page back link

Biometrische Systeme und der Datenschutz

 / Apr 23, 2020

Biometrics and GDPR

Die Allgemeine Datenschutzverordnung (DSGVO) trat in der Europäischen Union im Mai 2018 in Kraft. Ein Grossteil der Organisationen und Unternehmen hat in der Folge überprüft, welche Daten in ihrem System gespeichert werden. Kommt ein biometrisches System zum Einsatz, ist ein besonders sorgfältiger Umgang mit den Datenschutzbestimmungen gefragt.

Ob Sie in Ihrem Unternehmen Biometrie verwenden oder nicht:  Es ist wichtig zu verstehen, wie biometrische Daten erstellt, gespeichert und allenfalls auch wieder gelöscht werden.

Wozu braucht es die DSGVO?

Die Allgemeinen Datenschutzverordnung dient dem sicheren Umgang mit persönlichen Daten. Sie soll:

  • die Datenschutzbestimmungen in den Mitgliedsstaaten der Europäischen Union vereinheitlichen.
  • die Privatsphäre und Erweiterung der Datenrechte für EU-Bewohner stärken.
  • den Einwohnern der EU helfen, die Verwendung persönlicher Daten zu verstehen.
  • den Export persönlicher Daten in Länder ausserhalb der EU regeln.
  • die Behörden befugen, gegen Verstösse der neuen Datenschutzbestimmungen vorzugehen.
  • internationale Geschäfte durch Vereinheitlichung der Datenschutzbestimmungen innerhalb der Europäischen Union vereinfachen.
  • sicherstellen, dass neue Unternehmensprozesse, die persönliche Daten verwenden, die Datenschutzbestimmungen und die Forderung nach Datenschutz durch Technikgestaltung einhalten

Kurzum: Organisationen müssen wissen, welche persönlichen Daten sie besitzen und welchem Zweck diese Daten dienen. Sie müssen sicherstellen, dass die Daten mit der Zustimmung des Eigentümers erhoben wurden – und dies jederzeit nachweisen können. Relevant sind zudem, wo und wie die Daten gespeichert werden, wie sie geschützt, wie lange sie aufbewahrt und wie sie wieder gelöscht werden.

Biometrie und die Datenschutzverordnung

Die DSGVO regelt die Verwaltung zweier Arten von Daten: personenbezogene Daten und sensible Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen. Sensible Daten sind eine besondere Kategorie von Daten – sie sind in der Lage, eine Person zu identifizieren. Verständlicherweise stellen biometrische Daten sensible Daten dar und bilden damit gemäss Datenschutzverordnung eine besondere Kategorie. Gemäss Artikel 9 der DSGVO ist das Sammeln von personenbezogenen Daten und biometrischen Daten verboten. Derselbe Artikel listet jedoch die Bedingungen auf, unter denen Organisationen weiterhin solche sensiblen Daten erheben dürfen. Dazu muss mindestens eines der folgenden Kriterien erfüllt sein:

(a)  Die betroffene Person gibt ihre ausdrückliche Zustimmung.

(b)  Die Verarbeitung ist erforderlich, um für die betroffene Person Rechte aus dem Arbeitsrecht oder dem Sozialrecht geltend zu machen.

(c)  Die Datenerfassung liegt im Eigeninteresse der betroffenen Person.

(d)  Es handelt sich um eine gemeinnützige Organisation, welche die Daten nur intern verwendet.

(e)  Die Daten wurden von der betroffenen Person veröffentlicht.

(f)   Die Daten dienen Rechtsansprüchen oder gerichtlichen Handlungen.

(g)  Es ist ein erhebliches öffentliches Interesse vorhanden (mit einer gesetzlichen Grundlage).

(h)  Die Daten dienen der Gesundheits- oder Sozialfürsorge, der öffentlichen Gesundheit oder der Archivierung, Forschung und Statistik (mit einer gesetzlichen Grundlage).

Damit biometrische Daten erhoben werden dürfen, muss die betroffene Person, beispielsweise ein Arbeitnehmer, ausdrücklich ihre Einwilligung geben, die sie jederzeit widerrufen kann. Der Arbeitgeber muss die Gründe für die Verarbeitung biometrischer Daten darlegen und sollte die Arbeitnehmenden darüber aufklären, wie ihre Daten gespeichert werden. Wenn sie ihre Einwilligung verweigern oder zurückziehen, muss ihnen eine akzeptable alternative Identifizierungsmöglichkeit zur Verfügung stehen.

