Microsoft ermöglicht mit Windows Hello die Authentifizierung mittels Biometrie. Windows 10 Nutzer können sich anstelle eines Passwortes auch per Fingerabdruck oder Gesichtserkennung auf ihrem Endgerät anmelden. Auch Unternehmen stellen teilweise ihre Authentifizierungsverfahren auf biometrische Methoden um. In Punkto Bequemlichkeit und Sicherheit können biometrische Verfahren eine Alternative zum herkömmlichen Passwort bieten. Dennoch sollte vor dem produktiven Unternehmenseinsatz unbedingt der Datenschutz berücksichtigt werden.
Der Inhalt im Überblick
Funktionsweise von Windows Hello
Windows Hello ermöglicht die Authentifizierung ohne Kennworteingabe. Sofern das Endgerät des Nutzers es technisch zulässt, kann mittels Gesichtserkennung, Iris-Scan oder Fingerabdruck eine Anmeldung am System erfolgen. Damit erübrigt sich das Merken und Abändern langer und komplizierter Passwörter. Zur Bildschirmentsperrung genügt es, sich einfach vor den PC zu setzen oder mit dem Finger über das Display zu wischen.
Datenschutz bei Windows Hello
Allgemein wird der datenschutzkonforme Einsatz von Windows 10 im Unternehmen viel diskutiert. Auch wir haben darüber bereits hier berichtet.
Im Hinblick auf die biometrische Funktion interessiert besonders der Speicherort der Daten. Die Datenschutzhinweise von Microsoft selbst sind dazu etwas spärlich. In wenigen kurzen Sätzen wird darauf hingewiesen, dass die Daten nur verschlüsselt auf dem Endgerät gespeichert werden. An Microsoft selbst sollen angeblich keine biometrischen Daten übermittelt werden. Der Datentransfer beschränkt sich laut Microsoft auf Angaben zur Nutzung des Dienstes (Anmeldung per Fingerabdruck oder Iris-Scan, Fehleranfälligkeit).
Ob Microsoft jedoch tatsächlich keinen Zugriff auf Daten nimmt, ist für den Nutzer kaum nachprüfbar. Es bleibt also nichts anderes übrig, als auf diese Angaben zu vertrauen.
Biometrie und Datenschutz
Auch bei biometrischen Daten handelt es sich um personenbezogene Daten, sodass die Zulässigkeit nach dem Bundesdatenschutzgesetz zu prüfen ist. Biometrische Daten werden überdies aus mehreren Gründen als besonders schützenswert eingestuft.
Argumente dafür sind:
- Biometrische Daten ermöglichen eine eindeutige Identifizierung. Dadurch besteht eine erhöhte Missbrauchsgefahr. Gelangt z.B. der Fingerabdruck in falsche Hände wird es für den Betroffen äußerst schwer sein, z.B. im Falle eines Einbruchs die Identitätstäuschung zu beweisen.
- Biometrische Daten lassen Rückschlüsse auf andere persönliche und körperliche Eigenschaften ziehen. Der Augenhintergrund kann Anzeichen für Krankheiten wie Diabetes oder Bluthochdruck liefern. Gesichtsausdrücke und Bewegungsmuster können auf die psychische Verfassung hindeuten.
Biometrie im Unternehmen
Im Unternehmen werden biometrische Authentifizierungsverfahren häufig im Rahmen der Zutritts-oder Zugangskontrolle eingesetzt. Bei der Beurteilung der datenschutzrechtlichen Zulässigkeit kommt es überwiegend auf dem Einsatzzweck und die technische Ausgestaltung an. In Bezug auf die oben dargestellten Risiken dürfte der Einsatz von biometrischen Authentifizierungsverfahren nur in wenigen Fällen erforderlich sein (§ 32 Abs. 1 BDSG).
Sofern Unternehmen biometrischer Verfahren eigenhändig einrichten, sollten nach Auffassung der Aufsichtsbehörden folgende Maßnahmen ergriffen werden:
- Biometrische Daten sollen nicht als Rohdaten, sondern in datensparsamen Templates gespeichert werden.
- Eine zentrale Speicherung sollte vermieden werden. Vorzugswürdig ist die Speicherung auf einem eigenen Speichermedium des Betroffenen, das selbst verwaltet werden kann.
- Sofern eine zentrale Speicherung unumgänglich ist, muss durch die Vergabe von Berechtigungen und einer Verschlüsselung nach dem Stand der Technik ausreichend Vorkehrung für die Sicherheit der Daten getroffen werden
- Die Datenverarbeitung muss dem Betroffenen transparent gemacht werden.
- Der Betriebsrat ist zu beteiligen (§ 87 Abs. 1 Nr. 6 BetrVG)
In Betracht kommt daher in der Regel nur der freiwillige Einsatz auf Basis einer informierten Einwilligung des Mitarbeiters (§ 4a BDSG). Dienste wie Microsoft Hello, oder auch eine Anmeldung über die iPhone Touch-ID, sollten dem Mitarbeiter daher immer frei gestellt werden.
Unfassbar ist die Behauptung, Vorstellung oder Einschätzung: „Es bleibt also nichts anderes übrig, als auf diese Angaben zu vertrauen.“
Nein, so funktioniert der Datenschutz. Mit dieser Einstellung sollte man sich lieber per se um die personenbezogenen Daten nicht kümmern.
Hallo Herr Pusep von Werner Rechtsanwälte,
ich denke, mit Ihrer Interpretation haben Sie diesen Satz etwas aus dem Kontext gerissen. Es sollte hervorgehoben werden, dass die Nutzung vom Microsoft Hello aufgrund der schmalen Hinweise zum Datenschutz und der fehlenden Möglichkeit, die bestehenden Angaben zum Speicherort der Daten auf ihren Wahrheitsgehalt hin zu überprüfen, kritisch gesehen wird. Ob man nun Microsoft diesbezüglich Vertrauen schenkt, muss jeder Arbeitnehmer für sich entscheiden. Daher muss der Einsatz von Tools wie Microsoft Hello, oder eben auch die iPhone Touch Funktion, freiwillig sein. Der Arbeitnehmer muss sich also alternativ mit einem Passwort anmelden können.
Falls dies im Artikel nicht hinreichend deutlich ausgedrückt war, hoffe ich, dies nun hiermit klargestellt zu haben.
PS: Unfassbar ist daher eher das: Zahlen Sie mal eben 24.000 € für Ihren Datenschutzverstoß.