Laserscanning (K)eine Frage des Datenschutzes? Hans G. Zeger, ARGE DATEN Wien, Diplomatische Akademie, 30. April 2013 ARGE DATEN

Ähnliche Dokumente
Big Data und das Konzept der Datenschutzgesetze

Symposium: Rechtsfragen der Geoinformation,

Privacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit?

Betrifft: Entwurf einer Verordnung des Bundesministers für Wirtschaft, Familie und Jugend über statistische Erhebungen beim Bergbau

Amtsverschwiegenheit, Auskunftsrecht und Datenschutz. Mag. Michaela Wegscheider Stand: Jänner 2012

Videoüberwachung datenschutzrechtliche Aspekte. Dr. Eva Souhrada-Kirchmayer

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

G e s e t z vom , mit dem das Kärntner Kulturpflanzenschutzgesetz geändert wird

1716/AB XXIV. GP. Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ELGA Der elektronische lebensbegleitende

entschuldigen Sie bitte die überlastungsbedingt späte Antwort.

Big Data Small Privacy?

B E S C H E I D. S p r u c h

Künstliche Befruchtung aus juristischer Sicht

Mag. Andreas Krisch Datenschutz: Schülerdaten, Videoüberwachung

Datenschutz im Unternehmen

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

ao. Univ.-Prof. Dr. Wolfgang Brodil

Verschwiegenheitsvereinbarung. zwischen. Muster VC Aktiengesellschaft vertreten durch den Vorstand Fred Mustermann. und. Firma xy. und.

Rehabilitation und Datenschutz

Datenschutz im Betrieb Gelebte Praxis oder heiße Luft? Forderungen für einen verstärkten Schutz von ArbeitnehmerInnendaten

Datenschutz in Schulen

Information ChCC Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Grundzüge des Datenschutzrechts

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Nach der Safe-Harbor Entscheidung des EuGH. Datenschutz- und Rechtsschutzvorgaben im Polizei- und Sicherheitsbereich in den USA und der EU

Verhaltenskodex. für Gesellschaften der Firmengruppe Liebherr und deren Mitarbeiterinnen und Mitarbeiter

Datenschutz- und verwandte Aspekte

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...

Gesetzlich legitimierter Zwang in der stationären Versorgung von Menschen mit psychischen Beeinträchtigungen/ psychiatrischen Krankheitsbildern

FÜR DIE WIRTSCHAFTSFÖRDERUNG DER MARKTGEMEINDE NIKLASDORF (idf. des Gemeinderatsbeschlusses vom mit Wirksamkeit ab

Datenschutzbestimmungen im Vergleich D.A.CH

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Datenschutz in der Marktund Sozialforschung

ELGA aus datenschutzrechtlicher Sicht

ALLGEMEINE EIGNUNGSANFORDERUNGEN DER WIENER STADTWERKE

Die ARGE DATEN als PRIVACY-Organisation. Öffentlichkeitsarbeit, Informationsdienst:

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

LEITLINIEN ZU DEN TESTS, BEWERTUNGEN ODER PRÜFUNGEN, DIE EINE UNTERSTÜTZUNGSMAßNAHME AUSLÖSEN KÖNNEN EBA/GL/2014/

Professor Dr. Peter Krebs. Unlauterkeit irreführender geschäftlicher Handlungen, 5 UWG

Videoüberwachung in öffentlichen Verkehrsmitteln

DATENSCHUTZ IN DER FORSCHUNG

Thema: Auskunftsansprüche von Versicherten

Auszug aus dem. Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz DSG 2000)

Ansätze für datenschutzkonformes Retina-Scanning

Erfassen von personenbezogenen Daten

Amtsverschwiegenheit und Datenschutz. Dr. Alfred Steinacher

E-COMMERCE: AUSKUNFTSPFLICHTEN VON INTERNET SERVICE PROVIDERS. RECHTSANWALT MAG. HERMANN SCHWARZ

I. ALLGEMEINE BESTIMMUNGEN. Art. 1 Nutzungspflicht. Art. 2 Gegenstand. Art. 3 Zugriffsberechtigung. Art. 4 Legitimationsmerkmale. Vom Regl.

Workshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten

Mag. Stephan Buschina LL.M. 1. Datenschutz und die Vermarktung von Kommunikationsdienstleistungen

FÖRDERUNGSANSUCHEN VOLLHYBRID-/ERDGASTAXI

FLENSBURGER-FÖRDE, LANDHAUS MIT 6 WOHNUNGEN, HAUPWOHNUNG MIT SWIMMINGPOOL Mehrfamilienhaus / Kauf

Art. 28 Abs. 1 UAbs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995

Die Öffentlichkeit von Strafbefehlen und Einstellungsverfügungen

Magistratsdirektion Geschäftsbereich Recht Verfassungsdienst und EU-Angelegenheiten

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005

Retrodigitalisierte Publikationen dauerhaft und barrierefrei sichtbar und verfügbar machen. Ludwig Gramlich Chemnitz,

Mehrfachbeschäftigungen

Übungsaufgaben International Taxation I Prof. Dr. Dietmar Wellisch, StB

Verwendung von Daten aus dem umfassenden Informationsverbundsystem EDM-Umwelt. Mag. Franz Mochty, EDM Programmleiter, Abt. VI/4, Lebensministerium

AK Informatikrecht und Datenschutz

Datenschutz in der Volksschule

Datenschutz beim Umgang mit Datenbanken

Fachverband Freizeit- und Sportbetriebe. Verwendung der Marke austriaguides

EBA-Leitlinien für den auf die variable Vergütung anzuwendenden Nominaldiskontsatz

Persönlichkeitsrechtsverletzungen und die Haftung des Host-Providers

Modul XI Monopole und Konzessionen

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

RA Dr. Rainer Knyrim

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

G e m e i n d e v e r o r d n u n g

PROTOKOLL ZWISCHEN DER REPUBLIK ÖSTERREICH UND DEM KÖNIGREICH BELGIEN

44-49 Unterabschnitt 2 Dienstunfähigkeit

Transparenzbericht 2014

Nutzung von Kundendaten

Datenschutz und Geodaten

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

14. Unternehmertag 08.November 2012 Thema:

Schweizerisches Bundesverwaltungsrecht

AMTLICHE BEKANNTMACHUNG

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Technisch möglich! Rechtlich erlaubt?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

Rechtsprobleme bei der Verwaltung von Nachlässen

FRAGE 140. Unlauterer Wettbewerb - vergleichende Werbung

Privatheit Menschenrecht oder eine Frage des Anstandes?

Auftragsdatenverarbeitung

Verfassungsgerichtshof Judenplatz 11, 1010 Wien G 62/05-4 B E S C H L U S S :

Autohaus U. Das Auto bleibt bis zur vollständigen Kaufpreiszahlung Eigentum des U.

3 Überblick über die von der Rechtsprechung des Reichsgerichts und des Bundesgerichtshofes vertretenen Vermögens- und Schadensbegriffe 8

Das Grundrecht auf Datenschutz im Unternehmen

Ansätze zur Abgrenzung von Auftragsdatenverarbeitung und Funktionsübertragung

Vorschlag der Bundesregierung

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Medizinische Forschung und Datenschutz. Alexander May

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Zur Veröffentlichung freigegebener Prüfbericht

Datenschutz in der Anwaltskanzlei

Transkript:

Laserscanning (K)eine Frage des Datenschutzes? Hans G. Zeger, Wien, Diplomatische Akademie, 30. April 2013 2013

Die als PRIVACY-Organisation Aktivitäten der Öffentlichkeitsarbeit, Informationsdienst: - Web-Service: 60-80.000 Besucher/Monat - Newsletter: rund 4.500 Abonnenten - 2012: rund 500 Medienanfragen/-berichte Mitgliederbetreuung Datenschutzfragen - 2012: ca. 600 Datenschutz-Anfragen Rechtsschutz, PRIVACY-Services - 2012: in ca. 200 Fällen Mitglieder in Verfahren vertreten Zahl der betreuten Mitglieder - aktuell: ca. 15.000 Personen Studien- und Beratungsprojekte A-CERT - Zertifizierungsdienstleister gem. SigG 2013

