Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Wiki

Biometrische Merkmale

Begriff und Einordnung biometrischer Merkmale

Biometrische Merkmale sind körperliche oder verhaltensbezogene Eigenschaften eines Menschen, die ihn mit technischer Unterstützung identifizierbar machen. Dazu zählen etwa Fingerabdrücke, Gesichtszüge, Iris- oder Netzhautmuster, Handvenen, Stimmklang oder Tippverhalten. Biometrie wird genutzt, um Personen zu identifizieren oder ihre Identität zu bestätigen, beispielsweise beim Entsperren von Geräten, beim Zugang zu Gebäuden oder bei Grenzkontrollen.

Definition

Biometrische Merkmale sind naturgegebene oder verhaltensbedingte Individualeigenschaften, die sich ausreichend stabil und unterscheidbar erfassen lassen. Aus ihnen werden häufig digitale Repräsentationen (sogenannte Templates) erstellt, die für den Abgleich verwendet werden.

Typen biometrischer Merkmale

  • Körperliche Merkmale: Fingerabdruck, Gesicht, Iris/Retina, Handfläche, Hand- oder Fingervenen, Ohrform, DNA-Profile.
  • Verhaltensmerkmale: Stimme, Gangbild, Schreib- und Tippmuster, Mausbewegungen, Nutzungsmuster von Geräten.

Abgrenzung: Merkmal, Rohdaten und Template

  • Merkmal: die Eigenschaft selbst (z. B. die Struktur eines Fingerabdrucks).
  • Rohdaten: unmittelbare Aufnahme (z. B. Foto, Audioaufnahme, Scan).
  • Template: mathematische Repräsentation/Referenz, die aus Rohdaten berechnet wird und dem späteren Vergleich dient.

Verarbeitung und technische Grundlagen

Erfassung und Erstellung von Templates

Im Regelfall wird ein Merkmal erfasst (Scan, Foto, Audio), softwareseitig extrahiert und als Template gespeichert. Für spätere Prüfungen wird das aktuelle Merkmal erneut erfasst und mit dem Template verglichen. Templates können, je nach Verfahren, unterschiedlich rückrechenbar sein.

Verifikation vs. Identifikation

  • Verifikation: Prüfung einer behaupteten Identität („1:1″-Vergleich; passt die Person zum hinterlegten Template?).
  • Identifikation: Zuordnung einer unbekannten Person zu einer Menge von Templates („1:n“-Vergleich; wessen Template passt am besten?).

Genauigkeit und Fehlerarten

  • Falsch-Positiv: Unberechtigte Person wird fälschlich akzeptiert.
  • Falsch-Negativ: Berechtigte Person wird fälschlich abgewiesen.

Die Wahl von Schwellwerten beeinflusst Sicherheit, Nutzerfreundlichkeit und Diskriminierungsrisiken.

Rechtliche Einordnung

Schutzwürdigkeit und Sensibilität

Biometrische Merkmale gelten als besonders schützenswert, weil sie eine eindeutige Zuordnung zu einer Person erlauben und im Regelfall unveränderlich sind. Ein Missbrauch kann langfristige Folgen haben, da „Zurücksetzen“ wie bei Passwörtern nicht möglich ist.

Zulässige Zwecke und Grenzen

Die Zulässigkeit der Verarbeitung hängt vom konkreten Zweck, der Notwendigkeit und von Schutzmaßnahmen ab. Typische Einsatzfelder sind:

Authentifizierung

Absicherung von Geräten, Anwendungen und Benutzerkonten, wenn ein verlässlicher Identitätsnachweis erforderlich ist.

Zugangskontrolle und Zeiterfassung

Steuerung physischer Zugänge oder Erfassung von An- und Abwesenheit, insbesondere in organisatorischen Umgebungen.

Sicherheit und Überwachung

Abgleich gegen Sperr- oder Fahndungslisten, Ermittlung von Sicherheitsrisiken; hier bestehen erhöhte Anforderungen wegen der Eingriffsintensität.

Forschung und öffentliche Interessen

Nutzung zu wissenschaftlichen, statistischen oder im öffentlichen Interesse liegenden Zwecken, üblicherweise unter strengen Vorkehrungen und Einschränkungen.

Transparenz und Informationspflichten

Betroffene sollen nachvollziehen können, zu welchen Zwecken, auf welcher Grundlage, mit welchen Kategorien von Daten und für welche Dauer biometrische Daten verarbeitet werden und wer Empfänger ist. Hierzu gehören auch Hinweise auf die Funktionsweise in verständlicher Form.

