Ergebnis 1 bis 5 von 5

Thema: Lichtbilder als "besondere Kategorie personenbezogener Daten"

  1. #1
    Registriert seit
    04.05.2017
    Beiträge
    29

    Standard Lichtbilder als "besondere Kategorie personenbezogener Daten"

    Hallo zusammen,

    habe mir gerade mal das folgende Kurzpapier Nr. 17 durchgelesen: https://www.lda.bayern.de/media/dsk_...kategorien.pdf

    Soweit ich verstehe muss man davon ausgehen, dass Lichtbilder dank der Verwendung spezieller Software besondere personenbezogene Daten (biometrische Daten) enthalten. D.h. jedes Unternehmen, welches Mitarbeiterfotos auf der Webseite veröffentlicht müsste geeignete Maßnahmen ergreifen, um zu verhindern, dass aus diesen Fotos diese Daten gewonnen werden können? Wenn ja, gibt es da Ideen oder Vorschläge wie das erfolgen könnte?

    Oder denke ich da zu kompliziert?

    Vielen Dank,
    DSA2

  2. #2
    Registriert seit
    19.06.2009
    Beiträge
    5.050

    Standard

    Das zitierte Papier sagt auf S. 2 oben

    Schwieriger ist die Einordnung
    von Lichtbildern. Sie sind erst dann als biometrisches
    Datum zu qualifizieren, wenn sie mit speziellen
    technischen Mitteln verarbeitet werden, die
    die eindeutige Identifizierung oder Authentifizierung
    einer natürlichen Person ermöglichen (ErwGr.
    51). Die Eignung von Lichtbildern zur Identifizierung
    im Wege biometrischer Analyseverfahren ist bei der
    Risikoabschätzung und der Auswahl der technischen
    und organisatorischen Maßnahmen zu berücksichtigen.
    Wie kommen Sie von dort zu Ihrer Schlussfolgerung?
    Ulrich Dammann
    Moderator - Administrator

  3. #3
    Registriert seit
    04.05.2017
    Beiträge
    29

    Standard

    Entschuldigen Sie die späte Antwort

    Sie sind erst dann als biometrisches
    Datum zu qualifizieren, wenn sie mit speziellen
    technischen Mitteln verarbeitet werden, die
    die eindeutige Identifizierung oder Authentifizierung
    einer natürlichen Person ermöglichen (ErwGr.
    51).
    D.h. für mich, dass sie erst zu einer besonderen Kategorie personenbezogener Daten zu dem Zeitpunkt werden, wo jemand das biometrische Datum mit entsprechenden Mitteln generiert. Richtig? Somit sind die Bilder auf der Webseite erstmal nur ein personenbezogenes Datum.

    Die Eignung von Lichtbildern zur Identifizierung
    im Wege biometrischer Analyseverfahren ist bei der
    Risikoabschätzung und der Auswahl der technischen
    und organisatorischen Maßnahmen zu berücksichtigen.
    Heißt ich müsste abschätzen, wie hoch das Risiko für die Mitarbeiter ist, wenn jemand diese Lichtbilder verwendet, um biometrische Daten zu generieren und sie möglicherweise zweckentfremdet. Da diese frei im Internet zur Verfügung stehen, ist zumindest das Risiko da (ob es jetzt sehr hoch ist, kommt evtl. auf den Mitarbeiter bzw. das Unternehmen und dessen Tätigkeit an).

    Als TOM käme ja nur in Frage, dass man verhindert das diese Daten gewonnen werden können, richtig? Gibt es da Erfahrungen, wie das möglich ist?

    Wenn man die Bilder nicht veröffentlicht bräuchte man keine TOM für deren Schutz. Daher würde mich einfach interessieren, was wird als Schutzmaßnahmen erwartet? Was ist möglich?

    Vielen Dank für Tipps in die Richtung

    DSA2

  4. #4
    Registriert seit
    19.06.2009
    Beiträge
    5.050

    Standard

    "Besonders" sind nicht nur biometrische, sondern ein Katalog von Daten. Einige können direkt aus Bildern abzulesen sein.
    Ulrich Dammann
    Moderator - Administrator

  5. #5
    Registriert seit
    04.05.2017
    Beiträge
    29

    Standard

    Zitat Zitat von Ulrich Dammann Beitrag anzeigen
    "Besonders" sind nicht nur biometrische, sondern ein Katalog von Daten. Einige können direkt aus Bildern abzulesen sein.
    Da gebe ich Ihnen recht. Bezogen auf Mitarbeiterfotos (hierbei denke ich an Fotos die die Mitarbeiter auf der Webseite vorstellen sollen) würde ich das wie folgt bewerten:

    rassische und ethnische Herkunft -> Bedingt, allerdings kann man da auch schnell in die Irre geführt werden.
    politische Meinungen -> Sehr eingeschränkt (in manchen Ländern spiegelt z.B. Kleidung oder die Art des Bartes evtl. eine politische Meinung wieder)
    religiöse oder weltanschauliche Überzeugungen -> Nein oder sehr eingeschränkt (s. politische Meinung)
    Gewerkschaftszugehörigkeit -> Nein
    genetischen Daten -> Sehr eingeschränkt (sichtbare Genmutationen oder defekte)
    biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person -> Definitiv
    Gesundheitsdaten -> unter Umständen (z.B. sichtbare Erkrankungen)
    Daten zum Sexualleben oder der sexuellen Orientierung -> Nein

    Mich würde halt interessieren, was man als geeignete TOM für ein Lichtbild in diesem Fall ansehen kann, denn nach meiner Meinung kann man nur sagen, ok ich gehe das Risiko ein, dass diese Daten von anderen gewonnen werden und veröffentliche die Bilder auf der Internetseite. Oder ich gehe es nicht ein und veröffentliche sie nicht. Aber ein Lichtbild mit TOM so zu schützen, dass diese Daten missbraucht werden, da fallen mir keine geeigneten ein

    Oder lege ich in diesem Fall zu viel Wert auf den Satz

    Die Eignung von Lichtbildern zur Identifizierung
    im Wege biometrischer Analyseverfahren ist bei ... der Auswahl der technischen
    und organisatorischen Maßnahmen zu berücksichtigen.
    Beim BSI konnte ich auch (noch) keine Vorschläge finden zu diesem Thema

    Vielen Dank,
    DSA2

Ähnliche Themen

  1. Sind Kontodaten "besondere Kategorien personenbezogener Daten"?
    Von Kristor im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 6
    Letzter Beitrag: 28.03.2018, 08:54
  2. Sind "Shopname", "eingetragene Marke" und "Domain" personenbezogene Daten?
    Von Stingray im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 32
    Letzter Beitrag: 25.03.2015, 21:50
  3. Verarbeitung "dienstlicher" personenbezogener Daten auf privaten PC's
    Von Estorik im Forum ALLGEMEINES UND RECHTSFRAGEN
    Antworten: 2
    Letzter Beitrag: 26.05.2014, 20:13
  4. Besondere Arten personenbezogener Daten
    Von ropheb im Forum Arbeitnehmerdatenschutz
    Antworten: 7
    Letzter Beitrag: 19.09.2012, 07:51
  5. Ansprechpartner § 42a BDSG - Datenschützer als "Petze"?
    Von Bemmel im Forum Einzelne Arbeitsfelder, Praxisprobleme
    Antworten: 20
    Letzter Beitrag: 20.09.2011, 08:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •