Das Einkaufen ohne aktiven Bezahlvorgang kann Kunden im stationären Einzelhandel viel Zeit sparen. Die Technologien, die dazu in Pilotprojekten eingesetzt werden, sind vielfältig - greifen aber alle auf personenbezogene Daten zurück. Datenschutz ist dennoch kein Hindernis für das kassenlose Einkaufen, sagt Etailment-Experten und Rechtsanwältin Kathrin Schürmann. In diesem Beitrag erläutert sie, wie von Anfang an mitgedachter Datenschutz sogar zu einem gelungenen kassenlosen Bezahlvorgang beitragen kann und mit welchen Maßnahmen Händler Sicherheitsrisiken minimieren.

Der Einzelhandel zeigt sich innovationsfähig und bereit, den nächsten Schritt zum modernen Einkauf zu wagen. Viel Potenzial wird dabei im kassenlosen Bezahlen gesehen: Statt langen Warteschlangen an der Kasse wird der Bezahlvorgang ohne Zutun der Kunden mittels Kameras und künstlicher Intelligenz gestaltet.

Zur Erprobung des autonomen Einkaufens sind bereits einige Pilotprojekte an den Start gegangen, Unternehmen wie Rewe, Edeka und die Schwarz-Gruppe mischen mit. Die eingesetzten Technologien unterscheiden sich zum Teil, haben aber gemein, dass sie auf personenbezogene Daten zurückgreifen.
Vorreiter bei Smart Shops ohne aktiven Bezahlvorgang ist Amazon Go in den USA.
© IMAGO / Imagebroker
Vorreiter bei Smart Shops ohne aktiven Bezahlvorgang ist Amazon Go in den USA.
Deshalb stellen sich in diesem Zusammenhang datenschutzrechtliche Fragen - wobei der Datenschutz keinesfalls ein Hindernis für die Implementierung des kassenlosen Bezahlens bedeutet. Vielmehr können ein von Anfang an mitgedachter Datenschutz und die Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) das Potenzial des kassenlosen Bezahlens noch weiter ausschöpfen.

Wie funktioniert kassenloses Bezahlen?

Viele Unternehmen haben einen Schritt in Richtung autonomes Einkaufen gewagt, verfolgen dabei aber teils unterschiedliche Ansätze. Rewe hat sich mit einer Filiale in Köln für ein hybrides Modell entschieden. Hier wird Kunden die Wahl gelassen: Bezahlvorgang an der Kasse oder automatisiertes Erfassen der gewählten Produkte und Rechnung im Nachhinein per App.

Wählen Kunden Letzteres, können sie sich über ihr eigenes Smartphone mittels App einchecken. Danach verfolgt ein System aus Sensoren und Echtzeit-Datenverarbeitung, welche Artikel aus dem Regal herausgenommen oder auch wieder hineingelegt werden. Der Verbraucher kann das Produkt direkt in seine Tasche packen – die Abbuchung erfolgt dann automatisch, ein Scan-Vorgang ist nicht nötig. 

Künstliche Intelligenz registriert sämtliche Kundenbewegungen

Bei dem Rewe-Modell wird der Kunde nicht optisch aufgenommen, sondern es werden nur bestimmte Datenmerkmale erfasst – so werden die Kunden nur als fortlaufende Nummer mit deren "Skelettmerkmalen" erfasst.

Ähnlich arbeitet Aldi Süd bereits in London und Aldi Nord ab diesem Jahr in den Niederlanden. Neben einer App, in der sich Kunden durch einen QR-Code ein- und ausloggen können, wird der gesamte Einkauf durch Kameras und Sensoren an den Regalen aufzeichnet. Künstliche Intelligenz wird eingesetzt, um sämtliche Bewegungen des Kunden zu registrieren und zu erkennen, welche Produkte eingepackt werden.

Bei der "Just walk out"-Technologie von Amazon kommen darüber hinaus smarte Einkaufswagen zum Einsatz. Diese sind mit Kameras, Sensoren und Waagen ausgestattet. Sie werden durch wiegende Regalböden unterstützt, die mit Deep-Learning-Algorithmen registrieren, welche Waren der Kunde aus dem Regal nimmt.

