Suche
  • legitimis

Fingerabdrücke für 725.000 € in den Niederlanden


Dank moderner Technologien ist es heutzutage ganz einfach Fingerabdrücke zu scannen und diese zu verwenden. Ein niederländisches Unternehmen hat diese Technologie zur Optimierung der eigenen Zutrittskontrolle verwendet. Dies wurde nun durch die niederländische Aufsichtsbehörde untersagt und zusätzlich mit einem Bußgeld von 725.000€ belegt.

Eine moderne und sichere Zutrittskontrolle ist ein wichtiges Element der Unternehmenssicherheit. Es gilt neben materiellen Werten auch das intellektuelle Kapital zu schützen. Der Ansatz in der betroffenen Geschäftsleitung lag vermutlich darin, Unsicherheiten in der Zugangskontrolle zu minimieren, denn Schlüssel und Karten können verloren gehen. Die Nutzung des Fingerabdrucks oder die Gesichtserkennung werden bereits auf Mobiltelefonen vielfach genutzt.

Das niederländische Unternehmen vernachlässigte, scheinbar schon bei Planung und Einführung, die Grundprinzipien des Datenschutzes. In der Planungsphase hätte bereits berücksichtigt werden müssen, dass biometrische Daten unter die Kategorie besonders schützenswerten Daten fallen und die Verarbeitung gem. Art. 9 (1) der DSGVO grundsätzlich untersagt ist. Zwar führt der Artikel verschiedene Ausnahmen auf, unter anderem bei Vorlage einer Einwilligung, jedoch fällt die Zutrittskontrolle im Unternehmen grds. nicht darunter. Eine Datenschutz-Folgenabschätzung wäre in diesem Moment ein erstes angemessenes Mittel zur Risikobeurteilung gewesen.

Vermutlich wurde das Durchführen der Datenschutz-Folgenabschätzung sowie das Einholen der entsprechenden Einwilligung für unnötig erachtet. Stattdessen installierte die Geschäftsführung recht schnell die entsprechenden Scanner. Alle Mitarbeiter wurden darauf hin zur Abgabe der Fingerabdrücke aufgefordert und die Verarbeitung der biometrischen Daten, hier vier Fingerabdrücke pro Mitarbeiter, begann. Spätestens im Moment der Erhebung hätte eine entsprechende Information der Belegschaft erfolgen müssen. Der Art. 13. DSGVO stellt eindeutig klar welche Informationen ggfs. bereitgestellt werden müssen, um der Informationspflicht nachzukommen. Auch dieser Pflicht wurde im aktuellen Fall nicht nachgekommen. Die Beschwerde an die Aufsichtsbehörde ließ nicht lange auf sich warten und diese handelte entsprechend.

Fazit: Die Nutzung von biometrischen Daten unterliegt vielen Einschränkungen. Allen voran bedarf es einer Einwilligung zur Nutzung. Zusätzlich sind die Informationspflichten zu beachten. Letztendlich sollte auch die Verhältnismäßigkeit eine Rolle bei der Beurteilung spielen. Hier kann sich die einfache Frage gestellt werden: „Geht’s auch (daten)sparsamer?“

legitimis unterstützt Sie beim Datenschutz.

Lexguard_website_logo.png