Smart Glasses und Datenschutz: Was Nutzer heute wissen sollten

Smart Glasses sind in den letzten Jahren von einer Nischenidee zu einem greifbaren Produkt für viele Menschen geworden. Anders als ein Smartphone sitzen Kamera und Mikrofon unmittelbar am Gesicht und nehmen auf, ohne dass andere Geräte sichtbar sein müssen. Das verändert das Verhältnis zwischen Aufzeichnenden und Umstehenden. Bei öffentlichen Aufnahmen ist die Frage nicht nur technisch, sondern rechtlich: Wer darf gefilmt werden, welche Daten werden wo gespeichert, und welche Pflichten haben Hersteller und Träger? Diese Einordnung ist wichtig, weil Konflikte häufig nicht aus böswilliger Absicht entstehen, sondern aus Unkenntnis darüber, wie die Geräte funktionieren und welche Regeln gelten.

Der folgende Text beschreibt Grundlagen, alltägliche Anwendungsszenarien, mögliche Risiken und die relevantesten rechtlichen Rahmenbedingungen in Europa. Er hilft einzuschätzen, wann Vorsicht angebracht ist und welche praktischen Schritte Freundinnen und Freunde, Kolleginnen und Kollegen sowie Unternehmen ergreifen können, um die Privatsphäre zu schützen.

Der Datenschutz bei smart glasses umfasst drei Ebenen: die Erfassung (Kamera, Mikrofon), die Speicherung/Übertragung (lokal auf dem Gerät oder in der Cloud) und die anschließende Nutzung (z. B. KI‑Analyse oder Teilen auf Plattformen). Entscheidend ist, wer die Kontrolle über diese drei Ebenen hat: die Trägerin oder der Träger, der Hersteller, oder ein externes Dienstangebot.

Sichtbarkeit ist kein Ersatz für Einwilligung: Ein LED-Licht allein macht Aufnahmen für alle rechtlich unproblematisch.

Technisch sind viele Geräte so ausgelegt, dass sie Fotos, kurze Clips und Sprachaufnahmen anfertigen. Manche Funktionen laufen vollständig auf dem Gerät (on‑device), andere senden Daten zur Verarbeitung an Server. On‑device-Funktionen bieten in der Regel besseren Datenschutz, weil sie keine Drittserver involvieren. Cloud‑gestützte KI kann dagegen Metadaten und Inhalte sammeln, etwa für Bildverbesserung oder Übersetzung.

In Europa greifen zusätzlich rechtliche Regeln: Die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten; der AI Act der EU unterscheidet zwischen verbotenen Praktiken und solchen, die als „high‑risk“ besondere Anforderungen erfüllen müssen. Ob eine Funktion verboten oder regulierungspflichtig ist, hängt vom konkreten Anwendungszweck ab — etwa von der Frage, ob eine Brille Fremde in öffentlichen Räumen in Echtzeit identifiziert.

Die nachfolgende Tabelle zeigt typische Merkmale und ihre Bedeutung für die Praxis.

Im Alltag zeigen sich drei typische Nutzungsfälle: private Erinnerungen, berufliche Aufgaben und soziale Anwendungen. Bei privaten Nutzern stehen Erinnerungsfotos oder schnelle Videos im Vordergrund. In Firmen spielen Assistenzfunktionen eine Rolle, etwa Live‑Anleitungen für Wartungsarbeiten. Soziale Anwendungen nutzen KI für Übersetzungen oder Kontextinfos.

Ein konkretes Beispiel: In einer Werkstatt nutzt ein Techniker die Brille, um einer Kollegin per Livestream zu zeigen, wie ein Bauteil ausgetauscht wird. Das kann Zeit sparen, enthält aber personenbezogene Bild- und Tonaufnahmen. Fehlt eine Einwilligung der gefilmten Personen, kann das rechtlich problematisch werden — insbesondere wenn die Aufnahmen in die Cloud gelangen.

Bei öffentlichen Situationen, etwa in einem Café oder auf dem Bahnsteig, sind Unbeteiligte oft nicht darauf vorbereitet, aufgenommen zu werden. Selbst wenn eine LED aufleuchtet, ist das Signal nicht immer eindeutig wahrnehmbar. Deshalb empfiehlt sich in solchen Settings Zurückhaltung: Aufnahmen vermeiden oder vorher informieren. In beruflichen Kontexten sollten Unternehmen klare Regeln definieren, welche Funktionen erlaubt sind und welche nicht.

