Rechtliche Aspekte der Biometrie

Datenschutz und Revisionssicherheit beim Einsatz biometrischer IT-Systeme

17.06.2010 | Autor / Redakteur: Werner Blessing / Stephan Augsten

Empfehlen

PDF | Weiterempfehlen | Speichern | Drucken

Werner Blessing: „Revisionssicherheit und die Dokumentation der Datenverarbeitung müssen bei biometrischen Verfahren gewährleistet sein.“

Biometrie hält immer mehr Einzug in unser Leben. Sei es durch den biometrischen Pass, Fingerprint am Laptop, Handvenenscanner oder Stimm- und Gesichtskontrollen bei Zutritt zu bestimmten Gebäuden. Was aus Datenschutz-Gesichtspunkten zu beachten ist, beleuchtet der folgende Artikel im Detail.

Die Entwicklungsfortschritte im Bereich biometrischer Verfahren und Systeme haben in den letzten Jahren deutlich zugenommen. Die Internationale Biometric Group schätzt für das Jahr 2012 ein weltweites Marktvolumen von 7,4 Mrd. US-Dollar (International Biometric Group 2007, Seite 19ff.).

Der konkrete Einsatz biometrischer Systeme bringt neben technischen und organisatorischen Vorgaben auch eine Reihe rechtlicher Anforderungen mit sich. Diese sind – abhängig vom Einsatzszenario und den damit verbundenen Rahmenbedingungen – teilweise sehr unterschiedlich.

Nationale sowie gegebenenfalls auch internationale gesetzliche Vorschriften müssen beachtet werden. Weiterhin ist primär zu unterscheiden, ob es sich um einen öffentlichen oder nicht-öffentlichen Einsatz des biometrischen Systems handelt.

Personenbezogene Daten

Bei biometrischen Daten muss grundsätzlich davon ausgegangen werden, dass ein Personenbezug herstellbar ist. Personenbezogene Daten im Sinne von Paragraph 3 Absatz 1 BDSG (Bundesdatenschutzgesetz) liegen immer dann vor, wenn sich die fraglichen Informationen einer bestimmten natürlichen Person zuordnen lassen. Die Erhebung, Verarbeitung und Nutzung dieser Daten ist daher nur dann zulässig, wenn ein Gesetz es erlaubt oder der Betroffene eingewilligt hat (Paragraph 4, Abs.1 BDSG).

Die im Unternehmen eingesetzten biometrischen Verfahren müssen für die Nutzer transparent sein. Ebenso notwendig sind Revisionssicherheit sowie die Dokumentation der Datenverarbeitung. Dies ergibt sich bereits aus den allgemeinen Anforderungen an IT-Systeme.

Je nach Einsatzgebiet sind zudem die Regelungen der Datenschutzgesetze (Anlage zu Paragraph 9 BDSG), unter Umständen die Einbindung der betrieblichen Datenschutzbeauftragten als „Vorabkontrolle“ (Paragraph 4d, Abs. 5 BDSG) sowie der Grundsatz der Zweckbindung (Paragraph 31 BDSG) zu beachten.

Seite 2: Einsatz biometrischer Systeme im Bereich Datensicherheit

Ergänzendes zum Thema

Single Sign-on mit BIOMETRYsso

Single Sign-on mit BIOMETRYsso

BIOMETRYsso ist eine Single-Sign-on-Lösung mit der Unternehmen passwortgeschützte Dateien und Anwendungen, die lokal oder auf einem Server gespeichert sind, sowie Internetanwendungen mit Hilfe biometrischer Verfahren effektiver schützen können. An Stelle der Eingabe von leicht zu knackenden Passwörtern oder Fingerprints laufen drei biometrische Verifikationsverfahren gleichzeitig ab und gewährleisten höchste Sicherheit.

Die zugriffsberechtigte Person wird anhand ihres Gesichtes, ihrer Stimme und dem gesprochene Wort erkannt. Dafür wird lediglich eine Webcam mit Mikrofon benötigt. Die gespeicherten biometrischen Daten sind dabei so angelegt, dass keine direkten Rückschlüsse auf die natürliche Person gezogen werden können.

Bei der Gesichts- und Tonverifikation vergleicht das biometrische System einzig das Gesicht sowie die Stimme der aktuell vor dem Computer sitzenden Person mit den vorab gespeicherten Templates. Eine Zuordnung der gespeicherten Daten zu einem Personennamen etc. erfolgen nicht. Und um alle gespeicherten Informationen laut Datenschutzgesetz entsprechend zu sichern, sind alle erhobenen Daten kryptographisch verschlüsselt, so dass nur der rechtmäßige Benutzer Zugriff hat.

Die Sicherheitslösung eignet sich für Unternehmen jeder Größe und Branche, die ihre Daten, sei es beispielsweise im Controlling, in der Personalabteilung, im Forschungsbereich oder im Vertrieb gegenüber fremdem Zugriff schützen möchten. BIOMETRYsso kostet ca. 48 Euro im Jahr und läuft auf jedem Windows-Rechner.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045542)