Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

06. August 2019

Was die Datenschutz-Aufsichtsbehörden zur Biometrie sagen

DP+
Was die Datenschutz-Aufsichtsbehörden zur Biometrie sagen
Bild: iStock.com / Vertigo3d
0,00 (0)
Biometrie datenschutzkonform einsetzen
Bevor biometrische Lösungen zum Einsatz kommen, müssen die Folgen für den Datenschutz geklärt sein. Da hilft es, zu wissen, welche Tipps die Aufsichtsbehörden derzeit dazu geben.

Biometrische Daten gehören zu den Klassikern im Datenschutz und sind auch Gegenstand der Datenschutz-Grundverordnung (DSGVO).

Die DSGVO definiert „biometrische Daten“ als „mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder“.

Biometrie als Passwort

Biometrie ist auch schon lange ein Thema in der öffentlichen Diskussion.

Inzwischen gewinnt Biometrie bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie.

Und 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg, um ihre Daten vor unberechtigtem Zugriff zu schützen, so das Ergebnis einer Umfrage von Nuance.

Auch im Zahlungswesen findet Biometrie Zuspruch: Fast neun von zehn Bundesbürgern (86 Prozent) würden zur Autorisierung beim Bezahlen den Fingerabdruck nutzen, so das Ergebnis einer Umfrage im Auftrag des Digitalverbands Bitkom.

Besondere Anforderungen

Für die DSGVO fallen biometrische Daten unter die besonderen Kategorien personenbezogener Daten.

Art. 9 DSGVO macht Vorgaben, wann die Verarbeitung biometrischer Daten erlaubt sein kann:

  • Die betroffene Person hat in die Verarbeitung für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.
  • Die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus de…
Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.