Flux rss en fonction de votre recherche ZURÜCKSETZEN

Was muss bei der Einrichtung eines biometrischen Systems beachtet werden?

Einführung

Ein Unternehmen beschliesst, die Sicherheitsmassnahmen zu verstärken und will die Zutrittskontrolle zu den Gebäuden der Angestellten durch biometrische Verfahren regeln.

Auslöser

Die Geschäftsleitung beauftragt die Abteilung für Datensicherheit mit der Entwicklung eines biometrischen Erkennungssystems.

Höhepunkt

Der Einsatz der Biometrie kann besonders im Zusammenhang mit der Kontrolle von Einzelpersonen und der Zusammenführung von Informationen und Datensammlungen erhebliche Risiken beinhalten.

Lösung

Die IT-Abteilung schlägt der Geschäftsleitung zwei Lösungen vor: entweder eine Technik, die auf der Speicherung von biometrischen Templates auf einer Speicherkarte beruht, welche ausschliesslich von der betroffenen Person benutzt werden kann (Chipkarte, Mobiltelefon, Laptop etc.), oder die Verwendung eines biometrischen Charakteristikums, das keine Spuren hinterlässt, wie bspw. der Handumriss.

Schlussfolgerung

Um Diskriminierungen zu vermeiden, ist es notwendig, Alternativen für Personen parat zu haben, die nicht in der Lage sind, ein biometrisches System zu benutzen. Die biometrische Identifikation muss durch einen Vergleich mit nur einer Probe erfolgen, die vorab von der betroffenen Person genommen wurde. Sobald der Enrolment-Vorgang abgeschlossen ist, müssen die Originale der biometrischen Daten gelöscht werden

timbre signification

Empfehlungen

Das verfolgte Ziel muss klar definiert sein und bei der Wahl der geeigneten Mittel, dieses zu erreichen, muss der adäquatesten und am wenigsten einschneidenden Massnahme der Vorzug gegeben werden. Diese Massnahme muss auf angemessene Art und Weise kommuniziert werden. Der Arbeitgeber sollte zudem die Arbeitnehmer oder ihre Vertreter zu Rate ziehen und, sofern es keine Rechtsgrundlage gibt, ihre informierte Einwilligung einholen, bevor er automatisierte Systeme zur Verarbeitung von Personendaten einführt.

Grundprinzipien

LIPAD 38 et 42 ; DSG 4; 12 und 13 ; ArG 6 ; ArGV 3 26 ; OR 328 et 328b

Schutz der Persönlichkeit, Arbeitnehmerschutz, Grundsatz der Rechtmässigkeit (Gesetzmässigkeit), Grundsatz von Treu und Glauben und der Verhältnismässigkeit: Die Massnahme muss angemessen, notwendig und so wenig einschneidend wie möglich sein.

Praxisbeispiel

Die Genfer Privatbank Pictet & Cie benutzt seit 2006 als Zutrittssicherung zu ihren Gebäuden 3D-Verfahren zur Gesichtserkennung. Wie sie es geschafft hat, den 2000 Mitarbeitern ihre Befürchtungen zu nehmen? Durch Kommunikation. Mit dieser Technik kann nicht etwa der Gesundheitszustand einer Person überwacht oder die Privatsphäre verletzt werden. „Manche Mitarbeiter befürchten, dass ein Scan ihres Gesichts schädliche Folgen für ihre Gesundheit hat, was nicht der Fall ist, da die Maschine sie lediglich filmt“, so Jean-Pierre Therre, Sicherheitsbeauftragter der Privatbank. Die Datenbank enthält ausserdem keine Fotos der Angestellten, sondern Analysen ihrer Schädelaufnahmen nach 40.000 Bezugspunkten, die keinerlei Aufschlüsse geben: http://www.1234economy.com/biometrie-et-reconnaissance-faciale-en-3d-comment-la-banque-privee-genevoise-pictet-a-gere-les-resistances

Mit der Suche verbundene Szenarien