Ansätze für datenschutzkonformes Retina-Scanning

Ähnliche Dokumente
Ansätze für datenschutzkonformes Retina-Scanning

Datenschutz im Web

REFA-Seminar Datenschutz im Verband

Admincamp Der Admin und das BDSG. - was kann, darf, muss ich mit IP-Daten machen?!?

Schutz vor Beeinträchtigungen des Persönlichkeitsrechts

Vorlesung Polizei- und Ordnungsrecht

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Aktuelles aus der Rechtsprechung

Critical Parts. Teilvorhaben: Rechtliche Fragestellungen. Prof. Dr. iur. Elmar Giemulla Ass. iur. Juliane Holtz

Informationelle Selbstbestimmung bei Forschungsvorhaben

Datenschutz als Grundhaltung

Grundlagen des Datenschutzes und der IT-Sicherheit (2) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Grenzen der Kontrolle elektronischer Kommunikationsmittel am Arbeitsplatz

#mittelstand Online Marketing Recht

Agenda Datenschutz, rechtliche Grundlagen

Geodaten & Datenschutz. GeoForum MV 29. April 2008 Dr. Moritz Karg

Arbeitnehmerdatenschutz in der Mühle des europäischen Rechts

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Die Landesbeauftragte für den Datenschutz Niedersachsen. in Schulen. November 2016

Datenschutz & Datensicherheit

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS

Datenschutz Freiermuth Wolfgang 1

Das 2001 zuletzt überarbeitete ThürDSG enthält keine Regelungen zum Personal- bzw. Arbeitnehmerdatenschutz Eine Regelung ist Bestandteil des

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

Arbeitnehmerdatenschutz und Compliance Zulässigkeit und Grenzen der Überwachung von Mitarbeitern

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn

Recht l iche Gr undlagen der Pseudonymisier ung/anonymisier ung

Datenschutz eine Einführung. Malte Schunke

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

EU-Datenschutz-Grundverordnung: Start

Dr. Gregor Scheja. Einführung in das Datenschutzrecht

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

Medizinische Forschung und Datenschutz. Alexander May

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

IT-Sicherheit und Datenschutz in der Verwaltung

Grundlagen des Datenschutzes und der IT-Sicherheit (5)

Grundlagen des Datenschutzes und der IT-Sicherheit (3)

Frankfurter Studien zum Datenschutz 50. Intelligente Videoüberwachung

Datenschutz Was darf auf die Schulhomepage?

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Smart Home ein Datenschutzfall

Abbildungsverzeichnis... XXIII. Tabellenverzeichnis... XXV. Abkürzungsverzeichnis... XXVII. Management Summary... XXIX

Big Data und das Konzept der Datenschutzgesetze

(Pre-)Employment Screening

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)

Datenschutzrechtliche Anforderung an den Einsatz von Smart Meter in Schleswig-Holstein

AMTLICHE BEKANNTMACHUNG

Datenschutz im Arbeitsverhältnis

Zusammenarbeit zwischen ASD und Wirtschaftlicher Jugendhilfe Welche Daten darf der ASD an die Wirtschaftliche Jugendhilfe weitergeben?

Grundlagen des Datenschutzes und der IT-Sicherheit (3) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Datenschutz beim Umgang mit Datenbanken

Modellbildung und Rechtssicherheit in der vernetzten Welt

Personal und Recht. Arbeitsrechtliche Fragestellungen anhand ausgewählter Rechtsprechung. Dipl. iur. Franziska Leinemann Ass. iur.

Der vernetzte Personalrat: Datennutzer - Datenschützer

Google StreetView. Bewertung. Prof. Dr. Nikolaus Forgó

Hinweise zum Datenschutz

Datenschutzrechtliche Vorgaben für digitale Forschungsdaten

Datenschutzrechtliche Analyse des AAI- Verfahrens

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Datenschutzrechtliche Anforderungen an den Einsatz biometrischer Verfahren bei Ausweispapieren. Dr. Thilo Weichert

Grundlagenschulung Datenschutz

Datenschutzaspekte bei Konzepten des AAL

Einführung in das Datenschutzrecht Wintersemester 2015/2016

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Predictive Analytics im Spannungsfeld zur Privatheit. Security Forum X

Aktuelles aus der Rechtsprechung

Einführung in die Datenerfassung und in den Datenschutz

Einführung Datenschutz in der Pflege

Zukunftsprojekt Arbeitswelt 4.0

IT-Compliance und Datenschutz. 16. März 2007

Öffnung des E Mail Postfachs, Einstellen eines Autoreply oder E Mail Weiterleitung Wann darf der Arbeitsgeber wie tätig werden?

Datenschutz im Verein Bensheim Parktheater Andre Keller, 1. Vorsitzender Segelfluggruppe Bensheim e.v.