Welche Sicherheitsrisiken birgt kassenloses Bezahlen?

Einkaufen ohne aktiven Bezahlvorgang bringt Innovation und spart Zeit, gerade wenn es für Kunden schnell gehen muss, und erleichtert dabei sogar die Einhaltung der coronabedingten Abstandsregelungen.
Rewe testet mit dem Pick&Go-Markt in Köln seit Oktober 2021 ein hybrides Modell: Kunden können zwischen aktivem Bezahlen und automatisierter Erfassung der gewählten Produkte und Rechnung per App wählen. Sie werden nicht optisch aufgezeichnet, sondern nur mit ihren "Skelettmerkmalen" und als fortlaufende Nummer erfasst.
© Rewe
Rewe testet mit dem Pick&Go-Markt in Köln seit Oktober 2021 ein hybrides Modell: Kunden können zwischen aktivem Bezahlen und automatisierter Erfassung der gewählten Produkte und Rechnung per App wählen. Sie werden nicht optisch aufgezeichnet, sondern nur mit ihren "Skelettmerkmalen" und als fortlaufende Nummer erfasst.
Die Digitalisierung hat dem Menschen neue Möglichkeiten eröffnet und damit auch das Einkaufsverhalten geändert: Konsumenten schätzen die Schnelligkeit und Effizienz des Onlineshoppings, aber auch die persönliche Beratung im Geschäft. Kassenlose Bezahlvorgänge können beide Eigenschaften verbinden und versprechen deshalb ein hohes Potenzial.

Dabei darf aber nicht unterschätzt werden, dass die meisten eingesetzten Technologien damit arbeiten, die Bewegungen von Kunden genau zu verfolgen und zu analysieren. Schließlich muss der Einzelhandel sicherstellen, dass jedes Produkt, das im Kühlschrank des Kunden landet, auch von diesem bezahlt wurde.

Dauerhafte Profilbildung muss ausgeschlossen werden

Doch werden Bewegungsmuster angefertigt, kann dies auch ein sogenanntes Profiling ermöglichen: Profile der Kunden könnten erstellt werden, um herauszufinden, welche Produkte diese am liebsten kaufen; Verhaltensanalysen können durchgeführt werden.

Die Möglichkeit dauerhafter Profilbildung oder ein erster Schritt in Richtung Totalüberwachung durch Gesichtserkennung nach dem Negativbeispiel China müssen ausgeschlossen werden.

Auch der Bezahlvorgang kann Risiken bergen, wenn automatisch oder per externer App gezahlt wird. Diese widerstreitenden Interessen erfordern eine Abwägung der Interessen der Händler auf der einen und des Kunden auf der anderen Seite. 

Im Dyson-Demo-Store in Oberhausen sollen die Besucher vor allem Produkte testen und erleben. Der Verkauf vor Ort rückt in den Hintergrund.
© Dyson
Handelstrends 2030

Ladenkonzepte im Wandel

Wie können Händler Abhilfe schaffen?

Diesen Risiken kann Abhilfe geschaffen und ein Interessensausgleich gefunden werden, denn Datenschutz ist kein unüberwindbares Hindernis. Zentral dabei sind: den Datenschutz von Anfang an einfließen zu lassen, die Nutzung eines möglichst datensparsamen Konzepts und informierte Entscheidungsmöglichkeiten seitens der Kundschaft.

1. Datenschutz durch Technikgestaltung ("Privacy by Design")

Bereits bei der Entwicklung der eingesetzten Technologien sollte der Datenschutz nach Maßgabe des Artikels 25 Absatz 1 DSGVO berücksichtigt werden.

Denn Datenschutz wird bei Datenverarbeitungsvorgängen am besten eingehalten, wenn er bereits technisch integriert ist. Es müssen nachträglich keine Maßnahmen ergriffen werden, die Mehraufwand oder einen Datenverlust bedeuten. Technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten treten frühzeitig in der Entwicklungsphase auf und ermöglichen eine datenschutzkonforme Software.

2. Wenige Daten - und trotzdem viel Funktion

Die Verarbeitung personenbezogener Daten muss transparent und datensparsam erfolgen. Unbedingt verzichtet werden sollte dabei auf die Verwendung von biometrischen Daten.