Laserscanning und Datenschutz Personenbezogene Daten? Schutzwürdige Daten? Konsequenzen? 2013

Sind Laserscanning-Daten personenbezogen? Wann sind Daten personenbezogen? Quelle 1: EU-Richtlinie "Datenschutz" (95/46/EG) Art. 1 Abs. 1 "Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten." Art. 2 lit. a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind; 2013

Sind Laserscanning-Daten personenbezogen? Wann sind Daten personenbezogen? II Quelle 2: DSG 2000 (BGBl. I Nr. 165/1999 idgf) 4 Z 1 "Daten" ("personenbezogene Daten") "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist" 4 Z 3 "Betroffener": "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" 4 Z 4 "Auftraggeber": "natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden,..." 2013

Sind Laserscanning-Daten personenbezogen? Wann sind Daten personenbezogen? III Quelle 3: EU-Grundrechtecharta (2010/C 83/02) Artikel 8 Abs.1 Schutz personenbezogener Daten: "Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten." Anmerkung: Gegenstand der Grundrechtecharta sind "natürliche" Personen, sie trifft jedoch keine Aussage, wie "sie betreffender Personenbezug" zustande kommt. 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? 2013

Sind Laserscanning-Daten personenbezogen? Laserscanning-Daten Quelldaten - Flugzeuggestützte "Ermittlung" Oberflächenbilder, 3D-Informationen nicht direkt sichtbare Strukturinformationen - Wege, Flußverläufe, unterhalb von Baumkronen/Buschwerk liegende Gegenstände Standort("GPS")- und Zeitinformation sonstige temporäre Informationen (bewegliche Gegenstände, Sichtund Wetterverhältnisse, Bepflanzung, Zustand der Vegetation) Genauigkeit: zumindest 1 m2 diese Quelldaten sind - für sich genommen - KEINE personenbezogene Daten Verknüpfungsinformation I (öffentlich verfügbare Daten) Grundstücksgrenzen + Grundstücksinhaber Meldedaten, Gewerberegister Baubewilligungsverfahren??? aus den Quelldaten werden - durch die Zuordnung - personenbezogene Daten 2013

Sind Laserscanning-Daten personenbezogen? Betriebsgebäude des Betriebes XY Gewerbeberechtigung: Tischlerei Inhaber: ABCD Grundbesitzer: ABCD Zahl Mitarbeiter: 10 Gebäude genehmigt: 2008 2013

Sind Laserscanning-Daten personenbezogen? Laserscanning-Daten II Verknüpfungsinformation II (nicht-öffentliche Daten) Bescheiddaten zu Baubewilligungen, Betriebsbewilligungen, Umweltverträglichkeitsprüfungen, Steuer- und Abgabenbescheide Wasser- und Abwasserrechnungen, Einkommens- und Umsatzdaten,... Verknüpfungsinformation III (sonstige Daten) Flurdaten, Wildwasserverbauungen, Nutzungsdaten, Flächenwidmungsdaten Verknüpfungsinformation IV (Privat- und Familienleben) Aufenthaltsdaten (direkt oder indirekt, z.b.: PKW-Information) identifizierbare persönliche Gegenstände Informationen zum Betroffenen werden durch die Quelldaten "angereichert" bzw. vertieft erlauben tiefergehende Einblicke in Lebensführung Möglichkeit der Verknüpfung reicht für Personenbezug! 2013

Sind Laserscanning-Daten personenbezogen? Veranstaltung Laserscanning 30. April 2013 10:00-17:00 Uhr anwesend im Zimmer xxx um 12:15: SL-Stv. DI Dr. Johannes Schima DI Johannes Prem DI Dr. Gerhard Pelzmann DI Wolfgang Tinkl... 2013

