Schlagwort: Lichtbilder

Lichtbild als biometrisches Datum

11. Dezember 2018

Gemäß Art. 9 Abs. 1 DSGVO zählen biometrische Daten zu den besonderen Kategorien personenbezogener Daten und unterliegen einem besonderen Schutz. Für solche Daten gilt ein strenges Verarbeitungsverbot mit Erlaubnisvorbehalt. Das bedeutet, biometrische Daten dürfen grundsätzlich nicht verarbeitet werden, es sei denn, es wird ausnahmsweise ausdrücklich durch das Gesetz erlaubt. Der zentrale Erlaubnistatbestand für Unternehmen ist die Einwilligung des Betroffenen.

Gemäß Art. 4 Nr. 14 DSGVO sind biometrische Daten „mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten“. Damit können auch Lichtbilder von Personen zu den biometrischen Daten zählen mit der Folge, dass diese nur bei einer ausdrücklichen gesetzlichen Erlaubnis, insbesondere der Einwilligung des Betroffenen verarbeitet werden dürfen.

Wann genau ein Lichtbild ein biometrisches Datum darstellt, ist nicht immer eindeutig zu beantworten und hängt von einer Abwägung im Einzelfall ab. Nach dem Erwägungsgrund 51 der DSGVO sollte die Verarbeitung von Lichtbildern nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen. Entscheidend sind daher die technischen Mittel und die Analyseverfahren mit denen die Lichtbilder aufgenommen und verarbeitet werden. Zweifelsfrei sind die Lichtbilder im Personalausweis / Reisepass biometrische Daten, da diese für einen automatisierten Abgleich mit der Person geeignet sind.

Werden Lichtbilder für bestimmte Verarbeitungsprozesse eingesetzt, insbesondere wenn diese mit speziellen Verfahren verarbeitet werden, sollte zwingend der Datenschutzbeauftragte einbezogen werden, um zu prüfen, ob es sich in diesem Fall um ein biometrisches Datum handelt und um zu klären, ob der Verarbeitungsvorgang eventuell anzupassen ist. In diesem Zusammenhang sollte auch geprüft werden, ob ggf. eine Datenschutzfolgenabschätzung gemäß Art. 35 DSGVO durchzuführen ist. Zudem ist das Verfahren zwingend in das Verarbeitungsverzeichnis gemäß Art. 30 Abs. 1 DSGVO aufzunehmen. Zu empfehlen ist, in diesem zu dokumentieren, auf welcher Grundlage die Einschätzung, ob es sich um ein biometrisches Datum handelt oder nicht, erfolgte. Werden Dienstleister zu der Verarbeitung der Lichtbilder eingesetzt, ist ggf. ein Auftragsverarbeitungsvertrag abzuschließen.

Sicherheitsbehörden dürfen online auf Passfotos zugreifen

26. Mai 2017

Der Bundestag hat in der vergangenen Woche genehmigt, dass sowohl Polizei, Geheimdienste, Steuer- und Zollfahnder als auch Ordnungsbehörden rund um die Uhr online bei den Meldeämtern biometrische Lichtbilder aus Personalausweisen und Pässen erhalten können.

Hintergrund ist, dass zum einen die eID-Funktion des Personalausweises gefördert werden soll und zum anderen die Sicherheitsbehörden flexibler und schneller an die benötigten Lichtbilder kommen, um ihrer Arbeit effektiv nachzugehen.

Der Gesetzesentwurf klingt für die Meisten wahrscheinlich erschreckend, Tatsache ist jedoch, dass die genannten Behörden bereits in der Vergangenheit online Zugriff auf die Lichtbilder hatten, wenn die Ausweis-/Passbehörde nicht erreichbar waren oder wenn Gefahr in Verzug bestand. Ganz neu ist die jetzt verabschiedete Regelung also nicht. Es stellt sich allerdings die Frage, ob es der neuen Regelung bedarf, wenn die Sicherheitsbehörden vorher schon unter den genannten Umständen auf die Fotos zugreifen durften. Außerdem steigt der Kreis der zum Abruf Berechtigten an. Bis jetzt durften nur die Ermittlungs- und Ordnungsbehörden sowie Steuer- und Zollfahnder die Lichtbilder abgreifen.

Kritik steht dem Gesetzesentwurf allerdings dennoch entgegen. Die Opposition im Bundestag hatte gegen den Entwurf gestimmt und auch Datenschützer, Informatiker und Rechtswissenschaftler äußerten ihre Bedenken. Sie befürchten eine nationale Datenbank für Lichtbilder welche verfassungsrechtlich bedenklich ist.

Im Zuge der jüngst verabschiedeten Gesetze, wie die intelligente Videoüberwachung, warnt der ehemalige Bundesdatenschutzbeauftragte Peter Schaar es sei damit zu rechnen, dass die umfassenden Abrufmöglichkeiten längerfristig dazu verwendet werden, im Rahmen der ‚intelligenten Videoüberwachung‘ alle Menschen zu identifizieren, die sich im öffentlichen Raum aufhielten. Nicht umsonst habe die Koalition kürzlich die gesetzlichen Befugnisse entsprechend aufgebohrt.