Ist rechtskonforme Videoüberwachung möglich?

Wie funktioniert rechtskonforme Videoüberwachung?

Wussten Sie, dass München Vorreiter in Sachen Videoüberwachung ist? Schon 1958 war hier die erste Überwachungskamera im Einsatz – das war vor rund 60 Jahren. Inzwischen sind bereits mehr als 10.000 Kameras über die ganze Stadt verteilt, Tendenz steigend.

Überwachungskameras, so belegen verschiedene Studien, steigern das subjektive Sicherheitsempfinden der Bürger. Dem gegenüber stehen allerdings die Grund- und Persönlichkeitsrechte der überwachten Bürger. Videoüberwachung ist ein zweischneidiges Schwert.

Noch komplizierter ist die Sache, wenn die Kamera Bürger nicht nur filmt, sondern diese auch direkt erkennen soll. Ist eine datenschutz- bzw. rechtskonforme Videoüberwachung unter diesen Bedingungen überhaupt machbar?

Ein Projekt zur Datenschutz und Gesichtserkennung

Diese Frage soll das von der Bayerischen Staatsregierung geförderte Datenschutz-Forschungsprojekt e-freedom beantworten. Das Projekt, an dem neben der Uniscon auch die TU München, die TÜV SÜD Digital Services GmbH und die Axis Communications GmbH beteiligt sind, soll herausfinden, ob und wie eine datenschutz- und rechtskonforme Videoüberwachung mit Gesichtserkennung im öffentlichen Raum technisch umsetzbar ist.

Das Ziel von e-freedom ist es, aus den Bildern der Überwachungskameras Gesichter von verdächtigen Personen – sogenannten „Gefährdern“ – automatisch zu erkennen und gegebenenfalls zu alarmieren. Dazu soll das System die Daten in einer technisch versiegelten Umgebung verarbeiten: Der Grund dafür ist, dass außer den automatisch ausgelösten Alarmen keinerlei Daten aus der Infrastruktur nach außen gelangen dürfen. Dies muss für die Bürger nachvollziehbar und vor allem nachweisbar sein.

Die technische Herausforderung des Projekts liegt jedoch nicht nur in der datenschutzkonformen Speicherung und Verarbeitung der Daten. Viel entscheidender ist, dass die Gesichtserkennung zuverlässige Ergebnisse liefert.

Dazu muss an zwei Stellschrauben angesetzt werden: An der Speicherung und an der Verarbeitung der Daten.

Sichere Speicherung und Verarbeitung mit Sealed Cloud

Bei der Speicherung im herkömmlichen Sinne sind Daten dauerhaft auf einem Medium abgelegt. Sie können von allen Personen gelesen werden, die Zugriff zu diesem Medium haben und über den passenden Leseschlüssel verfügen. Dies ist bei personenbezogenen Daten aber nicht gewünscht. Für den Schutz dieser Daten sind also weitere – beispielsweise organisatorische – Maßnahmen erforderlich. Mittlerweile weiß man aber, dass sich solche relativ leicht umgehen lassen.

Bei e-freedom kommt daher unsere bereits bewährte Sealed-Cloud-Technologie zum Einsatz. Sie sorgt mit rein technischen Maßnahmen für den passenden Schutz. Daten lassen sich damit sicher speichern und erlauben einen Zugriff nur dann, wenn bestimmte, zuvor festgelegte Regeln (sogenannte „Policies“) eingehalten werden. Die Übermittlung der Daten und die Auskunft an berechtigte Stellen (beispielsweise auskunftssuchende Behörden) erfolgt automatisch per Schnittstelle. Weder der Betreiber des Rechenzentrums noch seine Mitarbeiter können darauf zugreifen.

Funktioniert rechtskonforme Videoüberwachung überhaupt?

Für die Erkennung von Verdächtigen ist es notwendig, die per Kamera erfassten Bilder zu verarbeiten. Dabei kommen Algorithmen zum Einsatz, die verblüffend gut Gesichter von Personen erkennen können. Diese Algorithmen arbeiten jedoch nicht fehlerfrei. Beispielsweise wird ein Alarm ausgelöst, obwohl die erkannte Person nicht als Gefährder bekannt ist („false positive“). Ebenso kommt es vor, dass Gefährder nicht erkannt werden („false negative“).

Aufgabe ist es nun, diese Algorithmen, die für die Bildverarbeitung verantwortlich sind, soweit zu verbessern, dass sich sowohl die false-negative-Rate als auch die false-positive-Rate so weit wie möglich minimiert. Um dies zu erreichen, kombinieren die Experten Methoden zur Gesichtserkennung mit anderen Erkennungsmethoden. Zum Beispiel mit einer Methode, die Personen aufgrund ihrer Gangart erkennt. Hierzu hat der Lehrstuhl für Mensch-Maschine-Kommunikation der TU München bereits umfangreiche Vorarbeiten durchgeführt, die ebenfalls in das Projekt einfließen.

Praxistest in den Hallen der uniscon

Schon während der Entwicklung wollen wir das Konzept von e-freedom unter möglichst realistischen Bedingungen erproben: Ursprünglich war geplant, auf dem Betriebsgelände der TÜV SÜD AG in München einen geeigneten Bereich zu identifizieren, in dem die Projektbeteiligten eine Versuchsanlage aufbauen.

Nach einigen Verzögerungen wurde der Versuchsaufbau Ende 2020 in den Münchner Büros der uniscon installiert. Die vollständige Auswertung des Projekts steht noch aus.

Sollte sich herausstellen, dass eine rechtskonforme Videoüberwachung und Gesichtserkennung tatsächlich wie oben technisch umsetzbar ist, ließe sich die Sicherheit an öffentlichen Plätzen wie Flughäfen oder Bahnhöfen signifikant verbessern. Darüber hinaus wären damit auch die Persönlichkeitsrechte der Betroffenen zuverlässig geschützt.

5 Datenschutz-Maßnahmen
DSGVO-Hilfe: 5 Datenschutz-Maßnahmen für Unternehmen Die Digitalisierung hat Hackern und anderen Cyberkriminellen zahlreiche neue Einfallstore geöffnet. Wir stellen Ihnen fünf essentielle Datenschutz-Maßnahmen für Unternehmen vor. Weiterlesen »
EuGH kippt Privacy Shield
Privacy Shield gekippt: Es ist an der Zeit, sich von den USA zu emanzipieren! Der EuGH hat das transatlantische Datenschutzabkommen Privacy Shield gekippt. Wir sollten die Gelegenheit nutzen und uns endlich von den USA emanzipieren. Weiterlesen »
Compliance stellt Unternehmen vor viele Hürden
Können Unternehmen Compliance-Herausforderungen auslagern? Compliance ist teuer und stellt kleine, mittlere und große Unternehmen vor ernsthafte Herausforderungen. Kann hochsichere Cloud-Technologie die EInhaltung von Datenschutz-Vorgaben erleichtern? Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.