Schutz der Integrität – Sensorik in Retail Media

Published, November 11, 2025

Die Auseinandersetzung zwischen der Nutzung der technischen Möglichkeiten von Retail Media und den gesetzlichen Vorgaben zum Schutz der Integrität der Verbraucher ist in eine neue Phase eingetreten. Neue digitale Retail-Media-Anwendungen ermöglichen eine Echtzeit-Interpretation des Verbraucherverhaltens, nicht nur auf der Grundlage historischer Daten. Die Frage ist jetzt, wie verfügbare Echtzeit-Datenpunkte genutzt werden können, ohne die Integrität des einzelnen Käufers zu verletzen.

“Wir haben bei unseren Kunden und Verbraucher-NGOs gesehen, dass dies ein sehr sensibles Thema ist”, sagt Iman Nahvi, CEO des Schweizer Sensorik-Anbieters Advertima. “Grenzen und Möglichkeiten sind jedoch theoretisch schwer abzuschätzen. Wir sind der Meinung, dass es Beispiele aus der Praxis braucht, um vollständig zu verstehen, dass die Sensorik in den Einzelhandelsmedien verantwortungsvoll mit Verbraucherdaten umgeht. “Ein Pilotprojekt ist der ideale Ausgangspunkt, um die gegenseitigen Grenzen zu verstehen und zu kalibrieren”, so Nahvi weiter.

Seit seiner Gründung im Jahr 2016 hat Advertima seine Technologie nach dem Privacy-by-Design-Prinzip entwickelt. Um als “Privacy-by-Design”-Stack betrachtet zu werden, müssen Sie mehrere Kernbedingungen erfüllen: Keine biometrische Interpretation, keine Bild-/Videospeicherung, Berechnung auf dem Gerät, anonyme Ausgabe und aggregierte Zielgruppensignale

Im Fall von Advertima hat die Unternehmenssoftware die Fähigkeit der Technologie, Bilder zu speichern, gestrichen. Bilder mit Personen gelten als personenbezogene Daten und werden nicht gespeichert. Das Unternehmen löst gesetzliche Anforderungen, indem es anonymisierte Metadaten aus den Bildern direkt auf seinem Edge AI-Player im Geschäft extrahiert. Danach werden die Bilder sofort und unwiderruflich gelöscht. All dies geschieht innerhalb von 70-100 Millisekunden. Nicht einmal Advertima hat direkten Zugriff auf die Bilder, weil sie einfach nicht existieren.

“Das ist der große Unterschied zu Online, wo viele persönliche Daten gesammelt werden. Bei uns verlassen nur anonymisierte, aggregierte Metadaten den Edge-Rechner in die Cloud”, erklärt Nahvi. Nach diesem Prozess betrachtet sich das Unternehmen als konform mit der europäischen DSGVO, dem Schweizer DSG und allen gängigen Datenschutzgesetzen der Welt, einschliesslich der USA.

Vor allem die EU hat klare, aber strenge Regeln für Data Governance installiert. Die DSGVO überwacht die Verarbeitung personenbezogener Daten, während der EU-KI-Rechtsakt einen risikobasierten Rahmen für KI-Systeme mit abgestuften Verpflichtungen vorsieht. “Es kann schwierig sein, europäisches Recht in all seinen Details umzusetzen, aber wir arbeiten ständig daran, seinen Rahmen in unsere Lösung einzubeziehen”, kommentiert Nahvi.

“Wir beschäftigen uns seit unserem Start vor fast zehn Jahren mit den gesetzlichen Vorgaben.” In Bezug auf den Datenschutz ist es selbstverständlich, dass wir ein komplettes Governance-Kit bereitstellen, das aus DSFA-Vorlagen, Verarbeitungsprotokollen, Signage-Paketen, Sicherheitsfragebögen für Anbieter, Incident Playbooks; regelmäßige Kalibrierung und Prüfpfade, die sich an den EU-Richtlinien orientieren”, fügt Nahvi hinzu.

“Schließlich sind wir Innovatoren der Technologie und eine unserer Aufgaben ist es, Wissen an Marktteilnehmer weiterzugeben, die erst kürzlich in das Spiel eingestiegen sind. Die nächste Gelegenheit wird unser Webinar am 19 . November sein, das sich auf Datenschutz und Verbraucherintegrität konzentrieren wird”, so Iman Nahvi abschließend.