Das Rewe-Modell zeigt, wie ein datensparsames Konzept ohne funktionelle Einbußen funktionieren kann: Nicht der Kunde wird optisch aufgenommen, sondern nur bestimmte Datenmerkmale. Mithilfe der Skelettmerkmale lassen sich dann die Bewegungen nachvollziehen, ohne dass es der Erfassung weiterer optischer Merkmale des Kunden bedarf.
Unter dem Namen "Shop&Go" testet Aldi Süd kassenloses Bezahlen - allerdings nicht in Deutschland, sondern in Großbritannien.
© Aldi UK
Unter dem Namen "Shop&Go" testet Aldi Süd kassenloses Bezahlen - allerdings nicht in Deutschland, sondern in Großbritannien.
Um eine Wiedererkennungsmöglichkeit der Kunden nach einem Besuch im Supermarkt auszuschließen, kann das System diese als randomisierte Nummer erfassen. Gesichtserkennungen, Re-Identifizierung und die Gefahr von Überwachung werden dadurch ausgeschlossen – so ist sowohl dem Händler als auch dem Kunden gedient.

3. Freiwillige und bewusste Nutzung von kassenlosem Bezahlen

Letztlich muss es jedem Kunden möglich sein, sich bewusst und informiert für oder gegen das Modell des kassenlosen Bezahlens zu entscheiden. Die Verarbeitung personenbezogener Daten ist verboten, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird.

Beim kassenlosen Bezahlen liegt eine Einwilligung nach Art. 6 I a DSGVO mittels App am nächsten. Um DSGVO konform zu sein, muss die Einwilligung freiwillig und bezogen auf einen bestimmten Fall informiert abgegeben werden.

Augenmerk ist auf das Kriterium "informiert" zu legen: Kunden sind mindestens darüber zu informieren, wer der oder die Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen.

Einsatz von intelligenten Kameras muss bekannt sein

Darüber hinaus sind betroffene Personen nach Auffassung des Europäischen Datenschutzausschusses über die Art der verarbeiteten Daten und über ihr Recht, die Einwilligung jederzeit zu widerrufen, zu informieren. Es ist sicherzustellen, dass Verbrauchern bekannt ist, dass bei der kassenlosen Bezahlmethode auch ihr Einkaufsverhalten mittels intelligenter Videokameras ausgewertet wird.

Betreiber hybrider Modelle müssen darüber hinaus gewährleisten, dass nur die personenbezogenen Daten von Kunden verarbeitet werden, die sich für das Bezahlen ohne Kasse entschieden und eingewilligt haben.

Fazit und Ausblick

Der Implementierung von kassenlosem Bezahlen steht aus DSGVO-Sicht nichts entgegen, wenn der Datenschutz von Anfang an mitgedacht wird. So gelingt es, die Interessen der Kunden und die der Anbieter in einen interessensgerechten Ausgleich zu bringen und Innovation rechtssicher zu leben. Privacy by Design, ein datensparsames Konzept und Information und Einwilligung sind dabei besonders wichtig.

In nächster Zeit ist auch mit einer Stellungnahme der Datenschutzkonferenz (DSK) zum Thema kassenloses Einkaufen zu rechnen. Diese wird Händlern weitere Klarheit verschaffen.

MEHR ZUM THEMA:

Das Nomitri-Gründungsteam: Moritz August, Trinh Le-Fiedler und Max Fiedler (von links)
© Nomitri
Start-ups

Nomitri: So führen Händler Selfscanning in nur einem Tag ein


Der größte Teil der kontaktlosen Zahlungen wird per Karte abgewickelt - aber bereits jede siebte erfolgt heute schon per Smartphone.
© IMAGO / Addictive Stock
Trends im Payment, Teil 4

Das Smartphone als Ladenkasse


Der Kunde im Mittelpunkt: Um ein individualisiertes Einkaufserlebnis zu bieten, benötigen Händler gute Planungs- und detaillierte Kundendaten.
© imago images / Panthermedia
Handelstrends 2030

Customer Centricity: Auf dem Weg zur individuellen Experience