Datenminimierung, Zweckbindung, Speicherbegrenzung

  • Verarbeitung auf das notwendige Maß beschränken.
  • Verwendung nur für festgelegte, eindeutige und legitime Zwecke.
  • Löschung oder Anonymisierung, wenn der Zweck entfällt oder Fristen ablaufen.

Sicherheit und Stand der Technik

Erforderlich sind angemessene technische und organisatorische Maßnahmen. Dazu zählen insbesondere Schutz gegen unbefugten Zugriff, Integritäts- und Verfügbarkeitskontrollen sowie besondere Aufmerksamkeit für die sichere Speicherung von Templates.

Einwilligung und andere Rechtsgrundlagen

Freiwilligkeit, Informiertheit, Widerrufbarkeit

Eine Einwilligung in die Verarbeitung biometrischer Daten setzt in der Regel voraus, dass sie freiwillig, eindeutig, informiert und widerruflich ist. Sie darf nicht durch unangemessenen Druck herbeigeführt werden.

Alternativen und Machtgefälle

Wenn zwischen den Beteiligten ein Abhängigkeitsverhältnis besteht, etwa im Arbeitsverhältnis oder gegenüber Behörden, ist Freiwilligkeit besonders kritisch. Gleichwertige Alternativen ohne Nachteile sind für die Bewertung der Freiwilligkeit bedeutsam.

Verträge und gesetzliche Pflichtlagen

Biometrische Verarbeitung kann sich auch auf vertragliche Zwecke oder gesetzliche Verpflichtungen stützen, soweit der Einsatz hierfür erforderlich und verhältnismäßig ist und Schutzvorkehrungen eingehalten werden.

Besondere Konstellationen

Kinder und schutzbedürftige Personen

Bei Minderjährigen und anderen besonders schutzwürdigen Gruppen gelten gesteigerte Maßstäbe an Transparenz, Notwendigkeit und Verhältnismäßigkeit. Die Auswirkungen auf Persönlichkeitsrechte wiegen hier besonders schwer.

Beschäftigtenverhältnis

Der Einsatz biometrischer Systeme im Unternehmen berührt das Recht auf informationelle Selbstbestimmung der Beschäftigten. Fragen der Erforderlichkeit, Freiwilligkeit, Alternativen und Mitbestimmung können eine zentrale Rolle spielen.

Öffentlicher Raum und Fernidentifikation

Biometrie im öffentlichen Raum, etwa flächendeckende Gesichtserkennung, wird wegen Reichweite und Eingriffstiefe grundsätzlich restriktiv bewertet. Erforderlichkeit und Transparenzanforderungen sind hoch; die Risiken für Meinungs- und Versammlungsfreiheit sind zu berücksichtigen.

Grenzüberschreitende Datenübermittlung

Die Übermittlung biometrischer Daten in andere Staaten erfordert ein angemessenes Schutzniveau. Maßgeblich sind Garantien wie vertragliche Zusicherungen, organisatorische und technische Schutzmaßnahmen sowie die Bewertung des Rechtsrahmens im Empfängerland.

Gesundheits-, Finanz- und Bildungsbereich

In sensiblen Sektoren bestehen erhöhte Anforderungen an Rechtmäßigkeit, Notwendigkeit, Zweckbindung und Sicherheit, da biometrische Daten mit weiteren sensiblen Informationen verknüpft sein können.

Rechte betroffener Personen

Auskunft, Berichtigung, Löschung

Betroffene können Informationen zur Verarbeitung, zu Kategorien, Herkunft, Empfängern und Speicherdauer verlangen. Unrichtige Daten sind zu berichtigen; Löschung kommt in Betracht, wenn der Zweck entfällt oder keine Rechtsgrundlage mehr besteht.

Widerspruch und Einschränkung

Gegen bestimmte Verarbeitungen kann Widerspruch erhoben werden. In Einzelfällen kann eine Einschränkung der Verarbeitung verlangt werden, etwa bis zur Klärung von Einwänden.

Übertragbarkeit und Überprüfung automatisierter Entscheidungen

Unter Voraussetzungen besteht ein Anspruch auf Datenübertragbarkeit. Bei Entscheidungen mit rechtlichen oder ähnlich erheblichen Wirkungen besteht ein Anspruch auf menschliche Überprüfung und Erläuterungen der maßgeblichen Gründe.

