26. August 2008 - Biometrie

Französisches Gericht verbietet biometrische Zugangskontrolle

Die Idee scheint bestechend. Das Zugangskontrollsystem speichert die Fingerabdrücke aller Mitarbeiter. Damit lässt sich bequem überprüfen, ob ein Unberechtigter den Firmenzugang passieren will. Die bisher üblichen Chipkarten entfallen. So dachte es sich auch ein Tochterunternehmen der französischen Bahn.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Das biometrische Zugangssystem schießt über das Ziel hinaus, so das Gericht

Das zuständige Pariser Gericht (Tribunal de Grande Instance) wollte davon allerdings nichts wissen. Dies sei ein Verstoß gegen Art. 6 Abs. 1 Buchst. c der EG-Datenschutzrichtlinie. Danach darf die Erhebung personenbezogener Daten nicht über den angestrebten Zweck hinausgehen. Zulässige Ausnahmen seien nur denkbar, wenn besondere Sicherheitserfordernisse vorlägen, nicht aber bei „normalen“ Zugangskontrollen.

Ebenso hatte schon am 8. April 2004 die französische Datenschutzkommission CNIL entschieden. Ein Krankenhaus wollte mit einem biometrischen System kontrollieren, ob die Mitarbeiter die Arbeitszeit einhalten. Es sei ein Unterschied, ob die persönlichen Daten auf einer Chipkarte gespeichert seien, die der Betroffene mit sich führe, oder in einem zentralen System.

Entscheidung zu Biometrie und Zugangskontrolle auf das BDSG übertragbar

Die Entscheidung ist auf die Voraussetzungen des in Deutschland maßgeblichen § 28 BDSG übertragbar.

Beide Entscheidungen sind auf Französisch verfügbar, die des Gerichts unter www.legalis.net/jurisprudence-decision.php3?id_article = 1433, die der CNIL unter www.cnil.fr, Feld „Approfondir“, dann „Decisions“.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln