Maßgebliche Regelungen
"Bezogen auf das Territorium der Europäischen Union ist zunächst die DS-GVO das entscheidende Regelwerk. Die DS-GVO ist ein Rechtsakt der EU, welcher gem. Art. 288 Abs. 2 AEUV allgemein, in allen ihren Teilen verbindlich und unmittelbar in jedem Mitgliedsstaat gilt. Gleichzeitig mit dem Wirksamwerden der DS-GVO ab 25.5.2018 trat auch ein neues BDSG in Kraft, das im Bundesgesetzblatt am 5.7.2017 veröffentlicht wurde. Die DS-GVO enthält zahlreiche Öffnungsklauseln, damit Regelungen auf nationaler Ebene konkretisiert werden können (und müssen). § 1 Abs. 5 BDSG stellt jedoch ebenfalls klar, dass dem europäischen Recht, insbesondere der DS-GVO, soweit dieses unmittelbar gilt, ein Anwendungsvorrang vor den Regelungen des BDSG zukommt. Nur dort, wo der Anwendungsbereich der DS-GVO nicht eröffnet ist, bleiben das BDSG wie auch die übrigen nationalen Regelungen zum Datenschutz die maßgebliche Rechtsquelle. Das BDSG kann also nur solche Bestimmungen enthalten, welche die DS-GVO bewusst offenlässt. Das BDSG sieht z.B. für den Bereich des Beschäftigtendatenschutzes einen erweiterten Anwendungsbereich für nichtöffentliche Stellen vor. Für die zur Beantwortung der Gutachtenfragestellung relevanten Bereiche ist sind jedoch keine besonderen Regelungen des BDSG oder LDSG über den Regelungsbereich der DSGVO hinaus in besonderer Weise zu beachten." (RA, Alexander Meyer, Anwaltsbüro 47, Rechtsgutachten vom 12.11.2020)
Anonymisierung
"Fazit: Die mit der hier geprüften Technologie generierten Daten sind anonymisiert. Anonymisierte Daten sind keine personenbezogenen Daten mehr (Paal/Pauly/Ernst, 2. Aufl. 2018, DS-GVO Art. 4 Rn. 49). Damit ist der Anwendungsbereich der DS-GVO und der Bundes- und Landesgesetze zum Datenschutz nicht eröffnet." (RA, Alexander Meyer, Anwaltsbüro 47, Rechtsgutachten vom 12.11.2020)
Einwilligung
"Eine Einwilligung ist nicht erforderlich, wenn lediglich anonymisiert Daten erhoben werden." (RA, Alexander Meyer, Anwaltsbüro 47, Rechtsgutachten vom 12.11.2020)
Abschluss
"Es entstehen durch die Technologie aufgrund der Anonymisierung keine personenbezogenen Daten im Sinne des Datenschutzrechts. (...) Soweit Daten zuverlässig anonymisiert sind, können sie uneingeschränkt verwendet und gespeichert werden." (RA, Alexander Meyer, Anwaltsbüro 47, Rechtsgutachten vom 12.11.2020)
Kollidiert der Ansatz mit der Datenschutz-Grundverordnung?
Nein. Ein Rechtsgutachten hat ergeben, dass unser Bildoutput sowie die gewonnenen Informationen not als "personenbezogene Daten gem. Art. 4 Nr. 1 DS-GVO" zu behandeln sind. Folglich wird der Anwendungsbereich für das Datenschutzrecht gem. Art. 1 DS-GVO not eröffnet. Der Grund hierfür liegt in unserem patentierten Annonymisierungsmodul. "Soweit Daten (durch unsere Technologie) zuverlässig anonymisiert sind, können sie uneingeschränkt verwendet und gespeichert werden." (RA, Meyer, Augsburg, 12.11.2020)
Kollidiert der Ansatz mit den Persönlichkeitsrechten?
Nein, auch diese Fragestellung wurde durch das Rechtsgutachten bestätigt. (RA, Meyer, Augsburg, 12.11.2020)
Wie weit ist das Gründungsvorhaben?
Wir haben bewusst noch nicht gegründet. Sämtliche Ausgaben für die Entwicklung der Technologie, das Rechtsgutachten oder das laufende Patent werden von den beiden Projektgründern privat finanziert.
Wie wird momentan am Projekt gearbeitet?
Beide Projektgründer arbeiten bereits nahezu Vollzeit an der Idee.
Gibt es eine Möglichkeit die Technik zu testen?
Yes, in the login area kann der Anonymisierungsbaustein und Interpretationsalgorithmus anhand eigener Bilder getestet werden. Wenn Sie neugierig sind und Zugang zu diesem möchten, können Sie per Mail einen Zugangscode erfragen.
Ist die Technologie bereits umgesetzt?
Zu Teilen. Hierbei können wir das Annonymisierungsmodul in einem Kamerprototypen präsentieren. Der Aufbau sowie die Funktionsweise des Bauteils würden beim Deutschen Patent- und Markenamt (DPMA) zum Schutz eingereicht. Darüber hinaus können wir diverse Attributsmerkmale aus dem anonymisierten Bildoutput erfolgreich erkennen.