Face Template / Faceprint (Gesichtsvorlage) – Definition
Ein Face Template, auch Faceprint genannt, ist eine digitale Repräsentation von Gesichtsmerkmalen, die ein Gesichtserkennungsalgorithmus aus einem Bild oder einem Videoframe berechnet. Es handelt sich nicht um ein gewöhnliches Foto. Praktisch geht es um einen Merkmalsvektor, eine Karte charakteristischer Punkte oder eine andere mathematische Darstellung, mit der sich ein Gesicht mit einem anderen vergleichen lässt. Eine solche Gesichtsvorlage entsteht nach der Gesichtserkennung, der Bildausrichtung und der Merkmalsextraktion durch ein Machine-Learning-Modell, meist auf Basis von Deep Learning.
Im Kontext des Datenschutzes kommt der Gesichtsvorlage besondere Bedeutung zu. Wird sie verarbeitet, um eine natürliche Person eindeutig zu identifizieren, fällt sie grundsätzlich in den Bereich biometrischer Daten. Dies ergibt sich aus Art. 4 Nr. 14 DSGVO, der biometrische Daten als personenbezogene Daten definiert, die aus einer speziellen technischen Verarbeitung zu den physischen, physiologischen oder verhaltensbezogenen Merkmalen einer natürlichen Person resultieren und die eindeutige Identifizierung dieser Person ermöglichen oder bestätigen, etwa Gesichtsbilder oder daktyloskopische Daten. Das bloße Gesichtsbild ist nicht immer ein biometrisches Datum, ein Face Template, das zur Identifizierung oder Verifikation verwendet wird, wird jedoch in der Regel genau so eingeordnet.
Für Verantwortliche, die Videoaufnahmen und Fotos verwalten, ist diese Unterscheidung praxisrelevant. Ein System, das ein Gesicht nur erkennt, um es zu verpixeln oder weichzuzeichnen, muss nicht zwingend eine dauerhafte Gesichtsvorlage erstellen, die einer Person zugeordnet ist. Baut und speichert die Lösung jedoch Faceprints, um dieselbe Person über mehrere Aufnahmen hinweg zu verfolgen, mit einer Referenzdatenbank abzugleichen oder eine Gesichtssuche zu ermöglichen, steigt das rechtliche und technische Risiko erheblich.
Wie eine Gesichtsvorlage bei der Verarbeitung von Fotos und Videos entsteht
In der Bildverarbeitung entsteht ein Face Template nicht bereits beim bloßen Aufzeichnen des Materials. Es wird durch eine analytische Verarbeitungspipeline erzeugt. Das ist wichtig, weil sich in Systemen zur Anonymisierung von Fotos und Videos die reine Gesichtserkennung klar von der biometrischen Personenerkennung trennen lässt.
Ein typischer technischer Prozess umfasst folgende Schritte:
- Gesichtserkennung im Bildausschnitt – Ermittlung des Bereichs, der das Gesicht enthält,
- Landmark Detection – Bestimmung charakteristischer Punkte wie Augen, Nase und Mundwinkel,
- Alignment – Normalisierung von Position, Maßstab und Rotation des Gesichts,
- Feature Extraction – Berechnung eines Merkmalsvektors durch ein neuronales Netz,
- Matching – Vergleich einer Gesichtsvorlage mit einer anderen anhand eines Ähnlichkeitsmaßes.
In modernen Systemen umfasst der Merkmalsvektor je nach Modellarchitektur in der Regel 128 bis 1024 Dimensionen. Der Vergleich erfolgt meist über Cosine Similarity oder die euklidische Distanz. Je kleiner die Distanz oder je höher die Kosinusähnlichkeit, desto größer ist die Wahrscheinlichkeit, dass es sich um dieselbe Person handelt. Es geht dabei jedoch nicht um eine sichere Identität, sondern um ein Ergebnis, das vom Entscheidungsschwellenwert und den Eigenschaften des Modells abhängt.
In der Praxis der Foto- und Videoanonymisierung ist Deep Learning noch aus einem anderen Grund wichtig. Modelle des tiefen Lernens sind heute der Standard für eine wirksame Gesichtserkennung unter unterschiedlichen Bedingungen – bei teilweiser Verdeckung, wechselnden Lichtverhältnissen, verschiedenen Blickwinkeln oder geringer Aufnahmequalität. Ein solches Modell kann ausschließlich dazu dienen, ein Gesicht zu erkennen und eine Unschärfemaske darüberzulegen, ohne eine Datenbank mit Faceprints aufzubauen.
