Rechtsfragen der Mitarbeite... / 2.7.1 Biometrische Erkennungsmethoden

Hinsichtlich biometrischer Erkennungsverfahren – beispielsweise als Zugangskontrolle für besonders sensible Bereiche in Unternehmen – ist zu beachten, dass u. U. bereits die Erhebung unzulässig sein kann, wenn sie sich auf "besondere Kategorien personenbezogener Daten" bezieht. Die Verarbeitung von besonderen Kategorien personenbezogener Daten ist in § 26 Abs. 3 BDSG geregelt. Der Begriff der "besonderen Kategorien personenbezogener Daten" ist in Art. 9 Abs. 1 DSGVO aufgelistet. Diese decken sich mit den bisherigen "besonderen Arten personenbezogener Daten" i. S. v. § 3 Abs. 9 BDSG a. F. Danach sind besonders geschützt Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben (vgl. auch § 4a Abs. 3 BDSG a. F. und § 28 Abs. 6 BDSG a. F., die nach dem 25.5.2018 zwar nicht fortgelten, aber deren Lücke durch Art. 9 Abs. 1 DSGVO geschlossen wird). In Betracht kommen hier wohl vor allem Angaben über die ethnische Herkunft oder die Gesundheit – so sind beispielsweise bestimmte Erkrankungen an einer Veränderung der Iris erkennbar. Zudem sollten die Daten nicht zentral auf einem Rechner gespeichert werden, sondern sich auf Chipkarten befinden, die die Arbeitnehmer mit sich führen und damit stets über jede Preisgabe und Nutzung ihrer Daten informiert sind.[1]

[1] Oberwetter, NZA 2008 S. 609, 612; vgl. zur Erforderlichkeit auch Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl. 2014, S. 241 f.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge