DienstleistungsverzeichnisRegierung und VerwaltungOnlineschalter
Home - Datenschutzstelle (DSS)
Aktuelle Themen
 
- Auswertungstools von Internetseiten
 
- Biometrische Daten
 
  - Gesichtserkennung
 
- Datenbearbeitung im Auftrag (Outsourcing)
 
- Datengeheimnis
 
- Datenschutz am Arbeitsplatz
 
- Datenschutz-Hilfsmittel
 
- eGovernment
 
- Ferientipps
 
- Finanzielles
 
- Flugpassagierdaten
 
- Gesundheit
 
- Google Street View
 
- IMI
 
- Kinder und Jugendliche
 
- Mobile Datenbearbeitung
 
- Soziale Online-Netzwerke
 
- Swift
 
- Technisches
 
- Umfrage
 
- Werbung
Behörden
Datenschutzkommission
Datenschutztag
Datenschutzverantwortlicher
Datensicherheit
Datentransfer ins Ausland
Gerichtsentscheide, Aufsätze
Internationale Beziehungen
Personendaten
Presse
Private Personen
Rechtswege
Register der Datensammlungen
Richtlinien
Schengen
Selbstdatenschutz
Tätigkeitsberichte der Datenschutzstelle
Videoüberwachungen
Regierung und Verwaltung (Amtsstellen von A-Z)
Pfad : LLV.li / Regierung und Verwaltung / Datenschutzstelle / Aktuelle Themen / Biometrische Daten
Biometrische Daten


Die Verwendung biometrischer Daten für Identifikationszwecke ist nicht unumstritten.

Während man bisher zur Identifikation Angaben benötigte, die man hatte (wie die Identitätskarte: "was habe ich?") oder die man wusste (wie eine PIN-Nr. bei Auszügen an Bankomaten, "was weiss ich?") geht es bei biometrischen Daten um Angaben, die in der Regel universell, einzigartig und dauerhaft sind, da sie sich auf den eigenen Körper beziehen (Bsp. Fingerabdruck, "Wer bin ich?"). Die für Identifikationszwecke erforderlichen Angaben sind somit bei biometrischen Daten höchstpersönlich und unveränderbar. Neben Fingerabdrücken werden auch die Iriserkennung, die Netzhautanalyse, die Gesichtserkennung, die Handgeometrie, aber auch z.B. die Gangart oder die Stimme bzw. das Stimmmuster dazu gezählt. Bei der Wahl des einzusetzenden biometrischen Verfahrens sind Vor- und Nachteile bezüglich der Erkennungsleistung, der Praxistauglichkeit, der Fehleranfälligkeit, der Sicherheit und der Anwenderfreundlichkeit abzuwägen.

Die Verwendung biometrischer Daten ist nicht neu. Früher war der Einsatz der Biometrie in erster Linie auf DNA-Tests und die Überprüfung von Fingerabdrücken beschränkt. Die Erfassung von Fingerabdrücken wurde vor allem im Rahmen der Strafverfolgung (z. B. kriminalpolizeilichen Ermittlungen) verwendet. Wenn jedoch der Aufbau von Datenbanken mit Fingerabdrücken oder anderen biometrischen Daten für weitere Routineanwendungen Unterstützung in der Gesellschaft findet, steigt das Risiko, dass diese Daten von Dritten, u. a. den Strafverfolgungsbehörden, für Vergleiche und Recherchen zu ihren eigenen Zwecken verwendet werden, ohne dass dies ursprünglich beabsichtigt gewesen wäre.

Ein besonderes Problem kann sich daraus ergeben, dass biometrische Daten häufig mehr Informationen enthalten als für die Identifikation benötigt werden, da sie Rückschlüsse auf Gesundheitsdaten oder Daten, aus denen die rassische oder ethnische Herkunft (bei Systemen, die auf der Gesichtserkennung basieren) hervorgeht, enthalten können. Die Verwendung biometrischer Daten muss deshalb nur für klar definierte Identifikationszwecke und keinesfalls auch für andere, z.B. privatrechtliche Zwecke (Versicherung, Gesundheitssystem) möglich sein. Grundsätzlich sollten im Sinne der Verhältnismässigkeit nur solche biometrischen Daten verwendet werden, die einzig dem Identifikationszweck gerecht werden. Damit können Missbrauchsmöglichkeiten ausgeschlossen werden. Durch eine Speicherung in einer zentralen Datenbank wird die Gefahr eines nicht zweckgerechten Umgangs mit biometrischen Daten erhöht.

