Trackingsysteme und Big Data: Big Brother is watching you
von Caroline Brunner
Das futuristisch anmutende System, vor dem Thür warnt, nennt sich Personentracking und dient vornehmlich Marketingzwecken. Es findet ausnahmsweise nicht online, sondern am Point-of-Sale statt. Dabei kommen hochauflösende und oft mit Audioaufnahmesystemen ausgestattete optische Sensoren, sprich Kameras, zum Einsatz. Sie filmen die 3D-Positionen von Kunden mit dem Ziel, deren Entscheidungs- und Kaufverhalten zu beobachten. Die dabei gewonnenen Erkenntnisse können dann von Geschäftsleitung und Kommunikationsabteilung zur Optimierung von Werbe- und Vertriebsmassnahmen genutzt werden.
Dabei gehen die technologischen Mittel sehr weit – sogar die Bewegung der Augen ist erfassbar, mit der Absicht, das Ausmass des Interesses an einem Produkt definieren zu können. Weiter lassen sich Kopfdrehungen messen, Gesten erkennen und vergleichen, Gesichter mit biometrischer Gesichtserkennungssoftware in Echtzeit identifizieren und eine automatisierte Kategorisierung nach bestimmten Kundengruppen vornehmen, die nach Kriterien wie angenommenem Geschlecht, Alter, Ethnie etc. eingeteilt werden. Ebenfalls integriert werden kann ein System, das Daten auf der Basis der von den erfassten Personen am Körper getragenen Mobilfunkgeräte aufzeichnet; im Einzelnen handelt es sich dabei um IMSI- und TMSI-Nummern oder Mac-Adressen. Auch hierdurch kann ein Kunde durch das Geschäft „verfolgt“ werden.
Thür nutzte die Vorstellung seines Jahresberichts vor den Bundeshausmedien dazu, auf die Risiken dieser Entwicklung aufmerksam zu machen, die noch kaum jemand kennt. Tatsache ist nämlich, dass Kunden jetzt schon mit Videogeräten ausgestattete Geschäfte und Restaurants betreten, ohne über die Aufnahmen informiert zu werden und dadurch die Entscheidung treffen zu können, ob sie mit der Analysemassnahme einverstanden sind oder nicht. Mit anderen Worten: Es fehlt an der notwendigen Einwilligung der Betroffenen, die eigenen, personenbezogenen Daten zur Aufnahme und Auswertung zur Verfügung zu stellen. Damit unterscheiden sie sich von den Angestellten, die in den meisten Fällen bereits mit ihrem Arbeitsvertrag einwilligen, während der Arbeit gefilmt zu werden – oft aber ebenfalls, ohne darüber zusätzlich mündlich aufgeklärt worden zu sein.
Sobald allerdings keine Einwilligung der Betroffenen vorliegt, handelt es sich um eine datenschutzrechtliche Grauzone – im besten Fall. Zwar werden nach Thürs Wissen weder in Schweizer Geschäften noch der Gastronomie und auch nicht in anderen Unternehmen explizite Personentrackingsysteme eingesetzt. Er scheint aber aus informierten Quellen zu wissen, dass ein Interesse durchaus besteht. Hinzu kommt, dass die Videoaufnahmen etwa zur Verbrechensbekämpfung wie zur Eindämmung von Diebstählen natürlich auch zur Analyse von Kundenverhalten herangezogen werden können. Denn wie hochauflösend die Kameras sind, ob sie also einzelne Gesichter erkennen lassen, ist den Unternehmen grösstenteils selbst überlassen.
Noch ein weiteres Datenschutzphänomen löst bei Thür bedenken aus: Das Stichwort lautet Big Data. Dabei handelt es sich um die strukturierte Auswertung riesiger Datenmengen. In Thürs Augen stellt nicht nur die Herangehensweise dabei potenziell eine Gefährdung der Privatsphäre dar. Auch die entstehenden Schlussfolgerungen können für Einzelne verheerend negative Folgen haben. Denn während der Auswertung entstehen Muster, die wiederum analog mit bestimmten Algorithmen sind. Diese können Aussagen nicht nur über Gruppen, sondern auch über Individuuen machen – die aber eben immer nur Annahmen mit einer gewissen Wahrscheinlichkeit darstellen. Dennoch werden diese anschliessend als Basis für Entscheidungen herangezogen – von der Vergabe eines Kredites bis zur Einstellung oder der Ablehnung bei beruflichen Bewerbungen.
Mit den technologischen und mathematischen Entwicklungen der Big-Data-Analysen halten die juristischen Vorgaben nicht mehr Schritt. Gleichzeitig ist völlig ungeklärt, ob die vorgenommenen Auswertungen dem bestehenden Datenschutzgesetz entsprechen. Laut Thür muss deshalb eine Expertengruppe gebildet werden, die den Status quo analysiert und Vorschläge zur Revision des Datenschutzgesetzes macht.
Was aber kann der Bürger bis dahin tun? Eine ganze Menge. Zum einen hat jeder Kunde das Recht zu wissen, ob und wo in einem Geschäft oder Restaurant Kameras platziert sind. Häufig wissen Angestellte darüber allerdings auch nicht ausreichend Bescheid. Es lohnt sich in solchen Fällen, mit dem Geschäftsführer zu sprechen und dann selbstbestimmt die Entscheidung zu treffen, ob man dieses Unternehmen in Zukunft weiter frequentieren will. Ausserdem bleibt es jedem selbst überlassen, wie viele Daten er oder sie freiwillig online weitergibt. Ein Grossteil der Big Data werden über soziale Netzwerke gesammelt.
Es lohnt sich, hier die entsprechenden Datenschutzbestimmungen vorab genau durchzulesen und sich auch im Internet nach Erfahrungsberichten umzuhören – etwa wenn es um das Prozedere zum Löschen von Accounts und Profilen geht. Auch nicht Software-Affine können sich Schutzprogramme herunterladen, die das gleichzeitige Mitschneiden von Nutzergewohnheiten beim Besuch von Websites blockiert. Organisationen wie der Chaos Computer Club haben darüber hinaus noch eine Vielzahl an nützlichen und einfach umzusetzenden Tricks, wie man Datendieben das Leben so schwer wie möglich macht.
Oberstes Bild: © ChameleonsEye – Shutterstock.com