Personalisierte Werbung mittels Gesichtsscanner – Arbeit für den Datenschutzbeauftragten

Gesichtsscanner Datenschutz

Weder der Einsatz von personalisierter Werbung noch von Gesichtsscannern dürfte für die meisten Personen neu sein, allerdings hat die Kombination vor einigen Monaten für viel Unmut gesorgt. Nachdem eine Lebensmittelkette bekannt gab, dass sie Gesichtsscanner einsetzt, um den Kunden auf sie zugestimmte Werbung anzubieten, waren nicht nur Verbraucher- und Datenschützer wenig begeistert.  Ziel war es insbesondere das Alter und Geschlecht der Konsumenten zu analysieren sowie die Blickkontakte zu Werbeansprachen aufzuzeichnen, um aus den gewonnen Informationen gezielter Werbung anzuzeigen.

Ihr externer Datenschutzbeauftragter informiert, wieso personalisierte Werbung mittels Gesichtsscanner Arbeit für den Datenschutzbeauftragten bedeutet.

Personalisierte Werbung mit Hilfe eines Gesichtsscanners

Die Supermarktkette, die die Gesichtsscanner nur in einigen Filialen testen wollte, beabsichtigte mit Hilfe der Kameras in der Nähe des Kassenbereichs die Analyse des Alters und des Geschlechts der Kunden. Zudem sollte der Blick und die Dauer des Blickkontakts der Kunden aufgezeichnet werden, um festzustellen, wie lange eine Kunde bestimmte Werbebildschirme ansieht. Mithilfe der beschafften Informationen, wie dem Alter, dem Geschlecht, der Anzahl der Betrachter und der Dauer des Betrachtens, wollte die Lebensmittelkette nachvollziehen können, wofür sich Kunden interessieren und die Werbung letztens an die Interessen anpassen.

Wieso Personalisierte Werbung mittels Gesichtsscanner Arbeit für den Datenschutzbeauftragten bedeutet

Nach Bekanntwerden des Einsatzes von Gesichtsscannern waren allerdings sowohl Verbraucher- und Datenschützer als auch die Kunden selbst wenig begeistert. Die Vorstellung, dass man beim Einkaufen überwacht und analysiert wird, dürfte für die Wenigsten angenehm sein.

Zwar teilte die Lebensmittelkette und der Betreiber der Gesichtsscanner mit, dass die Aufnahmen nach 150 Millisekunden gelöscht werden und einen Personenbezug nicht gegeben sei, da die erfassten Daten keinen Personen zugeordnet werden können.

Bei personenbezogenen Daten handelt es sich nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) um Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dabei können es sowohl Angaben über persönliche Verhältnisse, wie zum das Geburtsdatum oder der Name einer Person, oder über sachliche Verhältnisse, wie zum über das Gehalt, sein.

Sollen personenbezogene Daten erhoben, verarbeitet oder genutzt werden, so bedarf es nach § 4 Abs. 1 BDSG einer Rechtsgrundlage oder informierte und freiwillige Einwilligungen der Betroffenen. Verbraucher- und Datenschützer sehen genau hier das Problem. Zwar werden Kunden beim Betreten der Lebensmittelkette mittels Hinweisschilder darüber in Kenntnis gesetzt, dass eine Videoüberwachung stattfindet, allerdings ist zu bezweifeln, dass dies ausreicht, da der Hinweis auf die Videoüberwachung von den meisten Kunden eher als Gefahrenprävention (primär Maßnahme gegen Diebstahl) verstanden werden dürfte. Ein bestellter Datenschutzbeauftragter hat in diesem Zusammenhang klare Aufgaben und Pflichten zu erfüllen. In einem gesonderten Beitrag haben wir für Sie allgemeine Pflichten und Aufgaben des Datenschutzbeauftragten zusammengestellt.

