DSGVO-Konformität in mobilen Mapping-Systemen: Schutz der Privatsphäre in großen Fotosammlungen
Mobile Kartensysteme können eine große Anzahl von Fotos sammeln, von denen viele wahrscheinlich personenbezogene Daten enthalten . Wenn Sie im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich tätig sind, gilt für Ihr mobiles Kartensystem wahrscheinlich die Datenschutz-Grundverordnung (DSGVO) .
Auf Panoramafotos können Gesichter, Nummernschilder und andere Identifikatoren erfasst werden. Die Einhaltung der DSGVO ist unerlässlich, um rechtliche Hindernisse und Reputationsschäden bei der Entwicklung eines mobilen Kartensystems zu vermeiden.
In diesem Artikel werden die Datenschutzauswirkungen von mobilen Karten und 360-Grad-Fotos erläutert, die Teile der DSGVO identifiziert, die für mobile Kartensysteme am relevantesten sind, und erläutert, wie Sie Ihre große Fotosammlung vollständig von den Regeln der DSGVO ausnehmen können .
Mobile Kartensysteme und Datenschutzbedenken
Mobile Kartensysteme können ernsthafte Risiken für die Privatsphäre mit sich bringen. Selbst wenn Menschen sich in der Öffentlichkeit aufhalten, haben sie dennoch Rechte auf Privatsphäre – insbesondere im EWR und im Vereinigten Königreich, wo die DSGVO öffentlich zugängliche personenbezogene Daten schützt.
Von mobilen Kartensystemen gesammelte Fotos haben einige hochsensible Informationen über Menschen preisgegeben , darunter:
- Ein außereheliche Affäre
- Menschen Protest vor einer Abtreibungsklinik
- Von einer Person Kreditkartendetails
Es gibt unzählige weitere Beispiele. Schlecht implementierte mobile Kartierungssysteme haben zu zahlreichen Datenschutzverletzungen und rechtlichen Problemen geführt.
Fallstudie: Google Street View
Google Street View hat Berichten zufolge Bilder von über 10 Millionen Meilen Straßen durch über 80 Länder.
Google sah sich während der Entwicklung von Street View zahlreichen Einwänden und Klagen ausgesetzt, da Privatpersonen und Regierungen dem Unternehmen vorwarfen, die Privatsphäre der Menschen zu verletzen. Street View war erst erfolgreich, nachdem Google Techniken zum Schutz der Privatsphäre implementiert hatte, um die Identität der Menschen zu schützen.
Im Jahr 2008 erwog die britische Datenschutzbehörde, Street View zu verbieten. Doch die Regulierungsbehörde erlaubte Google, fortzufahren , teilweise aufgrund der Praxis des Unternehmens, Identifizierungsmerkmale wie Gesichter und Autokennzeichen zu verwischen.
Noch größere Herausforderungen gab es für Street View in Datenschutzorientierte Länder wie Deutschland und Österreich. Daher ist die Street View-Abdeckung in diesen Ländern viel lückenhafter als in den Nachbarländern.
Jedoch, Apple beruhigte die deutschen Behörden hinsichtlich seiner DSGVO-Konformität und datenschutzfreundlichen Techniken und führte 2022 seine Apple Maps-Funktion „Look Around“ erfolgreich in mehreren deutschen Städten ein.
Schutz der Privatsphäre bei Panoramafotos und 360-Grad-Fotos: Techniken zur Anonymisierung und De-Identifizierung
Beim mobilen Mapping kann es darum gehen, Standorte aus allen Winkeln mithilfe von 360-Grad-Kameras zu fotografieren.
- Gemäß DSGVO sind personenbezogene Daten Informationen, die sich auf eine identifizierbare Person beziehen.
- Werden Panoramabilder oder 360-Grad-Fotos nicht ausreichend anonymisiert, können sie viele personenbezogene Daten preisgeben.
- Zu den häufigsten Arten personenbezogener Daten in mobilen Kartierungssystemen gehören Gesichtsbilder und Nummernschilder.
Eine einfache und effektive Möglichkeit Panoramafotos zu anonymisieren ist die Unschärfe .
Durch geeignete Weichzeichnungstechniken werden Kennungen entfernt, während andere Teile eines Videos oder Bildes unberührt bleiben. Automatisierte Bildunschärfesoftware kann 360-Grad-Fotos effizient und zuverlässig anonymisieren.
