Bericht: EU-Kommission möchte Gesichtserkennung nicht verbieten, aber strenger regulieren

Laut kolportierten Gesetzesplänen aus Brüssel soll automatisierte Gesichtserkennung nur unter „streng festgelegten“ Ausnahmebedingungen zum Einsatz kommen. Ursula von der Leyen hatte zuvor Vorschläge für „menschliche“ Künstliche Intelligenz binnen 100 Tagen ihres Amtsantritts angekündigt.

Ursula von der Leyen
Ursula von der Leyen will Künstliche Intelligenz mit menschlichem Antlitz Alle Rechte vorbehalten European Union

Anzeichen auf einen neuen EU-Vorstoß zu Gesichtserkennungstechnologie verdichten sich. Im Juli berichtete das Brüsseler Insidermagazin Politico über Pläne von Datenschützern zur Beschränkungen der Technologie, nun meldet die für gewöhnlich gut informierte Financial Times, die EU-Kommission wolle ihren Einsatz durch Behörden und Unternehmen nur mehr in „streng festgelegten“ Ausnahmen zulassen.

Die designierte Kommissionspräsidentin Ursula von der Leyen kündigte zuletzt Regeln zu „menschlichen und ethischen Aspekten“ der Künstlichen Intelligenz innerhalb der ersten 100 Tage ihrer Amtszeit an, die am 1. November beginnt. Zwar stehen die Kommissarinnen und Kommissare von der Leyens noch nicht fest, dennoch arbeitet die Kommission offenbar bereits mit Hochdruck an konkreten Vorschlägen.

Gesichtserkennungstests in London und Berlin

Automatisierte Gesichtserkennung gibt es im Testbetrieb bereits an prominenten Standorten in Europa, etwa durch die Londoner Polizei und am Berliner Bahnhof Südkreuz. Gesichtserkennungssoftware kommt auch bei Grenzkontrollen in Deutschland zum Einsatz, Interpol und Europol nutzen ähnliche Technik für ihre Datenbanken.

Bereits im Juni hatte eine Expert:innengruppe der Kommission vor „unverhältnismäßiger und massenhafter Überwachung von Individuen“ durch Künstliche Intelligenz gewarnt. Selbst der außergewöhnliche Einsatz von biometrischer Gesichtserkennung und verwandten Technologien, etwa aus Gründen der nationalen Sicherheit, müsse „evidenzbasiert, notwendig und verhältnismäßig sowie die Grundrechte respektierend“ passieren.

Der Vorschlag der Kommission richte sich gegen „willkürlichen Einsatz“ von Gesichtserkennung, sagte ein Kommissionsbeamter der Financial Times. Europäische Bürgerinnen und Bürger müssten in allen Fällen Bescheid wissen, wenn ihre Daten verwendet werden. Ziel sei es, das „öffentliche Vertrauen und die öffentliche Akzeptanz“ von Gesichtserkennungstechnologie zu stärken, sagte die Quelle der FT.

Datenschützer wollen DSGVO strenger auslegen

Die Vorschläge der Kommission sollen über die Datenschutz-Grundverordnung (DSGVO) hinausgehen, die in ihrem Artikel 9 eigentlich bereits die Verarbeitung „biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person“ untersagt. Allerdings räumt die DSGVO in dem Artikel einige Ausnahmen ein, etwa eine Verarbeitung mit Einwilligung der Betroffenen oder „aus Gründen eines erheblichen öffentlichen Interesses“.

Der Europäische Datenschutzausschuss beriet indes laut Politico bei einer Sitzung im Juli über neue Leitlinien, die eine deutlich strengere Auslegung der DSGVO vorgeben. Demnach sollen Daten aus der Gesichtsverarbeitung in allen Fällen als biometrische Daten klassifiziert werden. Die bisherig verbreitete Auffassung, wonach ein Hinweisschild im öffentlichen Bereich von Videoüberwachung als informierte Einwilligung der Betroffenen ausreiche, wollen die Datenschützer laut dem Bericht nicht mehr gelten lassen.

Wirtschaft sieht neue Gesetze skeptisch

Datenschützer warnten zuletzt immer wieder vor den hohen Risiken allgegenwärtiger Gesichtserkennung. Die Chefin der britischen Datenschutzbehörde ICO, Elisabeth Denham, schrieb in einem Blogeintrag von ihrer tiefen Besorgnis über laufende Tests von Echtzeit-Gesichtserkennung durch die Polizei. In Deutschland verabschiedete die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zuletzt ein Positionspapier zur biometrischen Analyse, das Bedenken gegen einen großflächigen Einsatz der Technologie durch Unternehmen aufzeigt.

Die Wirtschaft sträubt sich hingegen gegen neue Gesetze aus Brüssel. „Viele Unternehmen sorgen sich, dass etwas reguliert wird, nur weil es ein Risiko darstellen könnte“, sagt Iris Plöger vom Bundesverband der Deutschen Industrie zuletzt der Süddeutschen Zeitung. Der Zeitplan von der Leyens, binnen 100 Tagen konkrete Gesetzesvorschläge vorzulegen, scheine ihr „sehr ambitioniert“. Bereits zuvor hatten Industrievertreter, allen voran der Lobbyverband DigitalEurope, dafür gesorgt, dass ein Bericht mit Empfehlungen der Expert:innengruppe der Kommission ohne „rote Linien“ auskommt. Demnach sollte alles verhandelbar sein, selbst Grundrechte.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

 

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten.

Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

Dann unterstütze uns hier mit einer Spende.

Eine Ergänzung
  1. Dazu kommt jetzt noch dass was ich euch schon geschrieben hatte bezueglich diesem SIM-Jacker:

    https://www.afp.com/de/nachrichten/1339/adaptivemobile-security-deckt-ausgekluegelte-hacking-angriffe-auf-mobiltelefone-auf-und-offenbart-massive-schwachstellen-fuer-bedrohungen-aus-dem-netz-201909120050641

    und hier:

    https://www.heise.de/security/meldung/Simjacker-Spionage-Malware-greift-via-SMS-auf-SIM-Karten-zu-4522785.html

    und hier:

    https://www.golem.de/news/simjacker-sim-schadsoftware-liest-daten-aus-dem-mobiltelefon-aus-1909-143838.html

    Der Datenklau durch die Regierungen geht ungeniert weiter und dem muss jetzt endgueltig ein finaler Riegel fuer immer vorgeschoben werden!! Sowas ist stafbar!! Siehe StGB §§

    1. § 99:

    https://www.gesetze-im-internet.de/stgb/__99.html

    2. § 202

    https://www.gesetze-im-internet.de/stgb/__202.html

    3. § 202a:

    https://www.gesetze-im-internet.de/stgb/__202a.html

    4. § 202b:

    https://www.gesetze-im-internet.de/stgb/__202b.html

    Von daher: diese werte Frau Von-der-Leyen kriegen wir damit hier bei uns in Deutschland vor Gericht dran!!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.