Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 12 von 12

Thema: Einwilligungserklärung bei Zugang durch Fingerprint?

  1. #11
    Registriert seit
    23.02.2017
    Beiträge
    202

    Standard

    Also die Diskussion verfolge ich seit Jahren (Einführung biometrischer Bilder Personalausweis), Auslöser meiner chronischen Paranoia.

    Der Staat im Deckmantel der nicht vorhandenen Sicherheit, sammelt biometrische Daten nahezu aller Bürger(Ausweis/Kinderausweis/Krankenkassenkarte/Gesichtserkennungsforschung).

    Der Staat hat mehrmals bewiesen, wie sicher die Daten (Freunde späht man nicht aus) bei ihm sind.

    Der Grundgedanke ist ja, wenn ich ein Passwort vergesse oder es gehackt wird, kann ich es zurücksetzen und erneuern.

    Wenn aber meine biometrischen Daten weg sind? Die Verwendung dieser Daten für und durch den Staat, sehe ich nicht unter Antiterror, sondern eher unter Terror, seitens des Staates, da zu den angestrebten(angeblichen) Zwecken nicht in diesem Aussmass nicht erforderlich.

    Das Ausschleusen aller Daten an den Frankfurter Knoten und deren weltweite Verteilung, durch unsere Sicherheitsbehörden beinhaltet auch biologische Daten.
    Je mehr davon per Android verschickt werden um so besser für die Industrie und Sicherheitsbehörden. Bestimmt nicht besser für Betroffene.

    Die Smartphones, wenn man up to date sein will sind ab Werk schon mit dem Fingerabdruckscanner ausgestattet, manche mit Gesichtserkennungsapp aber alle mit US Betriebssoftware etc...

    Die biologischen Daten sind nicht sicher vor Verlußt und Missbrauch und waren es noch nie. Weltweit aber wird sich hier die Industrie (das Geld) durchsetzen.

    Die Nutzung zu bestimmten Zwecken, wie Fingerabdruck bei der Verbrechensbekämpfung und DNA Analysen zu Ermittlungszwecken, also streng reglementiert bleibt unberührt.

    Ständig neue behördliche Nutzung (Gesichterkennungsprojekt Berlin) und die Industrie, sorgen aber für inflationären Gebrauch biometrischer Daten.

    DSA2 kann ich aber Recht geben mit der DSFA. Im privaten Bereich könnte dank milderer Mittel komplett darauf verzichten. Wobei das mildere Mittel nicht milder in den Kosten bedeutet.
    Da ist der passus knacksus und daher benötigt man gesetzgeberische Regularien. Da aber auch der Staat an den Daten interessiert ist, wird es zur Eindämmung der Nutzung biometrischer Daten nicht kommen.

    Dank DSGVO und BDSG, hätte man die Werkzeuge, zumindest im privatem Bereich in der Hand.

    Wie, wann, wo und durch wen diese genutzt werden, wird sich zeigen.

    Gruß

    Dataparanoia

  2. #12
    Registriert seit
    07.09.2017
    Beiträge
    9

    Standard

    Zitat Zitat von daMarcel Beitrag anzeigen
    Hallo,

    ein Unternehmen A mietet einen Serverraum in einem Rechenzentrum B. A schickt daher regelmäßig eigene Mitarbeiter in den Serverraum bei B, um beispielsweise eine Austausch vorzunehmen. Beim Eintritt in das Rechenzentrum ist der Mitarbeiter von A dazu verpflichtet, seinen Fingerabdruck abzugeben, um ihn zu verifizieren und Zutritt zu bekommen.
    Ich frage mich inwiefern dieser Prozess datenschutzkonform gestaltet werden kann oder schon ist?
    Die Erhebung dieser Daten findet beim Rechenzentrum B statt der dadurch ja Data Controller ist. Dafür hat er bestimmt auch ein legitimes Interesse zur Sicherheitszwecke. Jedoch handelt es sich um Mitarbeiter des A. Der Mitarbeiter kann dazu natürlich seine Einwilligung geben, wobei Einwilligungen im Beschäftigtenverhältnis natürlich immer komplex sind.

    Wie ist dieser Sachverhalt zu bewerten?

    Danke und Gruß

    Die Diskussion ist äußerst interessant und bis dato konnte ich noch keine zufriedenstellende Lösung dafür finden.

    Folgt man Artikel 9 DS-GVO so gibt es die Möglichkeiten durch eine Einwilligung und durch einen Arbeitsvertrag. Bei einem externen Rechenzentrum bleibt demnach nur die Einwilligung. Aber wie soll man eine freiwillige Einwilligung herstellen, die den Anforderungen der DS-GVO genügt? Die Rechenzentren entscheiden über ihre technischen und organisatorischen Maßnahmen und fordern den Fingerabdruck.

    Wie sich das nun datenschutzrechtlich gestalten lässt, weiß ich nicht eindeutig zu beantworten:
    1. Vereinbarung zur Auftragsdatenverarbeitung (ADV) zwischen dem Unternehmen und dem Rechenzentrum über die Namen der Zutrittsberechtigten und Erhebung der Fingerabdrücke?
    2. Keine ADV, sondern Rechenzentrum als eigenständiger Data Controller. Aber dann Einwilligung (Zwang im Arbeitsverhältnis)? Und Data Controller bestimmt selbst über die Verarbeitung der Daten.
    3. Joint Controllership? Ich bin mir noch nicht sicher, wie sich so etwas ausgestalten lässt.

    Generell sehe ich den Einsatz von Fingerabdruckscanner im Unternehmen oder im Rechenzentrum kritisch. Es gibt durchaus mildere Mittel, die genauso effektiv sind, weniger datenschutzrechtlich bedenklich, aber halt mehr Kosten. Letzteres darf kein Argument sein. Irgendwie müsste es ja eine zufriedenstellende Lösung geben, da Handscan mittlerweile in den Rechenzentren etablierte Praxis ist, nur was kann man aus Unternehmenssicht tun, um die eigenen Mitarbeiter zu schützen?

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Zweite Zahlungsdiensterichtlinie (PSD2): Zugang zu Kontoinformationen durch Dritte
    Von ulrics im Forum Banken, Versicherungen, Finanzdienstleistungen, Auskunfteien
    Antworten: 8
    Letzter Beitrag: 01.02.2018, 09:44
  2. Einwilligungserklärung bei E-Mail im B2B immer erforderlich?
    Von Frankyboy im Forum Werbung, Direktmarketing, Adressenhandel
    Antworten: 12
    Letzter Beitrag: 04.08.2014, 08:16
  3. Faxwerbung bei Bestandskunden ohne Einwilligungserklärung / UWG § 7
    Von JoST im Forum Allgemeine Rechtsfragen, Gesetze, Gesetzgebung
    Antworten: 1
    Letzter Beitrag: 25.07.2011, 07:51
  4. Berechtigungskonzept für Fingerprint
    Von Stefan im Forum FORUM DER DATENSCHUTZBEAUFTRAGTEN
    Antworten: 0
    Letzter Beitrag: 20.07.2011, 15:01
  5. Einwilligungserklärung oder nur Angabe des Widerspruchrechts bei Vertragsabschluss?
    Von DSB_Sarah im Forum Werbung, Direktmarketing, Adressenhandel
    Antworten: 8
    Letzter Beitrag: 04.05.2011, 09:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •