Das Thema Gesichtserkennung ist ein Dauerbrenner, entsprechende Software wird – nicht unproblematisch – sowohl durch Behörden (wir berichteten) als auch durch private Unternehmen eingesetzt (wir berichteten).

Gesichtserkennung als Teil des „Sicherheitspakets“

Nach dem schrecklichen Anschlag in Solingen wurde die Gesichtserkennung als Teil des „Sicherheitspakets“ auch im neuen Entwurf des Gesetzes zur Verbesserung der Terrorismusbekämpfung vorgesehen.

Der Entwurf erhielt von vielen Seiten Kritik. In einer Stellungnahme der Bundesbeauftragen für den Datenschutz und die Informationssicherheit (BfDI) wurde insbesondere bemängelt, dass „Ermächtigungsgrundlagen für grundrechtsintensive Maßnahmen nicht übereilt geschaffen werden“ sollen.

Die vorgesehenen Voraussetzungen für den Einsatz seien zu „unscharf“ und nicht Vereinbar mit der KI-Verordnung. Die Maßnahmen sind laut BfDI beispielsweise auch nicht auf schwere Taten beschränkt und ermöglichen in vielen Fällen den Einsatz gegenüber einem zu weiten Adressatenkreis (bspw. Zeugen und Opfer künftiger Straftaten).

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in seiner Entschließung vom 20. September 2024 ebenfalls zur „Vorsicht bei dem Einsatz von Gesichtserkennungssystemen durch Sicherheitsbehörden“ geraten.

Die DSK kritisiert insbesondere, dass sich Behörden beim aktuellen Einsatz von Gesichtserkennungssoftware lediglich auf „unspezifische strafprozessuale Normen“ berufen, welche jedoch keine geeignete Rechtsgrundlage darstellen.

Sofern der Gesetzgeber neue Rechtsgrundlagen für die automatisierte biometrische Gesichtserkennung schaffen möchte, weist die DSK darauf hin, dass dies nur in Ausnahmefällen unter Beachtung der europäischen und nationalen Grundrechte möglich wäre. Insbesondere der Einsatz im öffentlichen Raum stellt laut DSK einen höchst intensiven Eingriff in die Rechte und Freiheiten der Betroffenen dar, da der Großteil der Betroffenen keinen Anlass für eine solche Überwachung gibt und Fehlerkennungen „zu intensiven Folgeeingriffen, wie z.B. Freiheitsentziehung führen“. Die DSK fordert deshalb zu Recht:

„Sofern nach der KI-Verordnung und dem Verfassungsrecht Regelungsspielraum für den nationalen Gesetzgeber verbleibt und er den entsprechenden Einsatz als zwingend erforderlich betrachtet, muss er spezifische, verhältnismäßige Rechtsgrundlagen für den Einsatz von Gesichtserkennungssystemen schaffen.“

Die DSK fordert den Gesetzgeber deshalb zu einer „sorgfältigen Prüfung“ auf, sowie „sich mit den rechtlichen Vorgaben intensiv auseinanderzusetzen und diese zu beachten“.

Ob dem Gesetzgeber dieser Balanceakt gelingt, bleibt abzuwarten.

Der Bundesrat hat jedenfalls dem Gesetz zur Verbesserung der Terrorismusbekämpfung in seinem Beschluss nicht zugestimmt. Es bleibt abzuwarten ob der Bundestag und die Bundesregierung diesbezüglich den Vermittlungsausschuss anrufen werden.

Heimliche Überwachung von Kontaktpersonen

Das auch bestehende Gesetze dem vorgenannten Balanceakt nicht standhalten konnten, zeigt eine aktuelle Entscheidung des Bundesverfassungsgerichts (BVerfG). Hintergrund der Entscheidung ist das Bundeskriminalamtgesetz (BKAG), welches nach einer Entscheidung in 2016 nun zum zweiten Mal für teilweise verfassungswidrig erklärt worden ist.

Einzelne Befugnisse des Gesetzes verstoßen laut der aktuellen Entscheidung gegen das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG).  Die Beschwerdeführerenden – unter anderem aus der organisierten Fußballszene – gingen laut Pressemitteilung insbesondere „gegen die Befugnis des Bundeskriminalamts zur heimlichen Überwachung von Kontaktpersonen mit besonderen Mitteln zum Zweck der Terrorismusabwehr (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG)“ vor.

Nach dem bisherigen Gesetz konnten die Kontaktpersonen – diese stehen selbst nicht (!) unter Terrorismusverdacht – nach § 45 Abs. 2 BKAG beispielsweise längerfristig observiert, fotografiert oder abgehört werden. Ebenfalls konnten zur Datenerhebung Vertrauenspersonen oder verdeckte Ermittler eingesetzt werden.

Dieser schwere Eingriff in die Privatsphäre ist – insbesondere bei kumulativem Einsatz der besonderen Mittel – laut BVerfG nicht verhältnismäßig. Dies insbesondere da die „Schwelle“ zum Einsatz dieser Mittel u. a. hinsichtlich der notwendigen Gefahrnähe zu gering ist.

Ebenfalls betroffen von der Entscheidung war die weitere Nutzung dieser Daten im polizeilichen Informationsverbund (§ 18 Abs. 1 Nr. 2, Abs. 2 Nr. 1 BKAG i.V.m. § 13 Abs. 3, § 29 BKAG).  Durch diese Vorschrift war es möglich die Daten „auf Vorrat“ zu speichern und bei Bedarf für einen anderen Zweck, meistens die „Verhütung und Verfolgung von Straftaten“ weiterzuverarbeiten.

Hierfür ausreichend war alleine die Beschuldigteneigenschaft, ohne Negativprognose, was den verfassungsrechtlichen Anforderungen nicht entspricht und deshalb ebenfalls einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt.

Die betroffenen Normen können unter bestimmten Maßgaben des BVerfG nun bis zur Neuregelung (spätestens bis zum 31. Juli 2025) fortbestehen.

Fazit

Der Gesetzgeber steht sowohl beim Einsatz von (biometrischen) Technologien als auch der Überwachung von Personen vor einer großen Herausforderung. Die Sicherheit der Bürger muss gewährleistet werden können, jedoch nicht auf Kosten der Grundrechte der Betroffenen. Ermächtigungsgrundlagen müssen „wasserdicht“ gestaltet werden, Grundrechte ausreichend berücksichtigt werden, genauso wie nationale und europäische Vorgaben. Klare Regelungen mit der notwendigen „Trennschärfe“ sind hier Grundvoraussetzungen. Andernfalls werden diese spätestens durch das Bundesverfassungsgericht gekippt. Wir sind gespannt welche Entwicklungen hier bevorstehen und halten Sie selbstverständlich auf dem Laufenden.