Testen Sie TagYour.Photos an Ihren Fotos!
Verarbeiten Sie kostenfrei 1.000 Ihrer Fotos
Jetzt kostenfrei testen

Automatische Verschlagwortung von Fotos – was passiert mit Ihren Daten?

Die Verarbeitung von Fotos ist eine sensible Angelegenheit! Wenn Sie Fotos mit TagYour.Photos verarbeiten lassen, bedanken wir uns bereits jetzt für das entgegengebrachte Vertrauen.

Wir wollen im Folgenden aufzeigen, wie ernst uns das Thema Datenschutz ist, was wir tun, um Ihre Daten zu schützen und welche Herangehensweisen wir verwenden, um die aktuell gültigen gesetzlichen Vorschriften des Datenschutzes umzusetzen.

Wie erfolgen die automatische Analyse und die Stichworterkennung?

Anhand des folgenden Schaubildes und den Inhalten des Artikels 5 Datenschutz-Grundverordnung (DSGVO) zu den Grundsätzen für die Verarbeitung personenbezogener Daten zeigen wir, welche Mechanismen, Vorgaben, Technologien usw. wir einsetzen, um ein Foto zu verarbeiten.

Was passiert mit Ihren Daten? Datenübertragung bei der automatischen Verschlagwortung von Bildern
Datenübertragung bei der Bildverarbeitung

Artikel 5 Absatz 1a DSGVO

„Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);“

Für die Verarbeitung von Fotos mit unserer Software ist es notwendig, dass Sie die Software auf Ihrem System installieren. Die Inbetriebnahme der Software erfolgt durch Anmeldung mit der Email-Adresse und dem von uns zur Verfügung gestellten Anwendungsschlüssel, zusätzlich ist es notwendig, dass Sie unseren aktuellen Datenschutzbestimmungen explizit zustimmen. Anschließend können Sie frei definieren, welche Fotos verarbeitet werden sollen. Grundsätzlich wird die Software niemals andere Speicherorte auslesen, als die Ordner, welche Sie in TagYour.Photos ausgewählt haben.


Artikel 5 Absatz 1b DSGVO

„Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;…“

TagYour.Photos versucht immer, mit den besten heute verfügbaren Algorithmen zur Bilderkennung zu arbeiten. Die Algorithmen entwickeln sich Tag für Tag weiter und diese Entwicklung wollen wir für eine optimale Verarbeitung Ihrer Fotos nutzen. Mit einer Bilderkennung, welche lokal auf Ihrem System arbeitet, ist dies nicht möglich, da hier ganz klar Grenzen in Bezug auf Rechenkapazität und Speicherkapazität gesetzt sind.

Aus diesem Grund wird die Analyse Ihrer Fotos außerhalb Ihres Systems durchgeführt. Hierfür wird das zu verarbeitende Foto extrem komprimiert und vollständig von allen Metadaten bereinigt, bevor es an unsere Server übertragen wird. Unter Zuhilfenahme weiterer Schnittstellen, wird das Foto dann analysiert und die Inhalte erkannt. Das Foto wird nur zum Zweck der Stichworterkennung analysiert und nach Abschluss der Verarbeitung umgehend wieder gelöscht. Stichworte, die Ihrem Foto zugewiesen wurden, werden in keiner Weise bei uns oder Dritten gespeichert oder für andere Zwecke verwendet.


Artikel 5 Absatz 1c DSGVO

„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);“

Grundsätzlich übertragen wir nur Daten, die unbedingt notwendig sind, um eine erfolgreiche Stichworterkennung durchführen zu können.

Es ist nicht notwendig, das Originalfoto zu übertragen; ein verkleinertes, in der Qualität schlechteres Bild ist für die Analyse völlig ausreichend. Dies bringt gleichzeitig den Vorteil, dass das zu übertragende Datenvolumen auf das Minimale beschränkt ist. Ein Foto im RAW Format von 25 MB hat nach unserer lokalen Komprimierung beispielsweise nur noch ca. 200 KB die übertragen werden müssen.

