Von Norbert Koch-Klaucke
Die Anlage ist schon im Zoo, sie muss nur noch angeschlossen werden. Eine elektronische Gesichtskontrolle an neuen Drehkreuzeingängen, die mit Scannern und Kameras am Löwentor steht und durch die Jahreskartenbesitzer ab nächster Woche schneller in das Tierparadies kommen sollten. Nun liegt das System auf Eis. Denn seitens der Politik gibt es heftige Kritik. Am Montag soll sogar Zoo-Chef Andreas Knieriem im Datenschutzausschuss des Abgeordnetenhauses zu dem System befragt werden, das jetzt Berlins Datenschutzbeauftragte Maja Smoltczyk rechtlich prüfen lässt.
Einlasskontrollen mittels Gesichtserkennung sind in Zoos nichts Neues. In Hannover werden seit 2003 so die Dauerkartenbesitzer offenbar ohne datenschutzrechtliche Bedenken kontrolliert. Anders in Berlin: Seitdem bekannt wurde, dass der Zoo auch ein Gesichtserkennungssystem nutzen will, schlagen die Wellen der Datenschutz-Bedenken in der Hauptstadt hoch.
Die Einladung an Zoo-Chef Knieriem für die Ausschusssitzung sei bereits erfolgt, so Sven Kohlmeier, IT-Experte der SPD-Fraktion. „Nur weil andere mit diesem hochsensiblen Datensystem arbeiten, muss das nicht auch in Berlin so sein. Eine Software zur Gesichtserkennung einzuführen wäre wohl das Letzte gewesen, was mir eingefallen wäre, wenn es um einen beschleunigten Einlass in den Zoo geht“, sagt er.
In der Tat will der Zoo per Gesichtskontrolle, die zu einem neuen Ticket-System gehört, einen schnelleren Einlass seiner etwa 70.000 Dauerkartenbesitzer ermöglichen. Bisher müssen sie ihre personengebundene Jahreskarte, auf der das Foto des Besitzers zu sehen ist, und ihren Ausweis am Eingang einem Zoo-Mitarbeiter vorzeigen. Dieser kontrolliert das Ticket, gleicht das darauf zu sehende Bild und gegebenenfalls das vom Ausweis mit dem Aussehen des Gastes ab. Der Vorgang sorgt bei hohem Besucherandrang oft für Warteschlangen an den Eingängen. „Mit dem neuen System möchten wir auch an sehr gut besuchten Tagen einen schnellstmöglichen Einlass sicherstellen, da die Eingänge schon immer zu unseren Nadelöhren zählen“, sagt eine Zoo-Sprecherin.
So soll die Gesichtskontrolle funktionieren. Damit sich das Drehkreuz am Eingang öffnet, wird die Jahreskarte auf den Scanner gelegt, der die Code-Nummer des Tickets liest. Eine Spezialkamera nimmt beim ersten Mal Gesichtspunkte des Besuchers auf. Es würde kein Foto, sondern ein abstraktes Punktegitter entstehen. Daraus könne man das Gesicht des Besuchers nicht rekonstruieren, so die Zoo-Sprecherin. Punktegitter und Code-Nummer werden gespeichert. Bei jedem Folgebesuch gleicht das System nach einem Blick in die Kamera und dem Scan der Karte die Gesichtsmerkmale ab. Stimmen sie, öffnet sich das Drehkreuz.
Sebastian Schlüsselburg, Datenschutzexperte der Linkspartei, sieht darin einen „massiven Eingriff in die Grundrechte der Zoo-Besucher“. „Dass der Zoo nicht die Berliner Datenschutzbeauftragte miteinbezog, halte ich für ein Unternehmen, das auch mit Landesgeldern unterstützt wird, für sehr bedenklich“, sagt er. Linke und SPD befürchten, dass die Daten in falsche Hände geraten könnten, und erinnern an den Hackerangriff auf das Ticketsystem von Zoo und Tierpark vor einem Jahr, das von einem externen Dienstleister betrieben wurde.
Das neue System sei anders gesichert, so Markus Rinsch von der Firma HKS-Systeme, die das neue Ticketsystem und die Gesichtskontrolle für den Zoo installiert. „Das entsprechende Modul ist ausschließlich im lokalen Netzwerk-System des Zoos eingebunden und hat keine direkte Verbindung ins Internet. Der externe Rechner kann nicht ins Internet und ist vom Internet auch nicht direkt erreichbar“, sagt er. Die Daten darauf seien verschlüsselt, das Modul sei mit internen Zugriffsrechten abgesichert.
Laut Zoo sei die Nutzung der Gesichtskontrolle freiwillig. Die Jahreskartenbesitzer, die vorab davon schriftlich informiert wurden, könnten am Löwentor alternativ einen Serviceschalter oder das Elefantentor als Eingang nutzen. Bei der Einführung des Systems hätte sich der Zoo mit seinem Datenschutzbeauftragten und einem externen Berater eng abgestimmt. Dieser habe geprüft, ob im Vorfeld die Berliner Datenschutzbeauftragte miteinzubeziehen sei. Nach Abschluss einer üblichen Datenschutz-Folgenabschätzung würden „keine hohen Risiken“ vorliegen, die eine Konsultation der Aufsichtsbehörde notwendig gemacht hätten, so eine Zoo-Sprecherin.
Der Sprecher von Berlins oberster Datenschützerin Smoltczyk bestätigt, dass der Zoo, der kein landeseigener Betrieb ist, „nicht in der Pflicht“ sei, die Behörde über das Vorhaben zu informieren. „Allerdings ist fraglich, ob eine Kontrolle per Gesichtserkennung erforderlich ist“, sagt er. Daher prüfe nun die Behörde das Vorhaben. Ein Fragenkatalog der Datenschutzbeauftragten wurde bereits vom Zoo beantwortet. „Erst wenn alle Unsicherheiten ausgeräumt sind, werden wir das neue System einführen“, so die Zoo-Sprecherin.