03.12.2020
Biometrische Daten zur Authentifizierung einzusetzen klingt auf den ersten Blick praktisch: Sie sind individuell, fälschungssicher und können nicht entwendet werden – oder? Abgesehen davon, dass sich auch mit biometrischer Zugangskontrolle keine vollständige Sicherheit erzielen lässt, spielen auch die Persönlichkeitsrechte eine Rolle.
Insbesondere in der Arbeitswelt sind biometrische Daten eine heikle Angelegenheit. Viele Mitarbeiter weigern sich, diese zur Verfügung zustellen.
Persönlichkeitsrechte gehen vor
Ob man mit seinem eigenen Fingerabdruck oder per Gesichtserkennung sein Smartphone entsperrt, bleibt jedem selbst überlassen. Schwierig wird es, wenn an anderer Stelle wie am Arbeitsplatz oder in der Öffentlichkeit biometrische Daten gefordert werden und der Einzelne wenig Mitspracherecht hat. Vor Gericht gilt deswegen: Die Persönlichkeitsrechte überwiegen im Zweifelsfall die Notwendigkeit der biometrischen Datenerhebung, auch muss die Verhältnismäßigkeit dieser geprüft werden.
Auswahl bei Authentifizierungstechnologien
So haben bereits jetzt Arbeitnehmer in verschiedenen Ländern gegen ihren Arbeitgeber geklagt, weil er zur Erfassung der Arbeitszeit und für Zugänge zu Räumlichkeiten eine Authentifizierung biometrischer Daten eingerichtet hatte, ohne explizit die Erlaubnis der Mitarbeiter einzuholen.
Vor Gericht bekamen sie Recht: So gelten beispielsweise die Zeiterfassung oder der Zugang zu normalen Büroräumlichkeiten nicht als Situationen, in denen die Erfassung biometrischer Daten das einzige Mittel der Wahl ist. Sofern es weitere Technologien zu einer Prüfung gibt, muss der Arbeitgeber diese anbieten.
Ausnahmen von diesen Regelungen können beispielsweise Zugänge zu Sicherheitsbereichen oder bestimmte Branchen wie die Rüstungsindustrie sein, wo ein erhöhtes Maß an sicherer Authentifizierung tatsächlich sinnvoll ist.
Aufklärung der Mitarbeiter
Nicht rechtens ist außerdem das Einholen der Mitarbeitererlaubnis für die Erfassung biometrischer Daten, wenn es keine ernstzunehmenden Alternativen wie beispielsweise eine Passwortauthentifizierung gibt. Darüber hinaus müssen Mitarbeiter genauer darüber aufgeklärt werden, was mit ihren Daten geschieht und wie lange diese gespeichert werden. Denn wie alle Daten sind auch die biometrischen nicht vor Hackerangriffen geschützt – der Missbrauch derartiger persönlicher Daten durch Dritte kann demnach weitreichende Folgen für den Betroffenen haben. (tl)
