Die Beauftragte für den Datenschutz und die Informationsfreiheit

Biometrie und Chipausweise im Arbeitsalltag

In fast allen Bereichen des Arbeitslebens sind heutzutage kontaktlose Betriebs- oder Chipausweise im Einsatz. Sie dienen zum einen der Zeiterfassung, aber oftmals auch zugleich als Zutrittsschlüssel. Es lassen sich so nicht nur das Kommen und Gehen protokollieren, sondern auch das Betreten und Verlassen einzelner Räume. Über den Karteneinsatz können dabei leicht betriebsinterne Bewegungsprofile der einzelnen Mitarbeiter entstehen.

In manchen Unternehmen dient der Ausweis auch als Zahlungsmittel in der Kantine, als Karte für das digitale Signieren von elektronischen Dokumenten oder als Berechtigungskarte für Serviceangebote des Arbeitgebers. Dadurch entstehen in der Kantine Konsumprofile, in Freizeiteinrichtungen Interessenprofile und im Intranet Tätigkeitsprofile.
Gegen die Einführung dieser Systeme ist grundsätzlich nichts einzuwenden. Allerdings ist das zweckfremde Nutzen und Zusammenführen all dieser Daten nicht zulässig - aber möglich. Und der Reiz, diese vorhandenen Daten auch zu nutzen, ist für manch einen Arbeitgeber groß. Bei der Einführung von Chipausweisen sollte daher darauf geachtet werden, dass in einer Betriebsvereinbarung/ Dienstvereinbarung die möglichst dezentrale Speicherung der Daten festgelegt wird und detaillierte Zugriffskonzepte geregelt werden.

Einen ähnlichen Effekt wie der kontaktlose Chip hat der Einsatz von Biometrie am Arbeitsplatz. Mit Fingerabdruck-, Iris-, Stimm- oder Gesichtserkennung wird das lästige Zücken des Betriebsausweises überflüssig. Zugleich erfolgt eine sichere Identifizierung des Beschäftigten beim Betreten des Arbeitsplatzes, beim Einloggen ins Firmennetz oder beim Betreten eines Sicherheitsbereiches. Auch bei der Bezahlung in Kantinen findet man heute schon Biometriesysteme.

Der Einsatz von Biometrie birgt ähnliche Gefahren wie der kontaktlose Chip. Verstärkt werden diese noch durch eine in der Regel lebenslange Bindung des biometrischen Merkmals an die Person. Es besteht die Gefahr der – eventuell heimlichen – dauerhaften Überwachung, der Ansammlung umfangreicher Datenbestände und der Bildung von Verhaltensprofilen. Des weiteren können aus den biometrischen Merkmalsdaten sogenannte Überschussinformationen gewonnen werden, das sind zum Beispiel Informationen über Krankheiten, die entweder direkt aus dem biometrischen Merkmal, also beispielsweise der Iris des Auges, erkannt werden können oder nach der Statistik aller Wahrscheinlichkeit nach auftreten werden.

Aus Datenschutzgesichtspunkten sollte darauf geachtet werden, dass biometrische Merkmale nicht in Datenbanken gespeichert werden, sondern nur auf der Chipkarte.