Viele Händler kennen die Situation: Dieselbe Person betritt regelmäßig das Geschäft, verhält sich auffällig und entzieht sich wiederholt der Aufmerksamkeit des Personals. Klassische Videoüberwachung kann hier zwar zeigen, was passiert, wird jedoch oft nur eingeschränkt genutzt, da es zu aufwendig und kostenintensiv wäre, Mitarbeitende dauerhaft vor Bildschirmen zu platzieren.
Wiederholter Ladendiebstahl
Gesichtserkennung kann hier eine wirksame Alternative sein. Das Videosystem erkennt automatisch, ob die eintretende Person mit Einträgen auf einer eng begrenzten Liste bereits gemeldeter Täter übereinstimmt. Sicherheitspersonal kann unmittelbar benachrichtigt werden und erhält so Zeit für eine angemessene Reaktion. An größeren Standorten kommt es häufiger zu Vorfällen, etwa wenn bekannte gewalttätige Personen das Gelände betreten. Die Reaktionszeit ist in solchen Fällen oft sehr kurz. Eine lokal gespeicherte Beobachtungsliste mit einer begrenzten Anzahl rechtlich geprüfter Einträge ermöglicht eine frühzeitige Alarmierung des Personals. Gespeichert wird ausschließlich diese Liste. Alle während der Erkennung entstehenden Daten werden nur kurzfristig verarbeitet und weder gespeichert noch verknüpft oder weiterverwendet. Auf Betrug an Self-Checkout-Kassen reagieren viele Händler mit zusätzlichem Personal, wodurch dieses bei anderen Aufgaben im Store fehlt. Gesichtserkennung kann anzeigen, ob dieselbe Person wiederholt durch auffälliges Scanverhalten aufgefallen ist. Diese Information dient als Hinweis für Mitarbeitende und ermöglicht gezieltere Interventionen, ohne dass eine flächendeckende Identifikation von Kundschaft erfolgt.
Vermisste Personen und medizinische Notfälle
In Einkaufszentren oder großen Fachmärkten werden regelmäßig vermisste Personen gemeldet, besonders Kinder oder ältere Menschen. Ein Echtzeitabgleich anhand eines von Angehörigen bereitgestellten Fotos kann helfen, die gesuchte Person schneller zu finden. Das Foto sowie alle für die Suche verarbeiteten Videodaten sind auf diesen einzelnen Vorfall beschränkt und werden nach Abschluss der Suche gelöscht. Unabhängig davon können nicht biometrische Protokolle der Maßnahme für interne Dokumentation oder gesetzliche Pflichten aufbewahrt werden.
Datenschutzgrundlagen
Damit die Gsichtserkennungstechnologie ausschließlich für diese Zwecke eingesetzt wird und Vertrauen in den Umgang mit fortschrittlicher Analytik entsteht, sind drei feste Prinzipien entscheidend: Beobachtungslisten dürfen ausschließlich für klar definierte Fälle genutzt werden, etwa bei wiederholten Straftaten oder akuten Gefährdungslagen. Fotos aus sozialen Netzwerken oder frei zugänglichen Internetquellen sind ausgeschlossen. Händler müssen transparent darlegen, warum eine Liste existiert und wer Zugriff darauf hat. Moderne Systeme arbeiten mit biometrischen Signaturen statt mit Rohbildern. Gesichter werden in mathematische Muster umgewandelt, irrelevante Informationen verworfen. Händler sollten dokumentieren, wann ein Abgleich erfolgt, wie Treffer überprüft werden und wie lange Daten gespeichert bleiben. Kurze Speicherfristen sind vorzuziehen, etwa 30 Tage, sofern kein laufender Fall besteht. Ein Vier-Augen-Prinzip bei der Überprüfung von Treffern erhöht die Qualität.
Bias reduzieren
KI ist nur so gut wie die Daten, mit denen sie trainiert wurde. Algorithmen können fehleranfällig sein, insbesondere wenn bestimmte Bevölkerungsgruppen in Trainingsdaten unterrepräsentiert sind. Händler sollten daher ausschließlich Lösungen einsetzen, deren Genauigkeitswerte offengelegt werden. Seriöse Anbieter testen regelmäßig mit vielfältigen Datensätzen und veröffentlichen Fehlerraten für unterschiedliche demografische Gruppen.
Der EU AI Act setzt klare Grenzen für den Einsatz biometrischer Systeme. Bestimmte Formen der Gesichtserkennung, insbesondere die Echtzeit-Fernidentifikation in öffentlich zugänglichen Räumen, sind grundsätzlich untersagt und nur in eng begrenzten, sicherheitsrelevanten Ausnahmefällen zulässig. Die routinemäßige Identifikation von Kundinnen und Kunden oder der Einsatz zu Marketingzwecken unterliegt daher strengen rechtlichen Vorgaben. Über regulatorische Anforderungen hinaus ist eine interne Governance sinnvoll. Klare Regeln zur Verifikation von Treffern, zu Zugriffsrechten und zu Löschfristen sorgen für Nachvollziehbarkeit und beugen Missbrauch vor.
Geteilte Verantwortung
Systemhersteller sollten offen kommunizieren, was ihre Technologie leisten kann und wo ihre Grenzen liegen. Händler sollten im Gegenzug sicherstellen, dass ihre Teams geschult sind und definierte Prozesse eingehalten werden. Dazu gehört auch, Angebote abzulehnen, die auf eine weiter gehende Datensammlung abzielen als rechtlich und ethisch zulässig.
Gastautorin ist Line Hjardemaal von Milestone Systems.