Schule in Schweden kassiert Strafe
Die schwedische Datenschutzbehörde hat erstmals eine Strafe auf
Grundlage der Datenschutzgrundverordnung verhängt. Die Strafe richtet
sich gegen eine Gemeinde, die die Anwesenheit von Gymnasiasten per
Gesichtserkennung überprüfte.
Es gibt einfache und erprobte Wege, die Anwesenheit von Schüler
zu überprüfen: Das gute alte Klassenbuch ist so eine Möglichkeit. Der
Lehrer schaut morgens in die Klasse und trägt die Menschen ins Buch ein,
die nicht anwesend sind. Andere Wege wollte eine Schule im
nordschwedischen Skellefteå gehen. In einem Pilotversuch kontrollierte
sie die Anwesenheit in einer Klasse von 22 Schüler über einen
Zeitraum von drei Wochen mittels Gesichtserkennung. Dafür kassierte die
Schule nun eine Strafe von der nationalen Datenschutzbehörde.
Die schwedische Datenschutzbehörde DPA kam zu dem Schluss, dass der Test gegen mehrere Artikel der Datenschutzgrundverordnung (DSGVO) verstößt und hat gegen die Gemeinde eine Geldbuße von etwa 20000 Euro verhängt, heißt es in der Pressemitteilung. In Schweden können Behörden eine Geldbuße von höchstens 10 Millionen SEK (etwa 1 Million Euro) erhalten. Es handelt sich bei dem Fall um die erste Geldstrafe der schwedischen DPA wegen Verstößen gegen die DSGVO. Die Schule habe sensible biometrische Daten rechtswidrig verarbeitet und es versäumt, eine angemessene Folgenabschätzung durchzuführen, einschließlich einer vorherigen Konsultation mit der Datenschutzbehörde.
Die Schule habe sich vor der Maßnahme zwar die Einwilligung der Eltern geholt. Die Behörde ist aber der Ansicht, dass die Einwilligung angesichts des deutlichen Ungleichgewichts zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen keine gültige Rechtsgrundlage sei.
Jorgen Malm, der die Schule leitet, entschuldigte sich gegenüber dem schwedischen TV-Sender SVT mit den Worten, dass die Technologie „ziemlich sicher“ sei. Der Fall zeigt, wie Technikgläubigkeit eine Ausweitung von biometrischer Erfassung und Gesichtserkennung vorantreibt, auch wenn der Einsatz der Technologie keine Vorteile gegenüber dem Status Quo bringt, sondern nur ein Mehr an Überwachung. Die Strafe und ihre Begründung könnten weiteren Versuchen in dieser Richtung für die nächste Zeit, und über Schweden hinaus, die Grundlage entziehen. /npo
Mehr zum Thema Schule und Digitales
Die schwedische Datenschutzbehörde DPA kam zu dem Schluss, dass der Test gegen mehrere Artikel der Datenschutzgrundverordnung (DSGVO) verstößt und hat gegen die Gemeinde eine Geldbuße von etwa 20000 Euro verhängt, heißt es in der Pressemitteilung. In Schweden können Behörden eine Geldbuße von höchstens 10 Millionen SEK (etwa 1 Million Euro) erhalten. Es handelt sich bei dem Fall um die erste Geldstrafe der schwedischen DPA wegen Verstößen gegen die DSGVO. Die Schule habe sensible biometrische Daten rechtswidrig verarbeitet und es versäumt, eine angemessene Folgenabschätzung durchzuführen, einschließlich einer vorherigen Konsultation mit der Datenschutzbehörde.
Die Schule habe sich vor der Maßnahme zwar die Einwilligung der Eltern geholt. Die Behörde ist aber der Ansicht, dass die Einwilligung angesichts des deutlichen Ungleichgewichts zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen keine gültige Rechtsgrundlage sei.
Jorgen Malm, der die Schule leitet, entschuldigte sich gegenüber dem schwedischen TV-Sender SVT mit den Worten, dass die Technologie „ziemlich sicher“ sei. Der Fall zeigt, wie Technikgläubigkeit eine Ausweitung von biometrischer Erfassung und Gesichtserkennung vorantreibt, auch wenn der Einsatz der Technologie keine Vorteile gegenüber dem Status Quo bringt, sondern nur ein Mehr an Überwachung. Die Strafe und ihre Begründung könnten weiteren Versuchen in dieser Richtung für die nächste Zeit, und über Schweden hinaus, die Grundlage entziehen. /npo
Mehr zum Thema Schule und Digitales
- Digitaler Schulpakt (faz)
Keine Kommentare:
Kommentar veröffentlichen