Laserscanning (K)eine Frage des Datenschutzes? Hans G. Zeger, Wien, Diplomatische Akademie, 30. April 2013 2013
Die als PRIVACY-Organisation Aktivitäten der Öffentlichkeitsarbeit, Informationsdienst: - Web-Service: 60-80.000 Besucher/Monat - Newsletter: rund 4.500 Abonnenten - 2012: rund 500 Medienanfragen/-berichte Mitgliederbetreuung Datenschutzfragen - 2012: ca. 600 Datenschutz-Anfragen Rechtsschutz, PRIVACY-Services - 2012: in ca. 200 Fällen Mitglieder in Verfahren vertreten Zahl der betreuten Mitglieder - aktuell: ca. 15.000 Personen Studien- und Beratungsprojekte A-CERT - Zertifizierungsdienstleister gem. SigG 2013
Laserscanning und Datenschutz Personenbezogene Daten? Schutzwürdige Daten? Konsequenzen? 2013
Sind Laserscanning-Daten personenbezogen? Wann sind Daten personenbezogen? Quelle 1: EU-Richtlinie "Datenschutz" (95/46/EG) Art. 1 Abs. 1 "Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten." Art. 2 lit. a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind; 2013
Sind Laserscanning-Daten personenbezogen? Wann sind Daten personenbezogen? II Quelle 2: DSG 2000 (BGBl. I Nr. 165/1999 idgf) 4 Z 1 "Daten" ("personenbezogene Daten") "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist" 4 Z 3 "Betroffener": "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" 4 Z 4 "Auftraggeber": "natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden,..." 2013
Sind Laserscanning-Daten personenbezogen? Wann sind Daten personenbezogen? III Quelle 3: EU-Grundrechtecharta (2010/C 83/02) Artikel 8 Abs.1 Schutz personenbezogener Daten: "Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten." Anmerkung: Gegenstand der Grundrechtecharta sind "natürliche" Personen, sie trifft jedoch keine Aussage, wie "sie betreffender Personenbezug" zustande kommt. 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? 2013
Sind Laserscanning-Daten personenbezogen? Laserscanning-Daten Quelldaten - Flugzeuggestützte "Ermittlung" Oberflächenbilder, 3D-Informationen nicht direkt sichtbare Strukturinformationen - Wege, Flußverläufe, unterhalb von Baumkronen/Buschwerk liegende Gegenstände Standort("GPS")- und Zeitinformation sonstige temporäre Informationen (bewegliche Gegenstände, Sichtund Wetterverhältnisse, Bepflanzung, Zustand der Vegetation) Genauigkeit: zumindest 1 m2 diese Quelldaten sind - für sich genommen - KEINE personenbezogene Daten Verknüpfungsinformation I (öffentlich verfügbare Daten) Grundstücksgrenzen + Grundstücksinhaber Meldedaten, Gewerberegister Baubewilligungsverfahren??? aus den Quelldaten werden - durch die Zuordnung - personenbezogene Daten 2013
Sind Laserscanning-Daten personenbezogen? Betriebsgebäude des Betriebes XY Gewerbeberechtigung: Tischlerei Inhaber: ABCD Grundbesitzer: ABCD Zahl Mitarbeiter: 10 Gebäude genehmigt: 2008 2013
Sind Laserscanning-Daten personenbezogen? Laserscanning-Daten II Verknüpfungsinformation II (nicht-öffentliche Daten) Bescheiddaten zu Baubewilligungen, Betriebsbewilligungen, Umweltverträglichkeitsprüfungen, Steuer- und Abgabenbescheide Wasser- und Abwasserrechnungen, Einkommens- und Umsatzdaten,... Verknüpfungsinformation III (sonstige Daten) Flurdaten, Wildwasserverbauungen, Nutzungsdaten, Flächenwidmungsdaten Verknüpfungsinformation IV (Privat- und Familienleben) Aufenthaltsdaten (direkt oder indirekt, z.b.: PKW-Information) identifizierbare persönliche Gegenstände Informationen zum Betroffenen werden durch die Quelldaten "angereichert" bzw. vertieft erlauben tiefergehende Einblicke in Lebensführung Möglichkeit der Verknüpfung reicht für Personenbezug! 2013
