Biometrische Daten — DSGVO-konforme Verarbeitung in Unternehmen

Fingerabdruck-Scanner am Eingang, Gesichtserkennung zur Zeiterfassung, Iris-Scan für den Serverraum — biometrische Daten halten Einzug in immer mehr Unternehmen. Was technisch faszinierend erscheint, ist datenschutzrechtlich hochsensibel. Biometrische Daten gehören nach der DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen einem grundsätzlichen Verarbeitungsverbot. Wer biometrische Systeme einsetzen möchte, muss strenge rechtliche Anforderungen erfüllen — von der Rechtsgrundlage über die Datenschutz-Folgenabschätzung bis hin zu technischen Schutzmaßnahmen.

Dieser Leitfaden zeigt Ihnen, wann die Verarbeitung biometrischer Daten zulässig ist, welche Fallstricke lauern und wie Sie biometrische Systeme DSGVO-konform in Ihrem Unternehmen einsetzen.

Was sind biometrische Daten?

Definition nach DSGVO Art. 4 Nr. 14

Die DSGVO definiert biometrische Daten in Art. 4 Nr. 14 als personenbezogene Daten, die mit speziellen technischen Verfahren gewonnen werden und sich auf die physischen, physiologischen oder verhaltenstypischen Merkmale einer natürlichen Person beziehen. Diese Daten ermöglichen oder bestätigen die eindeutige Identifizierung der betreffenden Person — etwa durch Gesichtsbilder oder daktyloskopische Daten (Fingerabdrücke).

Wichtig ist: Nicht jedes Foto oder jede Stimmaufnahme gilt automatisch als biometrisches Datum. Erst wenn die Daten mit speziellen technischen Verfahren verarbeitet werden, um eine Person eindeutig zu identifizieren, fallen sie unter diese Kategorie.

Arten biometrischer Daten

Biometrische Merkmale lassen sich in zwei Hauptkategorien einteilen:

Physiologische Merkmale — körperliche Eigenschaften, die weitgehend unveränderlich sind:

• Fingerabdruck (Daktyloskopie): Das am weitesten verbreitete biometrische Merkmal, eingesetzt in Smartphones, Zutrittssystemen und der Strafverfolgung
• Iris- und Retina-Scan: Hochpräzise Erkennung anhand der einzigartigen Muster der Regenbogenhaut oder Netzhaut
• Gesichtserkennung (Facial Recognition): Vermessung und Analyse von Gesichtsgeometrie, zunehmend KI-gestützt
• Venenmuster (Venenscanner): Erkennung des individuellen Venenmusters in Hand oder Finger mittels Infrarotlicht
• Handgeometrie: Vermessung der Handform, Fingerlänge und -breite
• DNA-Profil: Genetische Daten, die gleichzeitig unter Art. 9 Abs. 1 DSGVO als genetische Daten fallen

Verhaltensbasierte Merkmale — Muster im individuellen Verhalten:

• Stimmerkennung (Voice Biometrics): Analyse von Tonhöhe, Sprachrhythmus und Klangfarbe
• Tippverhalten (Keystroke Dynamics): Individuelle Tippgeschwindigkeit, Anschlagstärke und Rhythmus
• Gangmuster (Gait Recognition): Erkennung anhand des individuellen Gangbildes
• Unterschriftendynamik: Nicht nur das Schriftbild, sondern auch Druck, Geschwindigkeit und Neigung des Stifts

Unterschied zu „normalen“ personenbezogenen Daten

Biometrische Daten unterscheiden sich fundamental von herkömmlichen personenbezogenen Daten wie Name, E-Mail-Adresse oder Geburtsdatum. Der wesentliche Unterschied liegt in ihrer Unveränderlichkeit: Während Sie ein Passwort ändern oder eine neue E-Mail-Adresse anlegen können, lässt sich ein kompromittierter Fingerabdruck nicht ersetzen. Diese Eigenschaft macht biometrische Daten besonders schützenswert — und besonders riskant, wenn sie in falsche Hände geraten.

