Gesichtserkennung: Drei populäre datenschutzrechtliche Irrtümer

Rechtsanwalt Martin Steiger

Foto: Menschliches Auge (Nahaufnahme)Mit der Kampagne «Reclaim Your Face» fordert ein breites Bündnis von Organisationen aus der Zivilgesellschaft ein Verbot von automatisierter biometrischer Überwachung in Europa. Das bekannteste Beispiel für solche Überwachung ist Gesichtserkennung.

In der netzpolitischen Diskussion in der Schweiz begegne ich immer wieder den drei gleichen datenschutzrechtlichen Irrtümern im Zusammenhang mit Gesichtserkennung:

Ich verfasse den vorliegenden Beitrag, um bei künftigen Diskussionen darauf verweisen zu können.

Irrtum 1: Biometrische Daten sind immer besonders schützenswerte Personendaten

tl;dr: Biometrische Daten gelten heute nicht als besonders schützenswerte Personendaten.

Das deutsche Bundesamt für die Sicherheit in der Informationstechnik (BSI) definiert biometrische Daten wie folgt:

«Seins-Merkmale wie körperliche Eigenschaften oder Verhaltensweisen», die «unmittelbar und […] in der Regel dauerhaft an eine Person gebunden» sind.

Bekannte Beispiele sind Fingerabdrücke und Handabdrücke, Gesichtserkennung sowie Stimmabdruck.

Das geltende Datenschutzgesetz (DSG) zählt in Art. 3 lit. c auf, welche Personendaten als besonders schützenswert gelten. Biometrische Daten werden nicht aufgezählt und gelten damit grundsätzlich nicht als besonders schützenswerte Personendaten.

Biometrische Daten sind gemäss dem geltenden DSG grundsätzlich keine besonders schützenswerten Daten.

Das revidierte DSG mit Inkrafttreten voraussichtlich 2022 hingegen nennt ausdrücklich «biometrische Daten». Als besonders schützenswerte Personendaten gelten aber allein «biometrische Daten, die eine natürliche Person eindeutig identifizieren» (Art. 5 lit. c Ziff. 4 revDSG).

Im Ergebnis sind biometrische Daten gemäss dem geltenden DSG grundsätzlich keine besonders schützenswerten Daten. Gemäss dem revidierten DSG müssen biometrische Daten «eine natürliche Person eindeutig identifizieren», um als besonders schützenswerte Personendaten zu gelten.

Gewöhnliche Fotografien oder Videoaufnahmen sind demnach weder heute noch in Zukunft besonders schützenswerte Personendaten im datenschutzrechtlichen Sinn.

Voraussetzung für die Qualifikation als besonders schützenswerte Personendaten im revidierten DSG ist ein technisches Verfahren, das die eindeutige Identifizierung (oder auch Authentifizierung) einer Person ermöglicht.

Das revidierte DSG folgt damit insbesondere Art. 4 Ziff. 14 u. Art. 9 Abs. 1 der europäischen Datenschutz-Grundverordnung (DSGVO).

Irrtum 2: Private benötigen immer eine Ein­willi­gung

tl;dr: Private benötigen heute keine Einwilligung für die Bearbeitung von biometrischen Daten.

Das geltende DSG kennt wie erwähnt keine biometrischen Daten. Aber auch für die Bearbeitung von Personendaten, die als besonders schützenswert gelten – zum Beispiel Daten über die Gesundheit oder über politische Ansichten – benötigen Private grundsätzlich keine Einwilligung der betroffenen Personen.

Private benötigen üblicherweise keine Einwilligung für die Bearbeitung von biometrischen Daten.

Das schweizerische Datenschutzrecht folgt – anders als die DSGVO – dem Grundsatz «Was nicht verboten ist, ist erlaubt» (Erlaubnis mit Verbotsvorbehalt).

Die Einwilligung ist lediglich ein möglicher Rechtfertigungsgrund, um die allfällige Widerrechtlichkeit einer Persönlichkeitsverletzung durch die Bearbeitung von Personendaten zu heilen (Art. 12 f. DSG). Der wichtigste Rechtfertigungsgrund ist das überwiegende (private) Interesse der bearbeitenden Person beziehungsweise des Verantwortlichen (Art. 13 DSG).

Der Irrtum geht meist auf eine ungenaue Lektüre des ersten Satzes von Art. 4 Abs. 5 DSG zurück (mit Hervorhebungen):

«Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten […] muss die Einwilligung zudem ausdrücklich erfolgen.»

