5. Oktober 2024

DSGVO: Zugriffskontrolle mit biometrischen Daten

Die Verarbeitung von Daten im Rahmen der Zugriffskontrolle birgt Konfliktpotenzial. Eine genaue Einhaltung der in den DSGVO geregelten Vorschriften ist dringend einzuhalten - sonst wirds teuer. [...]

biometrie-4312257_1920 — Die Verarbeitung biometrischer Daten ist gemäß Art. 9 Abs. 1 DSGVO grundsätzlich untersagt, außer wenn einer der Ausnahmetatbestände der DSGVO einschlägig ist (c) pixabay.com

Wie das gegen die Modekette H&M verhängte Bußgeld zeigt, spielt der Mitarbeiterdatenschutz in der DSGVO eine wichtige Rolle. Schnell zu Konflikten kommen kann es bei der Verarbeitung biometrischer Daten im Rahmen der Zugangskontrolle zu schutzbedürftigen Unternehmensdaten. Einerseits entspricht es dem betrieblichen Interesse, den Zugang zu sensiblen und wettbewerbsentscheidenden Daten durch eine biometrische Zugriffskontrolle sicher zu gestalten, andererseits müssen auch hier datenschutzrechtliche Belange der Mitarbeiter berücksichtigt werden.

Biometrische Daten sind nach Art. 4 Nr. 14 DSGVO mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische (im Fingerabdruckverfahren gewonnene) Daten.

Verbot mit Ausnahmen

Die Verarbeitung biometrischer Daten ist gemäß Art. 9 Abs. 1 DSGVO grundsätzlich untersagt, außer wenn einer der Ausnahmetatbestände der DSGVO einschlägig ist. Als solche kommen eine Einwilligung des Betroffenen, eine Verarbeitung zur Erfüllung der Pflichten des Verantwortlichen im Bereich des Arbeitsrechts oder Sozialschutzes, eine offensichtlich öffentliche Bekanntmachung der verarbeiteten Daten durch den Betroffenen oder eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen infrage.

In aller Regel kommt als Rechtsrundlage nur die Einwilligung des Betroffenen in Betracht. Diese muss nicht nur informiert und unmissverständlich, sondern insbesondere auch freiwillig abgegeben werden. Im Rahmen eines Beschäftigungsverhältnisses kann es an dieser Freiheit jedoch fehlen, wenn der Arbeitnehmer die Einwilligung nicht verweigern kann, ohne nachteilige Folgen befürchten zu müssen.

Unternehmen sollten deshalb die Freiwilligkeit der Einwilligungen durch geeignete Zugangsalternativen sicherstellen. Zudem muss der Verantwortliche den Informationspflichten gegenüber dem Betroffenen gerecht werden, eine Datenschutz-Folgeabschätzung durchführen sowie technische und organisatorische Maßnahmen zum Schutz vor Datenmissbrauch treffen.

35,3 Millionen Euro: Rekordbußgeld gegen H&M

Kürzlich verhängte der Hamburgische Datenschutzbeauftragte ein Rekordbußgeld in Höhe von 35,3 Millionen Euro gegen den Modehändler H&M. Grund für das Bußgeld waren Verstöße im Bereich des Mitarbeiterdatenschutzes des Unternehmens, das seit 2014 im Rahmen von „Welcome back talks“ oder Flurgesprächen gewonnene Daten über private Lebensumstände der Beschäftigten speicherte und zur Profilerstellung verwendete.

Mildernd auf das Bußgeld wirkte sich die Tatsache aus, dass H&M vorbildlich mit der Behörde kooperierte, zahlreiche Änderungsmaßnahmen für einen erhöhten Datenschutz implementierte und den Betroffenen umgehend Schadensersatz zahlte.

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

4. Oktober 2024

Fast 9 von 10 CFOs, die KI in ihre Aufgaben integriert haben, sehen einen signifikanten Einfluss auf ihr Unternehmen. Das ist eine der Erkenntnisse des neuen CFO Research Reports „Der Schlüssel zum Erfolg im Finanzwesen“ von Sage. […]

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

4. Oktober 2024

Laut NETSCOUT DDoS Threat Intelligence Report 1H2024 ist EMEA-Region durch vermehrte DDoS-Angriffe und Hacker-Aktivitäten bedroht. Der Report stellt eine Zunahme an multivektorialen Angriffen fest, bei dem mehrere Angriffsmethoden gleichzeitig eingesetzt werden, um das Zielsystem zu überlasten. […]

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

Peter Hacker, Gründer und geschäftsführender Direktor von Distinction.global (c) Distinction.global

it-sa Programm: Special Keynote von Peter Hacker zu Risiken und geopolitischen Herausforderungen

4. Oktober 2024 pi/wf

it-sa Programm: Die it-sa Expo&Congress präsentiert am 24. Oktober die Special Keynote von Peter Hacker. Der Experte für Cybersicherheit bietet in einem Interview mit NürnbergMesse erste Einblicke in die wachsenden Risiken und geopolitischen Herausforderungen im digitalen Zeitalter. […]

Sockel für den Großschrank VX: Der komplette Sockelraum unterhalb des Schaltschranks kann genutzt werden, um Kabel flexibel unterzubringen. (c) Rittal

Rittal: Mehr Spielraum bei Kabeleinführung im Sockel

3. Oktober 2024 pi/cb

Wird ein Schaltschrank aufgebaut, muss es schnell und einfach gehen. Schon bei der Sockelmontage zählt jede Minute. Dafür sorgt Rittal mit seinen neuen Sockel-Systemen für den Großschrank VX und den Kompakt-Schaltschrank AX. […]

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

3. Oktober 2024

2024 war und ist ein Jahr der Wahlen – mit Wahlveranstaltungen in mehr als 60 Ländern und geschätzt rund 2 Milliarden potenziellen Wählern. Ein gefundenes Fressen für politische motivierte Kampagnen, die im großen Stil Fehlinformationen verbreiten wollen und in der digital vernetzten Welt immer raffinierter aufgesetzt sind. […]

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

Lehrgang „Zertifizierte:r KI-Manager:in“: Change Management trifft künstliche Intelligenz

3. Oktober 2024

Ein neuer Lehrgang von APA-Campus vermittelt Skills und Knowhow zu künstlicher Intelligenz: von generativer KI, über ethische und rechtliche Grundlagen bis hin zu Use Cases, KI-Projekt- und Change Management. […]

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

DSGVO: Zugriffskontrolle mit biometrischen Daten

Die Verarbeitung von Daten im Rahmen der Zugriffskontrolle birgt Konfliktpotenzial. Eine genaue Einhaltung der in den DSGVO geregelten Vorschriften ist dringend einzuhalten - sonst wirds teuer. [...]

Verbot mit Ausnahmen

35,3 Millionen Euro: Rekordbußgeld gegen H&M

Mehr Artikel

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

KI in der Softwareentwicklung

it-sa Programm: Special Keynote von Peter Hacker zu Risiken und geopolitischen Herausforderungen

Rittal: Mehr Spielraum bei Kabeleinführung im Sockel

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

F5-Studie enthüllt Lücken im Schutz von APIs

Lehrgang „Zertifizierte:r KI-Manager:in“: Change Management trifft künstliche Intelligenz

VINCI Energies übernimmt Strong-IT

Be the first to comment

Leave a Reply Antworten abbrechen