„Hin und weg!“ mit diesem Versprechen locken Supermärkte Kunden in ihre kassenlosen Filialen. Das Konzept: Den Supermarkt betreten, die Lebensmittel einpacken und ohne zur Kasse zu gehen, den Laden wieder verlassen. Das Bezahlen geschieht automatisch. Ob das digitalisierte Einkaufen jedoch auch aus Sicht des Datenschutzes verlockend ist, beleuchten wir in diesem Artikel.
Der Inhalt im Überblick
Kassenlose Pilotprojekte
Während es in vielen europäischen Ländern bereits seit einigen Jahren kassenlose Supermärkte gibt, hält die Digitalisierung nun auch in Deutschland Einzug. Etliche Supermarktketten bringen ihre Version vom digitalisierten Einkaufen auf den Markt. Mit unterschiedlichen Ansätzen.
Pick&Go bei REWE
Die Supermarktkette REWE testet derzeit das Pick&Go-Konzept. Laut eigener Aussage werden hierbei
„die Einkäufe mittels modernster Kamera- und Sensortechnologie […] erfasst und auf Wunsch nach Verlassen des Marktes ohne Kassenvorgang automatisch abgerechnet.“
Beim Betreten des Supermarktes fällt der Blick sofort auf die unter der Decke installierten Kameras. Im Abstand von wenigen Zentimetern gibt es hunderte Kameras, die jede Bewegung des Kunden filmen. REWE verwendet ein Kamera- und Sensorprogramm, bei dem jeder Artikel, den der Kunde aus den Regalen entnimmt, digital erfasst wird. Der Einkauf wird dann über die App bezahlt. REWE wirbt hier zwar damit, dass aus dem Bildmaterial der Kameras 3D-Formate generiert werden, um eine Pseudonymisierung zu gewährleisten, ob hierbei jedoch Profilbildung stattfindet, ist nicht klar.
Aldi nutzt KI
Aldi verfolgt ein ähnliches Konzept. Auch hier werden Einkäufe mithilfe von Kameras und Sensoren erfasst. Hier unterschiedet sich der Vorgang insofern, dass sich die Kunden bei Betreten der Filiale bereits in der Aldi-App einloggen müssen, um den Einkauf digital zu tätigen. Überdies nutzt der Discounter – anders als REWE – eine Künstliche Intelligenz, um die Bewegungen und damit auch den Einkauf des Kunden abzubilden. Was das genau für ein KI-System ist und wie die Kundendaten dort geschützt werden, lässt sich jedoch leider keiner Datenschutzerklärung entnehmen.
tegut benötigt eine Kreditkarte
Die Supermarktkette tegut hat mit seinem Konzept „tegut… teo“ bereits 2020 in Fulda Deutschlands ersten kassenlosen Supermarkt eröffnet. Kunden gelangen per QR-Code aus der tegut-App oder durch Einlesen einer EC- oder Kreditkarte in den Store. Bezahlt wird bargeldlos, entweder über die App oder Self-Check-out-Kassen. Nach dem Einkauf ermöglicht ein QR-Code das Verlassen des Ladens. Zusätzlich zu den Bewegungsdaten beim Einkauf kann hier eine EC- oder Kreditkarte als „Eintrittspfand“ hinterlegt werden. Wie lange („einige Tage“) die EC- und Kreditkartendaten gespeichert werden, bleibt unklar.
Vielfalt an Bezahlmöglichkeiten
Nicht nur das Lebensmittelsortiment im Supermarkt ist vielfältig. Kunden können künftig im Supermarkt selbst aus einer Mehrzahl an Möglichkeiten wählen, wie sie ihren Einkauf bezahlen wollen. Kassenlose Supermärkte bieten ihren Kunden neue digitale Wege des Bezahlens. Die Qual der Wahl?
Kassenloses Bezahlen
Eine Vielzahl dieser kassenlosen Supermärkte bieten das „kassenlose Bezahlen“ an. Hierbei wird der Einkauf bereits im Laden durch Kameras erfasst. An der Bezahlstation wird dann lediglich der gescannte Einkauf auf dem Bildschirm abgebildet und kann schließlich an einem EC-Kartenterminal bezahlt werden. Hier ist kein menschliches Zutun bis auf das Vorhalten oder Einstecken der Karte erforderlich.
Bezahlen in der App und einfaches Verlassen der Filiale
Der schnellste Weg, um seinen Einkauf zu erledigen ist die „Computer Vision“-Methode. Hierbei verfolgen die Kameras, welche Produkte der Kunde in den Korb oder in seine mitgebrachte Tasche packt. Sobald der Kunde den Laden verlässt, wird der Warenkorb in der App abgerechnet. Bezahlt wird hierbei mit der in der App angegeben Bezahlmethode des Kunden.
Datenschutzrechtliche Kritik an den Supermärkten
So weit, so gut. Doch was kann aus datenschutzrechtlicher Sicht problematisch sein? Die kassenlosen Supermärkte verarbeiten viele personenbezogene Daten. Oft auch Daten, bei denen sich der Kunde der Datenverarbeitung gar nicht bewusst ist. Es ist daher Vorsicht geboten.
Biometrischen Daten und Gesichtserkennung in den Filialen
Biometrische Daten zählen zu den besonders schützenswerten Informationen und dürfen nur mit ausdrücklicher Einwilligung verarbeitet werden. Es gilt das Prinzip der Datensparsamkeit, sodass nur die unbedingt erforderlichen Daten erhoben werden dürfen. Einige Supermärkte behaupten, dass sie keinerlei Gesichtserkennung verwenden. Bilddaten werden zunächst trotzdem angefertigt, auch wenn diese nicht aktiv verwendet werden, speichert z. B. REWE die erhobenen Daten unüblich lange („bis zu 10 Tage“).
Profilbildung und Manipulation
Die erhobenen Daten zu Bewegungsmustern oder Einkaufsvorlieben könnten dazu verwendet werden, detaillierte Kundenprofile zu erstellen. Diese Profile enthalten Informationen über beispielsweise Lebensmittelpräferenzen oder Einkaufsgewohnheiten. Auf dieser Basis könnten personalisierte Preise oder gezielte Werbeanzeigen erstellt werden. Dieser Umstand öffnet die Tür für Manipulation und könnte überdies die Entscheidungsfreiheit der Verbraucher einschränken.
Und was ist die Rechtsgrundlage?
Die Supermärkte stützen die personenbezogenen Daten auf unterschiedlichen Rechtsgrundlagen. Während REWE die Datenverarbeitungen auf die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO stützt, gibt tegut an, die Daten aufgrund eines Vertrags bzw. aufgrund seines berechtigten Interesses zu verarbeiten (Art. 6 Abs. 1 lit. b, f DSGVO).
Zu der Einwilligung ist allerdings anzumerken, dass zumeist zwar hinreichende Datenschutzhinweise vorhanden sind. Eine „konkludente“ Einwilligung durch das Betreten des Supermarktes ist jedoch nicht zulässig. Eine alternative Einwilligungseinholung ist im Übrigen nicht ersichtlich. Außerdem stellt sich in diesem Zusammenhang die Frage, inwiefern die Nutzung des Supermarktes freiwillig ist. Ist ein Nutzer nicht mit dem Kamera- und Sensorsystem einverstanden, ist seine einzige Möglichkeit, diese zu vermeiden, das Fernbleiben. Auch dies kann in Gebieten, wo z. B. die Supermarktdichte nicht hoch ist, durchaus einschränkend sein.
Überdies ist das Abstellen auf ein berechtigtes Interesse in diesem Zusammenhang fraglich, da die Datenverarbeitung über das Mindestmaß, was für eine Kaufabwicklung erforderlich ist, deutlich hinausgeht. Zudem ist zweifelhaft, ob der Supermarktkette als berechtigtes Interesse ein „möglichst gutes Kauferlebnis“ als Rechtfertigung für die Erhebung von Finanz- und biometrischen Daten genügt.
Hinreichende TOMs der Supermärkte?!
Die Sammlung großer Mengen an Daten erhöht die Gefahr von Datenmissbrauch. Sei es durch interne Fehler, unzureichende Sicherheitsmaßnahmen oder gezielte Cyberangriffe. Besonders problematisch wäre dies bei biometrischen Daten, da diese nicht „zurückgesetzt“ oder geändert werden können wie ein Passwort. Und nicht umsonst sind Ernährung und der tägliche Bedarf Teil des höchstpersönlichen Lebensraums.
Man muss den Supermarktketten zugutehalten, dass sie entsprechende TOMs zum Schutz der personenbezogenen Daten installiert haben. Diese werden mal umfassender, mal weniger umfassend im Sinne der Datenminimierung umgesetzt. Ob man eine Kreditkarte, mit der man womöglich am Ende gar nicht bezahlen möchte, als Eintrittspfand hinterlegen sollte, ist zu bezweifeln. Auch was die Künstliche Intelligenz mit den Bewegungsdaten und Einkaufsgewohnheiten macht, ist ungeklärt. Es gibt zwar Verbesserungsbedarf. Ein grundsätzliches Bewusstsein für den Datenschutz besteht jedoch.
Sollten wir nun alle digital einkaufen?
Ist das Einkaufen in kassenlosen Supermärkten nun ein erhebliches Risiko für die personenbezogenen Daten? Nicht zwangsläufig. Wichtig ist, dass möglichst viele datenschutzfreundliche Voreinstellungen von Unternehmen installiert werden. Außerdem sollte es weiterhin jederzeit die Möglichkeit zum analogen Einkaufen geben. Letztlich ist es jedem selbst überlassen, ob er diese Technologien nutzen möchte.
So ganz einverstanden bin ich mit der Ausführung der Autorin nicht.
wenn es sich um einen reinen kassenlosen Supermarkt handelt (kein Hybrid) dann kann ich (meiner Meinung nach) sehr wohl von einer „konkludenten“ Einwilligung durch das Betreten ausgehen. Wenn ich nicht will, muss ich da nicht rein. Gezwungen wird (noch) niemand.
Was die Profilbildung angeht, hätte man fairerweise darauf hinweisen sollen, dass dies ja bereits durch die Nutzung von der App und/oder Kundenkarten geschieht. Da muss ich keinen kassenlosen Supermarkt nutzen. Und niemand räumt für mich den Supermarkt um, wenn beobachtet wird, wie ich da durch gehe. Gleiches gilt auch wenn ich bargeldlos bezahle.
Das ist im Grunde nichts anderes wie wenn ich online einkaufe, nur dass ich die Ware nicht geliefert bekomme.
Wo ich aber zustimme ist das Thema Videoüberwachung, hier gäbe es sicher bessere Lösungen.