15.2.9 Werbung im Fokus der Deutschen Post AG
Die Deutsche Post AG hat Ende 2016 mit einer Pilotierungsphase zum Einsatz von sog. Kamera-Analyse-Werbe-Systemen in ca. 100 ihrer Partnerfilialen begonnen.
Datenschutzrechtlich problematisch ist der damit
verbundene Einsatz von Gesichtserkennungssoftware.
Im Fall der Deutschen Post AG handelt es sich um das
System „adpack“ der IDA Indoor Advertising GmbH
(IDA). Durch einen Beratungs- und Kontrollbesuch im
Februar 2018 konnte ich mir vor Ort in einer Partnerfili‑
ale in Köln ein Bild über den konkreten Einsatz machen.
Kamera-Analyse-Werbe-Systeme arbeiten grundsätzlich
nach ähnlichen Prinzipien, können sich aber in den
Einzelheiten der technischen Realisierung erheblich
unterscheiden. Eine Kamera erfasst einen bestimmten
Bereich und nimmt ein Video auf. Diese Videodateien
werden dann auf Einzelbilder reduziert und normaler‑
weise im Übrigen wieder verworfen, ohne dass es zu
einer dauerhaften Speicherung kommt. Die ebenfalls
nur flüchtig gespeicherten (RAM) Einzelbilder werden
dann von einer Gesichtserkennungssoftware ausgewer‑
tet und ebenfalls in der Regel wieder verworfen. Das aus
der Erkennungssoftware erzeugte Template wird nach
bestimmten Merkmalen untersucht, die über eine Pro‑
grammierschnittstelle zur weiteren Nutzung ausgegeben
werden. Anschließend wird auch das Template wieder
gelöscht. Unterschiedliche Varianten der Realisierung
sind hier insbesondere im Hinblick darauf möglich, zu
welchem Teil die Verarbeitung „lokal“ auf dem End‑
gerät erfolgt, auf dem letztlich auch die Werbemedien
angezeigt werden und welche Daten auf einen zentralen
Server übertragen werden. Die Zeitdauer, nach der die
jeweiligen Zwischenprodukte der Verarbeitung wieder
verworfen werden, hat ebenfalls einen erheblichen
Einfluss darauf, wie ein Gesamtsystem aus Sicht des
Datenschutzes zu bewerten ist. Auch die ausgegebenen
Daten hängen vom konkreten System ab. Bei dem von
der Deutschen Post AG eingesetzten System sind dies
lediglich Geschlecht und Alterskohorte. Es ist aber davon
auszugehen, dass andere Systeme bei entsprechender
Konfiguration wesentlich detailliertere Informationen
liefern können.
Bei meiner datenschutzrechtlichen Bewertung des Sys‑
tems konnte ich feststellen, dass es sich um ein sehr kom‑
plexes Verfahren zur personalisierten Werbung handelt.
Derartige Kamera-Analyse-Werbe-Systeme finden bislang
im Markt noch keine flächendeckende Verwendung, so
dass ich nicht auf bereits vorhandene datenschutzrecht‑
liche Beurteilungsmaßstäbe zurückgreifen konnte. Dies
führt letztendlich auch zu der zeitlich aufwändigen Sach‑
verhaltsermittlung, die derzeit noch mit einem sowohl in
technischer als auch in rechtlicher Hinsicht umfangrei‑
chen Abstimmungsprozess verbunden ist.
Die bisherigen Erläuterungen durch die Deutsche Post
AG lassen erkennen, dass von dort im Vorfeld der Pilo‑
tierungsphase Maßnahmen ergriffen wurden, um einen
rechtmäßigen Einsatz des komplexen Systems sicherzu‑
stellen.
Von grundlegender Bedeutung für die datenschutzrecht‑
liche Beurteilung ist aber, ab wann seriell hintereinan‑
der geschaltete Datenverarbeitungsvorgänge derartig
miteinander verschränkt sind, dass sie als einheitlicher
Vorgang zu bewerten sind. Soweit serielle Datenverar‑
beitungen nicht als ausreichend verschränkt zu betrach‑
ten sind, sondern als klar voneinander trennbare Vor‑
gänge, sind sie dementsprechend einzeln zu bewerten
und jeder Datenverarbeitungsprozess muss durch eine
entsprechende Rechtsgrundlage legitimiert sein.
Die Komplexität der Verfahren und die Befassung vieler
deutscher Datenschutzaufsichtsbehörden mit solchen
Systemen haben dazu geführt, dass sich auch eine Unter‑
arbeitsgruppe der Datenschutzkonferenz, an der ich
beteiligt bin, mit diesem Themenkomplex beschäftigt.
Ich werde mich dafür einsetzen, dass die deutschen
Datenschutzaufsichtsbehörden zu einer einvernehm‑
lichen Bewertung derartiger Systeme gelangen, damit
das Datenschutzrecht in Deutschland einheitlich und
konsistent angewandt wird.
15.3 Aus Kontrolle und Beratung
15.3.1 In Stein gemeißelt?
Auch wenn die Daten eines ehemaligen Kunden nicht
mehr für die Vertragserfüllung erforderlich sind,
müssen sie noch aus steuer- und handelsrechtlichen
Gründen für Jahre aufbewahrt werden. Die Umsetzung
dieser gesetzlichen Vorgaben ist nicht immer unproblematisch.
Bereits häufiger musste ich feststellen, dass eine Lö‑
schung von Bestandsdaten ehemaliger Kunden, die aus
steuer- und handelsrechtlichen Gründen erst nach zehn
Jahren zu erfolgen hat, in den IT-Systemen von Telekom‑
munikationsunternehmen nicht vorgesehen war (vgl.
25. TB Nr. 8.8.3 und 23. TB Nr. 6.3). Dabei konnte ich den
Eindruck gewinnen, dass gerade bei SAP-Systemen ein
Löschen von Bestandsdaten eher unüblich ist. Die nach‑
trägliche Planung und Umsetzung eines Löschkonzepts
erfordern regelmäßig einen hohen Aufwand an Zeit und
Ressourcen. Insofern sollte die Löschung von personen‑
bezogenen Daten bereits bei der Planung von Datenver‑
arbeitungssystemen berücksichtigt werden.
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
113