Informationen zum Datenschutz gemäß Art. 13 und 14 DSGVO für die Datenerhebung im öffentlichen Raum im Rahmen des mFund-Verbundprojekt des Bundesministeriums für Digitales und Verkehr „AutoMap“ - Förderkennzeichen: 19F2256A/B
Verantwortliche und Kontaktdaten
Die gemeinsam Verantwortlichen im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind:
Gottfried Wilhelm Leibniz Universität Hannover
Geodätisches Institut
Nienburger Straße 11
30167 Hannover
Tel. +49 511 762-2462
Fax +49 511 762-2468
E-Mail: office@gih.uni-hannover.de
Quality Match GmbH
vertreten durch Herrn Dr. Daniel Kondermann (Geschäftsführer)
Häusserstraße 36
69115 Heidelberg
Tel.: +49 1514 125985
E-Mail: privacy@quality-match.com
Zwischen den Verantwortlichen wurde eine Vereinbarung gemäß Artikel 26 DSGVO geschlossen, die die Rechte und Pflichten in Bezug auf die Verarbeitung personenbezogener Daten regelt. Gemäß § 5 dieser Vereinbarung, haben sich beide Parteien verpflichtet, die Einhaltung der gesetzlichen Bestimmungen zu gewährleisten und alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, damit die Rechte betroffener Personen innerhalb der gesetzlichen Fristen jederzeit gewährleistet werden können.
Es wurde ferner vereinbart, dass die Leibniz Universität Hannover und hier die projektdurchführende Stelle, das Geodätische Institut, als Anlaufstelle für betroffene Personen agiert und betroffenen Personen die gemäß Art. 13 und 14 DSGVO verpflichtenden Informationen zukommen lässt.
Name und Anschrift des Datenschutzbeauftragten
Behördlicher Datenschutzbeauftragter der Leibniz Universität Hannover:
Gottfried Wilhelm Leibniz Universität Hannover
- Datenschutzbeauftragter -
Welfengarten 1
30167 Hannover
Tel. +49 511 762-0
Fax +49 511 762-8258
E-Mail: datenschutz@uni-hannover.de
Zweck der Datenverarbeitung
Ziel des oben genannten Forschungs-Verbundprojektes ist die Entwicklung eines robusten Positioniersystems für autonome Fahrzeuge auf der Grundlage erfasster Umgebungsinformationen und GNSS/IMU-Daten.
Modernste Sensoren sammeln Umgebungsinformationen, die dann mit hochauflösenden 3D-Stadtmodellen abgeglichen werden. Der Schwerpunkt liegt auf der Entwicklung einer echtzeitfähigen Datenanalyse, zur automatisierten Objekterkennung. Dabei soll das System flächendeckend und in verschiedenen Verkehrsszenarien und Umgebungen einsetzbar sein.
Kategorien der Daten und Art der Datenverarbeitung
Für die Umsetzung des Projektziels sind Datenaufzeichnungen im öffentlichen Raum unerlässlich. Primär geht es um die Erfassung von Gebäudedaten (3D-Struktur der Gebäudefassade), die durch das Befahren von Straßen im Stadtbereich erhoben werden. Für die Erhebung dieser Rohdaten (Daten mit Personenbezug) ist das Geodätische Institut der Leibniz Universität Hannover verantwortlich. Das Geodätische Institut sammelt die Daten durch das Befahren öffentlicher Straßen mit einem Testfahrzeug. Dabei werden die im Folgenden genannten Daten durch die jeweils genannte Technik erfasst:
- Bilddaten (mittels Digitalkameras)
- 3D-Punktwolken (mittels mobiler LiDAR Systeme (Light Detection and Ranging Sensoren), zur Erstellung von Umgebungskarten) und
- Positionsdaten (mittels GNSS (Global Navigation Satellite Systems) zur Positionsbestimmung und IMU (Inertial Measurement Unit) zur Lagebestimmung)
Im öffentlichen Raum kommt es dabei zwangsläufig zur zufälligen Erfassung personenbezogener oder personenbeziehbarer Daten. Dabei sind einzig die von den Digitalkameras (Bilddaten) erhobenen Daten relevant, da nur diese eine Erkennbarkeit von personenbezogenen oder personenbeziehbaren Daten ermöglichen.
LiDAR ist eine Technologie, die die Umgebung anhand von Laserstrahlen erfasst. Die durch die reflektierenden Strahlen entstehenden Umgebungsbilder, lassen aufgrund ihrer Darstellungsqualität keinerlei Rückschlüsse auf Personen zu und werden heute bereits in Fahrerassistenzsystemen (ADAS) eingesetzt.
Bei den erhobenen Bilddaten handelt es sich um zufällig erfasste Aufnahmen von
- Passantinnen und Passanten
- Verkehrsteilnehmerinnen und Verkehrsteilnehmern
- Fahrzeugkennzeichen
- Fahrzeugaufschriften
- Gebäudefassaden etc.
Die folgenden Abbildungen zeigen, wie die Sensoren und Kameras während der Datenerfassungskampagne am Fahrzeug angebracht und verteilt sind:
Die erhobenen Daten (Rohdaten), werden im Anschluss an die Datenerhebung zunächst verschlüsselt auf einer Festplatte (Datenlogger) im Testfahrzeug gespeichert und nach Erreichen des Instituts vom Datenlogger auf eine institutseigene Workstation übertragen. Umgehend und vor der weiteren Verwendung der Daten anonymisiert das Geodätische Institut die personenbezogenen Daten durch einen Anonymisierungsalgorithmus, der Daten mit Personenbezug verpixelt bzw. allgemein unkenntlich macht. Vom Prozess ausgenommen werden Aufschriften an Fassaden und Fahrzeugen, da von einer gewollten öffentlichen Darstellung durch die betroffenen Personen ausgegangen wird und es insbesondere hierfür kein 100% zuverlässiges Verfahren gibt. Der Anonymisierungsprozess wird stichpunktartig validiert und auf verbliebene Daten von Personen und KFZ-Zeichen überprüft. Im Zweifel werden nicht hinreichend anonymisierte Datensätze gelöscht.
Im Rahmen eines Experimentes wurde die zur Anonymisierung gewählte KI-gestützte Software in einem für die Produktivphase realistischen Scenario getestet. Die Auswertung ergab, dass die Software sehr zuverlässig Daten von Personen und KFZ-Zeichen anonymisiert. Bei den wenigen Daten, die nicht vollständig anonymisiert wurden, handelte es sich um Fälle mit geringer Bildauflösung oder um Fragmente, die keine direkten Identifikationsmerkmale enthielten. Dadurch war bereits durch die ursprünglichen und unbearbeiteten Bildinformationen eine weitgehende Anonymität gewährleistet. Eine (Re-)Identifizierung kann hier zwar nicht ganz ausgeschlossen werden, ist aber nur mit unverhältnismäßigem Aufwand möglich, sodass sie faktisch ausgeschlossen werden kann.
Die so bereinigten Nutzdatensätze werden zur weiteren Verarbeitung über eine sichere Datenleitung an den Projektpartner, die Firma Quality Match GmbH, übermittelt.
Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch die Leibniz Universität Hannover ist Artikel 6 Abs. 1 lit. e), Abs. 3 DSGVO in Verbindung mit § 13 NDSG (Verarbeitung personenbezogener Daten zu wissenschaftlichen oder historischen Forschungszwecken).
Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Quality Match GmbH ist Art. 6 Abs. 1 lit. f DSGVO (Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen).
Empfänger:innen Ihrer personenbezogenen Daten
am Geodätischen Institut:
Interne Stelle oder Person | Zweck der Tätigkeit | |
---|---|---|
a) | Geodätisches Institut | Bilddaten: Anonymisierung der Bilddaten, Extraktion von Geometrien und räumlichen Informationen, Fusionierung mit 3D-Punktwolken und Positionsdaten, ggf. Nutzung der Farbinformationen, Erstellung von 3D-Karten |
bei der Quality Match GmbH:
Externe Empfänger | Zweck der Tätigkeit | |
---|---|---|
a) | Quality Match GmbH Häusserstraße 36 69115 Heidelberg | Bilddaten: Bereinigte Nutzdatensätze: Klassifizierung und semantische Segmentierung der Datensätze. |
b) | Amazon Web Services, Inc. 410Terry Avenue North Seattle WA 98109 United States | Speicherung der bereinigten Nutzdatensätze beim Hosting Anbieter Amazon Web Services (AWS), durch die Quality Match GmbH. Datenschutz- und Nutzungsbedingungen unter: aws.amazon.com/de/compliance/germany-data-protection/ |
Dauer der Speicherung der personenbezogenen Daten
Ihre oben genannten personenbezogenen Daten werden so lange gespeichert, wie sie für die oben genannten Zwecke benötigt werden.
Folgende Fristen für Anonymisierung oder Löschung der Daten wurden gesondert festgelegt:
Daten | Pseudonymisierungfrist oder Löschfrist |
---|---|
a) Bilddaten | Durchlaufen des Anonymisierungsprozesses unverzüglich nach der Erfassung der Daten, Aufbewahrungsdauer max. 7 Tage für Rohdaten. Die bereinigten Nutzdatensätze werden sechs Monate nach Projektlaufzeitende gelöscht. |
b) 3D-Punktwolken | Eine Anonymisierung der Daten ist aufgrund der Datenbeschaffenheit nicht notwendig, da diese keine personenbezogenen Daten enthalten. Die erhobenen Daten werden so lange gespeichert, wie es für Forschungszwecke angezeigt ist. |
c) Positionsdaten | Eine Anonymisierung der Daten ist aufgrund der Datenbeschaffenheit nicht notwendig, da diese keine personenbezogenen Daten enthalten. Die erhobenen Daten werden so lange gespeichert, wie es für Forschungszwecke angezeigt ist. |
Ihre Rechte als betroffene Person
Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten (entsprechend Art. 15 bis 21 DSGVO):
- Recht auf Auskunft über die betreffenden Daten (Art. 15 DSGVO)
- Recht auf Berichtigung der Daten (Art. 16 DSGVO)
- Recht auf Löschung der Daten (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Sie haben das Recht, der Datenerfassung und -verarbeitung jederzeit zu widersprechen. Die Forschenden werden Ihre Daten dann nicht mehr verarbeiten, außer es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Im Fall offensichtlich unbegründeter oder exzessiver Anträge können wir ein angemessenes Entgelt verlangen. Ansonsten werden die Informationen unentgeltlich zur Verfügung gestellt (Art. 12 Abs. 5 DSGVO).
Im Fall begründeter Zweifel an der Identität der Person, die vorstehende Rechte geltend macht, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität erforderlich sind (Art. 12 Abs. 6 DSGVO)
Nach Datenerhebung werden personenbezogene Daten maximal sieben Tage gespeichert (Rohdaten). Danach erfolgt eine Anonymisierung, sodass die Daten nicht mehr zugeordnet werden können (Nutzdaten). Betroffenenrechte können nach erfolgter Anonymisierung mangels Personenbezug nicht mehr umgesetzt werden.
Beschwerderecht
Sie haben ein Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt:
Der Landesbeauftragte für den Datenschutz in Niedersachsen
Prinzenstr. 5
30159 Hannover
Tel. +49 511 120 - 4500
Fax +49 511 120 - 4599
E-Mail: poststelle@lfd.niedersachsen.de
Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.