D: Biometrie und Datenschutz

Rubrik: Nachrichten
R. Olschewski - 2B Advice GmbH - the privacy benchmark

Der neuste und sich am schnellsten weiter entwickelnde Bereich von Zugangskontrollsystemen bedient sich biometrischer Informationen. Datenschutzbeauftragte stehen daher immer häufiger vor der Frage der Zulässigkeit des Einsatzes solcher Systeme und der notwendigen datenschutzrechtlichen Voraussetzungen.

Biometrie nutzt die menschlichen Charakteristika. Es werden Identifikationsmerkmale wie die Iris im Auge des Menschen, der Fingerabdruck, die Stimme oder das Gesicht aufgenommen und in einen Algorithmus d. h. in einen Datensatz umgewandelt. Bei der biometrischen Kontrolle werden dann die jeweiligen Datensätze verglichen und entsprechender Zugang gewährt oder verweigert.

Ein Vorteil dieser Systeme -beispielsweise gegenüber dem klassischen Schließzylinder- ist, dass die Zutrittsbewilligung für eine Person mit einem zugelassenen Fingerabdruck bzw. anderen biometrischen Kriterien zeitlich und räumlich eingeschränkt werden kann und die technische Möglichkeit besteht diesen Zugriff elektronisch zu dokumentieren.

Ein Nachteil der modernen Biometrie ist die bestehende Messfehlerrate „failure to enrol rate“ (FER). Messfehler können vielfältige Ursachen wie Krankheit, Unfälle, Erfassungsfehler usw. haben.

Auch datenschutzrechtlich sind diese Verfahren nicht unbedenklich. Biometrische Daten sind personenbezogene Daten, die bestimmten Personen zugeordnet werden können. Die Erhebung, Speicherung und Verarbeitung ist daher nur zulässig, wenn eine gesetzliche Grundlage oder eine freiwillige und informierte Einwilligung des Betroffenen vorliegt (§ 4 I BDSG). Es müssen zudem im Umgang mit diesen Daten die Grundsätze des Datenschutzrechts eingehalten werden. Die technischen Möglichkeiten der Biometrie sind derart vielfältig, dass die Grundsätze der Datenvermeidung und Datensparsamkeit schnell missachtet werden können. Zugangskontrolldaten sind demnach schnellstmöglich zu löschen und der Grundsatz der Zweckbindung (§ 14 BDSG) einzuhalten. Eine Einwilligungserklärung für die Zugangskontrolle muss daher nicht automatisch auch eine Einwilligung zur Leistungsüberwachung beinhalten. Eine unbemerkte oder indirekte Erfassung der biometrischen Daten ist unzulässig.

Unternehmen sollten zudem vor Einführung biometrischer Verfahren darauf achten, dass die technisch-organisatorischen Maßnahmen zum Schutz der Daten im konkreten Einzelfall durch ein zuvor erstelltes Konzept zum Datenschutz und zur Datensicherheit dokumentiert und gewährleistet sind.

 

Weitere Informationen:

www.lfd.niedersachsen.de/live/live.php

www.datenschutz.hessen.de/tf014.htm

 

(166 mal gelesen)