Auf die Finger geschaut
Datenschutz bei biometrischer Zutrittskontrolle
Die Erfassung biometrischer Daten ist mittlerweile eine beliebte Form der Zutrittskontrolle. Fingerabdrücke, sowie das Scannen von Handvenen oder der Iris, zeichnen sich durch hohe Sicherheit und unkomplizierte Bedienung aus. Doch wie steht es um den Datenschutz?
Immer mehr Unternehmen ersetzen traditionell mechanische Schliesssysteme durch elektronische Zugangsbarrieren. Der Privatsektor zieht mit. Viele Firmen schützen ihre Eingänge seit Jahren mit Badges oder durch die Eingabe eines PIN Codes. Gegenwärtig wird vermehrt die individuelle Biometrie jedes Menschen eingesetzt. Der Beauftragte für Datenschutz und Öffentlichkeit (EDÖB) sieht den Einsatz biometrischer Daten kritisch.
Willkommen in der Zukunft
Noch vor wenigen Jahren waren der breiten Masse biometrische Daten als Identifikationsmerkmal nur aus dem Kino bekannt: James Bond, wie er im MI6 drei Hochsicherheitsräume durchläuft. Die erste Panzertür öffnet sich durch einen Netzhautscan, die zweite registriert Mr. Bonds Fingerabdrücke und zum Schluss trällert der Agent noch ein Lied für die Stimmerkennung. Zumindest in dieser Hinsicht ist Bond Realität geworden. Zutrittskontrollen steuern den Zugang über Eigenheiten jedes menschlichen Körpers. Der technische Fortschritt sorgt für eine günstige Produktion zuvor hochkomplexer Methoden. Beispielsweise lässt sich fast jedes Smartphone der neuen Generation mit dem persönlichen Fingerabdruck sperren und entsichern.
Wer ist wann wo?
Neben allen Vorteilen kostet ein Upgrade von mechanischen zu elektronischen Zutrittsbarrieren immer auch Geld. Je nach Unternehmen sind Badge und Co. irrelevant. Die Installation einer elektronischen Zutrittskontrolle wird dann interessant, wenn die Antwort auf folgende Frage positiv ausfällt: Muss ich kontrollieren können, wer wann wo ist? Diese Frage stellt sich dem Vorgesetzten in Bezug auf seine Mitarbeiter. Dem Chef zeigt sich so, gekoppelt an ein Zeiterfassungssystem , welcher Angestellte wann anwesend ist. Möglicherweise hat ein Unternehmen auch variierende Zugangsbeschränkungen. Weiter hält ein Zutrittskontrollsystem Unbefugte fern. Häufig anzutreffen sind Zugangskontrollen bei Hochsicherheitstrakten und öffentlichen Institutionen. Doch auch im privaten Bereich ist diese Form der Absicherung auf dem Vormarsch.
| Erhalten Sie jetzt kostenlos 3 Offerten für Zutrittskontrolle -> JETZT OFFERTEN ERHALTEN |
|---|
„Schau mir in die Augen“ vs „High Five“
Die Möglichkeiten der biometrischen Datenerfassung sind breit gefächert. Die Steuerung per Fingerabdruck ist schon fast veraltet. Gerade auch weil mittlerweile sicherere Methoden existieren. Der Fingerabdruck kann unter Umständen von einem benutzten Glas kopiert werden. Die Fingerstruktur ist zudem nicht bei allen Menschen stark genug ausgeprägt. Diese Probleme kennen Methoden wie das Scannen von Iris, Retina oder Handvenen nicht. Auch haben diese Varianten gemeinsam, dass der Hygieneaspekt dank der kontaktlosen Erfassung unbedenklich ist. Noch sind solche Scans nicht massentauglich, da sich die Herstellung verhältnismässig teuer gestaltet.
EDÖB: Erfassen biometrischer Daten „kritisch“
Fernab aller Begeisterung für die technischen Finessen der Biometrie heben Datenschützer mahnend den Zeigefinger. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB bezeichnet den Einsatz der biometrischen Datenerfassung als „kritisch, da der Arbeitgeber dadurch in die Persönlichkeitsrechte seiner Arbeitnehmer“ eingreife. In einem 23-seitigen Leitfaden legt der EDÖB genau fest, welche Voraussetzungen gegeben sein müssen und wie mit den Daten umgegangen werden muss. Um Zutrittskontrollen biometrisch steuern zu dürfen, sind „überwiegende öffentliche Interessen oder [...] private Interessen des Arbeitgebers“ zwingend. Wenn die Möglichkeit dazu besteht, muss der Arbeitgeber biometrische Merkmale erfassen, deren Spuren nicht nachverfolgbar sind, sprich: Handvenenmuster statt Fingerabdruck. Die erfassten Daten wiederum müssen dezentral gesichert und auf Wunsch des betroffenen Arbeitnehmers vernichtet werden.
 | Gryps AG Obere Bahnhofstrasse 58 8640 Rapperswil 055 211 05 30 www.gryps.ch | Pascal Roganti ist als Praktikant bei der Gryps AG für die Bereiche Online Marketing und Content Creation zuständig. |