Automatisierte Kennzeichenleser, KI-Kameras und kommerzielle Datenaggregation verändern die Überwachungslandschaft rasant – während Datenschutzgesetze hinterherhinken. Was in den USA bereits gelebte Realität ist, sendet klare Warnsignale an Unternehmen und Gesetzgeber in Europa.
Kennzeichenscanner und KI-Überwachung: Datenschutzrecht unter Druck
Automatisierte Überwachung als Massenphänomen
Systeme zur automatisierten Kennzeichenerfassung – sogenannte Automatic License Plate Readers (ALPRs) – sind in den USA längst nicht mehr auf Strafverfolgungsbehörden beschränkt. Private Unternehmen betreiben eigene Netzwerke, die Fahrzeugbewegungen flächendeckend erfassen und in kommerziellen Datenbanken speichern. Diese Daten werden an Versicherungen, Inkassobüros und in einigen Fällen an Behörden weiterverkauft – ohne dass Betroffene davon Kenntnis haben oder eine Einwilligung erteilt haben.
Parallel dazu verbreiten sich KI-gestützte Kamerasysteme in Wohnanlagen, Einkaufszentren und öffentlichen Räumen. Die Kombination aus Gesichtserkennung, Verhaltensanalyse und Standortdaten ermöglicht Bewegungsprofile, die früher nur Geheimdiensten vorbehalten waren.
Uneinheitlicher Rechtsrahmen als Kernproblem
Der Umgang mit diesen Technologien unterscheidet sich in den US-Bundesstaaten erheblich. Einige Staaten wie Kalifornien oder Illinois haben spezifische Gesetze zur biometrischen Datenverarbeitung erlassen, die Einwilligungspflichten und Löschfristen vorschreiben. Andere Bundesstaaten kennen kaum einschlägige Regelungen. Das Ergebnis ist ein Flickenteppich aus lokalen Datenschutznormen, den Technologieanbieter durch Standortwahl oder Vertragsgestaltung gezielt umgehen können.
Viele ALPR-Anbieter argumentieren, dass Kennzeichen im öffentlichen Raum keine schutzwürdigen personenbezogenen Daten darstellten – eine Rechtsauffassung, die umstritten, aber in vielen Bundesstaaten bislang nicht eindeutig widerlegt worden ist.
KI verschärft die Risikolage
Durch den Einsatz von Künstlicher Intelligenz wird aus einer Momentaufnahme ein kontinuierliches Profil. Wo einzelne Datenpunkte rechtlich noch als unbedenklich eingestuft werden könnten, erlaubt ihre KI-gestützte Aggregation und Auswertung präzise Rückschlüsse auf Gewohnheiten, Beziehungen und Verhaltensweisen. Dieser qualitative Sprung wird von bestehenden Regelwerken häufig nicht adäquat erfasst.
„Nicht das Kennzeichen allein ist das Problem – sondern das Bewegungsprofil, das daraus entsteht.”
— Datenschutzorganisationen in der US-Debatte
Datenschutzorganisationen fordern deshalb, dass der rechtliche Fokus von der Erhebung einzelner Datenpunkte auf die Wirkung ihrer Zusammenführung verschoben werden müsse.
Relevanz für den europäischen und deutschen Kontext
Für deutsche Unternehmen bietet die US-Debatte einen aufschlussreichen Kontrastpunkt. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz stellen deutlich strengere Anforderungen: Kennzeichen und biometrische Merkmale gelten als personenbezogene Daten, Zweckbindung und Datensparsamkeit sind rechtsverbindliche Grundsätze.
Dennoch sollten Unternehmen hierzulande die Entwicklungen aufmerksam verfolgen. Der EU AI Act, der ab 2025 schrittweise in Kraft tritt, regelt den Einsatz von KI-gestützten Überwachungssystemen explizit und stuft bestimmte biometrische Fernidentifikation als Hochrisikoanwendung ein.
Wer KI-Kameras, Zugangskontrollsysteme oder ähnliche Technologien einsetzt – ob als Betreiber oder Dienstleister –, ist gut beraten, interne Datenschutzfolgeabschätzungen bereits jetzt an den neuen Anforderungen auszurichten.
Die US-Erfahrung zeigt: Regulatorische Lücken werden schnell durch Technologie ausgefüllt – lange bevor der Gesetzgeber reagieren kann.
Quelle: CNET – State Laws Against Surveillance and License Plate Cams