Technisch ist die Tendenz klar: Immer mehr Funktionen nutzen KI zur Analyse von Bildern und Sprache. Das bietet Komfort, schafft aber zusätzliche Datenflüsse — etwa wenn ein Gespräch transkribiert oder Gesichter nur zur Personenverwaltung erkannt werden. Wo KI‑Modelle auf Anbieter‑Server zugreifen, entsteht ein Pfad, über den Inhalte langfristig gespeichert oder für Trainingsdaten genutzt werden könnten.

Risiken lassen sich in drei Gruppen bündeln: Risiken für die Privatsphäre Unbeteiligter, rechtliche Risiken für den Träger und technische Risiken durch Datenlecks. Für Unbeteiligte ist die Gefahr, ohne Wissen aufgezeichnet oder analysiert zu werden, besonders groß. Das betrifft nicht nur Bilder, sondern auch Sprache — etwa wenn Gespräche mitgehört und transkribiert werden.

Rechtlich hat die DSGVO klare Anforderungen: Personenbezogene Daten dürfen nur rechtmäßig verarbeitet werden, etwa mit Einwilligung oder auf Grundlage eines anderen zulässigen Rechtsgrunds. Für automatisierte Entscheidungsprozesse und biometrische Erkennung kommen zusätzliche Pflichten aus dem AI Act und nationalen Regelungen hinzu. In der Praxis führt das dazu, dass manche Funktionen vor der Markteinführung eine besondere Prüfung benötigen.

Technisch sind Geräte angreifbar. Gehen Zugangsdaten oder Serververbindungen verloren, können Aufnahmen Dritter zugänglich werden. Auch „harmlos“ wirkende Metadaten — wann und wo Bilder entstanden sind — erlauben Rückschlüsse, die in falsche Hände problematisch werden können.

Praktische Folgen: Wer eine Brille trägt, trägt nicht nur ein Konsumprodukt, sondern potenziell ein Gerät, das für Dritte rechtliche Verantwortung auslösen kann. Deshalb ist es sinnvoll, vor Nutzung die Datenschutzeinstellungen zu prüfen, Cloud‑Funktionen zu deaktivieren, wenn sie nicht nötig sind, und Dritten gegenüber transparent zu sein.

Die europäische Gesetzgebung reagiert bereits: Der AI Act unterscheidet zwischen verbotenen Praktiken (etwa bestimmte Formen der biometrischen Fernidentifikation) und sogenannten high‑risk‑Systemen, die strenge Anforderungen erfüllen müssen. Diese Einstufungen sind anwendungsbezogen. Das bedeutet: Eine Brille mit Gesichtserkennung zur Entriegelung eines eigenen Geräts kann anders bewertet werden als eine Brille, die unbekannte Personen in der Öffentlichkeit identifiziert.

Behörden fordern mehr Transparenz von Herstellern: Nutzerinnen und Nutzern soll klar sein, welche Daten wohin fließen und wofür sie verwendet werden. Verbraucherorganisationen raten zudem zu Opt‑out‑Möglichkeiten für KI‑Training und zu leicht zugänglichen Löschoptionen für gespeicherte Inhalte.

Auf technischer Ebene zeigen sich zwei Trends: Erstens, verstärkte Verarbeitung auf dem Gerät (so genannte on‑device‑AI), die Daten nicht in die Cloud sendet; zweitens, bessere sichtbare Signale und Einstellungen, mit denen Trägerinnen und Träger sowie Umstehende über Aufnahmen informiert werden. Beide Ansätze reduzieren Risiken, sind aber kein Allheilmittel — weil rechtliche und soziale Regeln weiterhin eine Rolle spielen.

Wer heute entscheidet, eine solche Brille zu nutzen, sollte die Entwicklung beobachten: Gesetzliche Anforderungen werden präzisiert, und Standards für Transparenz und Sicherheit werden sich etablieren. Kurzfristig helfen einfache Maßnahmen wie das Abschalten unnötiger Cloud‑Funktionen und klare Verhaltensregeln in Gruppen.

Smart Glasses bringen spürbaren Nutzen, weil sie Informationen schnell verfügbar machen und Aufgaben vereinfachen. Gleichzeitig verlagern sie das Datenschutzrisiko näher an den Alltag: Aufzeichnungen sind weniger sichtbar, Daten können in die Cloud gelangen und KI‑Analysen neue Kategorien von Informationen erzeugen. Die gesetzliche Entwicklung in Europa, insbesondere durch den AI Act und bestehende Datenschutzregeln, schafft bessere Voraussetzungen für Kontrolle und Transparenz, verlangt aber auch sorgfältiges Vorgehen bei Nutzung und Entwicklung. Praktisch bedeutet das: Informieren, Einstellungen prüfen und in sensiblen Situationen lieber auf Aufnahmen verzichten. So lassen sich Komfort und Schutz in ein vernünftiges Gleichgewicht bringen.