Rechtlicher Status des Face Template in der DSGVO und in der Compliance-Praxis
Aus Compliance-Sicht ist die Frage nach dem Zweck der Verarbeitung entscheidend. Die DSGVO verbietet nicht jede technische Verarbeitung eines Gesichtsbildes, behandelt biometrische Daten aber besonders streng, wenn sie zur eindeutigen Identifizierung verwendet werden. Das ist relevant für Videosysteme, Überwachung, Archivierung von Materialien und die Weitergabe von Aufnahmen.
Die wichtigsten rechtlichen Konsequenzen sind:
- wenn ein Face Template der Identifizierung einer Person dient, kann es grundsätzlich eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO darstellen,
- der Verantwortliche muss eine Rechtsgrundlage nach Art. 6 DSGVO nachweisen und, sofern Art. 9 einschlägig ist, zusätzlich eine Ausnahme nach Art. 9 Abs. 2 DSGVO,
- erforderlich ist eine Bewertung der Erforderlichkeit, Verhältnismäßigkeit und des Verarbeitungszwecks,
- in vielen Fällen ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich, insbesondere bei systematischer Überwachung in großem Umfang oder beim Einsatz neuer Technologien,
- Privacy by Design und Privacy by Default sind gemäß Art. 25 DSGVO umzusetzen.
Die Leitlinien des Europäischen Datenschutzausschusses machen deutlich, dass biometrische Verarbeitung eine Analyse des Kontexts, des Zwecks und der Auswirkungen auf die betroffene Person erfordert. Auch Rechtsprechung und Stellungnahmen von Aufsichtsbehörden unterscheiden zwischen der bloßen Aufzeichnung eines Gesichtsbildes und dessen Verarbeitung zu Identifikationszwecken. Für Verantwortliche im Bereich Videomaterial bedeutet das: Die reine Anwesenheit eines Gesichts im Bild ist nicht gleichbedeutend mit der Erstellung eines Faceprints, doch die Einführung von Funktionen zur Personenerkennung verändert die rechtliche Einordnung des Vorgangs erheblich.
Bedeutung der Gesichtsvorlage für die Gesichtsanonymisierung
In Systemen zur Anonymisierung visueller Inhalte ist das sicherste Modell jenes, das sich auf die Erkennung von Objekten beschränkt, die verborgen werden müssen, und nicht auf die biometrische Identifizierung von Personen. Diese Unterscheidung ist auch organisatorisch wichtig, weil sie sich auf Datenumfang, Speicherfristen und das Risiko von Datenschutzverletzungen auswirkt.
In der Praxis sollten drei Fälle unterschieden werden:
- Gesichtserkennung – das System erkennt, wo sich im Bild ein Gesicht befindet, um es zu verpixeln oder weichzuzeichnen, erstellt aber keinen dauerhaften Personenidentifikator,
- Face Tracking – das System verfolgt dasselbe Objekt über mehrere Frames hinweg, um eine stabile Unkenntlichmachung zu gewährleisten; das muss noch keine biometrische Identifizierung im engeren Sinn bedeuten, erfordert aber eine sorgfältige technische Bewertung,
- Gesichtserkennung im Sinne von Face Recognition – das System erstellt und vergleicht Faceprints, um festzustellen, ob es sich um eine bestimmte Person handelt oder ob das Gesicht bereits früher erschienen ist.
Bei Lösungen wie Gallio PRO betrifft die automatisierte Anonymisierung Gesichter und Kfz-Kennzeichen in gespeicherten Fotos und Videos, nicht die Anonymisierung eines Live-Videostreams. Aus Compliance-Sicht ist es wesentlich, die Verarbeitung auf den Zweck der Unkenntlichmachung zu beschränken und keine unnötigen biometrischen Daten zu erzeugen. Außerdem sollte die Software keine Protokolle sammeln, die personenbezogene Daten oder besondere Kategorien personenbezogener Daten enthalten, sofern dies nicht erforderlich und angemessen begründet ist. Das unterstützt den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO.
Zentrale Parameter und Metriken eines Face Template
Die Bewertung eines Systems, das Gesichtsvorlagen verwendet, darf sich nicht allein auf Herstellerangaben stützen. Erforderlich sind messbare Parameter, idealerweise berichtet nach anerkannten Testmethoden. In einem regulatorischen Umfeld ist insbesondere das Verhältnis zwischen Leistungsfähigkeit und dem Risiko falscher Identifizierung von Bedeutung.
