Da sich biometrische Technik immer mehr verbreitet, sieht die „Artikel-29“-Gruppe der EU-Datenschutzbeauftragten neue Bedrohungen für die Grundrechte. Um einen rechtskonformen Einsatz von Techniken zur Gesichtserkennung in Online-Diensten und im Mobilfunk gewährleisten zu können, veröffentlichte sie eine 34-seitige Stellungnahme mit Empfehlungen.

In dem veröffentlichten Papier heißt es, dass die Technik, wie etwa die DNA-Analyse, Lesegeräte für Fingerabdrücke, Geräte zur Videoüberwachung sowie Speicherplatz und Rechenkraft mittlerweile schneller und für fast jeden erschwinglich geworden sind. Dadurch  sei der Einfluss auf die Datenschutzrechte Betroffener wesentlich größer geworden.

Biometrische Technik und Privatsphäre

Aufgrund der Sensibilität der biometrischen Merkmale, seien die rechtlichen Anforderungen also entsprechend hoch, da Identitätsdiebstahl nicht länger nur eine theoretische Bedrohung und Diskriminierungen anhand genetischer Daten mittlerweile zu einem realen Problem angewachsen sind. Da Körperkennzeichen das Verfolgen und das Anlegen von Profilen ermöglichen, hat dies einen starken Einfluss auf die Privatsphäre.

Die Datenschützer empfehlen daher, beim Upload, beim Speichern und bei der Verarbeitung der zur Gesichtserkennung genutzten Bilder Verschlüsselungs- und Verifizierungstechniken anzuwenden. Auch müsse der Betroffene der Verwendung seiner personenbezogenen Daten für Gesichtserkennung erst zustimmen. Generell sollten Informationen zu Körpermerkmalen nur sparsam und zweckgebunden verarbeitet werden. Desweiteren seien Serviceanbieter und Plattformbetreiber gegenüber ihren Nutzern verpflichtet, die über sie vorgehaltenen Daten kontrollieren zu können.

„Privacy by Design“ für den Einsatz bei Gesichtserkennung

Da neue Technologien oft versteckte Gefahren bergen, sollen die Erfordernisse des Datenschutzes in Zukunft stärker bereits bei der Entwicklung berücksichtigt werden. Bei diesem so genannten Privacy by Design(PbD)-Ansatz müssen Art, Zweck, die Genauigkeit und die rechtliche Basis der Datenverarbeitung vorabgeschätzt werden.

Auch der EU-Datenschutzbeauftragte Peter Hustinx spricht sich vor allem in den Bereichen RFID-Chips, soziale Netzwerke und gezielte Werbung im Internet für diesen Ansatz aus: "Die potenziellen Vorzüge" moderner IT "können in der Praxis nur genossen werden, wenn damit Vertrauen geschaffen werden kann", so Hustinx. "Privacy by Design" müsse künftig als verbindliches Prinzip in EU-Regulierungvorstößen festgeschrieben werden.