Zum Inhalt springen Zur Navigation springen
Olympische Spiele in Paris – Sicherheit & Datenschutz?

Olympische Spiele in Paris – Sicherheit & Datenschutz?

Während gegenwärtig noch die UEFA EURO 2024 in Deutschland das Sportgeschehen dominiert, geht der Staffelstab langsam über an die Olympischen Sommerspiele 2024 in Paris. Abseits der einzelnen Disziplinen und neuen Rekorden werden bei einer solchen Großveranstaltung stetig mehr Daten von Besuchern und Anwohnern erhoben. Die nationale Datenschutzbehörde Frankreichs (CNIL) hat zu diesem Anlass eine Übersicht veröffentlicht, inwieweit dabei die Privatsphäre betroffen sein werden.

Was vor den Olympischen Spiele in Paris geschieht

Am 19. Mai 2023 wurde in Frankreich das Gesetz Nr. 2023-380 zur Schaffung eines umfassenden rechtlichen Rahmens für die Olympischen und Paralympischen Spiele 2024, die vom 24. Juli bis 8. September 2024 in Paris und mehreren anderen Städten stattfinden sollen, erlassen. Die rechtlichen Bestimmungen betreffen dabei verschiedene Aspekte der Spiele. Zu diesen zählen u.a.

  • Verstärkte Sicherheitsmaßnahmen:
    Eine der wichtigsten Bestimmungen ist die Einführung von verstärkten Sicherheitsmaßnahmen. Französische Strafverfolgungsbehörden werden ermächtigt, bis zum 31. März 2025 mit intelligenter Videoüberwachung zu experimentieren. Diese Videoüberwachung, die durch Künstliche Intelligenz (KI) mittels „erweiterter Kameras“ („augmented cameras“) erleichtert wird, soll „vordefinierte Ereignisse“ wie Bewegungen in einer Menschenmenge, eine verlassene Tasche oder verdächtiges Verhalten in Echtzeit erkennen. Die von Videoüberwachungssystemen oder Luftbildkameras gesammelten Bilder können einer algorithmischen Verarbeitung unterzogen werden. Da die bestehenden Bestimmungen die algorithmische Verarbeitung der aufgenommenen Bilder nicht zuließen, wurde mit dem Gesetz eine Rechtsgrundlage für diesen speziellen Zweck geschaffen.
    Um die Sicherheit bei den Spielen zu erhöhen, führt das Gesetz außerdem ein „Screening“-Verfahren ein, das für Teilnehmer an Großveranstaltungen wie Sportler, Medienvertreter und Sponsoren gilt. Es erlaubt auch den Einsatz von Körperscannern an den Eingängen zu den Stadien und anderen Veranstaltungsorten mit mehr als 300 Personen, eine Sicherheitstechnik, die üblicherweise an Flughäfen eingesetzt wird.
  • Sicherheitsvorkehrungen für die Datenerhebung:
    Das neue Gesetz enthält Schutzmaßnahmen für Daten, die zu Sicherheitszwecken erhoben werden. Die experimentelle Verarbeitung nach diesem Gesetz muss dabei die DSGVO sowie das Gesetz Nr. 78-17 von 1978 über Informationstechnologie, Dateien und Freiheiten einhalten.
    Artikel 10 legt Beschränkungen für die Behandlung der erhobenen Daten fest, nämlich das Verbot der Verwendung biometrischer Identifizierungssysteme, der Verarbeitung biometrischer Daten und der Anwendung von Gesichtserkennungstechniken. Der Umfang einer solchen Verarbeitung beschränkt sich auf die Meldung von „vordefinierten Ereignissen“ und ist nicht für individuelle Entscheidungen oder die Einleitung von Gerichtsverfahren bestimmt.
    Darüber hinaus ist die Genehmigung für den Einsatz „erweiterter Kameras“ von der Überprüfung und Genehmigung durch die CNIL abhängig.
    Um die Transparenz und das öffentliche Bewusstsein aufrechtzuerhalten, schreibt das Gesetz vor, dass die Verwendung der algorithmischen Verarbeitung von Bildern, die von Videoüberwachungssystemen und Luftbildkameras erfasst werden, öffentlich bekannt gegeben wird, außer in Fällen außergewöhnlicher Umstände oder entgegenstehender Ziele. Allgemeine Informationen über diese Verwendung werden vom Innenminister verbreitet.

Sicherheit durch Kameras, QR-Codes & personalisierte Tickets

Den Erläuterungen der CNIL folgend kommen zum Einsatz:

Augmented cameras

Diese basieren zum Teil auf bereits installierten Überwachungskameras. Der Begriff „erweiterte“ Kamera bezieht sich auf Videogeräte mit zugehöriger Software für die automatische Bildanalyse (algorithmische Verarbeitung). Konkret werden acht Ereignisse erkannt werden können:

  • das Vorhandensein von verlassenen Gegenständen;
  • das Vorhandensein oder die Verwendung von Waffen;
  • das Nichtbefolgen der üblichen Verkehrsrichtung durch eine Person oder ein Fahrzeug;
  • die Überquerung oder Anwesenheit einer Person oder eines Fahrzeugs in einem verbotenen oder sensiblen Bereich;
  • das Vorhandensein einer Person, die nach einem Sturz am Boden liegt;
  • eine Massenbewegung;
  • eine zu hohe Personendichte;
  • Ausbruch eines Feuers.

