Da Sie diese Datenschutzerklärung aufgerufen haben, nehmen wir an, dass Ihnen der Datenschutz ebenso wichtig ist wie uns. Aus diesem Grund verfolgen wir das Konzept des „eingebauten Datenschutzes“ („Privacy-by-Design“), über das Sie sich hier informieren können.
Da für unsere Datenschutzbestimmungen dieselben hohen Standards gelten wie für die Qualität unserer Produkte, wollen wir keine Fragen offenlassen. In diesem Sinne haben wir für die Nutzung unseres Roboters iw.hub die folgende Datenschutzerklärung erstellt. Wir haben uns bemüht, sie so umfassend und doch so leicht verständlich wie möglich zu formulieren.
Im Folgenden geben wir Ihnen die Antworten auf folgende Fragen:
Sollte eins Ihrer Anliegen hier nicht geklärt worden sein, zögern Sie bitte nicht, sich direkt an uns zu wenden: [email protected]. Wir wollen, dass sich jeder, der mit unserem Roboter zu tun hat, sicher fühlt und sich darauf verlassen kann, dass seine Privatsphäre jederzeit respektiert wird.
1. Wer erhebt ihre personenbezogenen Daten?
IDEALworks GmbH, Riesstraße 22, 80992 München, Geschäftssitz und Registergericht: München, HRB 260546 (im Folgenden „idealworks“ oder einfach „wir“) ist Verantwortlicher für die Verarbeitung der personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) sowie für die im Folgenden beschriebenen Maßnahmen zur Wahrung des Datenschutzes.
2. Welche personenbezogenen Daten werden erhoben?
Der Roboter iw.hub ist mit einer Kamera ausgestattet, die während des Betriebs Bilder aufnimmt. Da der Roboter in verschiedenen Umgebungen eingesetzt wird, kann er dabei auch natürliche Personen erfassen. Diese Bilder gelten dann als personenbezogene Daten im Sinne der Datenschutz-Grundverordnung.
Aufnahme der Bilder während des Betriebs
Da wir den Grundsatz der Datenminimierung streng befolgen, erhebt der iw.hub keine weiteren personenbezogenen Daten. Stattdessen stützen wir uns, wo immer es uns möglich ist, auf die Verarbeitung von Daten „in von Menschen nicht lesbarer Form“ und daher auf nicht personenbezogene Daten wie beispielsweise Tiefenbilder oder LiDAR-Daten.
3. Warum werden personenbezogene Daten erhoben?
Der Roboter iw.hub navigiert autonom an einer Vielzahl von Standorten wie Logistikzentren oder Lagerhallen. Da jeder Anwendungsfall unterschiedlich ist, muss der Roboter verschiedene Umgebungen und Situationen wahrnehmen und verstehen können, um angemessen mit seinem Umfeld zu interagieren. Viele Funktionen (z. B. Entfernungsschätzungen oder die Erkennung bestimmter Objekte) können auf Basis nicht-personenbezogenen Daten wie LiDAR-Daten oder Tiefenbildern ausgeübt werden.
Um unseren Kunden ein noch besseres Fahrverhalten zu bieten, haben wir Funktionen entwickelt, die es dem Roboter ermöglichen, ständig verschiedene Hindernisse in seiner Umgebung zu erkennen und sie sich zu merken. Diese Funktionalitäten basieren auf vortrainierten künstlichen neuronalen Netzwerkmodellen. Da die gängigen Szenarien, die der Roboter vorfindet, je nach Anwendungsfall sehr unterschiedlich sein können, müssen diese Modelle für eine optimale Leistung während des Betriebs feinjustiert werden. Hierfür können wir leider nicht mehr auf nicht-personenbezogene Daten zurückgreifen.
Für das Feintuning werden die Modelle mit Bildern gefüttert, die der Roboter bei der Ausführung seiner täglichen Aufgaben aufnimmt. Diese Bilder werden als Trainingsdaten bezeichnet. Dank der kontinuierlichen Weiterentwicklung unserer Modelle mithilfe dieser Trainingsdaten können wir sicherstellen, dass das Zusammenwirken unseres Roboters mit seiner Umgebung auf den jeweiligen Anwendungsfall beim Kunden zugeschnitten ist. Hiermit erreichen wir langfristig ein zweckmäßiges und zuverlässiges autonomes Fahrverhalten.
