Zurück zur Übersicht
28.08.2024

Kassenloser Supermarkt

Bezahlen Kunden im kassenlosen Supermarkt mit ihren Daten?

Die Digitalisierung hat auch den Supermarkt erreicht. Der kassenlose Supermarkt wird durch Kameras und Sensoren zunehmend zur Realität. Er soll den Einkauf erleichtern, indem Wartezeiten an der Kasse entfallen. Das wirft Fragen zum Umgang mit den Daten der Kundschaft auf.

In den USA gibt es kassenlose Supermärkte seit 2018. In Deutschland werden solche Märkte seit 2021 durch ein in NRW ansässiges Einzelhandelsunternehmen in Köln, Berlin und München im Rahmen eines Pilotprojektes erprobt. Das Unternehmen beabsichtigt, den kassenlosen Einkauf möglicherweise flächendeckend und dauerhaft einzuführen. Es wandte sich an die LDI NRW und bat um Beratung zur datenschutzrechtlichen Zulässigkeit des kassenlosen Einkaufs. Die Umsetzung dieses Pilotprojekts wird von der LDI NRW begleitet.

Der kassenlose Supermarkt verspricht, das Einkaufen zu vereinfachen, indem das Bezahlen an der Kasse entfällt. Die Ware wird aus dem Regal genommen und sogleich in die Tasche gesteckt. Dieser Vorgang wird von einer großen Zahl von Kameras und Sensoren erfasst. Dabei verfolgen die Kameras die Kunden auf ihrem Weg durch den Supermarkt. Sie registrieren dabei auch, wenn bereits entnommene Waren wieder zurückgelegt werden. Die Sensoren sind an den Verkaufsständen angebracht. In hybrid ausgestatteten Märkten, in denen sowohl kassenloses Einkaufen als auch Bezahlen an der Kasse möglich ist, werden alle Kunden aufgenommen – selbst diejenigen, die den neuen Service nicht nutzen. Dies geschieht, damit Einkäufe von konventionell bezahlenden Kunden nicht fälschlicherweise den Nutzern des kassenlosen Supermarktes zugeordnet werden.

Nutzer des kassenlosen Einkaufens melden sich beim Betreten des Supermarktes mit Hilfe eines in einer App generierten QR-Codes an. Hierzu muss eine Schranke durchschritten werden. Für den Einkauf wird dann jeweils eine zufällig generierte Einkaufs-ID vergeben. So kann der Einkauf einer bestimmten Person zugeordnet und mit ihr abgerechnet werden. Will eine Begleitperson gemeinsam mit dem Nutzer des kassenlosen Einkaufens einkaufen, wird diese ebenfalls registriert und die Einkaufs-ID der Person zugeordnet, die sie begleitet.

Gegenüber der Kundschaft, die kassenlos einkaufen möchte, kann das Unternehmen die Datenverarbeitung und hier insbesondere die Nachverfolgung der Einkaufsvorgänge mittels Videokameras auf den Vertrag stützen, den die Nutzer des kassenlosen Einkaufens mit dem Unternehmen abschließen (Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b DSGVO). Bei Kunden, die das System nicht nutzen wollen, oder bei Begleitpersonen kommt eine Datenverarbeitung aus berechtigtem wirtschaftlichem Interesse des Unternehmens nach Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f DSGVO in Betracht, wenn technisch-organisatorisch sichergestellt werden kann, dass die Grundrechte und -freiheiten der betroffenen Personen ausreichend geschützt sind.

Hierzu soll unter anderem durch die Ausrichtung und Auswahl der Kameras sichergestellt werden, dass Gesichter nicht erkannt werden können. Das der LDI NRW vorgelegte Konzept beinhaltet weitere technische und organisatorische Maßnahmen zur Datenminimierung, etwa zur Pseudonymisierung/Anonymisierung, um die Verarbeitung auf das für den Zweck erforderliche Maß zu beschränken.

Das Unternehmen hat auch Überlegungen zur datenschutzfreundlichen Ausgestaltung des Systems angestellt (Data Protection by Design). Auf Initiative der LDI NRW wurden weitere Verbesserungen durch eine Änderung der Technik zur Anonymisierung/Pseudonymisierung der Bilddaten umgesetzt. Zum Beispiel werden für einen Verarbeitungsschritt notwendige Bilddaten unwiederbringlich überschrieben, bevor sie in die Cloud des Auftragsverarbeiters gelangen. Die LDI NRW hat außerdem besonders darauf geachtet, dass eine Verarbeitung der personenbezogenen Daten zum Zweck des Profilings ausgeschlossen ist.

Durch Hinweisbeschilderungen bzw. Datenschutzerklärungen für alle Nutzergruppen konnte im Rahmen der Beratung die Transparenz der Datenverarbeitung verbessert werden. Aufgrund der komplexen Datenverarbeitungsvorgänge, die bei den einzelnen Personengruppen unterschiedlich ausgestaltet sind, haben wir hierzu Empfehlungen ausgesprochen, die das Unternehmen aufgegriffen hat. So können Kunden, die den kassenlosen Supermarkt mit der App nutzen, aber auch deren Begleitpersonen bzw. Personen, die an der Kasse bezahlen, noch besser nachvollziehen, welche personenbezogenen Daten für welche Zwecke und auf welche Art und Weise verarbeitet werden. Dies versetzt sie in die Lage zu entscheiden, ob sie in einem kassenlosen Supermarkt einkaufen möchten oder nicht.

Bei derartig komplexen Datenverarbeitungen findet regelmäßig eine Speicherung von Daten in einer Cloud statt. Falls es dabei Übermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums gibt, sind weitere datenschutzrechtliche Anforderungen umzusetzen (Kapitel V der DSGVO). Der Austausch mit dem verantwortlichen Unternehmen hierzu ist noch nicht abgeschlossen, sodass eine abschließende Bewertung noch nicht getroffen werden kann.

Der kassenlose Supermarkt ist ein Baustein auf dem weiten Feld der zunehmenden Digitalisierung von Prozessen, die bisher analog stattfanden. Das bedeutet, dass alle Beteiligten Erfahrungen zu rechtlichen und technischen Aspekten sammeln müssen. Implementierte Systeme werden in den kommenden Jahren zunehmend verbessert und fortentwickelt.

Das Unternehmen beabsichtigt die Ausweitung des kassenlosen Supermarktes auf weitere Standorte nach Ende der Pilotphase. Es hat angekündigt, unsere Beratung auch zu weiteren Fragen, wie dem Schutz der Beschäftigtendaten, zu suchen. Dies begrüßt die LDI NRW ausdrücklich. Sie hat hierzu bereits Empfehlungen ausgesprochen. Wir werden über weitere interessante Entwicklungen in diesem Kontext berichten.


Fazit

Digitalisierung kann Prozesse beschleunigen und verbessern. Damit dabei die Datenschutzrechte nicht auf der Strecke bleiben, beraten wir bei großen Digitalisierungsvorhaben Unternehmen gern, wenn sie dazu frühzeitig auf uns zukommen und uns die notwendigen Informationen zur Verfügung stellen. Privacy by Design ist der richtige Weg, um Datenschutzverletzungen von vornherein zu vermeiden.

Quelle: LDI NRW

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks