5. März 2025
Die Datenschutz-Grundverordnung (DSGVO) ist darauf ausgerichtet, sicherzustellen, dass Unternehmen und Organisationen personenbezogene Daten mit Sorgfalt und unter Berücksichtigung der Privatsphäre des Einzelnen behandeln. Sie gilt als eine der strengsten Datenschutzverordnungen weltweit und findet Anwendung auf alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern erheben, verarbeiten oder speichern. Die DSGVO sieht erhebliche Bußgelder für Verstöße vor, weshalb es unerlässlich ist, die Vorschriften vollumfänglich zu verstehen. Eine Missachtung riskiert sowohl den Ruf als auch das finanzielle Ergebnis. Lassen Sie uns die fünf häufigsten DSGVO-Missverständnisse in der Automobilindustrie betrachten.
Missverständnis #1: „Datenminimierung“ bedeutet, dass keine Anonymisierung erforderlich ist, da wir alle gesammelten Informationen benötigen.
Eines der DSGVO-Missverständnisse in der Automobilindustrie betrifft die Datenminimierung, ein Schlüsselprinzip der DSGVO. Es besagt, dass Unternehmen nur personenbezogene Daten erheben, verarbeiten und speichern dürfen, die für einen spezifischen Zweck erforderlich sind. Sie sollten nicht mehr personenbezogene Daten erheben als notwendig. Zudem sollten sie personenbezogene Daten nicht länger als erforderlich aufbewahren.
Der Hauptzweck der Datenminimierung besteht darin, die Privatsphäre der Menschen zu schützen, indem sichergestellt wird, dass Unternehmen nicht mehr personenbezogene Daten erheben und speichern als benötigt, und dass personenbezogene Daten nicht für Zwecke verwendet werden, denen die betroffene Person nicht zugestimmt hat.
Dies umgeht jedoch nicht die Notwendigkeit der Anonymisierung. Sie sind verpflichtet, alle personenbezogenen Daten zu anonymisieren, die Sie für den beabsichtigten Zweck nicht verwenden oder benötigen.
Angenommen, Sie entwickeln ADAS, so benötigen Sie eine große Menge an Videodaten. Oftmals müssen Sie jedoch lediglich Körperbewegungen oder Aktionen und Aktivitäten umgebender Fahrzeuge erfassen, anstatt realer Gesichter und Kennzeichen. Da diese für Ihren eigentlichen Zweck der Videoerhebung nicht erforderlich sind, müssen Sie diese anonymisieren.
Missverständnis #2: Es besteht kein Risiko oder Interesse daran, Individuen in großen Datensätzen zu identifizieren.
Alle Daten besitzen einen inhärenten Wert, sei es für die betroffenen Personen selbst oder für Dritte. Selbst wenn die Aufnahmen in öffentlichen Räumen wie Straßen oder Parks erfolgen, haben die Menschen weiterhin ein Interesse an ihrer eigenen Privatsphäre und der Art und Weise, wie ihre eigenen Daten verwendet werden.
Und selbst wenn Sie als Datenerheber kein Interesse an spezifischen Individuen haben, sind Sie in der Lage, etwaige Auswirkungen auf das Leben einer Person zu verstehen, wenn diese in sensiblen Bereichen gesichtet wird, in denen sie möglicherweise nicht gesehen werden möchte? Die DSGVO geht davon aus, dass dies nicht der Fall ist.
Hinzu kommt, dass jeder Dritte mit Zugang zu einem Datensatz oder Videodaten eigene Motive haben könnte, Personen zu identifizieren. Es könnte leicht ein Szenario eintreten, in dem ein Forscher oder ein Pressevertreter große Datensätze entweder aus Neugierde oder zur gezielten Identifizierung eines Subjekts durchforstet (siehe PimEyes). .
Missverständnis #3: Verschlüsselung ist eine ausreichende Methode der Anonymisierung.
Anstatt als Anonymisierung betrachtet zu werden, klassifiziert die DSGVO Verschlüsselung als eine Form der Pseudonymisierung. Das bedeutet im Wesentlichen, dass personenbezogene Daten unbrauchbar gemacht wurden, jedoch gleichzeitig eine Kennung beibehalten wird, die es ermöglicht, die Daten zu einem späteren Zeitpunkt wieder zu entschlüsseln.
Selbst wenn Sie den Verschlüsselungsschlüssel vernichten, kann eine entschlossene Partei immer noch alternative Methoden finden, die Verschlüsselung zu brechen. Auch wenn der Code derzeit zu komplex zum Knacken ist, wer weiß, ob dies in Zukunft so bleiben wird?
Missverständnis #4: Das Unternehmen hat Informationsaufkleber an den Fahrzeugen angebracht, die die Videodaten sammeln.
Wenn Sie glauben, dass Warnhinweise ausreichen, um eine stillschweigende Einwilligung als Rechtsgrundlage für die Verarbeitung der von Ihnen erhobenen Videos zu erhalten, denken Sie um. Gemäß der DSGVO müssen Sie eine ausdrückliche Einwilligung zur Datenverarbeitung einholen. Das bloße Sehen eines Aufklebers auf einem Fahrzeug oder eines Hinweises auf einer Website wird nicht als dasselbe betrachtet und stellt somit keinen Grund dar, Ihre Daten nicht zu anonymisieren. Unserer Erfahrung nach ist es bei der Videoerfassung für ADAS schlichtweg nicht praktikabel, eine ausdrückliche Einwilligung einzuholen, da es unmöglich wäre, jede einzelne im Videomaterial erscheinende Person ausfindig zu machen, um deren schriftliche Einwilligung zu erhalten.
Missverständnis #5: Das Video wird nur für interne Zwecke verwendet, daher besteht keine Notwendigkeit zur Anonymisierung.
Selbst wenn Sie personenbezogene Daten ausschließlich für interne Zwecke verarbeiten und nutzen, eröffnet das Versäumnis, Gesichter und Kennzeichen zu anonymisieren, die Möglichkeit, dass entweder ein Mitarbeiter oder gar ein böswilliger Dritter auf die Daten zugreifen und Personen identifizieren könnte.
Wie bereits oben erwähnt, ist kein Datensammler oder -verarbeiter in der Lage zu beurteilen, was für eine Person sensitiv sein könnte – obwohl die DSGVO sensible Bereiche wie Krankenhäuser, religiöse Einrichtungen und andere private Orte auflistet. Der entscheidende Punkt ist, dass jemand, wenn auch unbeabsichtigt, kompromittiert werden könnte, was zu Problemen für diese Person und letztendlich für Sie in Form von Bußgeldern, Reputationsschäden und Störungen Ihrer Sammlungs- und Entwicklungsaktivitäten führen könnte.
Schlussfolgerung
Somit haben wir die fünf häufigsten DSGVO-Missverständnisse in der Automobilindustrie betrachtet. Und wie wir gesehen haben, negiert keines davon die Anwendung der DSGVO – einschließlich des Konzepts der Datenminimierung, das Unternehmen den Eindruck vermitteln könnte, dass keine Notwendigkeit zur Anonymisierung besteht, solange sie Daten für einen bestimmten Zweck sammeln und verwenden.
Wenn Sie die Notwendigkeit der Anonymisierung nicht vermeiden können, möchten Sie sicherstellen, dass Sie die effektivste Methode anwenden. Schließlich kann jeder Kompromiss bei der Qualität negative Auswirkungen auf maschinelles Lernen und KI-basierte Systeme wie ADAS haben.
Die brighter AI’s Deep Natural Anonymization (DNAT) ist die einzige vollständig konforme Anonymisierungssoftware auf dem Markt sowie die schnellste und präziseste. Basierend auf generativer KI erzeugt diese einzigartige Technologie synthetische Gesichter und Nachbildungen von Kennzeichen, die verhindern, dass die ursprünglichen Subjekte erkannt werden. Dies trägt dazu bei, dass Sie DSGVO-konform bleiben und Ihre wertvollen Daten nicht nur für Ihre aktuellen Bedürfnisse oder Zwecke nutzen können, sondern auch für eine spätere Verwendung speichern können.
Erfahren Sie mehr darüber, wie Anonymisierung die Automobilindustrie vorantreibt in unserem Whitepaper.
