EU-Datenschützer warnen vor neuen Gefahren beim Biometrie-Einsatz
Die "Artikel-29"-Gruppe der EU-Datenschutzbeauftragten stellt angesichts jüngster Entwicklungen Anforderungen an den rechtskonformen Einsatz von Biometrietechnik auf.
Die "Artikel-29"-Gruppe der EU-Datenschutzbeauftragten stellt angesichts neuer Entwicklungen Anforderungen an den rechtskonformen Einsatz von biometrischer Technik auf. In einer 34-seitigen Stellungnahme (PDF-Datei) heißt es, da sich die Technik zunehmend verbreite, gebe es auch "neue Bedrohungen für die Grundrechte".
Der Einfluss auf die Datenschutzrechte Betroffener sei größer geworden, da die Technik kostengünstiger geworden sei, meinen die Datenschutzexperten. Die DNA-Analyse etwa sei schneller und "erschwinglich für fast jeden" geworden. Speicherplatz und Rechenkraft seien billiger geworden, Online-Bilderalben und soziale Netzwerke mit Milliarden Fotos seien damit möglich geworden.
Lesegeräte für Fingerabdrücke und Geräte zur Videoüberwachung seien mittlerweile "günstige Spielzeuge". Viele Abläufe seien bequemer geworden, viele Straftaten hätten aufgeklärt werden können. Andererseits sei etwa die Diskriminierung anhand genetischer Daten zu einem echten Problem angewachsen; Identitätsdiebstahl sei nicht länger nur eine theoretische Bedrohung.
Besonders gefährlich sei es, wenn biometrische Informationen mit einem Individuum direkt verknüpft würden. Deren Quelle könne bei einer Person weder verändert noch gelöscht werden. Die Aufrüstung von Überwachungskameras oder der Datenbanken sozialer Netzwerke mit Systemen zur Gesichtserkennung könne "das Aus bedeuten für Anonymität und die unverfolgte Fortbewegung von Individuen".
Technisch und organisatorisch müsse dafür gesorgt werden, Gefährdungen für die Privatheit abzumildern und negative Einflüsse auf den Datenschutz zu verhindern. Informationen zu Körpermerkmalen dürften allein zweckgebunden verarbeitet werden, und zwar nur sparsam, wenn es notwendig ist und verhältnismäßig geschieht. In vielen Fällen – wie etwa bei der Gesichtserkennung – sollten Betroffene erst zustimmen müssen, wenn ihre personenbezogenen Daten verwendet werden.
Die Hersteller sollten Datenschutzprinzipien nach dem Ansatz "Privacy by Design" gleich direkt in die Systeme einbauen, meinen die Datenschützer. Art, Zweck, die rechtliche Basis und die Genauigkeit der Datenverarbeitung sollten dabei vorabgeschätzt werden. Dabei müssten auch Regeln für den Zugang zu den Informationen, andere Rechte der Betroffenen sowie möglicherweise weniger tief in die Privatsphäre einschneidende Maßnahmen berücksichtigt werden. (anw)
