Verbot von Gesichtserkennung in Bundesdatenschutzgesetz gefordert

Das Bundesdatenschutzgesetz soll überarbeitet werden. In einer Anhörung haben Expertinnen und Experten unter anderem ein Verbot von biometrischer Identifikation in der Öffentlichkeit gefordert und auf die Gefahren hingewiesen.

In einer Anhörung im Bundestag haben sich Bürgerrechtler, Datenschützer und Rechtsexpertinnen zur geplanten ersten Novelle des Bundesdatenschutzgesetzes (BDSG) geäußert. Dabei stand in einigen Stellungnahmen die umstrittene biometrische Überwachung in der Öffentlichkeit und speziell die automatische Gesichtserkennung im Fokus. Bürgerrechtler sehen die Gesetzesreform als Chance für den Schutz der Grundrechte.

Die eingeladenen Vertreter des Chaos Computer Clubs (CCC) und der Gesellschaft für Freiheitsrechte (GFF) warnten vor einer Gefahr für Grund- und Menschenrechte durch die sogenannte biometrische Fernidentifikation. Deswegen plädierten sie in der Anhörung dafür, mit der Novelle biometrische Überwachung in der Öffentlichkeit explizit zu verbieten. Im aktuellen Entwurf ist ein solcher Passus nicht vorgesehen.

“Die Gelegenheit der BDSG-Novelle sollte daher genutzt werden, diese Gesichtserkennung im öffentlichen Raum unmissverständlich zu verbieten”, schlug Matthias Marx vom CCC in seiner Stellungnahme vor. Die biometrische Überwachung greife in Grundrechte ein, wie in das Recht auf informationelle Selbstbestimmung und die Meinungsfreiheit.

Menschen, die sich überwacht fühlten, verhielten sich vermeintlich konform. Die Meinungsfreiheit werde insbesondere auch durch Verletzung des Rechts auf anonyme Teilnahme an Versammlungen gefährdet. “Die Polizei kann mit Hilfe ihrer wachsenden Gesichter-Datenbanken immer mehr Menschen jederzeit, ungefragt und auch im Nachhinein identifizieren – und tut dies auch insbesondere bei Demonstrationen”, warnte der CCC. Erschwerend komme hinzu, dass die biometrischen Datenbanken nicht wirksam und nicht dauerhaft gegen illegitime Zugriffe und Interessen gesichert werden können. Anders als bei einem verlorengegangenen Passwort könnten biometrische Daten bei einem Verlust nicht einfach verändert werden, so Marx.

“Ausufernde Massenüberwachung”

Auch in der Stellungnahme der Gesellschaft für Freiheitsrechte (GFF) nahmen “biometrische Fernidentifikationssysteme im öffentlichen Raum” eine zentrale Rolle ein. Sie schlägt ebenfalls vor, die Gesetzesreform als Gelegenheit für ein Verbot zu nutzen. Dieses sollte sowohl für Gesichtserkennung in Echtzeit als auch für das nachträgliche (“retrograd”) Abgleichen gelten und nicht – wie die KI-Verordnung der EU – zwischen den beiden Kategorien rechtlich unterscheiden. Auch der retrograde Abgleich berge das Risiko nachhaltiger Grundrechtsbeeinträchtigungen und weiterer Gefahren.

Es drohe “ausufernde Massenüberwachung”, in der Personen “immer und überall eindeutig identifiziert werden” und beispielsweise Bewegungsprofile angefertigt werden könnten. Der Einsatz biometrischer Überwachungssysteme könne angesichts hoher Fehleranfälligkeit und Diskriminierungseffekte nicht zu einer effektiven Polizeiarbeit beitragen. Angesichts des Missbrauchspotenzials müsse ein Einsatz durch private Stellen erst recht ausgeschlossen sein.

Die GFF-Vertreterin Simone Ruf empfahl auch die Weiterverarbeitung biometrischer Daten zu verbieten, die in der Öffentlichkeit mithilfe von biometrischen Fernidentifizierungssystemen aufgrund anderer Gesetze erhoben wurden. Die Organisation fügte ihrer Stellungnahme einen Formulierungsvorschlag für die Novelle bei.

Verbot trotz Verbot nötig

Auf ein eventuelles Verbot der biometrischen Gesichtserkennung ging auch der Staatsrechtler Eike Richter von der Akademie der Polizei Hamburg in seiner Stellungnahme ein. Das Europa- und Verfassungsrecht stehe einem bundesgesetzlichen Verbot der biometrischen Gesichtserkennung durch staatliche und private Akteure nicht grundsätzlich entgegen.

Aus Sicht des Rechtsexperten sei es staatlichen Stellen “bei genauer Betrachtung” bereits jetzt verboten, biometrische Gesichtserkennung einzusetzen – weil sie der Gesetzgeber nicht erlaubt habe. Da die Maßnahme unter Umständen in Grundrechte eingreift, sei sie so lange nicht erlaubt, bis sie durch ein Gesetz zugelassen wurde.

Dennoch sieht Richter Bedarf für ein ausdrückliches Verbot. Denn in der Praxis habe biometrische Gesichtserkennung dennoch stattgefunden. “Insoweit könnte die Einführung eines ausdrücklichen Verbots dazu beitragen oder sogar angezeigt sein, um die Bindung an Recht und Gesetz […] und deren zentrale Bedeutung für die rechtsstaatliche Demokratie zu verdeutlichen”, meint der Jurist.

Zwangsmittel gegen unwillige Behörden

Um Datenschutzvorschriften auch durchsetzen zu können, forderte der CCC zudem, dass künftig auch gegen Behörden und andere öffentliche Stellen Bußgelder verhängt und Zwangsmittel angeordnet werden können. Denn aktuell könnten Behörden die zuständigen Datenschutzbeautragten “hinhalten und ignorieren”, so der CCC in seiner Stellungnahme. “Diese Missachtung führt dazu, dass Datenschutz- und IT-Sicherheitsprobleme nicht angemessen angegangen und behoben werden.”

Als Beispiel für den Missstand nannte Marx den Fall der INPOL-Gesichtsdatenbank: Das Bundeskriminalamt (BKA) hatte im Jahr 2019 knapp fünf Millionen Gesichtsbilder von drei Millionen Menschen aus dem zentralen polizeilichen Informationssystem INPOL-Z an das Fraunhofer-Institut für Softwaretests weitergegeben. Die Behörde hatte den Bundesdatenschutzbeauftragten damals nicht eingebunden, wiederholt Anfragen ignoriert oder erst nach Monaten wenig detailliert beantwortet – teils erst lange nach Abschluss des Projekts.

Aktuell würden Datenschutzverletzungen als Kavaliersdelikte behandelt werden; das sei bedauerlich, so Marx. (hcz)