Daten. Leben.

Biometrische Daten & Datenschutz

Biometrische Zugangskontrollen zu Smartphones und Tablets sind heute bereits gang und gäbe und die Akzeptanz in der Bevölkerung entsprechend hoch.
So ergab eine Umfrage 2019, im Auftrag des Digitalverbands Bitkom, dass knapp 86% der Bundesbürger zur Authentifizierung beim Bezahlen den Fingerabdruck verwenden würden. 45% würden dafür ihre Iris scannen lassen, 32% zur Absicherung ihr Stimmprofil nutzen und 28% Gesichtsscanner.

Bei biometrischen Zutrittskontrollen zu Gebäuden und Räumen hingegen sieht das noch etwas anders aus. Doch auch hier ist die Tendenz steigend.

Für die DSGVO fallen biometrische Daten unter die Kategorie besonderer personenbezogener Daten, deren Verarbeitung nur in Ausnahmefällen erlaubt ist, da anhand der Gesichtsbilder oder daktyloskopischen Daten eine eindeutige Identifizierung oder Bestätigung der betroffenen Person möglich ist.
 

                       

Unternehmen, die Zugangs- oder Zutrittskontrollen mit biometrischen Verfahren planen, sollten deshalb folgende datenschutzrechtlichen Voraussetzungen beachten:

 

Außerdem empfiehlt sich eine Datenschutz-Folgenabschätzung bei der berücksichtigt werden sollte, dass:
 

  1. Die betroffene Person hat ausdrücklich in die Verarbeitung ihrer biometrischen Daten für einen oder mehrere Zwecke eingewilligt.
  2. Die Verarbeitung ist erforderlich, damit die betroffene Person ihrem aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes sowie ihren diesbezüglichen Pflichten nachkommen kann.
     
  3. Der Diebstahl biometrischer Daten ein Identitätsdiebstahl ist und Unbefugten somit Zugang zu Gebäuden, Smartphones, Tablets etc. ermöglicht.
  4. Über die Verknüpfung biometrischer Daten mit weiteren personenbezogenen Daten, wie beispielsweise Verhaltenskontrollen von Beschäftigten, sich Nutzerprofile anlegen lassen.
  5. Zutrittskontrollen und Videoüberwachung oftmals kombiniert werden, von den Datenschutz-Aufsichtsbehörden allerdings äußerst kritisch gesehen werden, da sie das Problem der Nutzerprofile noch weiter verstärken.
     
                       

Ein komplexes Thema, bei dem unser Partner, die Deutsche Datenschutz Consult (DDSC), mit zertifizierten Datenschutzbeauftragten und qualifizierten Juristen und IT-Experten, weiterhelfen kann.

Vielleicht möchten Sie auch wissen, wo Sie in der Umsetzung der wesentlichen datenschutzrechtlichen Vorgaben stehen? Dann empfehlen wir Ihnen den kostenlosen Quick-Check. Mit nur 7 Antworten gewinnen Sie Klarheit und können sich entweder entspannt anderen Aufgaben widmen oder Sie wissen, welche To-Do’s Sie im Fokus haben sollten .

Mehr Informationen zur DDSC