Die Hinweisschilder an den Eingängen des Madison Square Garden lassen keine Missverständnisse zu: Der Schriftzug "Facial Recognition" – Gesichtserkennung – ist dort zu lesen. Seit 2018 überwacht der Betreiber Madison Square Garden Entertainment Corporation (MSG) alle Besucher seiner Veranstaltungsorte. Zum Schutz des Personals, der Eigentümer und der auf dem Gelände befindlichen Personen, wie es heißt. Aber seit einigen Monaten auch, um Mitarbeitern aller Anwaltskanzleien den Zutritt zu verwehren, die gegen das Unternehmen prozessieren.

Der weltberühmte Schauplatz in New York und die weiteren Veranstaltungsorte des Betreibers sind längst nicht alle Orte in den USA, an denen Gesichtserkennung das Einhalten der Hausordnung unterstützt. An dutzenden anderen Veranstaltungsorten des Landes, vorzugsweise Sportarenen, kommt diese Technologie bereits zum Einsatz. Wie weit sind wir in Österreich von dieser Perspektive entfernt?

Fehlende Rechtsgrundlage in Österreich

Es klingt wie ein schlechter Scherz, wenn Jack Dolan, der Chef der besagten MSG, in einem Interview sogar betont, dass nur eine bestimmte Gruppe von Personen kategorisch von den Veranstaltungsorten seines Unternehmens ausgeschlossen sei. Ist es aber nicht. Die betroffenen Anwaltskanzleien machen folglich, was auch zu ihrem Berufsbild gehört: Sie gehen mit Klagen gegen diese Praktiken vor. Und auch die New Yorker Justiz prüft die Vorfälle seit geraumer Zeit, konkrete Resultate gibt es vorerst noch nicht.

In Österreich würde es gar nicht so weit kommen. Denn eine solche Zutrittsverweigerung an öffentlichen Veranstaltungsorten über die Erfassung biometrischer Daten ist hierzulande noch nicht denkbar. Geht man von der Datenschutz-Grundverordnung (DSGVO) aus, die die Verarbeitung biometrischer Daten – also in diesem Fall konkret die Gesichtserkennung – reguliert, wird zunächst ein rechtszulässiger Verarbeitungszweck benötigt, über den sich prinzipiell noch streiten ließe.

"Das größte Hindernis aber ist, dass man darüber hinaus eine Rechtsgrundlage bräuchte. Im Fall der biometrischen Daten wäre dabei zunächst an ein Gesetz zu denken, das so eine Datenverarbeitung erlaubt. Und so ein Gesetz gibt es in Österreich nicht", sagt Günther Leissler, Rechtsanwalt in Wien und Vorsitzender der Arbeitsgruppe Datenschutz im Österreichischen Rechtsanwaltskammertag.

Alternativ dazu ließe sich die Einwilligung aller Besucher einholen, da auch sie eine Rechtsgrundlage darstellen könnte. "Der Gedanke bleibt aber rein hypothetisch, weil sich das in der Regel nicht administrieren lässt und zweitens offenbleibt, was man mit denjenigen macht, die nicht einwilligen oder die Einwilligung widerrufen", so der Rechtsexperte.

Schwerwiegende Folgen

Für den Fall, dass ein Unternehmen dennoch unzulässige biometrische Datenverarbeitung betreibt, schreitet die Datenschutzbehörde ein – entweder von selbst, wenn sie Kenntnis davon erlangt oder durch ein Beschwerdeverfahren.

"Sieht man sich in seiner eigenen Privatsphäre beeinträchtigt und vermutet dadurch einen Schaden, kann es zu entsprechenden Schadenersatzprozessen kommen. In einem Mitarbeitergefüge kann die Verarbeitung biometrischer Mitarbeiterdaten als eine arbeitsrechtlich unerlaubte Überwachungsmaßnahme gelten, was das Unternehmen dann vor dem Arbeits- und Sozialgericht beispielsweise Unterlassungsansprüchen aussetzen könnte", sagt Leissler. Von einem negativen Publicity-Effekt für das Unternehmen ganz zu schweigen. (bbr, 18.3.2023)