Es wird überlesen, dass die Bestimmung keine Einwilligung für die Bearbeitung von besonders schützenswerten Personendaten vorsieht, sondern nur die Voraussetzungen für eine rechtsgültige Einwilligung aufzählt, wenn eine solche Einwilligung erforderlich ist. In diesem Fall – und nur in diesem Fall – muss die Einwilligung freiwillig, angemessen informiert und ausdrücklich erfolgen.

Das revidierte DSG bringt keine Änderungen in diesem Zusammenhang (Art. 6 Abs. 6 u. 7 sowie Art. 30 f. revDSG).

Im Ergebnis benötigen Private üblicherweise weder gemäss dem geltenden DSG noch gemäss dem revidierten DSG die Einwilligung der Personen, deren besonders schützenswerten Personendaten bearbeitet werden.

Irrtum 3: Behörden benötigen immer eine formelle gesetzliche Grundlage

tl;dr: Behörden benötigen heute keine formelle gesetzliche Grundlage für die Bearbeitung von biometrischen Daten.

Gemäss dem geltenden Art. 17 Abs. 1 DSG benötigen «Organe des Bundes» für die Bearbeitung von Personendaten – rechtsstaatlich selbstverständlich – eine gesetzliche Grundlage (Art. 17 Abs. 2 DSG).

Für die Bearbeitung von besonders schützenswerten Personendaten ist grundsätzlich ein «Gesetz im formellen Sinn» erforderlich. Allerdings sind biometrische Daten gemäss dem geltenden schweizerischen Datenschutzrecht wie erwähnt keine besonders schützenswerten Personendaten. Deshalb genügt eine gesetzliche Grundlage und es ist keine formelle gesetzliche Grundlage erforderlich.

Allein die Bearbeitung von biometrischen Daten erfordert kein Gesetz im formellen Sinn.

Das revidierte DSG qualifiziert wie erwähnt bestimmte biometrische Daten als besonders schützenswerte Personendaten. Für solche biometrischen Daten – und nur für solche biometrischen Daten – ist in Zukunft grundsätzlich eine formelle gesetzliche Grundlage erforderlich (Art. 34 Abs. 2 lit. a revDSG).

Als Änderung gegenüber dem geltenden DSG fordert das revidierte DSG darüber hinaus eine formelle gesetzliche Grundlage, wenn der «Bearbeitungszweck oder die Art und Weise der Datenbearbeitung […] zu einem schwerwiegenden Eingriff in die Grundrechte der betroffenen Person führen» können. (Art. 34 Abs. 2 lit. c revDSG). Davon könnten auch biometrische Daten betroffen sein.

Ein Fokus auf allenfalls fehlende formelle rechtliche Grundlagen ist im Kampf gegen Gesichtserkennung und andere biometrische Überwachung allerdings sowieso nicht zielführend. Sofern eine formelle gesetzliche Grundlage für eine Form der Überwachung in der Schweiz fehlt, wird diese üblicherweise nachträglich geschaffen. Behörden dürfen dabei auf die Nachsicht von Gerichten bis hin zum Schweizerischen Bundesgericht zählen.

Ein Beispiel dafür ist der langjährige Einsatz von Staatstrojanern ohne gesetzliche Grundlage, auch im Kanton Zürich. Mit dem revidierten Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) wurde der Einsatz von Staatstrojanern in der Schweiz nachträglich legalisiert.

In den Kantonen gilt das jeweilige kantonale Datenschutzgesetz. Die kantonale Rechtslage ist mit jener auf Bundesebene vergleichbar.

Bild: Pixabay / Engin_Akyurt, Public Domain-ähnlich.

6 Kommentare

  1. Lieber Herr Kollege
    Ich erlaube mir, Ihnen in zwei Punkten Ihres interessanten Beitrags zu widersprechen:
    (a) Gewöhnliche Fotografien von Menschen, auf welchen das Gesicht deutlich zu erkennen ist, sind nach Art. 5 lit. c Ziff. 4 revDSG in der Regel besonders schützenswerte Personendaten, da solche Fotografien in der Regel die Identifizierung einer Person ermöglichen, sei es, weil man sie erkennt, sei es mit Gesichtserkennungs- bzw. Gesichtsvergleichungstools.
    (b) Private Gesichtserkennungsvorgänge ohne Einwilligung, vertragliche Grundlage oder Gesetzesgrundlage sind nicht zulässig. Sie verletzen das Recht am eigenen Bild. Denn diese Gesichtserkennungsanlagen erzeugen immer ein Bild in elektronischer Form. Das Recht am eigenen bild erstreckt sich auch auf solche temporären Bilder.