Diese „erweiterten“ Kamerasysteme können nur zur Gewährleistung der Sicherheit von Großveranstaltungen (wie z.B. der Eröffnungsfeier) eingesetzt werden, bei denen die Gefahr von Terroranschlägen oder ernsthaften Bedrohungen der persönlichen Sicherheit besonders groß ist. Konkret können diese Geräte nur am Veranstaltungsort, in der Nähe der Veranstaltung und in den öffentlichen Verkehrsmitteln eingesetzt werden, d.h. auf bereits vorhandenen festen Kameras auf der Straße, in Bahnhöfen oder in den Einrichtungen der U- und S-Bahnen, aber auch auf Drohnen. Die von den „augmentierten“ Kameras für die Entwicklung des Software-Algorithmus gesammelten Daten werden für maximal ein Jahr nach der Aufzeichnung aufbewahrt. Dies kann es den Geräten unter anderem ermöglichen, die Qualität der Erkennung von vorher festgelegten Ereignissen zu verbessern. Wie von der CNIL gefordert, werden die Geräte, die während der Olympischen Spiele eingesetzt werden, keine Gesichtserkennung verwenden. Das Gesetz schließt die Verwendung jeglicher biometrischer Identifikationssysteme oder Gesichtserkennungstechniken ausdrücklich aus.

Die CNIL ist der Ansicht, dass Gesichtserkennungssysteme erhebliche Risiken bergen, wie z.B.:

  • das potenzielle Risiko einer beispiellosen Überwachung und das Risiko, die Anonymität im öffentlichen Raum zu untergraben;
  • die eindeutige Identifizierung von Personen über besonders sensible und dauerhafte Daten (Gesicht);
  • eine unvollkommene und voreingenommene Technologie (die Fehlerquote kann beispielsweise je nach Geschlecht oder Hautfarbe variieren).

Pässe und QR-Codes

Im Fokus steht Mobilität bzw. der Verkehr. Pässe mit einem QR-Code, der den Zuschauern den Zugang zu bestimmten Bereichen in Paris und den umliegenden Departements ermöglicht, werden verpflichtend sein. Vor und während der Olympischen Spiele wird der Zugang zu bestimmten Bereichen von Paris und seinen Vororten eingeschränkt: Während in einigen Bereichen der Fahrzeug- und Fußgängerverkehr geregelt ist und Kontrollen durchgeführt werden (Sicherheitskontrollen, Sichtkontrollen, Gepäckdurchsuchung usw.) wird in anderen Bereichen ausschließlich der Straßenverkehr eingeschränkt sein. Wer Zugang zu den gesperrten Bereichen haben möchte, muss einen Pass mit einem QR-Code beantragen. Um diesen Pass auszustellen, können die Behörden bestimmte persönliche Daten erheben.

Bodyscanner

Beim Zugang zu bestimmten Veranstaltungsorten werden Bodyscanner verwendet werden, welcher das Nichtvorhandensein verbotener Gegenstände überprüft. Der Einsatz erfolgt nur nach ausdrücklicher Zustimmung. Bei Verweigerung werden andere Arten der Kontrolle verwendet werden, bspw. eine manuelle Kontrolle. Die Bilder des Scanners werden nicht aufgezeichnet oder gespeichert.

Tickets

Wenig überraschend werden beim Ticketverkauf personenbezogene Daten erhoben und im Einzelfall auch die Identität überprüft. Welche Daten erhoben werden und wie mit diesen umgangen wird ist dieser Seite entnehmbar.

Vertrauen ist gut, Kontrolle ist besser … auch beim Datenschutz

Die CNIL weist in Anbetracht der Risiken für die Privatsphäre und die individuellen Freiheiten und damit einhergehende Bedenken auf Kontrollen durch die Behörde hin, welche vor, während und nach den Spielen durchgeführt werden. Bei Verstößen werde diese voraussichtlich alle im Gesetz vorgesehenen repressiven Maßnahmen ergreifen, um sicherzustellen, dass die Systeme mit den Vorschriften in Einklang gebracht werden.

Herausforderung Großveranstaltung

Damit Fans und Anwohner das sportliche Großereignis genießen können, bedarf es umfassender vorbereitender Sicherheitsmaßnahmen. Dabei nimmt mit jedem dieser Ereignisse die Verarbeitung personenbezogener Daten zu, auch unter Berücksichtigung neuer technischer Möglichkeiten. Vor- und Nachteile geben sich dabei stets die Hand. Die CNIL verweist insoweit auch noch einmal auf die jeweiligen Möglichkeiten, auf welchem Weg bzw. an welche Behörde sich bzgl. bestimmter Maßnahmen gewandt werden kann.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.