Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
OpenCV ist eine Open Source Bibliothek für Computer Vision und Maschinelles Lernen, die für Bildverarbeitung, Gesichtserkennung, Objekterkennung und Videoanalyse eingesetzt wird. Als Bibliothek hat sie selbst keine DSGVO Implikationen, die Pflichten ergeben sich aus der jeweiligen Anwendung. Anwendungen, die OpenCV für Gesichtserkennung oder biometrische Datenverarbeitung nutzen, müssen Artikel 9 DSGVO beachten, der besondere Schutzanforderungen für biometrische Daten vorsieht und in der Regel eine ausdrückliche Einwilligung erfordert.
OpenCV (Open Source Computer Vision Library) ist eine quelloffene Bibliothek für Computer Vision und maschinelles Lernen. Sie bietet über 2500 Algorithmen für Bildverarbeitung, Objekterkennung, Gesichtserkennung, Bewegungsverfolgung, Augmented Reality und 3D Rekonstruktion. OpenCV wird in Forschung, Industrie 4.0, Robotik, autonomem Fahren, Medizintechnik und Mobile Apps eingesetzt. Die Bibliothek selbst speichert keine Daten, die DSGVO Verantwortung liegt bei der Anwendung, die OpenCV einsetzt.
OpenCV verarbeitet typischerweise Pixel Daten aus Bildern oder Videos sowie abgeleitete Modelle. Wenn diese Inhalte Gesichter, Stimmen, Nummernschilder oder andere identifizierende Merkmale enthalten, handelt es sich um personenbezogene Daten. Die Erstellung biometrischer Templates aus Gesichtsdaten erzeugt besondere Datenkategorien nach Artikel 9 DSGVO. OpenCV setzt selbst keine Cookies und kommuniziert nicht mit externen Servern, sofern dies vom Anwendungsentwickler nicht ausdrücklich konfiguriert wird.
Wenn OpenCV biometrische Templates für die Identifikation einer natürlichen Person erstellt, fallen diese Daten unter Artikel 4 Nr. 14 DSGVO und sind damit besondere Kategorien personenbezogener Daten gemäß Artikel 9. Die Verarbeitung ist grundsätzlich verboten, es sei denn, einer der Ausnahmetatbestände nach Artikel 9 Abs. 2 (insbesondere ausdrückliche Einwilligung) liegt vor. Das berechtigte Interesse reicht nicht aus. Auch der EU AI Act stuft Echtzeit Fernidentifikation in öffentlich zugänglichen Räumen als verbotene oder hoch riskante Praxis ein.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bei Gesichtserkennung oder biometrischer Identifikation ist eine ausdrückliche Einwilligung gemäß Artikel 9 Abs. 2 lit. a DSGVO erforderlich. Eine DSFA ist nach Artikel 35 DSGVO zwingend, da systematische Verarbeitung biometrischer Daten und der Einsatz neuer Technologien erfasst sind. Die Einwilligung muss spezifisch, informiert und widerrufbar sein. Beschilderung und visuelle Hinweise sind in Bereichen mit videobasierter Datenerhebung anzubringen.
OpenCV selbst übermittelt keine Daten in Drittländer, da es lokal ausgeführt wird. Die Übermittlung hängt davon ab, wo die Anwendung gehostet ist und welche Cloud oder API Dienste sie für Verarbeitung oder Speicherung nutzt (z. B. AWS Rekognition, Azure Cognitive Services oder Google Vision). Diese Drittanbieter Dienste lösen eigene Drittlands und Auftragsverarbeitungs Pflichten aus.
DSFA vor dem Einsatz biometrischer Funktionen durchführen. Ausdrückliche Einwilligung einholen, bevor Gesichtsbilder zur Identifikation erfasst werden. Datenminimierung: Rohbilder nicht länger als nötig aufbewahren, biometrische Templates verschlüsselt speichern. Strikte Zugriffskontrollen einrichten. Verfahren zur Auskunft, Löschung und Widerruf bereithalten. Die Konformität mit dem EU AI Act prüfen, insbesondere bei Verfahren in öffentlichen Räumen oder am Arbeitsplatz.