Zudem sind biometrische Daten untrennbar mit der Person verbunden. Sie können nicht weitergegeben, vergessen oder verloren werden. Dies macht sie einerseits zu einem starken Authentifizierungsfaktor, andererseits aber auch zu einem erheblichen Risiko für die Grundrechte und Grundfreiheiten der betroffenen Personen.

Biometrische Daten und die DSGVO — Art. 9 als zentrale Norm

Art. 9 Abs. 1: Grundsätzliches Verarbeitungsverbot

Art. 9 Abs. 1 DSGVO verbietet grundsätzlich die Verarbeitung besonderer Kategorien personenbezogener Daten — darunter auch biometrische Daten, sofern sie zur eindeutigen Identifizierung einer Person verarbeitet werden. Dieses Verarbeitungsverbot stellt den Regelfall dar und spiegelt die besondere Sensibilität dieser Daten wider.

Wichtig ist dabei der Erwägungsgrund 51 der DSGVO: Biometrische Daten fallen nur dann unter das Verbot des Art. 9, wenn sie zum Zweck der eindeutigen Identifizierung verarbeitet werden. Ein einfaches Foto auf einem Mitarbeiterausweis ist daher nicht automatisch ein biometrisches Datum im Sinne des Art. 9 — erst wenn es mittels spezieller Software zur automatisierten Gesichtserkennung verwendet wird, greift das Verarbeitungsverbot.

Art. 9 Abs. 2: Ausnahmen vom Verbot

Das Verarbeitungsverbot gilt nicht absolut. Art. 9 Abs. 2 DSGVO definiert abschließend die Ausnahmen, unter denen eine Verarbeitung biometrischer Daten zulässig sein kann:

• Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a): Die betroffene Person hat ausdrücklich in die Verarbeitung eingewilligt. Im Beschäftigungsverhältnis ist die Freiwilligkeit jedoch kritisch zu prüfen — ein Arbeitnehmer steht in einem Abhängigkeitsverhältnis, das die Freiwilligkeit der Einwilligung in Frage stellen kann.
• Arbeits- und Sozialrecht (Art. 9 Abs. 2 lit. b): Die Verarbeitung ist erforderlich, damit der Verantwortliche seine Pflichten aus dem Arbeitsrecht ausüben kann. In Deutschland konkretisiert § 26 BDSG (bzw. künftig das Beschäftigtendatenschutzgesetz) diese Ausnahme.
• Lebenswichtige Interessen (Art. 9 Abs. 2 lit. c): Schutz lebenswichtiger Interessen, wenn die betroffene Person nicht einwilligungsfähig ist — in der Praxis für biometrische Systeme kaum relevant.
• Erhebliches öffentliches Interesse (Art. 9 Abs. 2 lit. g): Auf Grundlage eines Unionsrechts oder nationalen Rechts — etwa für Sicherheitsbehörden oder bei Grenzkontrollen.

Wann sind biometrische Daten „besondere Kategorien“?

Diese Frage ist in der Praxis wichtig und wird häufig falsch beantwortet. Biometrische Daten sind nicht automatisch besondere Kategorien im Sinne des Art. 9 DSGVO. Sie fallen nur dann unter das Verarbeitungsverbot, wenn sie zum Zweck der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden.

Beispiele zur Verdeutlichung:

• Art. 9 greift: Fingerabdruck-Scanner zur Zugangskontrolle (Identifizierung des Mitarbeiters), Gesichtserkennung zur Zeiterfassung, Iris-Scan zur Authentifizierung am Arbeitsplatz
• Art. 9 greift nicht: Foto auf dem Mitarbeiterausweis (keine automatisierte biometrische Verarbeitung), medizinische Nutzung biometrischer Daten ohne Identifizierungszweck, reine Speicherung von Fotos in der Personalakte

Biometrische Zutrittskontrolle am Arbeitsplatz

Biometrische Zutrittskontrollsysteme versprechen ein hohes Maß an Sicherheit — doch ihr Einsatz im Unternehmen ist datenschutzrechtlich an strenge Voraussetzungen geknüpft.