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Ist Bildung messbar? Dokumentation frühkindlicher Bildung. Ist Bildung messbar? Ist Bildung messbar? Rechtliche Grundlagen.

Die neue EU-Datenschutz- Grundverordnung

Datenschutz in der Marktund Sozialforschung

Neue Entwicklung zum Arbeitnehmerdatenschutz

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner

Rechtskonforme Gestaltung von Big Data Projekten

Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt

Recht auf Datenschutz

Datenschutz bei Geodaten und - diensten. Auswirkungen des Behördenleitfadens

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

DATENSCHUTZ & WERBUNG

Freie Hansestadt Bremen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit. DSGVO, keine Panik! Dr. Imke Sommer. Bremen,

3 0 M I N U T E N M I T F A C H A N W Ä LT I N S T E F A N I E B R U M R I G H T A N WA LT S K A N Z L E I

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Elektronische Datenverarbeitung in den neuen medizinischen Versorgungssystemen

17. & 18. Juni 2014 an der Hochschule Fulda

Kassenzahnärztliche Vereinigung Bayerns

Gesetzliche Grundlagen des Datenschutzes

Transkript:

Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft www.kit.edu

Einführung Vorstellung Warum Authentifizierung mittels biometrischer Verfahren? MARS-Projekt: öffentlich gefördert durch BMBF 3 15.03.2013

Agenda 1. Einführung 2. Rechtliche Grundlagen: Datenschutzrecht 3. Biometrische Authentifizierung 4. Anwendungsbeispiel 5. Zusammenfassende Bewertung Retina-Scan 4 15.03.2013

Rechtliche Grundlagen Volkszählungsurteil, BVerfGE 65,1 (Grund-)Recht auf Informationelle Selbstbestimmung, Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 2 Grundgesetz (GG) Was ist ein personenbezogenes Datum? 7 Datenschutzprinzipien 5 15.03.2013

Personenbezogene Daten (Legaldefinition) 3 Abs. 1 BDSG: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 6 15.03.2013

Rechtliche Grundlagen Volkszählungsurteil, BVerfGE 65,1 (Grund-)Recht auf Informationelle Selbstbestimmung, Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 2 Grundgesetz (GG) Was ist ein personenbezogenes Datum? 7 Datenschutzprinzipien 7 15.03.2013

Datenschutzprinzipien Rechtmäßigkeit: Verbot mit Erlaubnisvorbehalt Zweckbindung Erforderlichkeit / Verhältnismäßigkeit: Interessenabwägung Datensparsamkeit Transparenz: informierte Einwilligung Datensicherheit Nutzerrechte und Kontrolle 8 15.03.2013

Verbot mit Erlaubnisvorbehalt 4 Abs. 1 BDSG: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 9 15.03.2013

Datenschutzprinzipien Rechtmäßigkeit: Verbot mit Erlaubnisvorbehalt Zweckbindung Erforderlichkeit / Verhältnismäßigkeit: Interessenabwägung Datensparsamkeit Transparenz: informierte Einwilligung Datensicherheit Nutzerrechte und Kontrolle 10 15.03.2013

Datensparsamkeit 3a BDSG: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. 11 15.03.2013

Datenschutzprinzipien Rechtmäßigkeit: Verbot mit Erlaubnisvorbehalt Zweckbindung Erforderlichkeit / Verhältnismäßigkeit: Interessenabwägung Datensparsamkeit Transparenz: informierte Einwilligung Datensicherheit Nutzerrechte und Kontrolle 12 15.03.2013

Datensicherheit 9 BDSG: Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. 13 15.03.2013

Datenschutzprinzipien Rechtmäßigkeit: Verbot mit Erlaubnisvorbehalt Zweckbindung Erforderlichkeit / Verhältnismäßigkeit: Interessenabwägung Datensparsamkeit Transparenz: informierte Einwilligung Datensicherheit Nutzerrechte und Kontrolle 14 15.03.2013

Agenda 1. Einführung 2. Rechtliche Grundlagen: Datenschutzrecht 3. Biometrische Authentifizierung 4. Anwendungsbeispiel 5. Zusammenfassende Bewertung Retina-Scan 15 15.03.2013

Biometrische Authentifizierung Was gibt es für Methoden? Fingerabdruck (biometrischer Reisepass, Notebook; Bezahlfunktion bspw. Scheck-in-Center) Gesichtserkennung (biometrischer Reisepass) Iriserkennung Stimmanalyse Verhalten: Gangbild, Tippverhalten etc. UND: Retina-Scan 16 15.03.2013

Agenda 1. Einführung 2. Rechtliche Grundlagen: Datenschutzrecht 3. Biometrische Authentifizierung 4. Anwendungsbeispiel 5. Zusammenfassende Bewertung Retina-Scan 17 15.03.2013

