Verkaufsautomaten mit Gesichtserkennung: Universität Waterloo reagiert auf Privatsphäre-Bedenken

Die Zeiten von Big Brother sind vorbei, denn heute werden Kunden von Verkaufsautomaten überwacht. Ein Nutzer mit dem Pseudonym SquidKid47 hat vor kurzem auf Reddit gepostet, dass an der Universität Waterloo in Kanada ein Smart Kiosk mit der Marke M&M vom Süßigkeitenriesen Mars Wrigley steht. Dort erschien eine Windows-Fehlermeldung mit dem Text „Invenda.Vending.FacialRecognitionApp.exe – Application Error“. Er fragte: „Warum haben diese M&M-Maschinen eine Gesichtserkennung?“

Ein anderer Nutzer klärte ihn auf und zitierte Auszüge aus einer Marketingbroschüre des Schweizer Automatenherstellers Invenda. Dort hieß es, dass die Gesichtserkennungskamera und die Videoanzeige auf der Vorderseite des Verkaufsautomaten Daten über das Alter und Geschlecht des Kunden sammeln können. Gemäß dem Kommentar auf der Social-Media-Plattform könnten die gesammelten Daten, sobald sie an die Steuereinheit übermittelt wurden, mit anderen Informationen wie den örtlichen Wetterbedingungen und der Tageszeit kombiniert werden. Anschließend kann die Plattform eine Nachricht an die Videoanzeige senden, um gezielte Werbeaktionen zu aktivieren und zusätzliche Verkäufe in einer einzigen Transaktion zu fördern.

Nachdem der Reddit-Beitrag veröffentlicht wurde, führte der Student River Stanley umfangreiche Recherchen durch und veröffentlichte seine Ergebnisse nun in der Universitätszeitung „MathNews“. Stanley äußerte sich besorgt und warnte davor, dass die Verwendung personenbezogener biometrischer Daten ohne klare und aussagekräftige Einwilligung oft eine Verletzung der Privatsphäre darstellt. Als Beispiel verwies er auf einen früheren Fall, in dem die kanadische Datenschutzbehörde gegen den Betreiber eines Einkaufszentrums namens Cadillac Fairview ermittelt hatte. Es wurde entdeckt, dass einige der Informationskioske in der Einkaufsmall heimlich Gesichtserkennungssoftware bei unwissenden Kunden verwendet haben. Der empörte Student berichtete, dass erst durch diese offizielle Untersuchung ans Licht kam, dass über fünf Millionen Kanadier ohne ihre Zustimmung in die Datenbank von Cadillac Fairview aufgenommen wurden. Dem Betreiber wurde die Verpflichtung auferlegt, das komplette Verzeichnis zu entfernen.

Es scheint jedoch unklar zu sein, welche Konsequenzen die Erhebung ähnlich sensibler Gesichtserkennungsdaten ohne Einwilligung für Kunden von Invenda wie Mars haben könnte. Stanley schloss seinen Bericht mit der Bitte an die Universität, die Verkaufsautomaten mit Gesichtserkennung vom Campus zu entfernen. Der Reporter der Universität kontaktierte auch das Unternehmen Adaria Vending Services, das mit Invenda zusammenarbeitet und die Kioske betreibt. Die Verkaufsleitung teilte ihm beschwichtigend mit, dass es am wichtigsten sei zu verstehen, dass die Maschinen keine Fotos oder Bilder aufnehmen oder speichern. Durch die Technologie in den Automaten ist es nicht möglich, eine einzelne Person zu identifizieren. Die Gesichtserkennungsfunktion des Verkaufsautomaten dient als Bewegungssensor, um Gesichter zu erkennen und die Einkaufsschnittstelle entsprechend zu aktivieren. In Zusammenarbeit mit Mars und Invenda sind diese Kioske vollständig mit den Datenschutzrichtlinien der Datenschutz-Grundverordnung (DSGVO) konform. Sie werden in zahlreichen Einrichtungen in Nordamerika eingesetzt.

Gemäß der DSGVO ist es erforderlich, dass eine Einwilligung freiwillig, informiert und nachweisbar erfolgt, insbesondere bei der Verarbeitung besonders sensibler Daten wie biometrischer Merkmale. Stanley zweifelt nicht nur daran, ob die Gesichtserkennungs-App von Invenda diese Vorgaben einhält. Kurz vor Redaktionsschluss versicherte der Schweizer Hersteller dem Studenten, dass die demografische Erkennungssoftware, die in den intelligenten Verkaufsautomaten integriert ist, vollständig lokal arbeitet. Es werden weder Bilder noch personenbezogene Daten gespeichert, kommuniziert oder übertragen. Die Software verarbeitet die digitalen Bildkarten, die vom optischen USB-Sensor abgeleitet werden, in Echtzeit lokal. Keine Daten werden über das Internet in die Cloud übertragen. Das Unternehmen betonte weiterhin, dass die Invenda-Software nicht in der Lage sei, die Identität einer Person oder andere persönliche Informationen zu erkennen. Alle Bestandteile entsprechen den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Auf einem beigefügten FAQ-Blatt wurde außerdem erklärt, dass nur die endgültigen Daten wie die Anwesenheit der Person, das geschätzte Alter und das geschätzte Geschlecht erfasst werden, ohne dass diese Daten einer bestimmten Person zugeordnet werden. Den Kunden wurden ausschließlich anonymisierte Datenanalysen zur Verfügung gestellt.

In diesem Zusammenhang gibt es Unstimmigkeiten zu den Aussagen von Adaria, die besagen, dass die Maschinen keine Bilder von Kunden aufnehmen und über keine Funktion zur demografischen Bildbeschreibung verfügen. Der Hauptsitz von Invenda befindet sich in Alpnach, in der Nähe von Luzern. Im Jahr 2022 eröffnete das international tätige Unternehmen seine Niederlassung in Berlin und bildete ein Verkaufsteam für den deutschen Markt. Laut Firmengründer Jon Brezinski habe das Interesse von Großkonzernen wie Mars und anderen Konsumgüterunternehmen sowie von Betreibern wie Tankstellenketten, Hotels und Einzelhandelsfirmen gezeigt, dass es jetzt der richtige Zeitpunkt sei, um Deutschland zu erobern. Im Jahr 2021 gehörten zu den bedeutenden Kunden für die White-Label-Lösungen unter anderem Coca-Cola und Lindt & Sprüngli.

Die Universität Waterloo hat mittlerweile bestätigt, dass sie Adaria dazu aufgefordert hat, die Gesichtserkennungssoftware zu deaktivieren und die Automaten zu entfernen, wie eine Sprecherin der Hochschule gegenüber CTV News bestätigte.

Schlagwörter: Invenda + River Stanley + Adaria Vending

Wie bewerten Sie den Schreibstil des Artikels?