Websites using OpenCV must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist verpflichtend, wenn OpenCV für Gesichtserkennung, biometrische Identifikation oder umfassende Videoüberwachung eingesetzt wird. Artikel 35 DSGVO verlangt eine DSFA für die systematische Verarbeitung biometrischer Daten und für die umfassende Verwendung neuer Technologien.
Sample consent text
Diese Anwendung nutzt OpenCV zur Bildanalyse. Sofern diese Analyse Gesichtserkennung oder biometrische Verarbeitung umfasst, ist nach Artikel 9 DSGVO eine ausdrückliche Einwilligung erforderlich. Details zur visuellen Datenverarbeitung finden Sie in unserer Datenschutzerklärung.
Third-party domains contacted
opencv.orggithub.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| opencv_none | session | Session | OpenCV sets no cookies — it is a server-side or client-side processing library with no web storage |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
OpenCV selbst nicht. Es ist eine Verarbeitungsbibliothek. Personenbezogene Daten werden nur dann relevant, wenn OpenCV Bilder oder Videos verarbeitet, die identifizierbare Personen enthalten, insbesondere bei Gesichtserkennung oder biometrischer Identifikation.
Ja. Wenn OpenCV biometrische Templates aus Gesichtsbildern für Identifikationszwecke erzeugt, sind diese Templates biometrische Daten gemäß Artikel 4 Nr. 14 DSGVO und damit besondere Kategorien nach Artikel 9. Eine ausdrückliche Einwilligung oder eine andere Grundlage nach Artikel 9 Abs. 2 ist erforderlich.
Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) ist die häufigste Grundlage. Bei Zugangskontrolle am Arbeitsplatz können ausdrückliche Einwilligung oder arbeitsrechtliche Sonderregelungen relevant sein. Im Strafverfolgungsbereich ist eine spezifische gesetzliche Pflicht erforderlich. Generelles berechtigtes Interesse rechtfertigt keine biometrische Verarbeitung.
Ja, eine DSFA ist verpflichtend. Artikel 35 DSGVO verlangt eine DSFA für die systematische Verarbeitung biometrischer Daten zur Identifikation und für den umfassenden Einsatz neuer Technologien. OpenCV basierte Gesichtserkennung erfüllt beide Kriterien.
OpenCV selbst überträgt keine Daten. Übermittlungspflichten hängen davon ab, wo die Anwendung mit OpenCV gehostet ist und welche Cloud oder API Dienste sie für die Verarbeitung oder Speicherung der Ergebnisse nutzt.
Vor der Erfassung von Gesichtsbildern zur Identifikation ausdrückliche Einwilligung einholen. Verpflichtende DSFA durchführen. Daten minimieren: Rohbilder nicht länger als nötig aufbewahren. Biometrische Templates mit starker Verschlüsselung speichern. Strikte Zugriffskontrollen umsetzen. Klare Hinweise an die identifizierten Personen geben.
Ja. Der EU AI Act stuft biometrische Echtzeit Fernidentifikation in öffentlich zugänglichen Räumen als verbotene KI Praxis ein, mit begrenzten Ausnahmen für die Strafverfolgung. OpenCV basierte Echtzeit Gesichtserkennung in öffentlichen Räumen wird mit Anwendung des AI Act verboten oder stark eingeschränkt.
Nicht personenbezogene Bildverarbeitung (Qualitätskontrolle in der Fertigung, Satellitenbilder, Objekterkennung ohne Personen Identifikation), Opt In Gesichtsfilter in Consumer Apps mit ausdrücklicher Einwilligung, Forschung mit ethischer Genehmigung und Anonymisierung sowie Sicherheitssysteme mit ordnungsgemäßer Information und Rechtsgrundlage sind zulässig.