Das autonome Einkaufen im Supermarkt und digitale Konzepte an den Ladentheken bereiten dem obersten Datenschützer des Landes noch kein Kopfzerbrechen. Wichtig sei aber, dass der Kunde stets wisse, was erfasst werde und was nicht.
„Es muss für Kunden auch möglich sein, dass ihre Daten wieder gelöscht werden, wenn sie es wollen“, sagte Brink der „Stuttgarter Zeitung“ am Montag. „Sie können auf dieser Grundlage selbst entscheiden, ob sie sich ein Plus an Komfort oder finanzielle Vorteile dadurch erkaufen möchten, dass sie persönliche Informationen teilen.“ Mit digitalen Konzepten, Datenerfassung und künstlicher Intelligenz wollen Supermarktketten zunehmend Wartezeiten beim Einkaufen verkürzen, Kundendaten sammeln und das eigene Warenangebot verbessern.
Dahinter muss eine freie und informierte Entscheidung des Kunden stehen.Stefan Brink, Landesdatenschutzbeauftragte
Natürlich kenne der Betreiber des Marktes durch die Daten die Einkaufseigenschaften seiner Kunden, sagte Brink. „Das war ja früher im Tante-Emma-Laden auf dem Dorf nicht anders“, fügte er hinzu. „Der Händler kannte seine Kunden und deren Vorlieben und wusste, ob sie kreditwürdig sind. Besitzer von Kundenkarten und Internetkäufer gäben ebenfalls viele Informationen preis. „Wichtig aus unserer Sicht ist: Dahinter muss eine freie und informierte Entscheidung des Kunden stehen“, sagte der Landesdatenschutzbeauftragte.
Brink kritisiert falsche Anwendung von Kameras
Brink warnte allerdings vor dem falschen Gebrauch von Kameras in den Supermärkten. „Selbst wenn Gesichtsdaten nicht angemeldeter Kunden sofort gelöscht werden, ist das nicht zulässig“ sagte er. Gesichtsdaten seien höchst sensible biometrische Daten. Derzeit arbeiteten Datenschützer zusammen mit dem Europäischen Parlament an einem Moratorium für Gesichtserkennungstechnologie in der EU. Ziel sei es, in den nächsten Jahren die ethischen, rechtlichen, gesellschaftlichen und technischen Bedingungen zu klären.
Wichtig ist, dass Supermarktbetreiber die Daten für sich behalten.Stefan Brink, Landesdatenschutzbeauftragte
Auch der Export der Daten aus dem geschützten Raum – in diesem Fall der EU – sei ein Problem. „Die Datenverarbeitung sollte nach unseren Regeln erfolgen“, sagte Brink. „Wichtig ist, dass Supermarktbetreiber die Daten für sich behalten – und weder freiwillig noch unfreiwillig abgeben, also die Daten dürfen nicht verkauft und müssen vor Hackern geschützt werden.“ Dort sehe er noch große Sicherheitslücken.