Besorgte Kunden können aktuell aufatmen, da die Lebensmittelkette nach heftiger Kritik verkündet hat, die Anlagen abzubauen, allerdings könnte dies nur von kurzer Dauer sein, da auch andere Unternehmen ein Interesse an derartigen Maßnahmen geäußert haben. Zudem sollten sich Kunden bewusst sein, dass die Analyse von Kunden zum Zweck der personalisierten Werbung im Internet mittlerweile gang und gäbe ist.

Personalisierte Werbung im Internet

Welcher Kunde kennt es nicht. Man sucht im Internet nach einem bestimmten Produkt oder einer Dienstleistung, und auf einmal erhält man dauerhaft Vorschläge, ob auf anderen Webseiten oder in den sozialen Netzwerken, die genau das gesuchte Produkt oder die Dienstleistung betreffen. Haben Sie sich auch schon mal gefragt, wie personalisierte Werbung im Internet funktioniert, dabei dürfte ein Schlüsselwort genügen, um diese Frage zu beantworten. Nämlich der Einsatz von sogenannten „Cookies“.

Cookies sind kleine Textdateien, die beim Besuch von Internetseiten vom Internet-Browser lokal im temporären Speicher abgelegt werden. Entwickelt wurden Cookies, um den Internetbesuch eines Nutzers komfortabler zu gestalten. Die von der Webseite hinterlegten Textdateien enthalten Informationen zum Webserver und werden bei einem erneuten Aufruf von der betreffenden Seite ausgelesen. Dadurch wieder der Besucher wiedererkannt. Dies allerdings häufig nicht nur auf der besuchten Seite, sondern auf anderen Seiten, wie zum Beispiel auf Webseiten im Google Displaynetzwerk oder auf zahlreichen sozialen Netzwerken, wie zum Beispiel Facebook.

Wie können sich Seitenbesucher schützen?

Um dies zu verhindern, können Betroffene zahlreiche Maßnahmen ergreifen. Unter anderem sollten sie sich beim Surfen im Internet von den sozialen Netzwerken abmelden. Dadurch kann zwar nicht verhindert werden, dass die sozialen Netzwerke Informationen sammeln, allerdings können diese i. d. R. nicht mit dem Profil verknüpft werden. Eine weitere Maßnahme ist, den Einsatz von Cookies zu blockieren. In unserem Beitrag „Cookies anzeigen, entfernen und löschen – Datenschutz mit Firefox, Safari, Chrome, Internet Explorer und Co.“ erklären wir Ihnen, wie Sie Cookies entfernen oder blockieren können, allerdings sollten Sie darauf achten, dass das Setzen von Cookies gelegentlich notwendig sein kann. Dies ist zum Beispiel bei einem Online-Shop der Fall, da die Warenkorb-Funktion ohne Cookies nicht funktionieren dürfte.

Worauf sollten Seitenbetreiber achten?

Auch Webseitenbetreiber sollten die zahlreichen Funktionen mit Vorsicht genießen. Denn nur, weil es technisch möglich ist, ist es nicht gleichzeitig erlaubt.

Webseitenbetreiber sollten berücksichtigen, dass personenbezogene Daten auch im Internet nur erhoben, verarbeitet und genutzt werden dürfen, wenn eine Rechtsgrundlage oder informierte Einwilligungen dies erlauben.

Zudem sollte das Telemediengesetz (TMG) berücksichtigt werden, das unter anderem unter § 13 Abs. 1 TMG vorsieht, dass Webseitenbetreiber den Besucher der Webseite über

  • Art, Umfang und Zweck der Erhebung und Verwendung seiner personenbezogenen Daten
  • die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

informiert.

Webseitenbetreiber sollten aufgrund der Vielzahl an Vorschiften, die berücksichtigt werden sollen, wie das BDSG, das TMG oder auch das IT-Sicherheitsgesetz, fachkundige und zuverlässige Hilfe hinzuziehen.

Gerne stehen wir Ihnen als externer Datenschutzbeauftragter oder Datenschutzberater zur Verfügung.

Kontaktieren Sie uns und fordern Sie ein kostenloses und unverbindliches Datenschutz-Angebot bei uns ein.                 

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.