Ein weiteres Problem bei der Verwendung biometrischer Daten für Identifikationszwecke besteht darin, dass die Technik nicht perfekt ist. Mit anderen Worten kann ein System nicht zu 100% feststellen, ob ich derjenige bin, für den ich mich ausgebe. Insbesondere die fälschliche Zurückweisung (false rejection) berechtigter Personen und die fälschliche Akzeptierung (false acceptance) nicht berechtigter Personen können unter Umständen schwerwiegende Konsequenzen für den Einzelnen haben.

Weiters entsteht die Illusion einer stets fehlerfreien Identifikation. Für die betroffene Person könnte es sich als schwierig oder gar unmöglich erweisen, das Vorliegen eines "Fehlers" nachzuweisen. So könnte ein System beispielsweise eine Person fälschlich als jemanden identifizieren, dem die Benutzung eines Flugzeugs oder die Einreise in ein bestimmtes Land zu verweigern ist. Angesichts "unstrittiger", gegen sie sprechender Beweise wäre die betroffene Person kaum zur Aufklärung des Irrtums in der Lage. Der deutsche Bundesdatenschutzbeauftragte schreibt hierzu: "Im Bereich des Bundes wurden erst in jüngster Vergangenheit verschiedene Tests mit biometrischen Systemen durchgeführt. Sie sollten u.a. die Nutzbarkeit/Einsatztauglichkeit der Systeme für Ausweisdokumente prüfen. Die getesteten Systeme haben als biometrische Merkmale Gesicht, Finger und Iris eingesetzt. Die Tests haben Hinweise auf noch weitgehend ungelöste Probleme ergeben; so ist bei der Fingerabdruck- und auch bei der Iriserkennung nicht zu vermeiden, dass einige Personen grundsätzlich nicht erfasst werden können, weil Merkmale fehlen oder nicht ausgeprägt sind. Bei der Fingerabdruckerkennung ist die Erkennungsleistung bei bestimmten Berufsgruppen nicht gewährleistet und nimmt zudem mit dem Alter der Anwender ab. Bei der Gesichtserkennung treten häufig system- und umgebungsbedingte Schwierigkeiten auf. Die Lichtempfindlichkeit der Systeme ist sehr hoch, hier ist deshalb die optimale Ausleuchtung — sowohl bei der Erstellung der Referenzbilder, als auch bei der späteren Verifikation — notwendig. Auch ist die Verwechselungswahrscheinlichkeit bei Brillenträgern mit bestimmten Brillentypen sehr hoch. Bei der Iriserkennung wurde eine schlechtere Erkennungsleistung für Brillenträger festgestellt und es treten erhebliche Bedienungsschwierigkeiten bei Anwendern auf, die das System nur selten nutzen. Der größte Mangel der Systeme wurde bei Tests der Überwindungssicherheit deutlich: Bei der Fingerabdruckerkennung waren Überwindungsversuche mit einfachen Mitteln erfolgreich, die selbst geschultem Grenzpersonal nicht auffallen würden. Die Überwindungssicherheit bei der Iriserkennung ist weitaus höher als bei anderen biometrischen Merkmalen."

In diesem Sinn forderte die deutsche Konferenz der Datenschutzbeauftragten des Bundes und der Länder in ihrer Entschliessung vom 1. Juni 2005 (16 kb ), dass mit der Ausgabe vor allem des biometrischen Passes erst begonnen werden sollte, wenn die technische Reife, der Datenschutz und die technische und organisatorische Sicherheit der vorgesehenen Verfahren gewährleistet sei.

