- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz & Gesichtserkennung


Biometrische Gesichtserkennung nur mit wirksamer Einwilligung
Flächendeckende Einsatz einer automatisierte Gesichtserkennung ohne Einwilligung der Betroffenen würde einen erheblichen Grundrechtseingriff darstellen

- Anzeigen -





Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt. Letztere senden dauerhaft und überall Informationen, die nicht nur von den Lesegeräten der Bundespolizei am Bahnhof, sondern von jedermann mit einem Smartphone, auf dem eine entsprechende App installiert ist, empfangen werden können. Über diesen Umstand wurden die Teilnehmer im Vorfeld der Abgabe ihrer Einwilligung nicht informiert.

Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), sagte: "Gerade bei Verfahren, die mangels anderweitiger Rechtsgrundlagen auf Einwilligungen zurückgreifen, ist es essentiell, dass den Betroffenen sämtliche Informationen zur Verfügung gestellt werden, die sie benötigen um eine wohlüberlegte Entscheidung zu treffen. Auch wenn die Informationen, die der Transponder aussendet, datenschutzrechtlich nicht besonders sensibel sind, ist das Versäumnis der Bundespolizei, die Testteilnehmer hinreichend zu informieren, keine Lappalie.

Zum einen kann es für jemanden durchaus relevant sein zu wissen, dass er mit einem dauerhaft sendenden Chip durch die Stadt läuft. Zum anderen ist es unabhängig vom Einzelfall essentiell, die Einhaltung der datenschutzrechtlichen Vorgaben an eine wirksame Einwilligung konsequent einzufordern, um diese dem Schutz der Einwilligenden dienenden Elemente nicht sukzessive verwässert und unterlaufen werden."

Bei dem Pilotprojekt am Berliner Südkreuz testet die Bundespolizei Verfahren zur biometrischen Gesichtserkennung mit freiwilligen Teilnehmern, die in die hierfür erforderliche Datenverarbeitung eingewilligt haben. Die BfDI hatte das Projekt unter der Voraussetzung einer informierten Einwilligung für datenschutzrechtskonform erklärt.

Gleichzeitig hat sie jedoch auch darauf hingewiesen, dass der flächendeckende Einsatz einer automatisierte Gesichtserkennung ohne Einwilligung der Betroffenen einen erheblichen Grundrechtseingriff darstellen würde, der zwingend einer verfassungskonformen Rechtsgrundlage bedürfe. (BfDI: ra)

eingetragen: 22.09.17
Home & Newsletterlauf: 13.10.17

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Abweichende Datenschutzgesetze verhindern

    Ein halbes Jahr vor Anwendung der EU-Datenschutz-Grundverordnung (DS-GVO) hat Bayern im Zuge des Gesetzgebungsverfahrens für ein neues Landesdatenschutzgesetz eine Verbändeanhörung durchgeführt. "Damit besteht die Chance, dass die Landesdatenschutzgesetze baldmöglichst eine belastbare Vorgabe bieten, um den Umsetzungsanforderungen an die DS-GVO durch die öffentlichen Stellen der Länder gerecht werden zu können. Ziel muss eine möglichst einheitliche Umsetzung in den Bundesländern sein", sagte BvD-Vorstand Rudi Kramer. "Wir hoffen, dass andere Länder nun zeitnah ebenfalls ihre Landesdatenschutzgesetze überarbeiten und sich auf eine möglichst einheitliche Umsetzung der u¨bertragenen Gestaltungsmöglichkeit verständigen."

  • Datenschutzerklärungen bei Smartphone-Apps

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt die vom NRW-Justizminister angekündigte Bundesratsinitiative für transparenteren Datenschutz bei Smartphone-Apps. Die Datenschutzbeauftragten von Bund und Ländern weisen seit langem auf eklatante Mängel beim Datenschutz in Apps und Wearables hin. Bürgerinnen und Bürger brauchen mehr Informationen über die erhobenen Daten und müssen für die Sicherheitslücken sensibilisiert werden.

  • Datenschutzrechtliche Verantwortung

    Darf ein Unternehmen eine Facebook-Seite betreiben, ohne sich darum zu kümmern, ob Facebook das Datenschutzrecht einhält? Das ist die Kernfrage eines Verfahrens aus 2011, das über mehrere Instanzen zum Gerichtshof der Europäischen Union (EuGH) gelangt ist. Nach der mündlichen Verhandlung am 27. Juni 2017 hat nun der Generalanwalt seine Schlussanträge vorgestellt. Das Gericht wird seine endgültige Entscheidung voraussichtlich in einigen Monaten treffen. Das Verfahren beruht auf einer Anordnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gegen die Wirtschaftsakademie Schleswig-Holstein (WAK) aus dem Jahre 2011, die Facebook-Seite (Fanpage) der WAK aufgrund datenschutzrechtlicher Verstöße zu deaktivieren.

  • Selbstbestimmungsrecht der Fahrzeugnutzer

    Das Recht der Fahrzeugnutzer auf den Schutz ihrer Daten ist eine der zentralen Forderungen von Datenschutzbehörden aus 78 Staaten. Auf Initiative der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, verabschiedeten sie während der 39. Internationalen Datenschutzkonferenz vom 25. bis 29. September 2017 in Hongkong eine Entschließung zum Datenschutz beim automatisierten und vernetzten Fahren. In 16 Punkten wendet sich die Konferenz an Automobilhersteller und -Zulieferer, Gesetzgeber und Behörden sowie an die Anbieter fahrzeugbezogener Internetdienste. Die Datenschützer appellieren, das Recht der Fahrzeugnutzer auf Privatsphäre und den Schutz ihrer personenbezogenen Daten in jeder Phase der Entwicklung und Herstellung neuer Produkte und Dienste zu beachten. Basierend auf den von der Bundesdatenschutzbeauftragten im Juni 2017 veröffentlichten Empfehlungen für den Datenschutz in automatisierten und vernetzten Fahrzeugen beschreibt die Entschließung, wie das informationelle Selbstbestimmungsrecht der Fahrzeugnutzer geschützt werden sollte.

  • Datenschutz & Gesichtserkennung

    Die Bundespolizei hat mitgeteilt, dass es sich bei den an die Testteilnehmer ausgegeben Token, mit denen über ein Referenzsystem Fehler bei der Gesichtserkennung festgestellt werden sollen, nicht um passive RFID-Chips, sondern um aktive Bluetooth-Transponder mit iBeacon-Funktion handelt. Letztere senden dauerhaft und überall Informationen, die nicht nur von den Lesegeräten der Bundespolizei am Bahnhof, sondern von jedermann mit einem Smartphone, auf dem eine entsprechende App installiert ist, empfangen werden können. Über diesen Umstand wurden die Teilnehmer im Vorfeld der Abgabe ihrer Einwilligung nicht informiert.