Die dacuro GmbH hat am Konsultationsverfahren hinsichtlich der Entwürfe der „Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement“ sowie „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ vom Europäischen Datenschutzausschuss teilgenommen.

Am 16.05.2022 wurden auf der Homepage vom EDSA (der Europäische Datenschutzausschuss) die Entwürfe der „Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement“ sowie „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ veröffentlicht.

In den Entwürfen geht es um den Einsatz der Gesichtserkennungstechnologie im Bereich der Strafverfolgung sowie die Berechnung von Bußgeldern nach DSGVO.

Die dacuro GmbH hat von der Möglichkeit der EDSA-Konsultationsverfahrensteilnahme Gebrauch gemacht und ihre Kommentare an den EDSA übermittelt.

Die Stellungnamen, welche von den Datenschutzberatern: Julius Hoffmann, Lena Höötmann und Sebastian Treusch vorbereitet worden sind, enthalten folgende Kommentare:

1. Einsatz der Gesichtserkennungstechnologie im Bereich der Strafverfolgung

• Nutzung der Gesichtserkennungstechnologie in der Privatwirtschaft: dacuro hat die Tatsache zur Sprache gebracht, dass die Gesichtserkennungstechnologie zunehmend in der Privatwirtschaft zur Anwendung kommt. Der EDSA wurde darum ersucht, die diesbezüglichen Richtlinien künftig zu erlassen.
  
  
• Pflichten des Verantwortlichen: Es wurde seitens dacuro auf die Gefahr der zweckwidrigen Nutzung der Datenbanken im Bereich der Strafverfolgung hingewiesen. Dazu wurde auch der diesbezügliche Präzedenzfall genannt.

2. Berechnung von Bußgeldern nach DSGVO

• Haftung nach Art. 83 DSGVO: Es war bis dato in Deutschland strittig, wer genau für die Datenschutzverstöße eines Unternehmens nach Art. 83 DSGVO haftet (das Unternehmen oder die Geschäftsführung). In den Richtlinien hat sich der EDSA für die Haftung des Unternehmens nach Art. 83 DSGVO ausgesprochen. dacuro hat wegen der Wichtigkeit des Themas vorgeschlagen, im relevanten Paragraphen der Richtlinien explizit zu erwähnen, dass die Geschäftsleitung und die Datenschutzbeauftragten für die Datenschutzverstöße eines Unternehmens nach Art. 83 DSGVO nicht haften.

Die „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ (Entwurf) sind hier zu finden

Der diesbezügliche Beitrag von dacuro ist hier zu finden

Die „Guidelines 05/2022 on the use of facial recognition technology in the area of law enforce-ment“ (Entwurf) sind hier zu finden

Der diesbezügliche Beitrag von dacuro ist hier zu finden

dacuro GmbH

Wenn Sie gerne mehr über unsere Dienstleistungen und Services erfahren möchten oder auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie gerne Kontakt zu uns auf. Unser Team besteht aus einem Gesamtpaket: wir verfügen über qualifizierte Datenschutzbeauftragte, Expertenwissen durch eigene Juristen und kompetente Kollegen mit jahrelanger technischer Erfahrung, sodass wir das Thema „Datenschutz“ komplett für unsere Kunden abbilden können. Wir betreuen unsere Kunden nicht nur im Rhein-Neckar-Kreis, sondern deutschlandweit in den verschiedensten Branchen. Einen kleinen Einblick finden Sie in unseren Referenzen. Wir freuen uns auf Sie.