Sind Laserscanning-Daten personenbezogen? Personenbezug von Laserscanning-Daten natürliche Person oder nicht nach DSG 2000 unerheblich ob sich Information auf eine natürliche Person, eine juristische Person oder sonstige Personengruppe bezieht Kriterium ist die Individualisierung der Information Identifikation der Person oder nicht unerheblich ob sich Information auf eine bestimmte Person bezieht oder Zusatzerhebungen zur Individualisierung erforderlich sind Kriterium ist die Bestimmbarkeit der Person Rechtmäßige Identifikation der Person oder nicht unerheblich ob die Individualisierung mit rechtlich zulässigen oder unzulässigen Mitteln erfolgt Kriterium ist die faktische Bestimmbarkeit der Person 2013

Laserscanning und Datenschutz Personenbezogene Daten? Schutzwürdige Daten? Konsequenzen? 2013

Sind Laserscanning-Daten schutzwürdig? Wann sind personenbezogene Daten (nicht) schutzwürdig? Quelle: DSG 2000 (BGBl. I Nr. 165/1999 idgf) 1 Abs. 1 2. Satz "Das Bestehen eines solchen Interesses [Geheimhaltungsinteresses, Anm.] ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind. "Allgemein verfügbar " sind Informationen, die vorher zulässigerweise veröffentlicht wurden bzw. öffentlich zugänglich sind: - freigegebene Luftbilder - Betroffene haben selbst etwas veröffentlicht - gesetzliche Bestimmungen sehen Veröffentlichung vor - von allgemein zugänglichen Orten aus aufgenommene dauerhafte oder von Natur vergängliche Objekte ("Panorama- oder Straßenbildfreiheit"), gilt nicht für alle Staaten! "mangelnde Rückführbarkeit" verlangt effektive Anonymisierung 2013

Sind Laserscanning-Daten schutzwürdig? Laserscanning-Daten Quelldaten - Flugzeuggestützte "Ermittlung" Ohne Zuordnungsmöglichkeit zu Personen nicht schutzwürdig Frage nach der Sinnhaftigkeit der Daten Übersichtsinformationen sind grundsätzlich Personen zuzuordnen, aber nicht schutzwürdig, wenn allgemein bekannte Informationen Frage nach der Abgrenzung, ab wann "neue", nicht allgemein verfügbare Daten vorliegen Genauigkeit von 1 m2 sicher "neuer" Informationsgehalt, bei 10, 100 m2??? Verknüpfungsinformation Schutzwürdigkeit gegeben, sobald neue, nicht allgemein verfügbare Informationen entstehen, können sich schon aus einer neuen raumzeitlichen Zuordnung ergeben Muss bei jeder Verknüpfungsmöglichkeit individuell geprüft werden! 2013

Sind Laserscanning-Daten schutzwürdig? 2013

Sind Laserscanning-Daten schutzwürdig? Veranstaltung Laserscanning 30. April 2013 10:00-17:00 Uhr anwesend im Zimmer xxx um 12:15: SL-Stv. DI Dr. Johannes Schima DI Johannes Prem DI Dr. Gerhard Pelzmann DI Wolfgang Tinkl... nicht anwesend, obwohl angemeldet: Herr ABCD, Frau UVW,... anwesend, obwohl nicht gemeldet:... 2013

Sind Laserscanning-Daten schutzwürdig? Betriebsgebäude des Betriebes XY Gewerbeberechtigung: Tischlerei Inhaber: ABCD Grundbesitzer: ABCD Zahl Mitarbeiter: 10 Gebäude genehmigt: 2008 abgestellte Gegenstände Gebäude:???? Grundbesitzer: ABCD Gebäude genehmigt:???? Anzeigen / Verfahren 2013

Sind Laserscanning-Daten schutzwürdig? Ist das DSG 2000 anzuwenden? Sind Laserscanning-Daten personenbezogen? Sind Laserscanning-Daten schutzwürdig? Anwendungsbereich des DSG 2000 gegeben! 2013

Laserscanning und Datenschutz Personenbezogene Daten? Schutzwürdige Daten? Konsequenzen? 2013

