Onion Information
Informationspflicht bei Erhebung von personenbezogenen Daten nach der Datenschutz-Grundverordnung – Digidow
Informationspflicht bei Erhebung von personenbezogenen Daten - nach der Datenschutz-Grundverordnung (DSGVO) im Rahmen der Forschung “Face Recognition on JKU Campus” - Automatisierte Türentsperrung - Die Johannes Kepler Universität Linz (in ...
Onion Details
Page Clicks: 0
First Seen: 03/12/2024
Last Indexed: 10/22/2024
Onion Content
Informationspflicht bei Erhebung von personenbezogenen Daten nach der Datenschutz-Grundverordnung (DSGVO) im Rahmen der Forschung “Face Recognition on JKU Campus” - Automatisierte Türentsperrung Die Johannes Kepler Universität Linz (in der Folge “JKU”) informiert Sie im Folgenden über die automationsunterstützte Verarbeitung Ihrer personenbezogenen (genauer: auf Sie beziehbarer persönlicher) Daten im Sinne des Art 4 Ziff. 1 Datenschutz-Grundverordnung (in der Folge “DSGVO”), deren Schutz das geltende Datenschutzrecht 1 dient. Unter automationsunterstützter Verarbeitung ist im Sinne des Art 4 Ziff. 2 DSGVO insbesondere die Erhebung, Erfassung und Speicherung personenbezogener Daten mit Hilfe automatisierter (technischer) Verfahren zu verstehen. I. Kontaktdaten der Verantwortlichen Verantwortliche der in der Folge beschriebenen Datenverarbeitung im Sinne des Art 4 Ziff. 7 DSGVO ist die Johannes Kepler Universität Linz (JKU), Altenberger Straße 69, 4040 Linz, datenschutz@jku.at . Der Datenschutzbeauftragte im Sinne des Art 37 DSGVO ist erreichbar unter Johannes Kepler Universität Linz (JKU), Stabstelle Datenschutz, Altenberger Straße 69, 4040 Linz, datenschutz@jku.at . II. Hintergrund der Verarbeitung / Angabe des Zweckes, für welchen die personenbezogenen Daten verarbeitet werden sollen / Rechtsgrundlage der Verarbeitung / Empfänger der personenbezogenen Daten (1) Die JKU, Institut für Netzwerke und Sicherheit, verarbeitet im Rahmen des oben genannten Forschungsprojektes personenbezogenen Daten von am Forschungsprojekt nicht mitwirkenden Personen, nämlich Bilddaten und biometrische Merkmale sowie Zeit, Ort und Datum der Erhebung, zum Zweck der Feststellung der Zuverlässigkeit von Gesichtserkennung und einer sicheren Integration mit einem Schließsystem auf eine datenschutzfreundliche Weise mittels persönlicher Agenten durch unmittelbares Abgleichen und Auswerten der Daten. Darüber hinaus wird erforscht, ob/wie ein sicherer Nachweis der tatsächlichen Verarbeitungsvorgänge der personenbezogenen Daten allgemein zur Verfügung gestellt werden kann. Insgesamt dient die genannte Datenverarbeitung daher der Erforschung eines automatischen Türöffnungsmechanismus in Verbindung mit einer sicheren Identifizierung mittels Gesichtserkennung zur Feststellung, ob eine bestimmte Person zutrittsberechtigt ist oder nicht. Eine allfällige Veröffentlichung der Forschungsergebnisse erfolgt ausschließlich in anonymisierter Form. (2) Rechtsgrundlage für die konkrete Verarbeitung der personenbezogenen Daten ist Art 6 Abs. 1 lit. e, Abs. 2 und 3 sowie Art 9 Abs. 2 lit. j DSGVO iVm §§ 2, 3 UG und § 7 Abs. 3 DSG. Die Datenverarbeitung ist zur Wahrnehmung von im öffentlichen bzw. Allgemeininteresse liegenden Aufgaben, die der JKU übertragen wurden (Entwicklung der Wissenschaften), sowie für im öffentlichen Interesse liegende wissenschaftliche Forschungszwecke gemäß Art 89 Abs. 1 DSGVO erforderlich. Die Verarbeitung der personenbezogenen Daten zu oben genannten Zwecken wurde gemäß § 7 Abs. 3 DSG mit Bescheid der Datenschutzbehörde vom 28.04.2021, DSB D202.282 2021-0.286.289 im für das Forschungsprojekt notwendigen Ausmaß und unter Erteilung von Auflagen genehmigt. Es findet eine automatisierte Entscheidungsfindung gemäß Art 22 Abs. 1 DSGVO statt, indem aus den aufgenommen Bilddaten biometrische Merkmale extrahiert werden. Diese werden ausschließlich mit gleichartigen Daten von am Projekt beteiligten Personen (d.h. kein Abgleich mit öffentlich verfügbaren Daten, dem Studierenden-/Mitarbeiter*innenausweis, etc.) verglichen. Bei einer Übereinstimmung wird die entsprechende Tür automatisch entsperrt. Ist keine Erkennung möglich, erfolgt (abgesehen von der sofortigen Löschung aller Daten) keinerlei Aktion. Dies entfaltet daher gegenüber der betroffenen Person weder eine rechtliche Wirkung, noch wird sie in ähnlicher Weise erheblich beeinträchtigt. Es besteht keine Verpflichtung zur Bereitstellung der personenbezogenen Daten. Bei einer Nichtbereitstellung der Daten können obige Zwecke nicht erreicht werden. (3) Empfänger(innen) der personenbezogenen Daten sind die für die entsprechende Abwicklung notwendigen Organisationseinheiten und Mitarbeiter*innen der JKU - im Besonderen die Mitarbeiter*innen des Instituts für Netzwerke und Sicherheit. III. Angaben zur Speicherdauer Die Speicherung bzw. Verarbeitung Ihrer personenbezogenen Daten erfolgt nach Maßgabe der für die Speicherdauer festgelegten Kriterien, wie der Aktualität und Relevanz in Hinblick auf die unter Punkt II.1. genannten Zwecke. Die unter Punkt II.1. genannten Daten werden unmittelbar nach dem (negativen) biometrischen Abgleichen (fehlende Zutrittsberechtigung, keine automatische Türentsperrung) gelöscht. IV. Rechte der betroffenen Person gemäß Art 15 bis 21 DSGVO Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht V. Information zur Datenschutzbehörde und dem Beschwerderecht der betroffenen Person Darüber hinaus können Sie sich über eine Ihrer Auffassung nach unzulässige Datenverarbeitung bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, +43 1 52 152-0, dsb@dsb.gv.at beschweren. Stand: Mai 2021 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO); Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSG), BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 14/2019; Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres), umgesetzt in den §§ 36-61 DSG. ↩︎ Partners Funded by Host institution