DSFA-Zusammenfassung
Snaplete führt eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO für die biometrische Selfie-Suche und KI-gestütztes Foto-Matching durch. Diese Seite fasst die wesentlichen Ergebnisse für Teilnehmer zusammen.
Verarbeitung
Eventfotos werden vektorisiert; registrierte Teilnehmer können per Live-Selfie ihre Fotos finden. Selfie-Bilder werden nicht dauerhaft gespeichert — nur ein temporärer Erkennungsvektor.
Risiken & Maßnahmen
- Getrennte Einwilligungen für Fotovektorisierung und biometrische Identifizierung
- Live-Kamera-Pflicht, Rate-Limits und Referenz-Selfie-Prüfung gegen Missbrauch
- Automatische Löschung von Selfie-Vektoren nach 24 Stunden
- Transparenz zu Hintergrundpersonen; Widerspruchsweg über Datenschutzanfrage
Restrisiko
Sichtbare Personen ohne Einwilligung (z. B. Passanten) können bei der technischen Indexierung erfasst werden. Dieses Restrisiko ist in der vollständigen DSFA dokumentiert und wird durch Transparenz, kurze Speicherfristen und begrenzte Zweckbindung abgefedert.
Die vollständige DSFA liegt intern vor und wird auf Anfrage an Aufsichtsbehörden bereitgestellt. Fragen: privacy@snaplete.de