Datenschutzanforderungen zu Laserscanning Grundsatz der Verantwortlichkeit DSG 2000 4 Z 4 "Auftraggeber" Laserscanning erfordert einen Auftraggeber DSG 2000 4 Z 7, 6 Abs. 1 Z 2 "Zweck" Laserscanning muss einen eindeutigen, vorher festgelegten Zweck verfolgen DSG 2000 1 Abs. 2 "behördlicher Eingriff" Der Eingriffen einer staatlichen Behörde darf nur auf Grund von Gesetzen, die aus den in der EMRK Art. 8 Abs. 2 genannten Gründen notwendig sind, erfolgen. Es müssen geeignete Schutzmechanismen vorgesehen werden und der Eingriff darf nur mit gelindesten Mittel erfolgen. "offizielles" Laserscanning erfordert gesetzliche Grundlage und darf nur die für vorher festgelegte, konkrete Ziele notwendigen Daten erheben Verbot der Datensammlung "auf Vorrat" 2013

Datenschutzanforderungen zu Laserscanning Grundsatz der Geheimhaltung DSG 2000 1,8 "Geheimhaltung" Personenbezogene Daten sind generell geheim zu halten, Ausnahmen ergeben sich aus - Zustimmung des Betroffenen - Gesetzlichen Verpflichtungen bzw. Befugnissen - allgemeiner Verfügbarkeit der Daten - mangelnde Rückführbarkeit auf eine Person - überwiegender Interessen Dritter oder des Auftraggebers überwiegende Interessen Dritter oder des Auftraggebers (Beispiele für den öffentlichen Bereich): Daten sind für einen Auftraggeber des öffentlichen Bereichs wesentliche Voraussetzung für die Wahrnehmung gesetzlich übertragener Aufgaben Daten sind zur Wahrung lebenswichtiger Interessen eines Dritten erforderlich Generell gilt: Geheimhaltung mit Ausnahmen 2013

Datenschutzanforderungen zu Laserscanning Weitere Anforderungen aus dem DSG DSG 2000 26-28 "Subjektive Rechte" Betroffene haben Anspruch auf Auskunft über Laserscanning-Daten, Richtigstellung, Aktualisierung (soweit für den Zweck wesentlich), Präzisierung, aber auch Löschung (wenn für einen Zweck nicht mehr erforderlich) DSG 2000 17-22 "Meldepflichten" Laserscanning kann neue oder zusätzliche Meldepflichten beim Datenverarbeitungsregister (DVR) auslösen (abhängig vom Zweck des Scannings) DSG 2000 14 "Datensicherheit" Die Verwendung der Laserscanning-Daten unterliegt Sicherheitsbestimmungen Einführung eines Datenschutz- und Datensicherheitsmanagementsystems erforderlich 2013

Datenschutzanforderungen zu Laserscanning Daten durch Google unkenntlich gemacht Doch was wäre zu tun, wenn einzelne Stellen eine Veröffentlichung verlangen? 2013

Datenschutzanforderungen zu Laserscanning Konsequenzen für Open Government Data Zulässigkeit der Weitergabe / Veröffentlichung - Weitergabe / Veröffentlichung ist an den - rechtlich zulässigen - Möglichkeiten potentieller Nutzer zu messen - Übersichtsinformationen ohne Zuordnungsmöglichkeiten zu bestimmten Grundstücken - Grenze der Übersichtsinformation? muss individuell geprüft werden - von Betroffenen freigegebene Detailinformationen sonstige Informationen, etwa Informationen über bewegliche Objekte rechtswidrige Sachverhalte (Mülldeponien, Verbauungen,...) Pflanzenarten, "Gesundheitszustand" einer Vegetation nicht durch die Panoramafreiheit gedeckte Informationen (z.b. Ausstattungen von Häusern, Gärten, Höfen,...) sind so zu behandeln, wie nichtöffentliche Bescheide, Strafverfügungen usw. 2013

Datenschutzanforderungen zu Laserscanning Resümee Laserscanning betritt ein höchst komplexes Gebiet der Verarbeitung personenbezogener Daten eine "saubere" datenschutzkonforme Umsetzung wird nur durch ein eigenes Gesetz möglich sein die Erfüllung der Datenschutzansprüche der Betroffenen bringt auch enorme technische Herausforderungen 2013

Ich danke für Ihre Aufmerksamkeit 2013

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback