Das Einkaufen ohne aktiven Bezahlvorgang kann Kunden im stationären Einzelhandel viel Zeit sparen. Die Technologien, die dazu in Pilotprojekten eingesetzt werden, sind vielfältig - greifen aber alle auf personenbezogene Daten zurück. Datenschutz ist dennoch kein Hindernis für das kassenlose Einkaufen, sagt Etailment-Experten und Rechtsanwältin Kathrin Schürmann. In diesem Beitrag erläutert sie, wie von Anfang an mitgedachter Datenschutz sogar zu einem gelungenen kassenlosen Bezahlvorgang beitragen kann und mit welchen Maßnahmen Händler Sicherheitsrisiken minimieren.
Zur Erprobung des autonomen Einkaufens sind bereits einige Pilotprojekte an den Start gegangen, Unternehmen wie Rewe, Edeka und die Schwarz-Gruppe mischen mit. Die eingesetzten Technologien unterscheiden sich zum Teil, haben aber gemein, dass sie auf personenbezogene Daten zurückgreifen.

Wie funktioniert kassenloses Bezahlen?
Viele Unternehmen haben einen Schritt in Richtung autonomes Einkaufen gewagt, verfolgen dabei aber teils unterschiedliche Ansätze. Rewe hat sich mit einer Filiale in Köln für ein hybrides Modell entschieden. Hier wird Kunden die Wahl gelassen: Bezahlvorgang an der Kasse oder automatisiertes Erfassen der gewählten Produkte und Rechnung im Nachhinein per App.Wählen Kunden Letzteres, können sie sich über ihr eigenes Smartphone mittels App einchecken. Danach verfolgt ein System aus Sensoren und Echtzeit-Datenverarbeitung, welche Artikel aus dem Regal herausgenommen oder auch wieder hineingelegt werden. Der Verbraucher kann das Produkt direkt in seine Tasche packen – die Abbuchung erfolgt dann automatisch, ein Scan-Vorgang ist nicht nötig.
Künstliche Intelligenz registriert sämtliche Kundenbewegungen
Bei dem Rewe-Modell wird der Kunde nicht optisch aufgenommen, sondern es werden nur bestimmte Datenmerkmale erfasst – so werden die Kunden nur als fortlaufende Nummer mit deren "Skelettmerkmalen" erfasst.Ähnlich arbeitet Aldi Süd bereits in London und Aldi Nord ab diesem Jahr in den Niederlanden. Neben einer App, in der sich Kunden durch einen QR-Code ein- und ausloggen können, wird der gesamte Einkauf durch Kameras und Sensoren an den Regalen aufzeichnet. Künstliche Intelligenz wird eingesetzt, um sämtliche Bewegungen des Kunden zu registrieren und zu erkennen, welche Produkte eingepackt werden.
Bei der "Just walk out"-Technologie von Amazon kommen darüber hinaus smarte Einkaufswagen zum Einsatz. Diese sind mit Kameras, Sensoren und Waagen ausgestattet. Sie werden durch wiegende Regalböden unterstützt, die mit Deep-Learning-Algorithmen registrieren, welche Waren der Kunde aus dem Regal nimmt.
Welche Sicherheitsrisiken birgt kassenloses Bezahlen?
Einkaufen ohne aktiven Bezahlvorgang bringt Innovation und spart Zeit, gerade wenn es für Kunden schnell gehen muss, und erleichtert dabei sogar die Einhaltung der coronabedingten Abstandsregelungen.
Dabei darf aber nicht unterschätzt werden, dass die meisten eingesetzten Technologien damit arbeiten, die Bewegungen von Kunden genau zu verfolgen und zu analysieren. Schließlich muss der Einzelhandel sicherstellen, dass jedes Produkt, das im Kühlschrank des Kunden landet, auch von diesem bezahlt wurde.
Dauerhafte Profilbildung muss ausgeschlossen werden
Doch werden Bewegungsmuster angefertigt, kann dies auch ein sogenanntes Profiling ermöglichen: Profile der Kunden könnten erstellt werden, um herauszufinden, welche Produkte diese am liebsten kaufen; Verhaltensanalysen können durchgeführt werden.Die Möglichkeit dauerhafter Profilbildung oder ein erster Schritt in Richtung Totalüberwachung durch Gesichtserkennung nach dem Negativbeispiel China müssen ausgeschlossen werden.