Risiken, Folgen und Schutzmaßnahmen

Unveränderlichkeit und Folgen von Datenabflüssen

Biometrische Merkmale sind nicht austauschbar. Einmalige Kompromittierung kann langfristige Risiken für Identitätsmissbrauch, Profilbildung und Tracking begründen.

Bias, Diskriminierung und Fehlerraten

Ungleiche Trefferquoten zwischen Gruppen können zu Benachteiligungen führen. Datensätze, Trainingsverfahren und Einsatzszenarien beeinflussen die Genauigkeit.

Löschung, Sperrung und Templates

Die Behandlung von Templates ist zentral: Je nach Verfahren kann aus ihnen mehr oder weniger auf das ursprüngliche Merkmal geschlossen werden. Dies wirkt sich auf Rest-Risiken nach Löschung von Rohdaten aus.

Auftragsverarbeitung und gemeinsame Verantwortung

Wenn externe Dienstleister eingebunden sind oder mehrere Stellen gemeinsam Zwecke und Mittel festlegen, sieht das Datenschutzrecht besondere vertragliche und organisatorische Anforderungen vor.

Aufsicht und Sanktionen

Rolle der Datenschutzaufsicht

Unabhängige Aufsichtsbehörden überwachen die Einhaltung der datenschutzrechtlichen Vorschriften, bearbeiten Beschwerden und können Prüfungen durchführen.

Dokumentation und Folgen bei Verstößen

Verarbeitende Stellen müssen ihre Prozesse nachvollziehbar dokumentieren. Bei Verstößen kommen Anordnungen, Beschränkungen der Verarbeitung und empfindliche Sanktionen in Betracht.

Häufig gestellte Fragen (FAQ) zu biometrischen Merkmalen

Was sind biometrische Merkmale und worin liegt ihr rechtlicher Stellenwert?

Biometrische Merkmale sind körperliche oder verhaltensbezogene Eigenschaften einer Person, die eine eindeutige Zuordnung ermöglichen. Sie gelten rechtlich als besonders schützenswert, weil sie tief in die Privatsphäre eingreifen und in der Regel nicht austauschbar sind.

Wann ist die Verarbeitung biometrischer Daten grundsätzlich zulässig?

Zulässigkeit setzt einen klaren Zweck, eine taugliche Rechtsgrundlage, Erforderlichkeit und angemessene Schutzmaßnahmen voraus. Hinzu kommen Transparenz, Zweckbindung, Datenminimierung und begrenzte Speicherdauer.

Spielt Einwilligung immer die Hauptrolle?

Einwilligung ist ein möglicher Weg, verlangt aber Freiwilligkeit, Informiertheit und Widerrufbarkeit. Je nach Kontext können auch andere rechtliche Grundlagen in Betracht kommen, wenn strenge Anforderungen erfüllt sind.

Welche Rechte haben Betroffene bei biometrischen Verarbeitungen?

Betroffene können Auskunft verlangen, unrichtige Daten berichtigen lassen, Löschung beanspruchen, Widerspruch erheben, die Verarbeitung einschränken und unter Voraussetzungen Datenübertragbarkeit sowie die Überprüfung automatisierter Entscheidungen einfordern.

Wie werden Risiken wie Diskriminierung rechtlich adressiert?

Das Recht verlangt, dass Verarbeitungen fair, transparent und verhältnismäßig erfolgen. Ungleichbehandlungen durch fehlerhafte Systeme sind zu vermeiden; dies betrifft insbesondere Trainingsdaten, Einsatzszenarien und Bewertung von Fehlerraten.

Ist Gesichtserkennung im öffentlichen Raum erlaubt?

Der Einsatz im öffentlichen Raum unterliegt strengen Anforderungen, da er besonders eingriffsintensiv ist. Erforderlichkeit, Transparenz und hohe Schutzstandards sind maßgeblich; eine pauschale, anlasslose Identifikation ist regelmäßig problematisch.

Wie werden internationale Übermittlungen biometrischer Daten bewertet?

Für Übermittlungen in Drittstaaten ist ein angemessenes Schutzniveau erforderlich. Dazu gehören rechtliche Garantien, organisatorische Vorkehrungen und technische Maßnahmen, die das Schutzniveau vergleichbar absichern.

Auf dieser Seite

Weitere Begriffserklärungen