    Antworten

    2. @Daniel Kettiger:

      Ich glaube, bei den «biometrischen Daten» – gemäss revDSG, aber auch gemäss DSGVO – überschiessen Sie mit Ihrer Auslegung.

      Beim «Recht am eigenen Bild» muss wie immer beim Persönlichkeitsschutz eine Güterabwägung stattfinden, sofern überhaupt ein «Bild» in diesem Sinn wie auch eine widerrechtliche Persönlichkeitsverletzung mit der erforderlichen Intensität vorliegen. Ich hoffe, die Frage, inwiefern bei Gesichtserkennung das «Recht am eigenen Bild» einschlägig ist, zu einem späteren Zeitpunkt vertiefen zu können.

      Antworten

      1. @Martin Steiger
        Die Argumentation mit dem Recht am eigenen Bild ist eigentlich eine völlig andere, Argumentationsschiene als die biometrischen Daten, die parallel zu dieser verläuft. Der Schutz des Rechts am eigenen Bild ist in der Gerichtspraxis grundsätzlich streng. Nach meinen vorläufigen Überlegungen wird man zwei Fälle unterscheiden müssen:
        (a) Gesichtserkennung direkt mit Aufnahmegerät: Hier wird immer ein Bild der betroffenen Person erzeugt. Mithin ist das Recht am eigenen Bild verletzt, wenn es nicht einen gesetzlichen oder vertraglichen Rechtfertigungsgrund gibt. Man wird vermutlich «plus ou moins» die Praxis zur Videoüberwachung anwenden können, bloss dass die Verwendung des Bildes weiter geht, was zusätzliche Fragen aufwirft (siehe unten).
        (b) Gesichtserkennung auf der Grundlage einer bestehenden Fotografie: Hier wird die erste Frage sein, ob die Fotografie rechtmässig in die Datenherrschaft des Anwenders gelangt ist. Dann wird sich die Frage stellen, ob man eine rechtmässig erlangtes Bild einer Person mit einer Gesichtserkennungs-Software bearbeiten darf.
        Die grundlegende Frage, die auf Grund der neuen Technologie(en) neu ist, ist also jene, ob das Recht am eigenen Bild auch das Verbot einer Bearbeitung mit einer Gesichtserkennungs-Software gegen den Willen bzw. ohne Wissen der betreffenden Person umfasst.
        Zu berücksichtigen wird dann – vor dem Hintergrund der neueren «Dashcam-Rechtsprechung» – wohl auch noch der Zweck der Gesichtserkennung sein.

        Antworten

        1. @Daniel Kettiger:

          «Gesichtserkennung direkt mit Aufnahmegerät: Hier wird immer ein Bild der betroffenen Person erzeugt.»

          Das ist nicht zwingend (oder ist eine sehr weite Definition von «Bild»). So scheint die Migros bei diesem Beispiel zu argumentieren:

          «Mit einer neuen, intelligenten Kamera-Software geht die Migros gegen Diebe vor […].»

          https://www.watson.ch/schweiz/wirtschaft/952083254-geheime-ueberwachungs-kameras-bei-der-migros-firma-geht-gegen-diebe-vor

          Die Gerichtspraxis beim «Recht am eigenen Bild» ist tatsächlich streng, aber auch selten. Die bundesgerichtlichen Leitsätze zum «Recht am eigenen Bild» sind im heutigen Alltag weitgehend fiktiv. Selbst wer glaubt, das «Recht am eigenen Bild» zu verletzen, kann sich für ein entsprechendes Vorgehen entscheiden, denn in den wenigen Fällen, wo sich betroffene Personen zur Wehr setzen, können sie normalerweise problemlos ausgebremst waren. In dieser Hinsicht könnten die neuen Strafbestimmungen im revidierten Datenschutzgesetz spannend werden.

          «Gesichtserkennung auf der Grundlage einer bestehenden Fotografie: Hier wird die erste Frage sein, ob die Fotografie rechtmässig in die Datenherrschaft des Anwenders gelangt ist.»

          Ja, was ist eigentlich aus Clearview AI geworden?

          Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.