Der aktuelle Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI), veröffentlicht am 26. Mai 2025, beleuchtet kritisch den Einsatz biometrischer Gesichtserkennung und deckt dabei einen bemerkenswerten Verstoß der Berliner Staatsanwaltschaft auf. Der Bericht hebt hervor, dass die Berliner Staatsanwaltschaft gegen grundlegende Datenschutzprinzipien verstoßen hat.
Die BlnBDI rügt, dass die Berliner Staatsanwaltschaft biometrische Gesichtserkennung in einem Fall ohne ausreichende Rechtsgrundlage eingesetzt hat. Konkret geht es um die Nutzung dieser Technologie zur Identifizierung von Personen, bei der die erhobenen biometrischen Daten nicht den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) entsprachen.
Die Rechtsgrundlagen waren nach Auffassung der BlnBDI aus mehreren Gründen nicht ausreichend:
- Fehlende explizite gesetzliche Ermächtigung: Der Einsatz biometrischer Gesichtserkennung, insbesondere durch Strafverfolgungsbehörden, bedarf einer klaren und spezifischen gesetzlichen Grundlage. Eine solche fehlte im vorliegenden Fall oder war zu unbestimmt formuliert, um den schwerwiegenden Eingriff in die Grundrechte der Betroffenen zu rechtfertigen. Die DSK (Datenschutzkonferenz) hat in ihrer Entschließung vom 20. September 2024 zum Einsatz von Gesichtserkennungssystemen klargestellt, dass der Einsatz biometrischer Gesichtserkennung nur unter engsten Voraussetzungen und mit klarer gesetzlicher Grundlage zulässig ist.
- Mangelnde Verhältnismäßigkeit: Auch wenn eine Rechtsgrundlage prinzipiell existiert hätte, wurde der Einsatz als unverhältnismäßig angesehen. Die Schwere des Eingriffs in das Recht auf informationelle Selbstbestimmung stand in keinem angemessenen Verhältnis zum verfolgten Zweck.
- Unzureichende Zweckbindung und Datensparsamkeit: Die erhobenen biometrischen Daten wurden möglicherweise nicht nur für den ursprünglich vorgesehenen Zweck verwendet, oder es wurden mehr Daten erhoben, als für die Erreichung des Ziels unbedingt erforderlich waren.
Die BlnBDI betont in ihrem Jahresbericht 2024, dass derartige Verstöße die Notwendigkeit unterstreichen, den Einsatz biometrischer Gesichtserkennung durch staatliche Stellen streng zu regulieren und zu überwachen. Sie fordert eine Sensibilisierung der Behörden für die hohen datenschutzrechtlichen Anforderungen bei der Verarbeitung sensibler biometrischer Daten.
Quellen:
- https://www.datenschutz-berlin.de/pressemitteilung/berliner-datenschutzbeauftragte-stellt-jahresbericht-2024-vor
- https://www.datenschutz-berlin.de/jahresbericht-2024
- https://www.datenschutzkonferenz-online.de/media/en/2024-09-20_Entschliessung_DSK_Gesichtserkennung.pdf
Das Beitragsbild sowie der Beitragstext wurden mithilfe von KI-Systemen generiert, wobei die Kontrolle über das Ergebnis bei natürlichen Personen lag. Sämtliche Eingaben in KI-Systemen verfolgten Zwecke der wissenschaftlichen Forschung.