Sind Laserscanning-Daten personenbezogen? Veranstaltung Laserscanning 30. April 2013 10:00-17:00 Uhr anwesend im Zimmer xxx um 12:15: SL-Stv. DI Dr. Johannes Schima DI Johannes Prem DI Dr. Gerhard Pelzmann DI Wolfgang Tinkl... 2013
Sind Laserscanning-Daten personenbezogen? Personenbezug von Laserscanning-Daten natürliche Person oder nicht nach DSG 2000 unerheblich ob sich Information auf eine natürliche Person, eine juristische Person oder sonstige Personengruppe bezieht Kriterium ist die Individualisierung der Information Identifikation der Person oder nicht unerheblich ob sich Information auf eine bestimmte Person bezieht oder Zusatzerhebungen zur Individualisierung erforderlich sind Kriterium ist die Bestimmbarkeit der Person Rechtmäßige Identifikation der Person oder nicht unerheblich ob die Individualisierung mit rechtlich zulässigen oder unzulässigen Mitteln erfolgt Kriterium ist die faktische Bestimmbarkeit der Person 2013
Laserscanning und Datenschutz Personenbezogene Daten? Schutzwürdige Daten? Konsequenzen? 2013
Sind Laserscanning-Daten schutzwürdig? Wann sind personenbezogene Daten (nicht) schutzwürdig? Quelle: DSG 2000 (BGBl. I Nr. 165/1999 idgf) 1 Abs. 1 2. Satz "Das Bestehen eines solchen Interesses [Geheimhaltungsinteresses, Anm.] ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind. "Allgemein verfügbar " sind Informationen, die vorher zulässigerweise veröffentlicht wurden bzw. öffentlich zugänglich sind: - freigegebene Luftbilder - Betroffene haben selbst etwas veröffentlicht - gesetzliche Bestimmungen sehen Veröffentlichung vor - von allgemein zugänglichen Orten aus aufgenommene dauerhafte oder von Natur vergängliche Objekte ("Panorama- oder Straßenbildfreiheit"), gilt nicht für alle Staaten! "mangelnde Rückführbarkeit" verlangt effektive Anonymisierung 2013
Sind Laserscanning-Daten schutzwürdig? Laserscanning-Daten Quelldaten - Flugzeuggestützte "Ermittlung" Ohne Zuordnungsmöglichkeit zu Personen nicht schutzwürdig Frage nach der Sinnhaftigkeit der Daten Übersichtsinformationen sind grundsätzlich Personen zuzuordnen, aber nicht schutzwürdig, wenn allgemein bekannte Informationen Frage nach der Abgrenzung, ab wann "neue", nicht allgemein verfügbare Daten vorliegen Genauigkeit von 1 m2 sicher "neuer" Informationsgehalt, bei 10, 100 m2??? Verknüpfungsinformation Schutzwürdigkeit gegeben, sobald neue, nicht allgemein verfügbare Informationen entstehen, können sich schon aus einer neuen raumzeitlichen Zuordnung ergeben Muss bei jeder Verknüpfungsmöglichkeit individuell geprüft werden! 2013
Sind Laserscanning-Daten schutzwürdig? 2013
Sind Laserscanning-Daten schutzwürdig? Veranstaltung Laserscanning 30. April 2013 10:00-17:00 Uhr anwesend im Zimmer xxx um 12:15: SL-Stv. DI Dr. Johannes Schima DI Johannes Prem DI Dr. Gerhard Pelzmann DI Wolfgang Tinkl... nicht anwesend, obwohl angemeldet: Herr ABCD, Frau UVW,... anwesend, obwohl nicht gemeldet:... 2013
Sind Laserscanning-Daten schutzwürdig? Betriebsgebäude des Betriebes XY Gewerbeberechtigung: Tischlerei Inhaber: ABCD Grundbesitzer: ABCD Zahl Mitarbeiter: 10 Gebäude genehmigt: 2008 abgestellte Gegenstände Gebäude:???? Grundbesitzer: ABCD Gebäude genehmigt:???? Anzeigen / Verfahren 2013
Sind Laserscanning-Daten schutzwürdig? Ist das DSG 2000 anzuwenden? Sind Laserscanning-Daten personenbezogen? Sind Laserscanning-Daten schutzwürdig? Anwendungsbereich des DSG 2000 gegeben! 2013
Laserscanning und Datenschutz Personenbezogene Daten? Schutzwürdige Daten? Konsequenzen? 2013
