Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top

2010 | Book

Datenschutz und der betriebliche Einsatz der Biometrie Read chapter Read first chapter

Datenschutzrechtliche Aspekte und der Einsatz biometrischer Systeme in Unternehmen

Eine exemplarische Betrachtung von Systemen auf der Grundlage des biometrischen Merkmals Tippverhalten

Author: Dr. Florian Dotzler

Publisher: Springer Fachmedien Wiesbaden

Book Series : Edition KWV

Part of: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Login to get access
insite
SEARCH

About this book

Die Rahmenbedingungen des betrieblichen Einsatzes biometrischer Systeme sind aus datenschutzrechtlicher Sicht in Deutschland derzeit nicht eindeutig geregelt. Die Beurteilung biometrischer Systeme erfolgt aktuell aus einer einseitig geprägten juristischen Sichtweise, welche die technischen Eigenheiten und Details der entsprechenden Anlagen oftmals sehr allgemein betrachtet.
Das Bundesdatenschutzgesetz und das Betriebsverfassungsgesetz, die spärliche Rechtsprechung in diesem Bereich und eine Reihe datenschutzrechtlicher Konzepte können aber herangezogen werden, um dennoch Richtlinien und Vorgaben für ein datenschutzfreundliches Design und einen rechtskonformen betrieblichen Einsatz biometrischer Systeme abzuleiten.
Diese Arbeit beschäftigt sich am Beispiel von auf dem Tippverhalten basierenden biometrischen Lösungen sowohl mit den gesetzlich begründeten Anforderungen als auch mit den für eine Bewertung notwendigen technischen Details. Sie richtet sich an Entscheidungsträger, welche biometrische Systeme in Unternehmen einführen wollen.