Wie werden biometrische Daten gespeichert?

Um einem biometrischen System zu vertrauen, müssen die Nutzerinnen und Nutzer es verstehen. Wie werden die Daten erstellt, gespeichert und verarbeitet? Ein weit verbreiteter Irrglaube ist, dass in einem biometrischen System Bilder von Fingerabdrücken, Gesichtern oder Iris gespeichert werden. Ein TBS-System speichert niemals Bilder, sondern lediglich Datenpunkte - identifizierbare Merkmale, die auf der Bildaufnahme des erfassten Körperteils basieren. Ein ausgeklügelter Algorithmus wandelt diese Datenpunkte in eine biometrische Vorlage in Form eines digitalen Codes um. Als zusätzliche Sicherheitsmassnahme wird diese Vorlage verschlüsselt, bevor sie gespeichert oder an den Datenserver gesendet wird. Dieses System schützt biometrische Daten auf höchstem Niveau und gewährleistet so die Einhaltung der Satenschutzverordnung. 

Eine biometrische Lösung implementieren

Bei der Verarbeitung personenbezogener Daten tragen verschiedene Massnahmen dazu bei, die Datenschutzvorschriften einzuhalten:

                  Eine Datenauswirkungsanalyse identifiziert und minimiert die Datenschutzrisiken eines Projekts.

                  Eine Bewertung des berechtigten Interesses untersucht das Risiko der Datenverarbeitung in einem spezifischen Kontext und gewährleistet die Rechtmässigkeit.

                  Die Datenschutzerklärung dokumentiert, wie die biometrischen Daten erfasst, verarbeitet, geschützt, verwendet, weitergegeben und gelöscht werden.

Um biometrische Daten erfassen zu dürfen, stützen sich Unternehmen und Organisationen meist auf die «explizite Zustimmung» sowie auf ein «gewichtiges Eigeninteresse». Die Zutrittskontrolle gehört zu den häufigsten biometrischen Anwendungen und erfüllt meistens beide Kriterien: Nutzerinnen und Nutzer geben explizit ihr Einverständnis auf einem Zutrittsformular und auch ihre Eigeninteressen werden gewahrt.

Mit einer biometrischen Zugangskontrolle verringern Organisationen das Risiko, dass unbefugte Personen in bestimmte Bereiche gelangen. Und diese Biometrie-Anwendung liefert im Notfall Informationen über den individuellen Aufenthaltsort von Personen.

Wie sieht es bei der Zeit- und Anwesenheitserfassung aus? Diese dürfte zwar in der Regel – ausser im soeben erwähnten Ereignisfall – kein gewichtiges EigeniInteresse erfüllen, aber dafür kann hier relativ einfach die Zustimmung der betroffenen Personen eingeholt werden. Je besser die Nutzerinnen und Nutzer Bescheid wissen, wofür sie ihre Daten zur Verfügung stellen und wie mit diesen umgegangen wird, desto höher ist die Akzeptanz biometrischer Anwendungen. Sollte eine Person dennoch nicht einwilligen, erlauben alle TBS-Terminals alternative Identifizierungs-Methoden. Die Terminals sind mit einem Touchscreen ausgestattet – so können sich die Nutzerinnen und Nutzer mit einer PIN identifizieren. Um die Sicherheit zu erhöhen, kann das PIN-Pad bei jeder Verwendung neu angeordnet werden. Die Terminals sind ausserdem mit optionalen RFID-Lesegeräten für Karten oder Schlüsselanhänger ausgestattet. Weiter kann das System leicht so konfiguriert werden, dass sowohl PIN als auch RFID zur Identifizierung erforderlich sind.

Biometrie kann Organisationen und Unternehmen jeder Grösse helfen, die Sicherheit zu verbessern, Risken zu reduzieren und die Effizienz zu steigern - und dabei dem Datenschutz Rechnung zu tragen. Weltweit sind Tausende von TBS-Systemen im Einisatz; zu unseren Kunden zählen Organisationen mit höchsten Sicherheits- und Datenschutzansprüchen. Mit unserer Erfahrung helfen wir Ihnen gerne, Biometrie optimal in Ihrem Unternehmen einzusetzen und alle gesetzlichen Bestimmungen einzuhalten.

 

Klicken Sie hier um die PDF herunterzuladen.