Authen­ti­zi­tät mit­tels Bio­me­trie im elek­tro­ni­schen Rechts­ver­kehr – Beweis­si­cher­heit und Per­sön­lich­keits­schutz

Mit zuneh­men­der Reife bio­me­tri­scher Sys­teme kommt deren Ein­satz auch im Rah­men elek­tro­ni­scher Trans­ak­tio­nen ver­mehrt in Betracht. Ange­sichts der all­ge­mein aner­kann­ten Schwä­chen her­kömm­li­cher Authen­ti­fi­zie­rungs­ver­fah­ren nach dem Prin­zip Besitz und Wis­sen (z.B. PIN und Karte) sind mit stei­gen­der Zahl elek­tro­ni­scher Trans­ak­tio­nen andere Ver­fah­ren erfor­der­lich, die eine bes­sere Bin­dung an die han­delnde Per­son und damit eine höhere Rechts­ver­bind­lich­keit errei­chen kön­nen. Inwie­fern kann die Bio­me­trie hier eine echte Alter­na­tive bie­ten, und unter wel­chen recht­li­chen und tech­ni­schen Vor­aus­set­zun­gen? Diese Frage ver­sucht das Refe­rat unter Berück­sich­ti­gung eini­ger rele­van­ter Aspekte zu beleuch­ten.

Zunächst erfolgt eine kurze Ein­füh­rung in die Bio­me­trie: wel­che Ver­fah­ren gibt es, wie funk­tio­nie­ren sie, und – beson­ders im Hin­blick auf die Rechts­ver­bind­lich­keit elek­tro­ni­scher Trans­ak­tio­nen wich­tig – wel­che Sicher­heits­an­for­de­run­gen sind zu beach­ten.

Im E-Commerce kön­nen sowohl in mate­ri­el­ler als auch pro­zes­sua­ler Hin­sicht erheb­li­che nach­tei­lige Rechts­fol­gen für die Betei­lig­ten ent­ste­hen, wenn dem Ein­satz von Sicher­heits­tech­no­lo­gien Rechts­fol­gen zuge­bil­ligt wer­den, die noch nicht in hin­rei­chen­dem Maß mit prak­ti­schen Erfah­run­gen begrün­det wer­den kön­nen. Am Bei­spiel der Rege­lun­gen der § 126a BGB und § 292a ZPO wer­den die mög­li­chen Fol­gen der hier bestehen­den Authen­ti­zi­täts­lü­cke auf­ge­zeigt und dis­ku­tiert, ob und inwie­fern diese mit bio­me­tri­schen Ver­fah­ren geschlos­sen wer­den könn­ten.

Die Kehr­seite der Medaille zeigt sich spä­tes­tens mit einem Blick auf die not­wen­dige Gewähr­leis­tung des Per­sön­lich­keits­schut­zes. Wäh­rend auf der einen Seite der Ein­satz von Bio­me­trie nach Ansicht der Verf. die Rechts­si­cher­heit im E-Commerce ver­bes­sern kann, ent­ste­hen auf der ande­ren Seite durch die Ver­wen­dung per­so­nen­ge­bun­de­ner Merk­male Risi­ken für die Per­sön­lich­keits­rechte der Betrof­fe­nen. Grund­sätz­lich ist das Recht auf infor­ma­tio­nelle Selbst­be­stim­mung durch einen Ein­satz von Bio­me­trie gefähr­det. Wel­che kon­kre­ten Gefah­ren hier bestehen und wie die­sen begeg­net wer­den könnte, wird im zwei­ten Teil des Refe­ra­tes dis­ku­tiert. Dabei spielt zunächst die grund­sätz­li­che Frage nach dem Per­so­nen­be­zug bio­me­tri­scher Daten iSv § 3 I BDSG eine Rolle. Dar­über hin­aus kom­men wei­tere Aspekte bei der Ver­wen­dung von Bio­me­trie in daten­schutz­recht­li­cher Hin­sicht in Betracht. Diese spie­len nicht nur bei einem öffent­li­chen Ein­satz die­ser Tech­no­lo­gie eine Rolle, des­sen Mög­lich­kei­ten jüngst mit dem Ter­ro­ris­mus­be­kämp­fungs­ge­setz ent­schei­dend erwei­tert wor­den sind. Auch und gerade im pri­va­ten Bereich wie z.B. beim betrieb­li­chen Ein­satz sind geeig­nete Maß­nah­men zum Schutz der Per­sön­lich­keit der Betrof­fe­nen zu ergrei­fen, von denen hier einige Rea­li­sie­rungs­mög­lich­kei­ten auf­ge­zeigt wer­den.