Parameter | Bedeutung | Typische Interpretation
|
|---|---|---|
FAR – False Accept Rate | Anteil fehlerhafter Übereinstimmungen verschiedener Personen | Ein niedriger FAR reduziert das Risiko einer falschen Identifizierung |
FRR – False Reject Rate | Anteil fehlerhafter Zurückweisungen derselben Person | Ein niedriger FRR erhöht die Nutzbarkeit des Systems |
EER – Equal Error Rate | Punkt, an dem FAR = FRR | Je niedriger der EER, desto besser die Balance des Modells |
TAR bei einem bestimmten FAR | Trefferquote korrekter Zuordnungen bei vorgegebenem Niveau falscher Akzeptanzen | Häufig verwendete Metrik in biometrischen Tests |
Latenz | Zeit für Extraktion und Vergleich der Gesichtsvorlage | Bei Batch-Verarbeitung beeinflusst sie die Bearbeitungszeit von Materialsammlungen |
Template-Größe | Größe der Vorlage in Byte oder Anzahl der Dimensionen | Beeinflusst Speicherbedarf, Übertragung und Datenaufbewahrung |
In biometrischen Standards sind außerdem die Begriffe Presentation Attack Detection und Quality Score wichtig, weil eine schlechte Eingabequalität die Zuverlässigkeit von Vergleichen mindert. Für Verantwortliche im Videobereich ist das aus Beweis- und Auditsicht relevant. Das Modellergebnis hängt von der Qualität der Aufnahme, der Kompression, dem Gesichtswinkel, Verdeckungen und der Beleuchtung ab.
Normative Bezüge und Standards
Bei der Beschreibung einer Gesichtsvorlage lohnt sich der Verweis auf Rechtsakte und technische Standards, die die Terminologie und die Bewertung von Systemen strukturieren. Nicht alle regeln die Anonymisierung unmittelbar, sie setzen aber den Rahmen für Biometrie und die Verarbeitung von Gesichtsbildern.
- DSGVO – Verordnung (EU) 2016/679, insbesondere Art. 4 Nr. 14, Art. 5, Art. 9, Art. 25 und Art. 35,
- ISO/IEC 2382-37:2022 – biometrische Terminologie,
- ISO/IEC 19795-1:2021 – Biometric performance testing and reporting – Part 1: Principles and framework,
- ISO/IEC 30107-1:2023 sowie ISO/IEC 30107-3:2023 – Rahmenwerk und Tests zur Widerstandsfähigkeit gegen Presentation Attacks,
- ISO/IEC 39794-5:2019 – Austauschformat für biometrische Gesichtsdaten,
- NIST Face Recognition Vendor Test – laufendes Testprogramm zur Bewertung der Genauigkeit von Gesichtserkennungsalgorithmen in 1:1- und 1:N-Szenarien.
Zu beachten ist die in der Praxis anzutreffende Auslegungsdivergenz. Ein Teil technischer Operationen am Gesicht kann als gewöhnliche Bildverarbeitung eingeordnet werden, sofern keine Identifizierung der Person erfolgt. Entsteht jedoch ein Face Template und wird es zur Unterscheidung oder Bestätigung einer Identität eingesetzt, führt der vorherrschende regulatorische Ansatz in der Regel dazu, diesen Datensatz als biometrische Daten einzustufen.
Risiken und Best Practices für Verantwortliche von Videomaterial
Eine Gesichtsvorlage ist ein Datensatz mit hoher operativer Sensibilität. Anders als ein Passwort lässt sie sich nach einem Datenleck nicht wirksam „ändern“. Daher sollte die Entscheidung, ein Face Template zu erstellen, immer von einer Prüfung begleitet werden, ob dieses Element für den Verarbeitungszweck überhaupt notwendig ist.
In der Praxis werden folgende Maßnahmen empfohlen:
- die Erstellung und Speicherung von Faceprints vermeiden, wenn das Ziel ausschließlich das Verpixeln oder Weichzeichnen eines Gesichts auf einem Foto oder in einer Aufnahme ist,
- die Aufbewahrung von Zwischendaten begrenzen und temporäre Analyseartefakte löschen,
- die Modellarchitektur, Matching-Schwellenwerte und den Umfang der Eingangsdaten dokumentieren,
- die Erkennungsleistung und Fehlerraten mit Daten testen, die der realen Einsatzumgebung möglichst nahekommen,
- Anonymisierungsfunktionen von Identifikationsfunktionen trennen, wenn eine Organisation beide Werkzeugklassen nutzt,
- Zugriffskontrollen, Verschlüsselung und Nachvollziehbarkeit administrativer Vorgänge umsetzen.
Bei Fotos und Videos, die veröffentlicht oder Dritten zugänglich gemacht werden, besteht das Ziel in der Regel darin, die Identifizierbarkeit von Personen zu verringern. Aus dieser Perspektive ist das Face Template ein Grenzbegriff. Es kann die Gesichtserkennung im Sinne von Face Recognition unterstützen, ist für das bloße Unkenntlichmachen eines Gesichts aber nicht erforderlich. Im Sinne des Grundsatzes der Datenminimierung ist daher ein Modell sicherer, bei dem das System lediglich den Gesichtsbereich erkennt und eine Maske anwendet, ohne eine dauerhafte biometrische Gesichtsvorlage der Person zu erstellen.