4. Wie werden die erhobenen Daten verarbeitet?
Die Bilder werden zunächst im lokal auf den Robotern in einem Ordner gespeichert, der nur von den Bedienern des Kunden mit entsprechenden Zugriffsrechten eingesehen werden kann. Nach einer bestimmten Zeit und wenn der Betrieb es zulässt, werden die Bilder über das WLAN-Netzwerk des Kunden sicher in einen Bucket auf einem Cloud-Server hochgeladen.
Upload der Bilder über Ihr persönliches Netzwerk
Nach dem Upload werden die Bilder auf dem Roboter gelöscht. Ist ein Upload über einen längeren Zeitraum nicht möglich, werden die Bilder dennoch nach 30 Tagen automatisch vom Roboter gelöscht.
Anschließend ruft ein Anonymisierungsdienst die Bilder vom Server ab. Dieser Dienst erkennt alle auf den Bildern dargestellten Personen und entfernt sie anschließend. Die vollständig anonymisierten Bilder werden dann in einen separaten Bucket verschoben und dafür verwendet, die Modelle zu trainieren und zu verbessern. Wenn die Bilder nicht innerhalb von 30 Tagen zur Anonymisierung abgerufen werden, werden sie automatisch aus dem Bucket gelöscht.
Anonymisierung der Bilder auf dem Server
Da anonymisierten Bilder nicht mehr einer natürlichen Person zugeordnet werden können, gelten sie nicht als personenbezogene Daten, und jede weitere Verarbeitung fällt nicht in den Geltungsbereich der DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten beschränkt sich daher auf das Erfassen, Speichern, Hochladen und Anonymisieren der aufgenommenen Bilder.
5. Wie schützen wir Ihre Privatsphäre?
Wir führen jeden Verarbeitungsschritt sachgerecht und sicher aus, um Ihre Privatsphäre zu schützen. Dabei setzen wir ausschließlich auf modernste Methoden und Technologien. Im Folgenden erfahren Sie, wie wir die Vertraulichkeit Ihrer Daten in allen Schritten der Verarbeitungskette gewährleisten.
Sichere Speicherung auf dem Roboter
Die Bilder werden auf lokal auf den Robotern in verschlüsselter Form gespeichert. Der Ordner, der die gesammelten Bilder enthält, ist passwortgeschützt, und wir empfehlen dem Kunden, dieses Passwort nur an geschulte Mitarbeiter auf Basis des „Need-to-know-Prinzips“ weiterzugeben. Auf diesen Ordner kann idealworks nicht zugreifen.
Verschlüsselte Datenspeicherung auf dem Roboter
Sicheres Upload-Verfahren
Der Upload der Bilder auf den Cloud-Server erfolgt über das private WLAN-Netzwerk des Kunden und ist nach dem TLS-Standard vollständig verschlüsselt.
Sichere Cloud-Speicherung
Auf dem Cloud-Server werden die Bilder ebenso verschlüsselt gespeichert. Auf diesen Cloud-Bucket kann ausschließlich der Root-Benutzer zugreifen. Nur der Algorithmus, der die Bilddaten für die Anonymisierung abruft, kann die Rohbilddaten laden.
Zuverlässige Anonymisierung
Die Bilder werden mit KI-basierten Algorithmen anonymisiert. Die verwendeten vortrainierten neuronalen Netzwerkmodelle werden von idealworks anwendungsspezifisch weiterentwickelt. Der Algorithmus ist darauf trainiert, zunächst jede (teilweise) auf einem Bild abgebildete Person zu erkennen. Die Pixel, die einer Person zugeordnet wurden, werden anschließend vollständig geschwärzt.
Um eine vollständige Anonymisierung zu gewährleisten, werden die Bilder anschließend nochmals an die für die Erkennung von Menschen trainierten KI-Modelle übergeben. Auf diese Weise können wir überprüfen, ob alle relevanten Pixel erfolgreich geschwärzt wurden. Wenn die Modelle verbleibende Pixelsätze erfassen, die sie als zu einer Person gehörig klassifizieren, werden solche Bilder gelöscht und nicht als Trainingsdaten gespeichert.