Fingerabdruck-Scanner und Gesichtserkennung an Eingängen

Fingerabdruck-Scanner an Eingangstüren oder Gesichtserkennungssysteme an Sicherheitsschleusen gehören zu den häufigsten biometrischen Zutrittslösungen. Sie bieten gegenüber herkömmlichen Systemen den Vorteil, dass sie nicht verloren gehen, vergessen oder weitergegeben werden können. Allerdings ist dieser Vorteil datenschutzrechtlich zugleich das Problem: Die Unveränderlichkeit biometrischer Merkmale macht einen Missbrauch besonders gravierend.

Verhältnismäßigkeitsprüfung

Vor dem Einsatz biometrischer Zutrittskontrolle muss das Unternehmen eine strenge Verhältnismäßigkeitsprüfung durchführen. Die zentrale Frage lautet: Kann das Sicherheitsziel auch mit milderen Mitteln erreicht werden?

• Chipkarte/Badge: In den meisten Fällen ausreichend für normale Bürozugänge
• PIN-Code: Einfache und datenschutzfreundliche Alternative
• Zwei-Faktor-Kombination: Badge + PIN bietet bereits ein hohes Sicherheitsniveau
• Biometrie: Nur gerechtfertigt bei besonders schützenswerten Bereichen (Rechenzentrum, Hochsicherheitslabor, Tresorräume)

Die Aufsichtsbehörden betonen regelmäßig: Biometrische Zutrittskontrolle ist nur als letztes Mittel (Ultima Ratio) zulässig, wenn mildere Alternativen das erforderliche Sicherheitsniveau nicht erreichen.

BAG-Rechtsprechung und Betriebsrat

Das Bundesarbeitsgericht hat sich wiederholt mit biometrischen Systemen am Arbeitsplatz befasst. Grundsätzlich gilt: Der Einsatz biometrischer Verfahren stellt einen erheblichen Eingriff in das Persönlichkeitsrecht der Beschäftigten dar und bedarf einer sorgfältigen Abwägung.

Besonders relevant ist das Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG. Biometrische Systeme sind technische Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Der Betriebsrat hat daher ein zwingendes Mitbestimmungsrecht — der Arbeitgeber darf ein solches System nicht ohne Zustimmung des Betriebsrats einführen. Mehr zum Thema finden Sie in unserem Beitrag zum Beschäftigtendatenschutz.

Praktische Anforderungen an die Umsetzung

• Einwilligung: Muss ausdrücklich, freiwillig, informiert und für den bestimmten Zweck erteilt werden. Im Arbeitsverhältnis ist eine echte Alternative (z. B. Badge-Zugang) anzubieten, um die Freiwilligkeit sicherzustellen.
• Zweckbindung: Die biometrischen Daten dürfen ausschließlich für die Zutrittskontrolle verwendet werden — nicht etwa für Leistungsbewertung oder Anwesenheitsüberwachung.
• Löschfristen: Bei Ausscheiden des Mitarbeiters sind die biometrischen Daten unverzüglich zu löschen. Auch Templates müssen vollständig entfernt werden.
• Transparenz: Beschäftigte müssen vollständig über Art und Umfang der biometrischen Datenverarbeitung informiert werden (Art. 13/14 DSGVO).

Biometrische Zeiterfassung — Datenschutzrechtliche Grenzen

EuGH-Urteil zur Zeiterfassungspflicht

Der EuGH hat mit seinem Urteil vom 14. Mai 2019 (C-55/18, CCOO) eine grundsätzliche Pflicht zur Arbeitszeiterfassung festgestellt. Viele Unternehmen sahen darin einen Anlass, biometrische Zeiterfassungssysteme einzuführen. Doch die Pflicht zur Zeiterfassung rechtfertigt nicht automatisch den Einsatz biometrischer Verfahren. Der EuGH hat lediglich festgestellt, dass die Arbeitszeit erfasst werden muss — nicht, dass dies biometrisch geschehen darf.

Fingerabdruck vs. datenschutzfreundliche Alternativen

Für die Zeiterfassung stehen zahlreiche Alternativen zur Verfügung, die weniger in die Rechte der Beschäftigten eingreifen:

• RFID-Chip oder Transponder: Kontaktlose Erfassung ohne biometrische Daten
• PIN-Eingabe: Einfach und datenschutzkonform
• Smartphone-App: Standortbasierte oder QR-Code-basierte Erfassung
• Web-basierte Stempeluhr: Erfassung über den Arbeitsplatzrechner

Biometrische Zeiterfassung per Fingerabdruck ist daher in aller Regel unverhältnismäßig, da gleich geeignete, aber mildere Mittel zur Verfügung stehen. Mehrere Aufsichtsbehörden und Arbeitsgerichte haben dies bestätigt.

Verhältnismäßigkeit: Biometrie nur als letztes Mittel

Selbst wenn ein Unternehmen argumentiert, dass herkömmliche Systeme durch „Buddy Punching“ (ein Kollege stempelt für einen anderen) missbraucht werden können, reicht dies nach herrschender Auffassung nicht aus, um biometrische Zeiterfassung zu rechtfertigen. Organisatorische Maßnahmen — etwa Stichproben oder Vorgesetztenüberwachung — sind als mildere Mittel vorrangig.

Template-Matching vs. Rohdatenspeicherung

Wenn biometrische Zeiterfassung im Ausnahmefall zulässig ist, unterscheiden sich die Verfahren erheblich in ihrer Datenschutzfreundlichkeit:

• Rohdatenspeicherung: Das Original-Fingerabdruckbild wird gespeichert — datenschutzrechtlich besonders problematisch, da bei einer Kompromittierung der volle Fingerabdruck offenliegt.
• Template-Matching: Aus dem Fingerabdruck wird ein mathematisches Template (Hash) erzeugt, aus dem der ursprüngliche Fingerabdruck nicht rekonstruiert werden kann. Dies ist deutlich datenschutzfreundlicher und sollte laufend bevorzugt werden.
• Match-on-Card: Das Template wird auf einer persönlichen Chipkarte gespeichert, nicht auf einem zentralen Server. Der Abgleich erfolgt lokal auf der Karte — die datenschutzfreundlichste Variante.

Gesichtserkennung und Videoüberwachung

Einsatz in Unternehmen

Gesichtserkennung in Unternehmen geht über klassische Videoüberwachung hinaus: Während eine Überwachungskamera lediglich Bildmaterial aufzeichnet, analysiert ein Gesichtserkennungssystem die aufgenommenen Gesichter und gleicht sie mit einer Datenbank ab. Dieser Unterschied ist datenschutzrechtlich fundamental — denn erst der Abgleich macht aus Videodaten biometrische Daten im Sinne des Art. 9 DSGVO.

Typische Einsatzszenarien in Unternehmen umfassen:

• Zutrittskontrolle zu Sicherheitsbereichen ohne physische Ausweise
• Automatische Identifikation von Besuchern im Empfangsbereich
• Überwachung von Produktionsbereichen mit Zugangsbeschränkung
• Kombination mit Videoüberwachung zur Gefahrenabwehr

Öffentlicher Raum vs. privater Bereich

Die rechtliche Bewertung unterscheidet sich erheblich danach, wo die Gesichtserkennung eingesetzt wird. Im öffentlich zugänglichen Raum — etwa in Einkaufszentren, Bahnhöfen oder auf Plätzen — sind die Anforderungen besonders hoch. Im privaten Unternehmensbereich — etwa in einem Rechenzentrum oder Labor — kann die Verhältnismäßigkeit eher gegeben sein, wenn das Sicherheitsbedürfnis hoch genug ist.

Echtzeit-Identifikation vs. nachträglicher Abgleich

Aus datenschutzrechtlicher Sicht besteht ein erheblicher Unterschied zwischen:

• Echtzeit-Identifikation (Live Facial Recognition): Personen werden in Echtzeit erkannt und identifiziert — der intensivste Eingriff in die Privatsphäre
• Nachträglicher Abgleich (Post-Event): Aufgezeichnetes Videomaterial wird im Nachhinein mit einer Datenbank abgeglichen — weniger eingriffsintensiv, aber dennoch an strenge Voraussetzungen geknüpft

AI Act: Verbot biometrischer Echtzeit-Fernidentifikation

Die KI-Verordnung (AI Act) der EU, die stufenweise in Kraft tritt, verbietet die biometrische Echtzeit-Fernidentifikation im öffentlich zugänglichen Raum grundsätzlich. Ausnahmen bestehen nur für eng definierte Zwecke der Strafverfolgung (Suche nach Vermissten, Abwehr terroristischer Gefahren, Verfolgung schwerer Straftaten) und nur unter richterlichem Vorbehalt. Für Unternehmen bedeutet dies: Gesichtserkennung im öffentlichen Raum ist praktisch ausgeschlossen. Weitere Informationen zur Schnittstelle zwischen KI und Datenschutz finden Sie in unserem Beitrag zur KI-Compliance.

Datenschutz-Folgenabschätzung bei biometrischen Systemen

DSFA nach Art. 35 DSGVO ist Pflicht

Die Verarbeitung biometrischer Daten zur eindeutigen Identifizierung erfordert zwingend eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO. Dies ergibt sich bereits aus Art. 35 Abs. 3 lit. b DSGVO, der eine DSFA bei umfangreicher Verarbeitung besonderer Kategorien personenbezogener Daten vorschreibt.

Blacklist der Aufsichtsbehörden

Die deutschen Aufsichtsbehörden haben gemäß Art. 35 Abs. 4 DSGVO Listen von Verarbeitungsvorgängen veröffentlicht, für die eine DSFA durchzuführen ist (Blacklists). Die Verarbeitung biometrischer Daten zur Identifizierung steht auf diesen Listen — unabhängig vom konkreten Einsatzszenario. Auch die europäischen Leitlinien der Art.-29-Datenschutzgruppe (jetzt EDSA) bestätigen die DSFA-Pflicht für biometrische Verarbeitungen.

Inhalte der DSFA für biometrische Verarbeitung

Eine DSFA für biometrische Systeme muss mindestens folgende Elemente enthalten:

• Systematische Beschreibung der geplanten Verarbeitungsvorgänge und Verarbeitungszwecke
• Bewertung der Notwendigkeit und Verhältnismäßigkeit — warum ist Biometrie erforderlich?
• Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
• Geplante Abhilfemaßnahmen — technische und organisatorische Maßnahmen zur Risikominimierung
• Dokumentation der Abwägungsentscheidung und der Beteiligung des Datenschutzbeauftragten

Vorabkonsultation der Aufsichtsbehörde

Ergibt die DSFA, dass die Verarbeitung trotz aller Schutzmaßnahmen ein hohes Risiko für die Betroffenen birgt, muss der Verantwortliche vor Beginn der Verarbeitung die zuständige Aufsichtsbehörde im Rahmen einer Vorabkonsultation nach Art. 36 DSGVO konsultieren. In Sachsen ist dies der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB). Unser Datenschutz-Audit hilft Ihnen, den aktuellen Stand Ihrer Datenschutz-Compliance zu bewerten.

Technische und organisatorische Maßnahmen für biometrische Daten

Die Verarbeitung biometrischer Daten erfordert besonders strenge technische und organisatorische Maßnahmen (TOMs). Aufgrund der Sensibilität dieser Daten müssen die Schutzmaßnahmen über das übliche Niveau deutlich hinausgehen.

Verschlüsselung biometrischer Templates

Biometrische Templates müssen sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt werden. Empfohlen werden:

• AES-256-Verschlüsselung für gespeicherte Templates
• TLS 1.3 für die Übertragung zwischen Sensor und Verarbeitungssystem
• Getrennte Speicherung von Schlüsselmaterial und biometrischen Daten
• Regelmäßige Schlüsselrotation

Dezentrale Speicherung

Aus datenschutzrechtlicher Sicht ist die dezentrale Speicherung biometrischer Daten der zentralen Speicherung auf einem Server vorzuziehen. Bei dezentraler Speicherung verbleiben die biometrischen Templates auf einem persönlichen Token oder einer Chipkarte des Nutzers. Vorteile:

• Kein zentrales Angriffsziel für Hacker
• Der Nutzer behält die physische Kontrolle über seine biometrischen Daten
• Bei Verlust ist nur ein einzelnes Template betroffen
• Einfachere Löschung bei Ausscheiden des Mitarbeiters

Ergänzende Informationen zur sicheren Verwaltung von Zugangsdaten finden Sie bei unseren Partnern unter Identity und Access Management sowie Passwortsicherheit.

Zugangsbeschränkung zum biometrischen System

Der Zugang zum biometrischen System selbst — insbesondere zur Verwaltungsoberfläche und zur Datenbank — muss streng kontrolliert werden:

• Rollenbasierte Zugriffskontrolle: Nur autorisierte Administratoren dürfen auf die biometrische Datenbank zugreifen
• Vier-Augen-Prinzip: Kritische Aktionen (z. B. Massenexport, Löschung) erfordern die Freigabe durch zwei Personen
• Protokollierung: Alle Zugriffe auf biometrische Daten müssen lückenlos protokolliert werden
• Multi-Faktor-Authentifizierung: Für den Administratorzugang zum biometrischen System, idealerweise mit Single Sign-On

Revokation: Was wenn biometrische Daten kompromittiert werden?

Ein kompromittierter Fingerabdruck kann — anders als ein Passwort — nicht geändert werden. Unternehmen müssen daher ein Revokationskonzept vorhalten:

• Sofortige Sperrung des betroffenen biometrischen Templates im System
• Umstellung auf alternatives Verfahren (Badge, PIN) für die betroffene Person
• Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO), da bei Kompromittierung biometrischer Daten ein hohes Risiko für die Betroffenen besteht
• Benachrichtigung der betroffenen Person ohne unangemessene Verzögerung (Art. 34 DSGVO)
• Wechsel auf ein anderes biometrisches Merkmal — z. B. vom Fingerabdruck zum Venenscan

Backup und Notfallzugang

Biometrische Systeme müssen ausfallsicher gestaltet sein. Ein alternatives Zugangsverfahren (z. B. PIN oder Mastercode) muss für Notfälle bereitstehen. Gleichzeitig darf dieses Backup-Verfahren das Sicherheitsniveau nicht unterlaufen. Regelmäßige Datenschutzschulungen stellen sicher, dass alle Beteiligten die Verfahren kennen und korrekt anwenden.

Häufig gestellte Fragen zu biometrischen Daten

Darf mein Arbeitgeber Fingerabdrücke für die Zeiterfassung verlangen?

In den meisten Fällen nein. Die biometrische Zeiterfassung ist unverhältnismäßig, wenn datenschutzfreundlichere Alternativen wie Chipkarten oder PIN-Codes zur Verfügung stehen. Mehrere Arbeitsgerichte haben entsprechende Klagen von Arbeitnehmern bestätigt. Eine Ausnahme kann nur bei besonderen Sicherheitsanforderungen bestehen.

