Im Alltag werden zunehmend biometrische Daten abgefragt. Die Erhebung dieser Daten ist äußerst beliebt, weil ihnen ein erhöhter Sicherheitsfaktor beigemessen wird. Der Artikel beleuchtet die Entwicklung der Erhebung von biometrischen Daten bei Ausweispapieren und damit verbundene datenschutzrechtliche Bedenken.
Der Inhalt im Überblick
Biometrische Daten unter der DSGVO
Der Begriff biometrische Daten ist in Art. 4 Nr. 14 DSGVO legal definiert. Bei einer biometrischen Datenerhebung werden individuelle Charakteristika von Personen vermessen und anschließend mittels Algorithmus in einen Datensatz umgewandelt und elektronisch gespeichert. Ein solches Vorgehen ermöglicht die automatisierte Erkennung von Personen anhand ihrer physischen, physiologischen oder verhaltenstypischen Merkmale. Zu den am häufigsten erfassten biometrischen Daten zählen Fingerabdruck, Gesichtserkennung, Iris-Scan oder Stimmerkennung.
Die Erfassung solcher Daten zählt zu besonderen Kategorien von personenbezogenen Daten, sodass die Verarbeitung nur unter sehr engen Voraussetzung möglich ist, weil bei der Verarbeitung ein erhebliches Risiko für die Grundrechte und Grundfreiheiten der Betroffen auftreten kann.
Erhebung biometrischer Daten erfreut sich an großer Beliebtheit
Ob bei der Strafverfolgung, im Rahmen von Zutrittskontrollen oder für bargeldloses Zahlen, die Erhebung biometrischer Daten wird in den unterschiedlichsten Fällen eingesetzt. Der große Vorteil von Biometrie ist, dass körperliche Eigenschaften oder Verhaltensweisen unmittelbar und grundsätzlich dauerhaft an eine bestimmte Person gebunden sind.
Auch für die Betroffenen erweist sich die Abgabe von biometrischen Daten als äußerst praktisch, da bspw. die Eingabe von Geheimzahlen und das Mitschleppen von Geldkarten überflüssig wird. Laut einer Studie von Bitkom, wären 9 von 10 Bürgern bereit bargeldloses Bezahlen mit Fingerabdruck zu nutzen und nur 5% wollen keine biometrischen Kontrollen nutzen.
EuGH: Fingerabdruck im Reisepass ist rechtmäßig
Zu diesen 5% zählt auch ein Rechtsanwalt, der erfolglos vor dem VG Gelsenkirchen gegen die Pflicht eines biometrischen Reisepasses klagte. Die Frage zur Rechtmäßigkeit von Fingerabdrücken im Reisepass legte das Verwaltungsgericht Gelsenkirchen dem EuGH vor.
Die Entscheidung des EuGHs liegt zwar schon etwas zurück, ist aber für die Erhebung von Fingerabdrücken für Ausweisdokumente immer noch relevant. Der EuGH hat 2015 entschieden, dass ein biometrischer Chip im Reisepass mit den Fingerabdrücken, kein Verstoß gegen die europäischen Grundrechte darstellt.
Im Wesentlichen ging es darum, ob die Regelung zur Erfassung und Speicherung von Fingerabdrücken im Rahmen der Erteilung von Reisepässen gemäß Art. 1 Abs. 2 der EU-Passverordnung (Nr. 2252/2004/EG) mit Art. 7 (Achtung des Privatlebens) und Art. 8 ( Schutz personenbezogener Daten) der Grundrechtscharta vereinbar ist. Der EuGH führt in seiner Entscheidung auf, dass die Art. 1 Abs. 2 EU-Passverordnung eine hinreichende gesetzliche Grundlage sei und legitime Ziele verfolge, nämlich den Schutz vor Passfälschung und die Vorbeugung von betrügerischer Verwendung und somit Gemeinwohl dienende Ziele verfolge. Fehlerraten, die auch durch die Erhebung von biometrischen Daten nicht gänzlich auszuschließen sind, beurteilt der EuGH als unerheblich, mit der Begründung, dass eine erhebliche Minderung der Gefahr bereits ausreiche.
Fingerabdrücke auch in Personalausweisen geplant
Erst vergangene Woche hat das Europaparlament und die EU-Staaten entschieden, dass künftig alle Europäer digital ihre Fingerabdrücke im Personalausweis speichern müssen. Zwar fehlt noch die formelle Bestätigung, doch geplant ist, dass – wie beim Reisepass – zwei Fingerabdrücke auf einem digitalen Chip des Personalausweises gespeichert werden. Bisher war die Speicherung des Fingerabdrucks in Deutschland freiwillig. Ziel der neuen Standards für die Personalausweise sei es, dass die Ausweise fälschungssicher sind und somit künftig Kriminalität und Terrorismus vorgebeugt wird.