Abwägung zwischen Genauigkeit und Effizienz bei der Anonymisierung hochauflösender Fotos
Kamerahersteller verbessern ständig Objektive, Sensoren und Bildverarbeitung. Doch je klarer und detaillierter die Fotos werden, desto schwieriger wird die Anonymisierung .
Vor zehn Jahren war es bei manchen Panoramafotos nicht nötig, sie zu verwischen, um sie anonym zu halten. Wenn eine Person weit genug von der Kamera entfernt war, konnte man beim Heranzoomen auf das Gesicht unter Umständen nur eine Ansammlung nicht unterscheidbarer Pixel erkennen.
Doch mittlerweile kann selbst eine relativ einfache Kamera detaillierte, gut beleuchtete Panoramafotos mit hoher Auflösung produzieren. Für automatisierte Anonymisierungssoftware stellt dies eine Herausforderung dar .
Das zuverlässige Auffinden kleinerer Gesichter und Nummernschilder in hochauflösenden Fotos oder Videos erfordert viel Rechenleistung . Dies gilt sogar für ein 24-Megapixel-Bild. 360-Grad-Fotos und -Videos haben in der Regel eine höhere Qualität und beanspruchen die Systemressourcen sogar noch mehr.
Bei herkömmlichen Ansätzen zur Gesichtserkennung wird in einer verkleinerten Version des Bildes nach Gesichtsmerkmalen gesucht und das Ergebnis dann wieder in das Original übertragen. Im Vergleich zur Verarbeitung des Originalfotos in voller Größe kann diese Technik schneller und weniger ressourcenintensiv sein.
Allerdings kann ein solches Erkennungsmodell in der Version mit niedriger Auflösung kleinere Details übersehen , die im Originalfoto sichtbar sind . So lässt die Software einen größeren Anteil von Gesichtern und Nummernschildern unverpixelt.
Aus Sicht der DSGVO ist Genauigkeit – die Fähigkeit, personenbezogene Daten zuverlässig zu erkennen – ein entscheidendes Merkmal von Anonymisierungssoftware.
Ein ausreichend fein abgestimmter Erkennungsalgorithmus kann hochauflösende Bilder effizient verarbeiten. Höhere Genauigkeit bedeutet ein geringeres Risiko, gegen die DSGVO zu verstoßen . Wenn Sie planen, automatisierte Software zur Anonymisierung Ihrer Fotos zu verwenden, stellen Sie sicher, dass diese hochauflösende Bilder verarbeiten kann.
Das Verwischen von Erkennungsmerkmalen ist für den Schutz der Privatsphäre bei Panoramafotos von entscheidender Bedeutung. Es gibt aber auch andere datenschutzrechtliche Überlegungen .
Verwalten großer Fotosammlungen: DSGVO-Überlegungen und Richtlinien zur Datenaufbewahrung
Bei der Durchführung eines mobilen Kartierungsprojekts oder dem Umgang mit Fotos und anderen Bildern im Allgemeinen beziehen sich einige der wichtigsten Teile der DSGVO auf Folgendes:
- Datenminimierung
- Speicherbeschränkung
- Datenschutz durch Design
- Datenverarbeiter
Datenminimierung
Grundsatz der „Datenminimierung“ der DSGVO hat wichtige Auswirkungen auf die mobile Kartierung.
Datenminimierung bedeutet, die Menge personenbezogener Daten zu begrenzen, die Sie erfassen, speichern oder anderweitig verarbeiten. Sie sollten nur die Menge an personenbezogenen Daten erfassen, speichern oder anderweitig verarbeiten, die für einen bestimmten Zweck erforderlich ist .
Im Kontext des Mobile Mapping bedeutet dies, Kennungen schnell und effizient zu verwischen und die Weitergabe unverpixelter Bilder an andere Personen möglichst zu vermeiden.
Sofern in Ihren Panoramafotos keine personenbezogenen Daten enthalten sein müssen, ist gemäß dem Grundsatz der Datenminimierung eine Anonymisierung erforderlich.
Speicherbeschränkung
Ein weiterer DSGVO-Grundsatz, die „ Speicherbeschränkung “, verlangt, dass Sie personenbezogene Daten nicht länger als nötig aufbewahren . Sobald Sie personenbezogene Daten nicht mehr benötigen, müssen Sie diese löschen.