Es ist für uns selbstverständlich, dass wir jegliche Metadaten aus dem Foto – welches an uns übertragen wird – im Vorfeld entfernen (Aufnahmedatum, Kamerainformationen, Objektivinformationen, Stichwörter, Personendaten usw.). Diese benötigen wir nicht und wir stellen aus Gründen des Datenschutzes damit sicher, dass diese nicht an uns übertragen werden. Lediglich eventuell im Foto vorhandene GPS Informationen werden durch unsere Software aus dem Foto ausgelesen und anschließend separat an uns übertragen.

Bei Weitergabe an externe Schnittstellen achten wir darauf, dass nur die Informationen übertragen werden, welche für die Zweckerfüllung unbedingt notwendig sind. Es werden keine weiteren Informationen übertragen, welche Rückschlüsse auf Ihre Person zulassen würden.


Artikel 5 Absatz 1d DSGVO

„Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);“

Die einzigen personenbezogenen Daten, welche wir für die Verarbeitung von Fotos von Ihnen gespeichert haben, sind Ihre Email-Adresse und Ihr Anwendungsschlüssel. Sollte sich Ihre Email-Adresse ändern oder sollten Sie grundsätzlich keine Verarbeitung mit TagYour.Photos mehr durchführen wollen, so bitten wir Sie, uns dies zeitnah mitzuteilen. In einem solchen Fall werden wir Ihre Daten umgehend aktualisieren, bzw. dauerhaft löschen.


Artikel 5 Absatz 1e DSGVO

„Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist;“

Im Zuge der Verarbeitung eines Fotos wird lediglich der Anwendungsschlüssel übertragen, welcher nur erschwert Rückschluss auf Ihre Person zulässt.

Bei der Übertragung von Daten an Dritte im Zuge der Verarbeitung, werden weder die Email-Adresse noch Ihr Anwendungsschlüssel, sondern lediglich die komprimierte, bereinigte Bildkopie übertragen. Diese wird sowohl bei uns als auch bei Dritten nach der Verarbeitung des Bildes umgehend gelöscht.


Artikel 5 Absatz 1f DSGVO

„Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);“

Jegliche Datenübertragung zwischen unserer bei Ihnen installierten Software und unseren Servern erfolgt über sichere HTTPS-Verbindungen mit 256-Bit TLS Verschlüsselung. Eventuelle Kommunikation mit externen Schnittstellen erfolgt ebenso mit diesen Verschlüsselungstechnologien.

Die Sicherheit Ihrer Fotos wird durch automatisch erstellte Sicherungskopien der von uns geänderten Dateien auf Ihrem System gewährleistet. Im Falle von JPG Dateien bedeutet dies, dass wir vor jeder Änderung eine Sicherungskopie dieser Datei erstellen. Im Falle von RAW Dateien werden von XMP Filialdateien – sofern vorhanden – ebenfalls Sicherungskopien erstellt.

Serverseitig erfolgt die Sicherung Ihrer Daten (Email-Adresse, Anwendungsschlüssel und Bilderguthaben) durch entsprechenden Zugriffsschutz und entsprechende Datensicherungskonzepte.

Die Anforderungen der Datenschutz-Grundverordnung

Für in Europa ansässige Unternehmen welche personenbezogene Daten verarbeiten, ist es Pflicht die Datenschutz-Grundverordnung einzuhalten. Unser Ziel ist es, mit all diesen Maßnahmen das uns entgegengebrachte Vertrauen zu honorieren und Ihre Daten zu schützen mit allen Möglichkeiten, die uns zur Verfügung stehen. Wir möchten die Anforderungen der Datenschutzbestimmungen nicht nur erfüllen, wir möchten sie leben.

Weitere Informationen zur Datenschutz-Grundverordnung und insbesondere zu dem hier aufgegriffenen Artikel 5 finden Sie hier: https://dsgvo-gesetz.de/art-5-dsgvo/

Schreibe einen Kommentar