Anwendungsbeispiel Filesave AG stellt Software für Berufsgruppen her die einer Geheimhaltungspflicht unterliegen und bietet diesen auch Cloud-Dienste an, so können sie dort ihre Akten elektronisch sicher verwahren. Um den Kunden aber auch innerhalb des Unternehmens selbst größtmögliche Sicherheit zu gewährleisten will Filesave AG Retina-Scans als Authentifizierungsverfahren sowohl für die Kunden als auch für die eigenen Mitarbeiter einführen. Welche Voraussetzungen gibt es aus datenschutzrechtlicher Sicht für die Einführung eines solchen Systems? 18 15.03.2013

Anwendungsbeispiel: Verwendung Retina-Scan bei Filesave AG Kunde Authentifizierung für elektronischen Aktenschrank Rechtsgeschäft: Werkvertrag / Dienstvertrag Unternehmen U Filesave AG Gebäudezutritt / Zeiterfassung Arbeitsvertrag / Weisungsrecht Arbeitnehmer 19 15.03.2013

Prozess: Enrolment / Template-Erstellung 20 15.03.2013

Rechtmäßigkeit Retina-Scan Beim Kunden: 28 BDSG gegenüber Arbeitnehmern: 32 BDSG Einwilligungen: Einfache personenbezogene Daten Besondere Arten personenbezogener Daten Retina-Daten: können gesundheitsbezogene Informationen enthalten Sensible Daten Problem: Freiwilligkeit Einwilligung im Arbeitsverhältnis Folgedatenverwendung bei Überschussdaten 21 15.03.2013

Exkurs Exkurs: Arbeitnehmerdatenschutz-Recht Erlaubnis durch Betriebsvereinbarung Mitbestimmung Betriebsrat Exkurs: EU-Datenschutz-Grundverordnung Entwurf (http://eur-lex.europa.eu/lexuriserv/lexuriserv.do?uri=com:2012:0011:fin:de:pdf) keine stillschweigende Einwilligung Biometrische Daten gesundheitsbezogene Daten Beweislastregelung 22 15.03.2013

Zweckbindung Retina-Scan Zweckänderung: nur in Ausnahmefällen Einfache Personenbezogene Daten: 28 Abs. 2 BDSG Folgedatenverwendung = Zweckänderung neue Einwilligung erforderlich 23 15.03.2013

Verhältnismäßigkeit Retina-Scan Relativ mildestes Mittel? Höhere Fälschungssicherheit Interessenabwägung Gerechtfertigt bei besonders sensiblen Bereichen Nicht nur allgemeine Zugangskontrolle / Zeiterfassung Weniger Gewicht bei rechtsgeschäftlicher Vereinbarung 24 15.03.2013

Datensparsamkeit Retina-Scan Möglichst wenig personenbezogene Daten Arbeit mit templatebasierten Verfahren, keine Rohdaten Zentrale Speicherung vs. Dezentrale Speicherung Direkte Kommunikation 25 15.03.2013

Transparenz Retina-Scan Geringere Missbrauchsgefahr Keine heimliche Datenerfassung Folge eines Missbrauchs/ Kompromittierung Chance: Einblendungen möglich: Display-Funktion 26 15.03.2013

Datensicherheit Retina-Scan Retina Daten = Sensible Daten Höheres Schutzbedürfnis Technische Lösungen: Frühe Templatebildung Entbesonderung (Forschungsgruppe Compliance) Löschung von Rohdaten Templates ohne inhaltliche Aussagekraft 27 15.03.2013

Nutzerrechte / Kontrolle Retina-Scan Berichtigungsanspruch: Betrifft nur die Verknüpfung Retina-Scan-Daten / Template = immer richtig 28 15.03.2013

Agenda 1. Einführung 2. Rechtliche Grundlagen: Datenschutzrecht 3. Biometrische Authentifizierung 4. Anwendungsbeispiel 5. Zusammenfassende Bewertung Retina-Scan 29 15.03.2013

Zusammenfassende Bewertung Retina-Scan Retina-Daten sind besondere personenbezogene Daten Rechtmäßigkeit immer von widerruflicher Einwilligung abhängig Lösung: Entbesonderung durch technische Lösung Rechtsgeschäftliche Vereinbarung erleichtert die Verwendung: Selbstbestimmung / Wahlrecht Kritisch: Authentifizierung mittels Retina Scan im Bereich von Arbeitsverhältnissen für einfache Zwecke Empfehlung: Vereinbarung von Betriebsvereinbarungen zur Einführung Vorteil Retina-Scan: Transparenz des Verfahrens bei Datenerhebung 30 15.03.2013

Danke für Ihre Aufmerksamkeit! 31 15.03.2013

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback