Die Beauftragte für den Datenschutz und die Informationsfreiheit

Biometrie und Datenschutz

Das Wort Biometrie hat seine Wurzeln in der griechischen Sprache: „Bios“ – das Leben und „Metron“ – das Maß. Biometrie ist die Wissenschaft der Körpermessung am Lebewesen. Die genutzten Verfahren nutzen messbare, individuelle Merkmale (Charakteristika) - physiologische (Fingerabdruck, Gesichtsbild, Muster der Iris) oder verhaltensbedingte (Schreibverhalten, Lippenbewegung, Stimme) - zum Zweck der Identifikation/Verifikation einer Person. In der aktuell geführten Diskussion um Biometrie geht es um die automatisierte Erkennung von Personen.

Bei diesen biometrischen Verfahren werden individuelle Charakteristika von Personen vermessen. Diese Merkmale - genauer deren Ausprägungen - werden mittels eines Algorithmus in einen Datensatz (Template) umgewandelt und elektronisch gespeichert. Bei einer Identitätsprüfung werden die von einer Person aktuell aufgenommenen und umgerechneten Werte mit den gespeicherten Werten verglichen. Man kennt zwei Arten der biometrischen Erkennung von Personen, die unterschiedliche Ziele verfolgen:

Bei der Verifikation wird die Identität einer Person bestätigt oder widerlegt, also geprüft, ob die aktuell von der zu überprüfenden Person aufgenommenen und daraus errechneten Daten mit den gespeicherten Daten identisch sind (1:1 Vergleich).

Zur Identifikation werden Referenzdatensätze benötigt. Diese werden mit den aktuell aufgenommenen Daten einer Person abgeglichen. Erfolgt eine Übereinstimmung, ist die Person identifiziert, deren Referenzdatensatz mit den aktuellen Messwerten übereinstimmt (1:n Vergleich).

Die derzeit geläufigsten Verfahren sind statische Verfahren, die die (relativ betrachtet) unveränderlichen Merkmale des menschlichen Körpers ermitteln und einer Person zuordnen. Hierzu gehört:

  • Die Fingerabdruckerkennung, bei der die Oberflächenbeschaffenheit und das hierauf vorhandene Muster der Finger untersucht wird.
  • Die Gesichtserkennung, die die charakteristischen Merkmale des Gesichts auswertet.
  • Die Augenerkennung (Muster der Iris), bei der zunächst ein Bild des Auges angefertigt wird und daraus die charakteristischen Merkmalen der Iris ermittelt werden.

  • Die Venenerkennung, die die Lage und Verzweigung der Venen unter der Haut ermittelt.


Eine 100% Erkennungssicherheit bietet die Biometrie jedoch nicht. Messfehler können durch Veränderung der körperlichen Merkmale oder über äußere Einflüsse wie Verletzung, Krankheiten oder Änderung des Aussehens auftreten. Dabei können verschiedene Fehler auftreten. Die "False Rejection Rate" (FRR) bezeichnet prozentual die Anzahl der Personen, die vom System fälschlicherweise zurückgewiesen werden. Die "False Acceptance Rate" (FAR) gibt prozentual Aufschluss über die Zahl der Personen, die das System fälschlicherweise zuordnet (erkennt) und zulässt. Des weiteren ist bekannt, dass Personen das in einem biometrischen Identifikationsverfahren verwendete Merkmal nicht besitzen z.B. genetisch bedingt, aufgrund von Erkrankungen oder Behinderungen (oder gar durch berufsbedingte Veränderungen der Merkmale) bzw. die Merkmale von Natur aus so gering ausgeprägt sind, dass sie das System nicht erfassen kann. Diese Fehlerrate wird als "Failure to enrol-Rate" (FER) bezeichnet.

Die verschiedenen biometrischen Verfahren wie Gesichtserkennung, Fingerabdruck, Venenerkennung, Handgeometrie oder Iriserkennung haben Vor- und Nachteile bezogen auf Erkennungsleistung, Praxistauglichkeit, Fehleranfälligkeit, Überwindungssicherheit und Bedienerfreundlichkeit.

Bei einer anstehenden Entscheidung, welches Merkmal für eine Anwendung ausgewählt werden soll, sind daher die Einsatzkriterien gegen die verschiedenen Verfahrensstärken/-schwächen zu prüfen.

Zu diesem Zweck wurden in den letzten Jahren unterschiedliche Verfahren auf ihre Einsatztauglichkeit eingehend getestet. Dabei sind eine Reihe – auch aus datenschutzrechtlicher Sicht bedenklicher – Mängel offenbart worden: Der größte Mangel der Systeme wurde bei Tests der Überwindungssicherheit deutlich: Bei der Fingerabdruckerkennung waren Überwindungsversuche mit einfachen Mitteln erfolgreich, die selbst geschultem Sicherheitspersonal nicht auffallen würden. Auch bei den Systemen, die auf Gesichtserkennung basieren, war - unter bestimmten Bedingungen - die Rate der Falscherkennung sehr hoch. Die insgesamt aufgefallenen Schwachstellen sind nicht nur unter Datenschutzgesichtspunkten kritisch zu beurteilen, sondern auch im Hinblick auf die häufig geforderte (erwartete) Sicherheit.

Trotz der vorhandenen Schwachstellen hat die Biometrie mittlerweile bereits in vielen Lebensbereichen Einzug gehalten. Auf dem Sicherheitssektor wird Biometrie bei der Strafverfolgung (Täterermittlung und Personensuche; klassisches Beispiel: Fingerabdruckverfahren) oder auch im Rahmen der Zutrittskontrolle (Zugangskontrolle von Gebäuden insbesondere zu Sicherheitsbereichen, Grenzkontrolle) eingesetzt. Im so genannten Komfortbereich erfolgt der Einsatz u.a. bei Zugriffsberechtigungsprüfungen zum PC, Eintrittskontrollen oder gar bei der bargeldlosen Zahlungsmöglichkeit.

Die umfangreichste Anwendung der Biometrie ergibt sich durch die Aufnahme von biometrischen Merkmalen in die Ausweisdokumente. Die Fälschungssicherheit deutscher Pässe und Personalausweise war bereits weitestgehend gewährleistet und wird dadurch noch erhöht.

Scheinbar besonders sichere Ausweisdokumente können aber durch den Einsatz unsicherer biometrischer Verfahren plötzlich zu einem Risikofaktor werden. Fehler bei der Erkennung von Personen haben zudem erhebliche Konsequenzen für die Betroffenen, weil sie einem besonderen Rechtfertigungsdruck und zusätzlichen Kontrollmaßnahmen ausgesetzt werden

Allgemein ist festzuhalten:

Bei biometrischen Daten handelt es sich um personenbezogene Daten, zumindest aber um personenbeziehbare Daten. Daher ist ihre Erhebung, Speicherung und Verarbeitung nur zulässig, wenn entweder eine gesetzliche Grundlage oder eine freiwillige und informierte Einwilligung des Betroffenen vorliegt (vgl. § 4 Abs. 1 BDSG).

Es besteht dabei auch durchaus die Möglichkeit eines datenschutzgerechten Einsatzes. Maßstab für eine Anwendung im Sinne des Datenschutzes sollte z.B. sein, dass

  • nur solche Verfahren zum Einsatz kommen, die eine Benachteiligung bestimmter Personengruppen weitgehend ausschließen;
  • nur die für den späteren Vergleich notwendigen Merkmale und keine Überschussinformationen aufgenommen und gespeichert werden;
  • wenn von der Anwendung nicht anders vorgegeben, nur Templates der Merkmale gespeichert werden;
  • eine strenge Zweckbindung der Daten sichergestellt ist; die Datensätze nur in einer gesicherten Umgebung (Netzwerk, Datenbank) verarbeitet werden;
  • nach Möglichkeit auf eine zentrale Speicherung der Daten verzichtet wird, z.B. durch Speicherung der Daten auf einer Chipkarte oder einem Ausweis;
  • nur kooperative biometrische Verfahren eingesetzt werden (die zu überprüfende Person muss aktiv in die Überprüfung einbezogen werden, keine verdeckte Erfassung);
  • eine umfassende Information über die gesamte Anwendung beim beteiligten Personenkreis erfolgt bzw. eine gesetzliche Regelung für den Einsatz vorliegt;
  • die Biometrie nicht dazu herangezogen wird, über Auswerteprogramme Bewegungs- und Verhaltensprofile zu erstellen;
  • Transparenz der Verfahren und der Sicherheitsmechanismen gegeben ist;
  • Schutz der biometrischen Daten vor unbefugter Kenntnisnahme (Einsatz von Verschlüsselung) und
  • eine sofortige Löschung der Daten vorgenommen wird, sobald ein Betroffener nicht mehr an der Anwendung teilnimmt.

Bei einem datenschutzfreundlichen Verfahren werden schon beim Enrolment - der ersten Datenerhebung vom System - nur die für einen späteren Vergleich notwendigen Daten erfasst und gespeichert. Damit wird ausgeschlossen, dass aus den Rohdaten Rückschlüsse auf persönliche Merkmale gezogen werden, die über den eigentlichen Verwendungszweck hinausgehen. Eine Speicherung der vollständig erhobenen biometrischen Daten ist in der Regel nicht notwendig.

Hier einige wichtige Links zur Biometrie:

- BSI - Fachthemen Biometrie

- BSI - Fachthemen ePass

- ULD - Projekte Biometrie