KI-basierte Erkennung und Schwärzung der abgebildeten Personen
Da wir nicht beabsichtigen, Personen auf den gesammelten Bildern zu identifizieren, werden darüber hinaus sämtliche Metadaten gelöscht, die die Identifizierung einer natürlichen Person ermöglichen könnten. Dazu gehören beispielsweise die genaue Uhrzeit und der Ort, an dem das Bild aufgenommen wurde.
Weitere Informationen über den Algorithmus, auf dem unsere Anonymisierungsmethode basiert, finden Sie unter: https://github.com/BMW-InnovationLab/BMW-Anonymization-API.
6. Wie lange werden die Daten aufbewahrt?
Aufgrund des automatischen Löschens verbleiben die Bilder maximal 30 Tage auf dem Roboter und maximal 30 Tage in dem Bucket, in den sie ursprünglich hochgeladen wurden. Insgesamt werden Ihre personenbezogene Daten also maximal 60 Tage aufbewahrt.
7. An wen geben wir Ihre personenbezogenen Daten weiter?
Zur Speicherung unserer Daten verwenden wir die Infrastruktur unseres Cloud-Computing-Anbieters, der sich uneingeschränkt zur Einhaltung der DSGVO verpflichtet und modernste Sicherheitsmaßnahmen anwendet. Wir versichern, dass alle von uns erworbenen Verarbeitungsdienste auf EU-Servern basieren.
8. Auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Rechtsgrundlage für die oben beschriebene Erhebung und Verarbeitung der Bilder ist das berechtigte Interesse von idealworks gemäß Art. 6 (1) f) DSGVO.
Unser berechtigtes Interesse an der Verarbeitung der Bilddaten ergibt sich aus unserem Interesse an der Weiterentwicklung und Verbesserung der Navigationsfunktionen unseres Roboters. Zudem ist die Verarbeitung der Bilddaten nach der Veröffentlichung der Softwarefeatures zur weiteren Validierung und zur Verfügungsstellung von Updates notwendig.
Darüber hinaus sind wir daran interessiert, die Lageerkennung unseres Roboters kontinuierlich zu verbessern, um Engpässe zu reduzieren und reibungslose Abläufe beim Kunden zu ermöglichen. Die Entwicklung und Verfeinerung von Methoden zur Gewährleistung einer sicheren Zusammenarbeit von Menschen und Robotern kann als ein Interesse der breiten Öffentlichkeit gesehen werden.
9. Welche Rechte haben Sie und an wen können Sie sich mit weiteren Fragen wenden?
Als von der Verarbeitung Ihrer Daten betroffene Person können Sie bestimmte Rechte nach der DSGVO und anderen einschlägigen datenschutzrechtlichen Bestimmungen geltend machen. Wenn Sie eines der unten aufgeführten Rechte ausüben wollen oder andere Fragen zu unseren Datenschutzrichtlinien haben, wenden Sie sich bitte mit Ihrer Anfrage an uns und senden Sie eine E-Mail an [email protected].
In bestimmten Situationen sind wir möglicherweise aufgrund gesetzlicher Bestimmungen oder der uns zur Verfügung stehenden Informationen nicht in der Lage, Ihre Anfrage zu beantworten. So ist es beispielsweise möglich, dass wir Bilder von abgebildeten Personen ohne zusätzliche Informationen nicht abrufen können. Da die aufgenommenen Personen ohne zusätzliche Informationen nicht identifiziert werden können und eine solche Identifizierung für die von idealworks verfolgten Zwecke weder erforderlich noch jemals beabsichtigt ist, ist es uns gesetzlich untersagt, eine zusätzliche Datenverarbeitung zum Zwecke der Identifizierung vorzunehmen. In solchen Fällen sind Ihre Rechte nach Art. 15 bis 20 DSGVO möglicherweise nicht anwendbar.
Ihre Rechte als betroffene Person gelten nur dann, wenn Sie uns zusätzliche Informationen zur Verfügung stellen, die es uns ermöglichen, Sie eindeutig zu identifizieren. Doch selbst mit diesen zusätzlichen Informationen sind wir möglicherweise nicht in der Lage, Ihr Recht auf Zugang zu den Daten oder auf Löschung der Daten zu überprüfen, da wir keine Personen auf den Bildern identifizieren und daher nicht wissen, wer die betroffenen Personen auf den Bildern sind, und da Ihre Rechte als betroffene Person aufgrund von Rechten anderer oder der Notwendigkeit, die Daten aus rechtlichen Gründen aufzubewahren, eingeschränkt sind.