Auch der Bezahlvorgang kann Risiken bergen, wenn automatisch oder per externer App gezahlt wird. Diese widerstreitenden Interessen erfordern eine Abwägung der Interessen der Händler auf der einen und des Kunden auf der anderen Seite.
Wie können Händler Abhilfe schaffen?
Diesen Risiken kann Abhilfe geschaffen und ein Interessensausgleich gefunden werden, denn Datenschutz ist kein unüberwindbares Hindernis. Zentral dabei sind: den Datenschutz von Anfang an einfließen zu lassen, die Nutzung eines möglichst datensparsamen Konzepts und informierte Entscheidungsmöglichkeiten seitens der Kundschaft.1. Datenschutz durch Technikgestaltung ("Privacy by Design")
Bereits bei der Entwicklung der eingesetzten Technologien sollte der Datenschutz nach Maßgabe des Artikels 25 Absatz 1 DSGVO berücksichtigt werden.Denn Datenschutz wird bei Datenverarbeitungsvorgängen am besten eingehalten, wenn er bereits technisch integriert ist. Es müssen nachträglich keine Maßnahmen ergriffen werden, die Mehraufwand oder einen Datenverlust bedeuten. Technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten treten frühzeitig in der Entwicklungsphase auf und ermöglichen eine datenschutzkonforme Software.
2. Wenige Daten - und trotzdem viel Funktion
Die Verarbeitung personenbezogener Daten muss transparent und datensparsam erfolgen. Unbedingt verzichtet werden sollte dabei auf die Verwendung von biometrischen Daten.Das Rewe-Modell zeigt, wie ein datensparsames Konzept ohne funktionelle Einbußen funktionieren kann: Nicht der Kunde wird optisch aufgenommen, sondern nur bestimmte Datenmerkmale. Mithilfe der Skelettmerkmale lassen sich dann die Bewegungen nachvollziehen, ohne dass es der Erfassung weiterer optischer Merkmale des Kunden bedarf.

3. Freiwillige und bewusste Nutzung von kassenlosem Bezahlen
Letztlich muss es jedem Kunden möglich sein, sich bewusst und informiert für oder gegen das Modell des kassenlosen Bezahlens zu entscheiden. Die Verarbeitung personenbezogener Daten ist verboten, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird.Beim kassenlosen Bezahlen liegt eine Einwilligung nach Art. 6 I a DSGVO mittels App am nächsten. Um DSGVO konform zu sein, muss die Einwilligung freiwillig und bezogen auf einen bestimmten Fall informiert abgegeben werden.
Augenmerk ist auf das Kriterium "informiert" zu legen: Kunden sind mindestens darüber zu informieren, wer der oder die Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen.
Einsatz von intelligenten Kameras muss bekannt sein
Darüber hinaus sind betroffene Personen nach Auffassung des Europäischen Datenschutzausschusses über die Art der verarbeiteten Daten und über ihr Recht, die Einwilligung jederzeit zu widerrufen, zu informieren. Es ist sicherzustellen, dass Verbrauchern bekannt ist, dass bei der kassenlosen Bezahlmethode auch ihr Einkaufsverhalten mittels intelligenter Videokameras ausgewertet wird.Betreiber hybrider Modelle müssen darüber hinaus gewährleisten, dass nur die personenbezogenen Daten von Kunden verarbeitet werden, die sich für das Bezahlen ohne Kasse entschieden und eingewilligt haben.
Fazit und Ausblick
Der Implementierung von kassenlosem Bezahlen steht aus DSGVO-Sicht nichts entgegen, wenn der Datenschutz von Anfang an mitgedacht wird. So gelingt es, die Interessen der Kunden und die der Anbieter in einen interessensgerechten Ausgleich zu bringen und Innovation rechtssicher zu leben. Privacy by Design, ein datensparsames Konzept und Information und Einwilligung sind dabei besonders wichtig.In nächster Zeit ist auch mit einer Stellungnahme der Datenschutzkonferenz (DSK) zum Thema kassenloses Einkaufen zu rechnen. Diese wird Händlern weitere Klarheit verschaffen.