Spanien: Datenschutz und die Verwendung biometrischer Geräte

​

Kurz zusammengefasst gibt die Behörde für Datenschutz folgende Kriterien, abgesehen davon, dass die Biometrie ohne weiteres verwendet werden kann, wenn es eine gesetzliche Bestimmung gibt, die dies erlaubt, was derzeit nicht der Fall ist, und Anforderungen an, die nicht alternativ, sondern „kumulativ“ sind: Es ist eine ausdrückliche Zustimmung erforderlich, die Arbeitnehmer müssen klar informiert werden und ihre Zustimmung zur Verarbeitung ihrer biometrischen Daten geben; vor der Einführung biometrischer Systeme ist eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen; und Biometrie sollte nur verwendet werden, wenn es keine anderen praktikablen Optionen gibt, die den gleichen Zweck erfüllen.

Angesichts dieser zugegebenermaßen sehr restriktiven Anforderungen ist die Schlussfolgerung, dass es in der Praxis nicht möglich oder sehr schwierig sein wird, ein gültiges biometrisches Ein- und Ausgangs- und/oder Anwesenheitskontrollsystem (Zeitkontrolle) einzuführen. 

Ganz allgemein lässt sich sagen, dass biometrische Zugangskontrollsysteme nicht eingesetzt werden können, weil es immer „andere praktikable Optionen“ gibt: Anstelle einer Fingerabdruckkontrolle kann jedem Mitarbeiter ein Schlüssel oder eine Magnetkarte (das ist dasselbe) ausgehändigt werden, und die Arbeitszeiterfassung kann durch die Installation eines ad hoc Programms auf dem Computer jedes Mitarbeiters erfolgen. Oder man kann auch wieder zu den mechanischen Stechuhren zurückkehren, wo wir schon dabei sind. Natürlich ist die Sicherheit nicht die gleiche, weil Magnetkarten oder Schlüssel gestohlen, verloren oder kopiert werden können. Die Frage ist komplizierter, wenn der Arbeitsplatz ein Ort ist, an dem sensible Informationen aufbewahrt werden. Denken wir nur an ein Steuerbüro mit Lohnabrechnungen, An- und Abmeldungen – in einigen Fällen mit klinischen Daten –, Sozialversicherungen … oder an eine Anwaltskanzlei mit Angelegenheiten und Fällen aller Art, einschließlich Strafsachen, mit Daten der beteiligten Personen. Wenn wir die Situation auf die Spitze treiben, würden wir die Verwendung wirksamer Sicherheitssysteme (Fingerabdruckleser) verbieten, weil sie sich auf personenbezogene Daten (den Fingerabdruck) auswirken und es im Gegenzug (durch die Zulassung anderer, traditionellerer und weniger sicherer Zugangssysteme) weniger kompliziert machen, in Orte einzudringen, an denen Tausende personenbezogener Daten gespeichert sind.

Die oben genannte Schlussfolgerung („biometrische Systeme dürfen nicht verwendet werden“) ist schwer zu verstehen, vor allem, weil es zunächst einmal nicht so klar ist, dass die Verwendung dieser Technologie die Privatsphäre der Personen, die sie verwenden, tatsächlich und unter allen möglichen Umständen beeinträchtigt. Sofern nicht anders entschieden wird, muss heutzutage grundsätzlich eine „Folgenabschätzung“ erstellt werden, in der die Datenverarbeitung detailliert beschrieben und angemessen begründet wird, warum es keine gleichwertigen, ebenso praktikablen und wirksamen Alternativsysteme gibt. Allerdings besteht immer das Risiko, dass eine Behörde der Branche die Begründungen für „nicht ausreichend“ hält.

Eine einfache Lösung könnte darin bestehen, biometrische Systeme einzusetzen, die keine Verarbeitung personenbezogener Daten beinhalten. Per Definition wären wir dann nicht mehr mit dem Problem konfrontiert, das die Richtlinien der spanischen Datenschutzbehörde aufwerfen. Solche Systeme existieren und dienen dazu, den Zugang zu bestimmten Orten zu ermöglichen. Sie ermöglichen keine Zeiterfassung – etwa Registrierung der Arbeitszeit – der Beschäftigten, die auf andere Weise erfolgen muss. Zusammenfassend und als Beispiel: Ein Fingerabdrucklesegerät, das nur den Zugang, also das „Öffnen“ der Tür, ermöglicht, wenn es den betreffenden Fingerabdruck erkennt, der zuvor registriert (autorisiert) und einer vorgegebenen Nummer zugeordnet wurde (d. h. in eine nicht umkehrbare mathematische Ausdrucksform umgewandelt wurde), jedoch nicht einem bestimmten Namen. Die Zugänge werden auf keinem Server gespeichert, und es gibt daher keine Aufzeichnungen darüber, „wer“ das Gelände betritt. 

Letztendlich ist das System dasselbe wie das Vorhandensein eines Türschlüssels, aber mit dem unbestreitbaren Vorteil, dass dieser Schlüssel nicht kopiert, verloren oder verliehen werden kann, da er der Finger jedes Einzelnen ist. Ein Zugangssystem mit biometrischen Mitteln ohne die oben genannten Nachteile.