Datenschutzrechtliche Bedenken
Einzelne Politiker kritisieren das Vorhaben zur Einführung der Fingerabdrücke in den Personalausweisen als unverhältnismäßig und nicht notwendig. Es bleibt abzuwarten, ob künftig auch versucht wird gegen die Fingerabdrücke im Personalausweis gerichtlich vorzugehen.
Es stimmt sicherlich, dass biometrische Verfahren nie eine 100% Sicherheit gewährleisten und die Fingerabdruckerkennung überwunden werden kann und somit Fehlerraten aufweist. Es wäre daher wünschenswert gewesen, wenn der EuGH seine Entscheidung näher begründet hätte, inwiefern die biometrische Datenerhebung in Reisepässen der effektiven Gefahrabwehr als Ziel des Gemeinwohls tatsächlich dient. Nur bei nachgewiesener Effektivtät wäre der massenhafte Eingriff in die Grundrechte der Betroffenen zu rechtfertigen.
Wenn ich also alle meine Fingerabdrücke veröffentliche und zur Nutzung freistelle, könnte ich immer abstreiten, das der Fingerabdruck von mir persönlich (wo auch immer) hinterlassen wurde. Weiterhin wäre damit das Sicherheitsmerkmal im Reisepaß oder Personalausweis nicht mehr eindeutig meiner Person zuzuordnen. Zumal hier ja auch keine 100%ige Erkennung möglich ist, sondern nur zu einem gewissen Grad eine Übereinstimmung festgestellt werden kann.
Da es in Deutschland keine Pflicht gibt, einen PA ständig mit sich herumschläppen zu müssen und wie schaut es denn bei einem Verlust oder gar Diebstahl von einem PA mit dem Fingerabdruck aus ? Und was passiert bei einem Mißbrauch von Biometrischen Daten ? Denn so fälschungssicher, wie man sie gern in den Himmel heben möchte, sind sie ja nicht. Wurde durch IT-Forscher schon mehr als einmal bewiesen. Dann kann man den PA auch gleich smart machen, dann bin ich wenigstens richtig gläsern, denn darauf läuft doch alles hinaus.
Früher war die erkennungsdienstliche Behandlung gem. § 81b StPO ein „Privileg“, welches nur Straftätern zuteil wurde.
Heute muss jeder, der einen Pass haben möchte (oder einen BPA haben muss), seine Fingerabdrücke geben.
Flächendeckende Video-Überwachung, sog. Bundestroyaner, Software zur Gesichts- und (bald auch) Sprach-Erkennung (Wichtig zur Erfassung von Gedanken-Verbrechern), Einschränkung der Bürgerrechte.
All dies läuft unter dem Stichwort „Kampf gegen den Terror“.
Die wahren Ursachen der steigenden Kriminalität und des sog. Terrorismus sind jedoch die Interventionspolitik des Westens, die unkontrollierte Zuwanderung und die offenen Grenzen.
Wir sind auf dem Weg zum gläsernen Menschen.
Dagegen hilft auch keine idiotische DSGVO
Heinrich Müller,
ich stimme Ihnen zu, dass die von Ihnen genannten massiven Eingriffe in die Privatsphäre aller Bürger zumindest diskutabel sind. Die Begründung Terrorismus halte ich auf für schwach.
Allerdings muss ich Ihnen vehement widersprechen und kann es nicht offen hier stehen lassen, dass allein offene Grenzen und unkontrollierte Zuwanderung nicht die kausale Ursache sein können. Diese Begründung ist zu einfach und negiert wissenschaftliche Erkenntnisse, offenbart aber ihre politische Gesinnung.
Bitte unterlassen Sie doch solche falschen Unterstellungen. Der erste Teil Ihres Kommentars genügt doch.
Wie kann man diesen Fingerabdruckwahnsin stoppen?
So lange der Fingerabdruck (verschlüsselt) nur im Dokument selbst gespeichert werden darf, dient er ja nur der Bestätigung, dass eine den Ausweis vorlegende Person identisch mit der Person ist, für die der Ausweis ausgestellt wurde. Dies bringt einen deutlichen Zugewinn an Sicherheit und Vertrauen in die Identität meines Gegenübers, der nicht nur (oder sogar: weniger) für den Staat, sondern auch im privaten Geschäftsverkehr von Vorteil ist. Hier sehe ich im Prinzip auch keine ernsthaften datenschutzrechtlichen Bedenken, zumal ja quasi nur meine Life-Daten mit den im Dokument hinterlegten Referendaren abgeglichen werden. Im Gegenteil: Ich denke, dies eröffnet Perspektiven für einen besseren Datenschutz, denn bei der Authentifizierung reicht nunmehr ein einfaches ‚Ja‘ als Antwort auf eine Authentifizierungsfrage aus und es besteht kein Bedarf mehr für die Abfrage anderer sensibler Merkmale (wie Name, Geburtsdatum, Geschlecht, etc.). Anders sieht es freilich aus, wenn meine biometrischen Merkmale irgendwo zum Abgleich in einer zentralen Datenbank hinterlegt werden – dagegen würde ich mich selbstredend kategorisch wehren.