Der Europäische Datenschutzausschuss (EDPB), der alle EU-Datenschutzbehörden vertritt, sagt :
„...durch das Unkenntlichmachen eines Bildes ohne rückwirkende Möglichkeit, die zuvor im Bild enthaltenen personenbezogenen Daten wiederherzustellen, gelten die personenbezogenen Daten gemäß DSGVO als gelöscht. ”
Mit anderen Worten: Wenn Sie alle Kennungen in Ihren 360-Grad-Fotos effektiv verwischen, enthalten diese keine personenbezogenen Daten mehr . Aus Sicht der DSGVO werden durch das Verwischen von Kennungen in Fotos die personenbezogenen Daten „gelöscht“ .
Wenn Ihre unscharfen Fotos keine personenbezogenen Daten enthalten, findet die DSGVO keine Anwendung .
Sie können anonyme Bilder so lange aufbewahren, wie Sie möchten (es sei denn, ein anderes Gesetz verpflichtet Sie dazu, sie zu löschen) und müssen die anderen Anforderungen der DSGVO in Bezug auf Ihre anonymen Fotos nicht anwenden.
Für die originalen, unverpixelten Fotos gilt die DSGVO natürlich weiterhin . Wenn Sie unverpixelte Bilder behalten müssen, legen Sie eine „Aufbewahrungsfrist“ fest, die Ihren Zwecken entspricht, und löschen Sie die unverpixelten Fotos nach Ablauf dieser Frist.
Datenschutz durch Technikgestaltung
„Datenschutz durch Technikgestaltung“ (manchmal auch „Privacy by Design“ genannt) bedeutet, Produkte und Systeme so zu gestalten, dass die Privatsphäre und andere Rechte der Menschen bestmöglich gewahrt werden.
Die DSGVO legt in Artikel 25 die Anforderungen an den Datenschutz durch Technikgestaltung fest. Sie müssen:
- Ergreifen Sie „geeignete technische und organisatorische Maßnahmen “, um die Grundsätze der DSGVO zu erfüllen, beispielsweise die Datenminimierung.
- Wenden Sie diese Maßnahmen entsprechend den verfügbaren Ressourcen und Technologien sowie dem Grad des Risikos an.
- der frühesten Entwicklungsphase in Ihre Systeme, Produkte und Dienstleistungen .
Im Kontext der mobilen Kartierung könnte dies bedeuten:
- Verwischen von Identifikationsmerkmalen wie Gesichtern und Nummernschildern.
- Informieren Sie andere, sofern möglich, über Ihre Aktivitäten.
- Schulung der Mitarbeiter und Erstellung von Richtlinien zum Datenschutz
- Löschen Sie originale (unverpixelte) Fotos, sobald Sie diese nicht mehr benötigen.
- Beschränken Sie den Zugriff auf die Originalfotos, sodass nur die Personen darauf zugreifen können, die dies benötigen.
Datenschutz durch Technik bedeutet, dass Sie immer den am wenigsten aufdringlichen Weg wählen sollten, um Ihre Ziele zu erreichen. Wenn Sie Zugang zu erschwinglicher Technologie haben, die die Privatsphäre der Menschen schützt und es Ihnen dennoch ermöglicht, Ihre Ziele zu erreichen, müssen Sie diese nutzen.
Datenverarbeitungsvereinbarungen
Wählen Sie Ihre Foto-Anonymisierungssoftware sorgfältig aus. Viele Anbieter von Anonymisierungssoftware verarbeiten Fotos „in der Cloud“ – auf Servern, die vom Softwareanbieter betrieben werden.
Der Einsatz von Cloud-Dienstleistern ist nach der DSGVO zulässig, allerdings nur unter bestimmten Voraussetzungen.
- Die DSGVO schränkt die Art und Weise ein, wie Sie personenbezogene Daten weitergeben . „Teilen“ kann das Hochladen von Fotos mit personenbezogenen Daten in cloudbasierte Dienste umfassen.
- Wenn Sie ein Software-as-a-Service-Produkt (SaaS) zur Anonymisierung Ihrer 360-Grad-Fotos verwenden, handelt es sich bei dem Dienstanbieter wahrscheinlich um einen „Datenverarbeiter“ im Sinne der DSGVO.
- Bevor Sie personenbezogene Daten an einen Datenverarbeiter weitergeben, müssen Sie eine Datenverarbeitungsvereinbarung (DPA) abschließen – einen Vertrag, der die Anforderungen von Artikel 28 der DSGVO erfüllt.
Sie können diese Compliance-Hürde vermeiden, indem Sie Anonymisierungssoftware verwenden, die auf Ihrem eigenen Computer oder Ihrer eigenen Hardware oder in einer von Ihnen kontrollierten privaten Cloud ausgeführt wird.