Brauche ich eine Datenschutz-Folgenabschätzung für biometrische Systeme?

Ja, zwingend. Die Verarbeitung biometrischer Daten zur Identifizierung erfordert nach Art. 35 DSGVO eine DSFA. Dies gilt unabhängig davon, ob es sich um Zutrittskontrolle, Zeiterfassung oder Videoüberwachung mit Gesichtserkennung handelt. Die Aufsichtsbehörden haben biometrische Verarbeitungen ausdrücklich auf ihre Blacklists gesetzt.

Wie lange dürfen biometrische Daten gespeichert werden?

Biometrische Daten dürfen nur so lange gespeichert werden, wie der Verarbeitungszweck es erfordert. Bei Zutrittskontrolle oder Zeiterfassung bedeutet dies: Spätestens bei Ausscheiden des Mitarbeiters müssen alle biometrischen Templates gelöscht werden. Auch während des Beschäftigungsverhältnisses sind regelmäßige Überprüfungen der Erforderlichkeit durchzuführen.

Was ist sicherer — Fingerabdruck oder Iris-Scan?

Der Iris-Scan gilt als eines der sichersten biometrischen Verfahren mit einer sehr niedrigen Fehlerrate (False Acceptance Rate unter 0,0001 %). Fingerabdrücke sind leichter zu fälschen — etwa durch Latenz-Fingerabdrücke auf glatten Oberflächen. Allerdings ist der Iris-Scan technisch aufwendiger und teurer. Aus Datenschutzsicht sind beide Verfahren gleichermaßen an die Anforderungen des Art. 9 DSGVO gebunden.

Dürfen Besucher biometrisch erfasst werden?

Die biometrische Erfassung von Besuchern ist nur in eng begrenzten Ausnahmefällen zulässig — etwa beim Zugang zu militärischen Sicherheitsbereichen oder kerntechnischen Anlagen. Für normale Unternehmensbesuche ist eine biometrische Erfassung unverhältnismäßig. Besucher können in der Regel über temporäre Besucherausweise identifiziert werden.

Was passiert bei einem Datenleck mit biometrischen Daten?

Ein Datenleck mit biometrischen Daten ist besonders schwerwiegend, da die kompromittierten Merkmale nicht geändert werden können. Es besteht eine Meldepflicht an die Aufsichtsbehörde innerhalb von 72 Stunden sowie eine Benachrichtigungspflicht gegenüber den Betroffenen. Unternehmen können mit erheblichen Bußgeldern nach Art. 83 Abs. 5 DSGVO rechnen — bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

DATUREX — Beratung zur Verarbeitung biometrischer Daten

Die Einführung biometrischer Systeme in Ihrem Unternehmen erfordert sorgfältige datenschutzrechtliche Planung — von der Rechtsgrundlage über die DSFA bis hin zu technischen Schutzmaßnahmen. Fehler können nicht nur zu empfindlichen Bußgeldern führen, sondern auch das Vertrauen Ihrer Mitarbeiter und Kunden nachhaltig beschädigen.

DATUREX GmbH unterstützt Sie als externer Datenschutzbeauftragter bei allen Fragen rund um biometrische Datenverarbeitung:

• Verhältnismäßigkeitsprüfung: Ist Biometrie in Ihrem Fall wirklich erforderlich?
• Datenschutz-Folgenabschätzung: Wir erstellen die nach Art. 35 DSGVO vorgeschriebene DSFA
• Technische Beratung: Template-Matching, Verschlüsselung, dezentrale Speicherung
• Betriebsvereinbarungen: Wir unterstützen bei der Abstimmung mit dem Betriebsrat
• Schulung: Sensibilisierung Ihrer Mitarbeiter im Umgang mit biometrischen Daten

Kontaktieren Sie uns für eine unverbindliche Erstberatung — wir helfen Ihnen, biometrische Systeme rechtskonform und praxistauglich einzusetzen.