Table of Contents

Frontmatter
Kapitel 1. Datenschutz und der betriebliche Einsatz der Biometrie
Zusammenfassung
Einführend erfolgt in Abschnitt 1.1 kurz die Ableitung der Notwendigkeit für eine datenschutzrechtlich motivierte Betrachtung des betrieblichen Einsatzes biometrischer Systeme. Sie bildet die Ausgangsbasis und die Motivation für diese Analyse. Weiterhin beschreibt Abschnitt 1.2 den generellen Aufbau der Arbeit, um einen kurzen Ausblick auf die einzelnen Abschnitte zu ermöglichen.
Florian Dotzler
Kapitel 2. Grundlagen biometrischer Authentifizierungssysteme
Zusammenfassung
Im Folgenden gilt es die Grundlagen biometrischer Authentifizierungssysteme als Ausgangsbasis für den weiteren Verlauf der Arbeit genauer zu betrachten und zu untersuchen. Zunächst nimmt diesbezüglich der Abschnitt 2.1 eine Begriffsabgrenzung und eine Einordnung von Biometrie und biometrischem Merkmal vor, bevor in Abschnitt 2.2 die technischen Eigenheiten biometrischer Lösungen genauer erörtert werden. In diesem Zusammenhang geht die Arbeit auf die grundsätzlichen Prinzipien der Authentizitätsprüfung ein und stellt den generischen Aufbau einer biometrischen Anlage sowie den allgemeinen Ablauf eines Authentifizierungsprozesses dar.
Florian Dotzler
Kapitel 3. Biometrische Systeme auf der Basis des Merkmals Tippverhalten
Zusammenfassung
Im Folgenden gilt es die biometrischen Systemansätze auf Grundlage des Tippverhaltens zu erläutern, welche im späteren Verlauf der Abhandlung einer datenschutzrechtlich motivierten Betrachtung unterzogen werden. Zunächst erfolgt deshalb in Abschnitt 3.1 eine detaillierte Untersuchung des biometrischen Merkmals Tippverhalten, bevor die Arbeit in Abschnitt 3.2 den generellen Ablauf von Tippverhaltenserkennungsverfahren aufzeigt. Weiterhin befasst sich die Abhandlung im Rahmen von Abschnitt 3.3 einerseits mit der Darstellung repräsentativer Systemansätze auf der Basis des Tippverhaltens und andererseits mit der Architektur des Psylock-Kernsystems zur Tippverhaltenserkennung, welches später als Praxisbeispiel für eine datenschutzrechtlich motivierte Untersuchung dient.
Florian Dotzler
Kapitel 4. Datenschutzrechtlich relevante Vorschriften und Konzepte
Zusammenfassung
Nach der Untersuchung der Grundlagen biometrischer Systeme und der detaillierten Erläuterung von Systemansätzen auf der Basis des menschlichen Tippverhaltens sind nun die für den praktischen betrieblichen Einsatz relevanten datenschutzrechtlichen Aspekte abzugrenzen und zu erläutern. Zunächst erfolgt in Abschnitt 4.1 eine Betrachtung des Rechts auf informationelle Selbstbestimmung, welches die zentrale Ausgangsbasis für die datenschutzrechtlichen Vorgaben in Deutschland darstellt und im Arbeitsverhältnis besonderer Aufmerksamkeit bedarf. Das Recht auf informationelle Selbstbestimmung verankert grundsätzlich den Schutz persönlicher bzw. personenbezogener Daten des Individuums. Es stellt somit die rechtliche Ausgangsbasis für die in den Datenschutzgesetzen manifestierten Vorschriften dar.
Florian Dotzler
Kapitel 5. Biometriespezifisches Gefährdungspotenzial und Schutzmaßnahmen
Zusammenfassung
Der Einsatz der Biometrie kann auch eine Reihe an Gefährdungspotenzialen für den Betroffenen, vor allem bezüglich des Datenschutzes und der Datensicherheit, mit sich bringen [Albrecht 2003, S. 50 f.; TeleTrusT 2006, S. 46]. Die aus datenschutzrechtlicher Sicht bedeutendsten Risiken und Bedrohungen, denen biometrische Systeme unterliegen, werden im Folgenden genauer dargestellt und erörtert. Es wird dabei eine Unterscheidung in allgemeine Risiken, welche in Abschnitt 5.1 dargestellt sind, und biometriespezifische Bedrohungen, die Abschnitt 5.2 ausführlich beschreibt, vorgenommen. Die Risiken, welche von der unrechtmäßigen Aneignung einer Nutzeridentität, der missbräuchlichen Verwendung von Zusatzinformationen, der Überwachungseignung biometrischer Systeme und der Bildung von Personenprofilen ausgehen, sind hier ebenso anzuführen wie die Gefahr der lebenslangen Merkmalskompromittierung sowie der Zwang zur Nutzung biometrischer Anlagen.
Florian Dotzler
Kapitel 6. Bewertungskriterien für eine datenschutzrechtliche Evaluation
Zusammenfassung
Eine differenzierte datenschutzrechtliche Betrachtung und Bewertung der Biometrie kann nur durch eine klare Abgrenzung vom biometrischen Merkmal zum biometrischen System erfolgen. Aus den in den letzten Kapiteln ermittelten Grundlagen, Vorschriften und Konzepten resultiert eine Reihe von Anforderungen an jeden dieser Bereiche. Da es im Zusammenhang mit dem Einsatz biometrischer Systeme in Unternehmen aktuell an einer spezifischen Gesetzgebung und an einer geeigneten Rechtsprechung in Deutschland mangelt, können nur Wertungskriterien abgeleitet werden, welche einen Rahmen für eine derartige Analyse biometrischer Anlagen aufspannen [TeleTrusT 2008, S. 25 ff.].
Florian Dotzler
Kapitel 7. Evaluation ausgewählter Tippverhalten basierender Systeme
Zusammenfassung
Nachdem in den vorhergehenden Kapiteln die Grundlagen für eine datenschutzrechtlich motivierte Bewertung biometrischer Systeme geschaffen wurden, soll im nachfolgenden Abschnitt 7.1 zunächst eine Analyse des biometrischen Merkmals Tippverhalten in Relation zu anderen ausgewählten biometrischen Merkmalen erfolgen. Diese dient dann als Ausgangsbasis der weiteren Untersuchung. Es zeigt sich dabei, dass sich das biometrische Merkmal Tippverhalten wegen seines geringen Informationsgehalts, seiner tendenziell hohen zeitlichen Variabilität, seines stark verdeckten Charakters und seiner guten willentlichen Beeinflussbarkeit aus datenschutzrechtlicher Sicht sehr gut für das Design einer biometrischen Anlage eignet. Abschnitt 7.2 unterstreicht diese Erkenntnisse anschließend durch eine umfangreiche Gegenüberstellung der ermittelten Resultate mit weiteren bedeutenden biometrischen Merkmalen.
Florian Dotzler
Kapitel 8. Legitimationsgrundlage für den Systemeinsatz im Unternehmen
Zusammenfassung
Wie in Abschnitt 4.4.2.1 ausführlich erläutert, ist das Recht auf informationelle Selbstbestimmung des Arbeitnehmers im Arbeitsverhältnis in einer besonders gefährdeten Lage, wenn durch den Betrieb biometrischer Systeme personenbezogene Daten des Arbeitnehmers erhoben, verarbeitet und gespeichert werden. Auch die Überprüfung der Existenz einer geeigneten Legitimationsgrundlage für den Einsatz derartiger Anlagen in Unternehmen ist wieder mit umfassenden Abwägungsprozessen verbunden, die unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit zu erfolgen haben, weshalb es auch hier wieder schwierig ist, absolute Entscheidungen zu treffen.
Florian Dotzler
Kapitel 9. Abschließende Wertung und Ausblick
Zusammenfassung
Diese Arbeit hat sich mit einer datenschutzrechtlich motivierten Untersuchung des Einsatzes biometrischer Systeme in Unternehmen beschäftigt. Die wachsende Bedeutung der Biometrie als Authentifizierungslösung macht diese rechtliche Betrachtung notwendig. Die betriebliche Anwendung biometrischer Anlagen unterliegt einer Reihe sowohl datenschutzrechtlicher als auch betriebsverfassungsrechtlicher Vorgaben.
Florian Dotzler
Backmatter
Metadata
Title
Datenschutzrechtliche Aspekte und der Einsatz biometrischer Systeme in Unternehmen
Author
Dr. Florian Dotzler
Copyright Year
2010
Electronic ISBN
978-3-658-24048-6
Print ISBN
978-3-658-24047-9
DOI
https://doi.org/10.1007/978-3-658-24048-6