Datenschutzanforderungen zu Laserscanning Grundsatz der Verantwortlichkeit DSG 2000 4 Z 4 "Auftraggeber" Laserscanning erfordert einen Auftraggeber DSG 2000 4 Z 7, 6 Abs. 1 Z 2 "Zweck" Laserscanning muss einen eindeutigen, vorher festgelegten Zweck verfolgen DSG 2000 1 Abs. 2 "behördlicher Eingriff" Der Eingriffen einer staatlichen Behörde darf nur auf Grund von Gesetzen, die aus den in der EMRK Art. 8 Abs. 2 genannten Gründen notwendig sind, erfolgen. Es müssen geeignete Schutzmechanismen vorgesehen werden und der Eingriff darf nur mit gelindesten Mittel erfolgen. "offizielles" Laserscanning erfordert gesetzliche Grundlage und darf nur die für vorher festgelegte, konkrete Ziele notwendigen Daten erheben Verbot der Datensammlung "auf Vorrat" 2013
Datenschutzanforderungen zu Laserscanning Grundsatz der Geheimhaltung DSG 2000 1,8 "Geheimhaltung" Personenbezogene Daten sind generell geheim zu halten, Ausnahmen ergeben sich aus - Zustimmung des Betroffenen - Gesetzlichen Verpflichtungen bzw. Befugnissen - allgemeiner Verfügbarkeit der Daten - mangelnde Rückführbarkeit auf eine Person - überwiegender Interessen Dritter oder des Auftraggebers überwiegende Interessen Dritter oder des Auftraggebers (Beispiele für den öffentlichen Bereich): Daten sind für einen Auftraggeber des öffentlichen Bereichs wesentliche Voraussetzung für die Wahrnehmung gesetzlich übertragener Aufgaben Daten sind zur Wahrung lebenswichtiger Interessen eines Dritten erforderlich Generell gilt: Geheimhaltung mit Ausnahmen 2013
Datenschutzanforderungen zu Laserscanning Weitere Anforderungen aus dem DSG DSG 2000 26-28 "Subjektive Rechte" Betroffene haben Anspruch auf Auskunft über Laserscanning-Daten, Richtigstellung, Aktualisierung (soweit für den Zweck wesentlich), Präzisierung, aber auch Löschung (wenn für einen Zweck nicht mehr erforderlich) DSG 2000 17-22 "Meldepflichten" Laserscanning kann neue oder zusätzliche Meldepflichten beim Datenverarbeitungsregister (DVR) auslösen (abhängig vom Zweck des Scannings) DSG 2000 14 "Datensicherheit" Die Verwendung der Laserscanning-Daten unterliegt Sicherheitsbestimmungen Einführung eines Datenschutz- und Datensicherheitsmanagementsystems erforderlich 2013
Datenschutzanforderungen zu Laserscanning Daten durch Google unkenntlich gemacht Doch was wäre zu tun, wenn einzelne Stellen eine Veröffentlichung verlangen? 2013
Datenschutzanforderungen zu Laserscanning Konsequenzen für Open Government Data Zulässigkeit der Weitergabe / Veröffentlichung - Weitergabe / Veröffentlichung ist an den - rechtlich zulässigen - Möglichkeiten potentieller Nutzer zu messen - Übersichtsinformationen ohne Zuordnungsmöglichkeiten zu bestimmten Grundstücken - Grenze der Übersichtsinformation? muss individuell geprüft werden - von Betroffenen freigegebene Detailinformationen sonstige Informationen, etwa Informationen über bewegliche Objekte rechtswidrige Sachverhalte (Mülldeponien, Verbauungen,...) Pflanzenarten, "Gesundheitszustand" einer Vegetation nicht durch die Panoramafreiheit gedeckte Informationen (z.b. Ausstattungen von Häusern, Gärten, Höfen,...) sind so zu behandeln, wie nichtöffentliche Bescheide, Strafverfügungen usw. 2013
Datenschutzanforderungen zu Laserscanning Resümee Laserscanning betritt ein höchst komplexes Gebiet der Verarbeitung personenbezogener Daten eine "saubere" datenschutzkonforme Umsetzung wird nur durch ein eigenes Gesetz möglich sein die Erfüllung der Datenschutzansprüche der Betroffenen bringt auch enorme technische Herausforderungen 2013
Ich danke für Ihre Aufmerksamkeit 2013