Nach der DSGVO können Sie als betroffene Person gegenüber idealworks die folgenden Rechte geltend machen:
Auskunftsrecht der betroffenen Person (Art. 15 DSGVO)
Sie haben jederzeit das Recht, von uns Auskunft über die Daten zu verlangen, die wir zu Ihrer Person gespeichert haben. Diese Informationen umfassen unter anderem die Kategorien von Daten, die wir verarbeiten, die Zwecke, für die sie verarbeitet werden, die Quelle der Daten, wenn sie nicht direkt bei Ihnen erhoben wurden, und gegebenenfalls die Empfänger, an die wir Ihre Daten weitergegeben haben. Eine Kopie Ihrer Daten können Sie kostenlos von uns erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht zu verlangen, dass wir inkorrekte Daten, die Sie betreffen, berichtigen. Bilder sind von Natur aus „richtig“, weil sie eine reale Darstellung einer fotografierten Person sind. Vor der Anonymisierung werden die Bilder von uns in keiner Weise bearbeitet, so dass die (kurzzeitig) gespeicherten Daten jederzeit richtig und aktuell sind.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns die Löschung Ihrer Daten zu verlangen, sofern die rechtlichen Anforderungen dafür erfüllt sind. Dies kann nach Art. 17 DSGVO der Fall sein, wenn
die Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt werden;
Sie die Einwilligung, auf der die Datenverarbeitung beruht, widerrufen, und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
Sie Widerspruch gegen die Verarbeitung Ihrer Daten einlegen und keine berechtigten Gründe für die Verarbeitung vorliegen, oder wenn Sie der Datenverarbeitung für Zwecke der Direktwerbung widersprechen;
die Daten unrechtmäßig verarbeitet wurden und sofern die Verarbeitung nicht erforderlich ist
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert;
zu wissenschaftlichen Forschungszwecken und unter der Voraussetzung, dass die Löschung der Daten die Erreichung dieses Zwecks nicht verhindern oder gravierend beeinträchtigen kann;
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO),
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, wenn
Sie die Richtigkeit der Daten bestreiten – in diesem Fall kann die Verarbeitung während des Zeitraums, der für die Überprüfung der Richtigkeit der Daten erforderlich ist, eingeschränkt werden;
die Verarbeitung unrechtmäßig ist, Sie aber die Löschung Ihrer Daten ablehnen und stattdessen eine Einschränkung ihrer Verwendung verlangen;
wir Ihre Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechte benötigen;
Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, solange nicht feststeht, ob unsere berechtigten Gründe Ihren berechtigten Gründen gegenüber überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht zu verlangen, dass wir Ihre Daten – soweit technisch möglich – an einen anderen Verantwortlichen übermitteln. Sie können dieses Recht jedoch nur geltend machen, wenn die Datenverarbeitung auf Ihrer Einwilligung beruht oder für die Erfüllung eines Vertrags erforderlich ist. Statt eine Kopie Ihrer Daten anzufordern, können Sie uns auch auffordern, die Daten direkt an einen anderen, von Ihnen angegebenen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, sofern die Datenverarbeitung auf Ihrer Einwilligung, auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir die Verarbeitung Ihrer Daten einstellen. Dies gilt nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen, oder wenn wir Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Wir bemühen uns, alle Anfragen innerhalb von 14 Tagen zu beantworten. Diese Frist kann sich jedoch aus bestimmten Gründen verlängern, die mit dem spezifischen Rechtsanspruch oder der Komplexität Ihrer Anfrage zusammenhängen. Unabhängig von der Komplexität Ihrer Anfrage werden wir versuchen, uns so schnell wie möglich bei Ihnen zu melden, um Sie über den Status Ihrer Anfrage in Kenntnis zu setzen.
Beschwerde bei einer Datenschutzaufsichtsbehörde
idealworks nimmt Ihre Anfragen und Rechte sehr ernst. Bei allen Verarbeitungsschritten, die wir vornehmen, hat der Schutz Ihrer Privatsphäre oberste Priorität. Wenn Sie jedoch der Meinung sind, dass wir auf Ihre Beschwerden oder Bedenken nicht angemessen reagiert haben, haben Sie das Recht, bei Ihrer zuständigen Datenschutzaufsichtsbehörde eine Beschwerde einzureichen.