Am 1. Oktober 2011 trat das abgeänderte Heimatschriftengesetz in Liechtenstein in Kraft. Neben dem Foto werden zusätzlich die Fingerabdrücke einer Person elektronisch auf einem Datenchip im Reisepass gespeichert. Das bedeutet, dass bei einem Passantrag am Schalter des Ausländer- und Passamtes (APA) die Abdrücke des linken und rechten Zeigefingers abgenommen und auf dem Chip im Reisepass gespeichert werden. Informationen zum Reisepass finden Sie hier.

Schliesslich sollten biometrische Daten auf Grund ihrer speziellen und einzigartigen Eigenschaften nicht beschafft werden, ohne dass die betroffene Person davon Kenntnis hat. Systeme, die biometrische Daten ohne Wissen der betroffenen Personen erheben, sind zu vermeiden.

Der deutsche Bundesdatenschutzbeauftragte hält zusammenfassend auf seiner Internetseite fest:

"Maßstab für eine Anwendung im Sinne des Datenschutzes sollte z.B. sein, dass

  • nur solche Verfahren zum Einsatz kommen, die eine Benachteiligung bestimmter Personengruppen weitgehend ausschließen;
  • nur die für den späteren Vergleich notwendigen Merkmale und keine Überschussinformationen aufgenommen und gespeichert werden;
  • wenn von der Anwendung nichts anders vorgegeben, nur Templates der Merkmale gespeichert werden;
  • eine strenge Zweckbindung der Daten sichergestellt ist; die Datensätze nur in einer gesicherten Umgebung (Netzwerk, Datenbank) verarbeitet werden;
  • nach Möglichkeit auf eine zentrale Speicherung der Daten verzichtet wird, z.B. durch Speicherung der Daten auf einer Chipkarte oder einem Ausweis;
  • nur kooperative biometrische Verfahren eingesetzt werden (die zu überprüfende Person muss aktiv in die Überprüfung einbezogen werden, keine verdeckte Erfassung);
  • eine umfassende Information über die gesamte Anwendung beim beteiligten Personenkreis erfolgt bzw. eine gesetzliche Regelung für den Einsatz vorliegt;
  • die Biometrie nicht dazu herangezogen wird, über Auswerteprogramme Bewegungs- und Verhaltensprofile zu erstellen;
  • Transparenz der Verfahren und der Sicherheitsmechanismen gegeben ist;
  • Schutz der biometrischen Daten vor unbefugter Kenntnisnahme (Einsatz von Verschlüsselung) und
  • eine sofortige Löschung der Daten vorgenommen wird, sobald ein Betroffener nicht mehr an der Anwendung teilnimmt."

Genauere Informationen zur Biometrie allgemein finden Sie hier (58 kb)  (Dokument der Art. 29 Arbeitsgruppe), zu Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten hier (88 kb)  oder hier (372 kb)  (Dokument des Beratenden Ausschusses des Europarates; auf englisch).

10 Fragen und Antworten zum Bereich Biometrie und Datenschutz finden Sie hier.

Artikel-29-Datenschutzgruppe: Stellungnahme zu Entwicklungen im Bereich biometrischer Technologien, WP 193 (April 2012) 

Datenschutzzentrum (DE): Datenschutzgerechte Biometrie

EDÖB: Biometrie
                         

 

 Drucken       Senden     +/- Textgrösse      Begriffserklärungen

 

Suchen & Finden  

 
Datenschutzstelle (DSS)
Über das gesamte Portal

Hilfe zur Suche
Allgemeines 
- Amtsblatt
- Organisation/Ansprechpersonen
- Öffnungszeiten
- Kontakt/Standort
- Kontaktformular
- Links
- Fragen und Antworten
- Newsletter
-Newsarchiv
Recht 
- Verfassung des Fürstentums Liechtenstein
- Datenschutzgesetz (DSG)
- Datenschutzverordnung
- Informationsgesetz
- Informationsverordnung
weiter
Onlineschalter

Sie haben die Möglichkeit die Dokumente
   - von A-Z,
   - nach Dokumententyp
   - oder nach Thema zu sortieren.

Bitte wählen Sie:
Portaldienste
Anwendungen
Zentrale Informationen
 
Datenschutzstelle (DSS) • Postfach 684 • 9490 Vaduz • Telefon: (+423) 236 60 90 • Telefax: (+423) 236 60 99 • E-Mail