Kassenloses Bezahlen im Fokus der Datenschützer

Neue Technologien werden in vielen Bereichen des täglichen Lebens erprobt und haben schon lange den Einzug in unseren Alltag gefunden. Auch Anbieter im Einzelhandel zeigen sich experimentierfreudig und haben das Potential des modernen Einkaufs, insbesondere das des kassenlosen Bezahlens erkannt. Dabei wird der Bezahlvorgang praktisch ohne Zutun der Kund:innen gestaltet – anstatt Kassen oder Kassenpersonal, kommen Kameras und Künstliche Intelligenz (KI) zum Einsatz. Aktuell laufen zahlreiche Pilotprojekte für autonomes Einkaufen, bei denen neben Start-ups auch große Anbieter wie Rewe, Edeka und die Schwarz Gruppe mitmischen. Die eingesetzten Technologien variieren, haben aber gemein, dass sie auf personenbezogene Daten zurückgreifen. Dies wiederum ruft datenschutzrechtliche Fragestellungen auf – doch der Datenschutz bedeutet keinesfalls ein Hindernis für die Implementierung des kassenlosen Bezahlens. Dennoch muss die Datenschutz-Grundverordnung (DSGVO) berücksichtigt und Datenschutz von Anfang an mitgedacht werden.

Wie das gelingt und welche Maßnahmen getroffen werden können, um Sicherheitsrisiken zu minimieren beleuchtet dieser Beitrag für Sie.

Eingesetzte Technologien

Viele Unternehmen haben einen Schritt in Richtung autonomes Einkaufen gewagt, verfolgen dabei aber teils unterschiedliche Ansätze. REWE hat sich mit einer Filiale in Köln für ein hybrides Modell entschieden. Hier wird Kund:innen die Wahl gelassen: Bezahlvorgang an der Kasse oder automatisiertes Erfassen der gewählten Produkte und Rechnung im Nachhinein per App. Wählen Kunden letztere, können sie sich über ihr eigenes Smartphone mittels App einchecken. Danach verfolgt ein System aus Sensoren und Echtzeit-Datenverarbeitung, welche Artikel aus dem Regal herausgenommen oder auch wieder hineingelegt werden. Der Verbraucher kann das Produkt direkt in seine Tasche packen – die Abbuchung erfolgt dann automatisch; ein Scan-Vorgang ist nicht nötig. Bei dem Rewe-Modell wird der Kunde nicht optisch aufgenommen, sondern es werden nur bestimmte Datenmerkmale erfasst – so werden die Kunden nur als fortlaufende Nummer mit deren „Skelettmerkmalen“ erfasst.

Ähnlich arbeitet Aldi Süd bereits in London und Aldi Nord ab diesem Jahr in den Niederlanden. Neben einer App, in der sich Kund:innen durch einen QR-Code ein- und ausloggen können, wird der gesamte Einkauf durch Kameras und Sensoren an den Regalen aufzeichnet. Künstliche Intelligenz wird eingesetzt, um sämtliche Bewegungen des Kunden zu registrieren und zu erkennen, welche Produkte eingepackt werden. Bei der „Just walk out“-Technologie von Amazon kommen darüber hinaus smarte Einkaufswagen zum Einsatz. Diese sind ausgestattet mit Kameras, Sensoren und Waagen. Sie werden durch wiegende Regalböden unterstützt, die mit Deep-Learning-Algorithmen registrieren, welche Waren der Kunde aus dem Regal nimmt.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Sicherheit und Sicherheitsrisiken

Einkaufen ohne aktiven Bezahlvorgang bringt Innovation und spart Zeit, gerade wenn es für Kund:innen schnell gehen muss und erleichtert dabei sogar die Einhaltung der coronabedingten Abstandsregelungen. Die Digitalisierung hat dem Menschen neue Möglichkeiten eröffnet und damit auch ihr Einkaufsverhalten geändert: Konsumenten schätzen die Schnelligkeit und Effizienz des Onlineshopping, aber auch die persönliche Beratung im Geschäft. Kassenlose Bezahlvorgänge können beide Eigenschaften verbinden und versprechen deshalb ein hohes Potential. Dabei darf aber nicht unterschätzt werden, dass die meisten eingesetzten Technologien damit arbeiten, die Bewegungen von Kund:innen genau zu verfolgen und zu analysieren. Schließlich muss der Einzelhandel sicherstellen, dass jedes Produkt, dass im Kühlschrank des Kunden landet auch von diesem bezahlt wurde. Doch werden Bewegungsmuster angefertigt, kann dies auch ein sogenanntes Profiling ermöglichen: Profile der Kund:innen könnten erstellt werden, um herauszufinden, welche Produkte diese am liebsten kaufen; Verhaltensanalysen können durchgeführt werden. Die Möglichkeit dauerhafter Profilbildung oder ein erster Schritt in Richtung Totalüberwachung durch Gesichtserkennung nach dem Negativbeispiel China müssen ausgeschlossen werden. Auch der Bezahlvorgang kann Risiken bergen, wenn automatisch oder per externer App gezahlt wird. Diese widerstreitenden Interessen erfordern eine Abwägung der Interessen der Händler auf der einen und des Kunden auf der anderen Seite.


