Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Biometrie und Datenschutz

Die Datenschutzgrundverordnung (DSGVO) versteht unter „biometrischen Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, vgl. Art. 4 Nr. 14 DSGVO. Als Beispiele werden Gesichtsbilder oder daktyloskopische Daten genannt.

Kreise um ein Auge und Linien über ein Gesicht als biometrische Erkennung
Quelle: ©denisismagilov - stock.adobe.com

Authentifizierung

Die Erkennung von Personen anhand von biometrischen Merkmalen ist ein vielversprechender Ansatz zur Authentifizierung von Personen. Biometrie bietet sich als Ergänzung oder Ersatz für verbreitete Authentifizierungsmethoden wie PIN- oder Passworteingabe an. Ihr Vorteil liegt darin, dass sie unmittelbar an die Körperlichkeit einer natürlichen Person gebunden ist.

Datenschutz

Durch biometrische Authentifizierungsverfahren entfällt das Risiko eines PIN- oder Passwortverlustes, so dass ein unrechtmäßiger Zugriff auf persönliche Konten durch Dritte weitgehend ausgeschlossen werden kann. Gleichzeitig müssen die biometrischen Daten selbst bestmöglich geschützt werden, um eine missbräuchliche Verwendung möglichst auszuschließen.

Der Einsatz biometrischer Verfahren durch Dritte kann für Betroffene mit erheblichen Datenschutzrisiken einhergehen. Moderne optisch-elektronische Verfahren bilden einen weiteren Baustein für eine immer umfassendere Profilbildung von Personen im Alltag. Gerade die technologischen Entwicklungen im Bereich der Künstlichen Intelligenz führen hier zu neuen, umfassenden Risiken für die informationelle Selbstbestimmung der Menschen, vgl. hierzu die Ausführungen der gemeinsamen Stellungnahme des Europäischen Datenschutzausschusses und Datenschutzbeauftragten zum KI-Regulierungsvorschlag der Europäischen Kommission.

Anhand von Videoaufnahmen und der Auswertung des Gesichts einer Person können z.B. deren Alter und Geschlecht recht zuverlässig bestimmt werden. Durch Analyse der Mimik sind zusätzlich auch Rückschlüsse auf die Gefühlslage eines Menschen möglich (Emotional Decoding). All dies kann technisch ohne Wissen und Einverständnis der Betroffenen erfolgen. Derartige Verfahren werden beispielsweise verwendet, um die Wirksamkeit von Werbung zu messen und um genauer auf die gewünschten Zielgruppen zuschneiden zu können. Weiterführende technische und rechtliche Informationen zu diesem komplexen Thema können dem Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) zur biometrischen Analyse entnommen werden.