche, wollen die Datenschützer laut dem Bericht nicht mehr gelten lassen.

Wirtschaft sieht neue Gesetze skeptisch

Datenschützer warnten zuletzt immer wieder vor den hohen Risiken allgegenwärtiger Gesichtserkennung. Die Chefin der britischen Datenschutzbehörde ICO, Elisabeth Denham, schrieb in einem Blogeintrag von ihrer tiefen Besorgnis über laufende Tests von Echtzeit-Gesichtserkennung durch die Polizei. In Deutschland verabschiedete die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zuletzt ein Positionspapier zur biometrischen Analyse, das Bedenken gegen einen großflächigen Einsatz der Technologie durch Unternehmen aufzeigt.

Die Wirtschaft sträubt sich hingegen gegen neue Gesetze aus Brüssel. „Viele Unternehmen sorgen sich, dass etwas reguliert wird, nur weil es ein Risiko darstellen könnte“, sagt Iris Plöger vom Bundesverband der Deutschen Industrie zuletzt der Süddeutschen Zeitung. Der Zeitplan von der Leyens, binnen 100 Tagen konkrete Gesetzesvorschläge vorzulegen, scheine ihr „sehr ambitioniert“. Bereits zuvor hatten Industrievertreter, allen voran der Lobbyverband DigitalEurope, dafür gesorgt, dass ein Bericht mit Empfehlungen der Expert:innengruppe der Kommission ohne „rote Linien“ auskommt. Demnach sollte alles verhandelbar sein, selbst Grundrechte.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.