Was die Datenschutz-Aufsichtsbehörden zur Biometrie sagen

Biometrische Daten gehören zu den Klassikern im Datenschutz und sind auch Gegenstand der Datenschutz-Grundverordnung (DSGVO).
Die DSGVO definiert „biometrische Daten“ als „mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder“.
Biometrie als Passwort
Biometrie ist auch schon lange ein Thema in der öffentlichen Diskussion.
Inzwischen gewinnt Biometrie bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie.
Und 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg, um ihre Daten vor unberechtigtem Zugriff zu schützen, so das Ergebnis einer Umfrage von Nuance.
Auch im Zahlungswesen findet Biometrie Zuspruch: Fast neun von zehn Bundesbürgern (86 Prozent) würden zur Autorisierung beim Bezahlen den Fingerabdruck nutzen, so das Ergebnis einer Umfrage im Auftrag des Digitalverbands Bitkom.
Besondere Anforderungen
Für die DSGVO fallen biometrische Daten unter die besonderen Kategorien personenbezogener Daten.
Art. 9 DSGVO macht Vorgaben, wann die Verarbeitung biometrischer Daten erlaubt sein kann:
- Die betroffene Person hat in die Verarbeitung für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.
- Die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus de…