AEPD verhängt 200.000 Euro Bußgeld gegen GSMA LIMITED
Spanien:
Eine britische Staatsbürgerin legte Beschwerde bei der Spanischen Datenschutzbehörde ein. Um als Rednerin bei dem von GSMA LIMITED veranstalteten Mobile World Congress in Barcelona teilnehmen zu können, musste sie sich entweder im Vornherein anmelden oder vor Ort eine Registrierung und Ausweiskontrolle durchführen lassen.
Dabei war es verpflichtend die Passdaten, einschließlich des Fotos, bei der Anmeldung hochzuladen. Dies galt 2021 aufgrund der Maßnahmen zur Kontaktreduzierung während der Corona-Pandemie auch, wenn Personen die Ausweiskontrolle vor Ort wahrnehmen wollten.
Bei vorheriger Registrierung wurde das Passbild über das BREEZ-System (Biometric Recognition Easy Entry Zone) zur automatischen Gesichtserkennung verwendet. Die biometrischen Daten wurden an einen externen Dienstleister, Scan Vis, in einem Drittland übermittelt.
Die Beschwerdeführerin fragte mehrmals nach, wie sie sich anmelden könnte, ohne ihren Ausweis hochladen zu müssen. Sie wollte nicht, dass ihre personenbezogenen Daten gespeichert und an Dritte weitergeleitet werden. Das wurde ihr daraufhin ermöglicht.
Da biometrische Informationen von rund 20.000 Teilnehmenden erhoben wurden, ist die Verarbeitung der personenbezogenen Daten, insbesondere zum Zweck der Gesichtserkennung, mit einem hohen Risiko verbunden. Jedoch stellte die Behörde während ihrer Untersuchung fest, dass das Unternehmen keine Datenschutz-Folgenabschätzung implementiert hatte.
.
Veröffentlicht am: 05-05-2023
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.