Online-Kauf bald mit Selfie statt Passwort?
Jülich, Juni 2016. Bezahlen wir unseren Onlinekauf bald mit einem Selfie statt mit einem Passwort? Mastercard befindet sich mit dieser Idee bereits in einer Testphase, in der eine Verifizierung anhand eines Video-Selfies gewährleistet werden soll. Das entsprechende System soll ab Sommer unter anderem in Deutschland zur Anwendung kommen. Amazon soll bald folgen. Aber wie sicher sind Online-Käufe mit Selfie anstelle eines Passworts wirklich? Welche rechtlichen Probleme können auftreten? Antworten auf diese Fragen gibt der Rechtsexperte Markus Mingers.
Wie sicher ist ein Selfie beim Online-Kauf überhaupt?
Um zukünftig einen Kaufvorgang abschließen zu können, soll ein einfaches Selfie ausreichen. Amazon hat auf diese Idee des „Bezahlens“ bereits ein Patent angemeldet. Das Verfahren soll dabei sicherer sein als die herkömmlichen Passwörter. Aber: Ist das wirklich so? In erster Linie will man das „Hacken“ oder „Knacken“ von Passwörtern oder das versehentliche Einkaufen von Kindern mit dem Account der Eltern verhindern. „Ein Online-Kauf mit Selfie bietet mit Sicherheit dahingehend Vorteile, dass man sich nicht mehr so viele Passwörter merken muss. Nutzer sind ohnehin nicht gerade erfinderisch, was das Gestalten von Passwörtern betrifft. Doch birgt die neue Technik natürlich auch Gefahren. Gerade im Bereich des Datenschutzes kann es zu Problemen kommen“, erklärt Markus Mingers.
Ist ein Selfie mit dem geltenden Datenschutz vereinbar?
Klar ist, dass jedes Foto oder Video personenbezogene Daten enthält. Gesetzliche Grundlage hierfür bildet das BDSG (Bundesdatenschutz-gesetz). „Solche personenbezogenen Daten sind zum Beispiel die Haar- oder Augenfarbe sowie die Tatsache, ob jemand Brillenträger ist. Da man durch diese speziellen Daten unter Umständen auf den Gesundheitszustand der Personen schließen kann, spricht man auch von ‚sensiblen Daten‘. Eine Verarbeitung dieser besonderen personenbezogenen Daten ist nur in sehr engen Grenzen erlaubt. Eine etwaige Einwilligung, wie sie regelmäßig bei einem Selfie vorliegen wird, müsste sich daher exakt auf diese Daten beziehen. Vor jeder Verifizierung müsste also im Endeffekt eine Einverständniserklärung abgegeben werden“, erläutert Mingers die aktuelle Situation.
Werden die Daten nur zur Verifizierung verwendet?
Mit Sicherheit haben Konzerne wie Amazon oder Mastercard ein großes Interesse an der Erstellung individueller Kundenportfolios. Das Abgreifen von Daten gehört heute zum Tagesgeschäft der „global player“. „Insbesondere moderne Software zur Bildanalyse könnte die Wünsche und Meinungen von Kunden bei entsprechenden Käufen filtern und bereitstellen. Aus diesen Gründen ist die angestrebte Entwicklung mit Vorsicht zu genießen. Zwar kann es mit Hinblick auf Sicherheitsfragen zu einer Verbesserung der aktuellen Lage führen. Doch muss immer auch hinterfragt werden, welcher Preis dafür gezahlt werden muss“, gibt Mingers zu bedenken. Denn eine Weiterverwendung personenbezogener Daten ist mehr als lukrativ. „Um ein entsprechendes System also in Einklang mit geltenden Datenschutzgesetzen auf den Weg zu bringen, bedürfte es Sicherheitsvorkehrungen zur Vermeidung eines Missbrauchs der sensiblen Daten. Erst dann dürfte dem Online-Kauf mit Selife nichts mehr im Wege stehen“, wagt Mingers einen Blick in die technisierte Zukunft per Selfie.
Vielen Dank für diese rechtliche Beleuchtung an die Kanzlei
(CB)