Wenn Sie keine personenbezogenen Daten an einen Dienstanbieter weitergeben, ist kein Auftragsverarbeitungsvertrag erforderlich.
Internationale Datenübertragungen
Wenn Sie sich für die Nutzung eines SaaS-Anonymisierungssoftwareanbieters mit Sitz außerhalb des EWR (oder außerhalb des Vereinigten Königreichs, wenn Sie dort ansässig sind) entscheiden, müssen Sie auch die DSGVO-Regeln zu „ internationalen Datenübertragungen “ beachten.
- Bevor Sie personenbezogene Daten einer anderen Person oder einem Unternehmen außerhalb des EWR (oder des Vereinigten Königreichs) zugänglich machen, müssen Sie sicherstellen, dass diese die personenbezogenen Daten gemäß EU-Standards schützen .
- Wenn die andere Person in einem Land ansässig ist, in dem laut der Europäischen Kommission (oder der britischen Regierung) „angemessene“ Datenschutzstandards gelten , gelten diese Regeln nicht.
- Wenn die andere Person nicht in einem „geeigneten“ Land ansässig ist, müssen Sie eine Risikobewertung durchführen und einen speziellen Vertrag abschließen, bevor Sie ihr Zugriff auf personenbezogene Daten gewähren.
Die Durchführung eines internationalen Datentransfers ist eine der komplexesten Aufgaben zur Einhaltung der DSGVO.
Aber auch diesen Mehraufwand können Sie vermeiden, indem Sie die Fotoanonymisierungssoftware auf einer privaten Infrastruktur ausführen oder ein Unternehmen mit Sitz im EWR, im Vereinigten Königreich oder in einem „geeigneten“ Land beauftragen.
Die Rolle der Technologie bei der Einhaltung der DSGVO in mobilen Mapping-Systemen
Technologie kann dazu beitragen, dass Ihr mobiles Kartensystem die Anforderungen der DSGVO erfüllt. Erinnere dich daran Die DSGVO gilt nicht für anonyme Daten. Ihre Panoramafotos werden anonym, wenn Sie alle Identifikatoren wie Gesichter und Nummernschilder ordnungsgemäß unkenntlich machen .
Um jedoch die strengen Anonymitätsstandards der DSGVO zu erfüllen, müssen Sie ein effektives und zuverlässiges Anonymisierungssoftwaretool verwenden .
- Fortschrittliche Anonymisierungssoftware kann Gesichter und Nummernschilder in Bildern und Videos automatisch identifizieren und unkenntlich machen.
- KI-gesteuerte Anonymisierungssoftware kann nahezu alle Gesichter und Nummernschilder in einem Foto oder Video zuverlässig erkennen und so das Risiko von Datenschutzverletzungen verringern.
- Durch die Automatisierung entfällt die Notwendigkeit, Kennungen manuell zu verwischen, wodurch viele Arbeitsstunden gespart werden .
Die DSGVO gilt weiterhin für alle unverpixelten Versionen der Fotos, die Sie aufbewahren, und ist zum Zeitpunkt der Aufnahme der Fotos anwendbar .
Abwägung der Funktionalität mobiler Kartierungssysteme mit DSGVO-Konformität und Datenschutz
Trotz ihrer breiten Anwendung und der relativ strengen Compliance-Anforderungen bietet die DSGVO einen flexiblen Rahmen , der es Unternehmen ermöglicht, Geschäfte zu tätigen und gleichzeitig Risiken zu reduzieren.
Um im EWR oder im Vereinigten Königreich tätig zu sein, müssen Sie in jeder Phase Ihres mobilen Kartierungsprojekts überlegen, wie Sie die personenbezogenen Daten der Menschen schützen und ihre Privatsphäre respektieren können.
Mit den folgenden einfachen Methoden können Sie sicherstellen, dass Ihr mobiles Mapping-System die DSGVO einhält:
- Verwischung von Identifikatoren wie Gesichtern und Nummernschildern in 360-Grad-Fotos.
- Verwendung einer zuverlässigen und genauen Foto-Anonymisierungssoftware.
- Verwenden Sie eine Foto-Anonymisierungssoftware, die auf Ihrem eigenen Computer, Ihrer Infrastruktur oder Ihrer privaten Cloud ausgeführt wird.
- Wenn Sie unscharfe Originalfotos behalten möchten, löschen Sie sie, sobald Sie sie nicht mehr benötigen.
- Beschränkung des Zugriffs auf Fotos, die personenbezogene Daten enthalten.