Das könnte Sie auch interessieren:


Erforderliche Maßnahmen

Diesen Risiken kann Abhilfe geschaffen und ein Interessensausgleich gefunden werden, denn Datenschutz ist kein unüberwindbares Hindernis. Zentral dabei ist den Datenschutz von Anfang an einfließen zu lassen, die Nutzung eines möglichst datensparsamen Konzepts und informierte Entscheidungsmöglichkeiten seitens der Kundschaft.

1. Privacy by Design

Bereits bei der Entwicklung der eingesetzten Technologien sollte der Datenschutz nach Maßgabe des Artikel 25 Absatz 1 DSGVO berücksichtigt werden.

Denn Datenschutz wird bei Datenverarbeitungsvorgängen am besten eingehalten, wenn er bei deren Entwicklung bereits technisch integriert ist. Der Grundgedanke sieht vor: Sobald Datenschutz im Sinne der DSGVO technisch integriert ist, lässt sich der Schutz der Daten am leichtesten einhalten. Es müssen nachträglich keine Maßnahmen ergriffen werden, die Mehraufwand oder einen Datenverlust bedeuten. Technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten treten frühzeitig in der Entwicklungsphase auf und ermöglichen eine Datenschutz-konforme Software.

2. Notwendigkeit eines datensparsamen Konzepts

Die Verarbeitung personenbezogener Daten muss transparent und datensparsam erfolgen. Unbedingt verzichten werden sollte dabei auf die Verwendung von biometrischen Daten. Das Rewe-Modell zeigt, wie ein datensparsames Konzept ohne funktionelle Einbußen funktionieren kann: nicht der Kunde wird optisch aufgenommen, sondern nur bestimmte Datenmerkmale. Mithilfe der Skelettmerkmale lassen sich dann die Bewegungen nachvollziehen, ohne dass es der Erfassung weiterer optischer Merkmale des Kunden bedarf. Um eine Wiedererkennungsmöglichkeit der Kund:innen nach einem Besuch im Supermarkt auszuschließen, kann das System diese als randomisierte Nummer erfassen. Gesichtserkennungen, Re-Identifizierung und die Gefahr von Überwachung werden dadurch ausgeschlossen – so ist sowohl dem Händler als auch dem Kunden gedient.

3. Bewusstes und informierte Entscheidungsmöglichkeit der Kund:innen

Letztlich muss es jedem Kunden möglich sein, sich bewusst und informiert für oder gegen das Modell des kassenlosen Bezahlens zu entscheiden. Die Verarbeitung personenbezogener Daten ist verboten, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird. Beim Kassenlosen Bezahlen liegt eine Einwilligung nach Art. 6 I a DSGVO mittels App am nächsten. Um DSGVO konform zu sein, muss die Einwilligung freiwillig und bezogen auf einen bestimmten Fall informiert abgegeben werden. Augenmerk ist auf das Kriterium „informiert“ zu legen: Kund:innen sind mindestens darüber zu informieren, wer der oder die Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen. Darüber hinaus sind betroffene Person nach Auffassung des Europäischen Datenschutzausschusses über die Art der verarbeiteten Daten, über ihr Recht, die Einwilligung jederzeit zu widerrufen zu informieren. Es ist sicherzustellen, dass den Verbraucher:innen bekannt ist, dass bei der kassenlosen Bezahlmethode auch ihr Einkaufsverhalten mittels intelligenter Videokameras ausgewertet wird.

Betreiber Hybrider-Modelle müssen darüber hinaus gewährleisten, dass nur die personenbezogenen Daten von Kunden verarbeitet werden, die sich für das Bezahlen ohne Kasse entschieden und eingewilligt haben.

Fazit und Ausblick

Der Implementierung vom Kassenlosen Bezahlen steht aus DSGVO-Sicht nichts entgegen, wenn der Datenschutz von Anfang an mitgedacht wird. So gelingt es, dass Interesse der Kund:innen und die der Anbieter in einen interessensgerechten Ausgleich zu bringen und Innovation rechtssicher zu leben. Privacy by Design, ein datensparsames Konzept und Information und Einwilligung sind dabei besonders wichtig.

In nächster Zeit ist auch mit einer Stellungnahme der DSK zu dem Thema „kassenloses Einkaufen“ zu rechnen. Diese wird Händlern weitere Klarheit verschaffen.

Gerne stehen wir Ihnen bei der Umsetzung Ihres Konzepts mit unserer Expertise und Erfahrung im Datenschutz zur Seite.

Erfolg im digitalen Zeitalter: Der Data Act 2024 und seine Chancen für Ihr Unternehmen

Jetzt lesen

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.