Home Ver­an­stal­tun­gen Deut­scher EDV-Gerichts­tag 11. Deut­scher EDV-Gerichts­tag 2002 Arbeits­krei­se Bio­me­trie

Bio­me­trie

Authen­ti­zi­tät mit­tels Bio­me­trie im elek­tro­ni­schen Rechts­ver­kehr – Beweis­si­cher­heit und Per­sön­lich­keits­schutz

Zeit: Don­ners­tag, 26. Sep­tem­ber 2002, 16.00 Uhr
Ort: HS 117
Mode­ra­ti­on: Herr Ltd. Reg. Dir. Dr. Tau­chert
Refe­ren­tin: Frau Astrid Albrecht
Doku­men­te: Prä­sen­ta­ti­on

Mit zuneh­men­der Rei­fe bio­me­tri­scher Sys­te­me kommt deren Ein­satz auch im Rah­men elek­tro­ni­scher Trans­ak­tio­nen ver­mehrt in Betracht. Ange­sichts der all­ge­mein aner­kann­ten Schwä­chen her­kömm­li­cher Authen­ti­fi­zie­rungs­ver­fah­ren nach dem Prin­zip Besitz und Wis­sen (z.B. PIN und Kar­te) sind mit stei­gen­der Zahl elek­tro­ni­scher Trans­ak­tio­nen ande­re Ver­fah­ren erfor­der­lich, die eine bes­se­re Bin­dung an die han­deln­de Per­son und damit eine höhe­re Rechts­ver­bind­lich­keit errei­chen kön­nen. Inwie­fern kann die Bio­me­trie hier eine ech­te Alter­na­ti­ve bie­ten, und unter wel­chen recht­li­chen und tech­ni­schen Vor­aus­set­zun­gen? Die­se Fra­ge ver­sucht das Refe­rat unter Berück­sich­ti­gung eini­ger rele­van­ter Aspek­te zu beleuch­ten.

Zunächst erfolgt eine kur­ze Ein­füh­rung in die Bio­me­trie: wel­che Ver­fah­ren gibt es, wie funk­tio­nie­ren sie, und – beson­ders im Hin­blick auf die Rechts­ver­bind­lich­keit elek­tro­ni­scher Trans­ak­tio­nen wich­tig – wel­che Sicher­heits­an­for­de­run­gen sind zu beach­ten.

Im E‑Commerce kön­nen sowohl in mate­ri­el­ler als auch pro­zes­sua­ler Hin­sicht erheb­li­che nach­tei­li­ge Rechts­fol­gen für die Betei­lig­ten ent­ste­hen, wenn dem Ein­satz von Sicher­heits­tech­no­lo­gi­en Rechts­fol­gen zuge­bil­ligt wer­den, die noch nicht in hin­rei­chen­dem Maß mit prak­ti­schen Erfah­run­gen begrün­det wer­den kön­nen. Am Bei­spiel der Rege­lun­gen der § 126a BGB und § 292a ZPO wer­den die mög­li­chen Fol­gen der hier bestehen­den Authen­ti­zi­täts­lü­cke auf­ge­zeigt und dis­ku­tiert, ob und inwie­fern die­se mit bio­me­tri­schen Ver­fah­ren geschlos­sen wer­den könn­ten.

Die Kehr­sei­te der Medail­le zeigt sich spä­tes­tens mit einem Blick auf die not­wen­di­ge Gewähr­leis­tung des Per­sön­lich­keits­schut­zes. Wäh­rend auf der einen Sei­te der Ein­satz von Bio­me­trie nach Ansicht der Verf. die Rechts­si­cher­heit im E‑Commerce ver­bes­sern kann, ent­ste­hen auf der ande­ren Sei­te durch die Ver­wen­dung per­so­nen­ge­bun­de­ner Merk­ma­le Risi­ken für die Per­sön­lich­keits­rech­te der Betrof­fe­nen. Grund­sätz­lich ist das Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung durch einen Ein­satz von Bio­me­trie gefähr­det. Wel­che kon­kre­ten Gefah­ren hier bestehen und wie die­sen begeg­net wer­den könn­te, wird im zwei­ten Teil des Refe­ra­tes dis­ku­tiert. Dabei spielt zunächst die grund­sätz­li­che Fra­ge nach dem Per­so­nen­be­zug bio­me­tri­scher Daten iSv § 3 I BDSG eine Rol­le. Dar­über hin­aus kom­men wei­te­re Aspek­te bei der Ver­wen­dung von Bio­me­trie in daten­schutz­recht­li­cher Hin­sicht in Betracht. Die­se spie­len nicht nur bei einem öffent­li­chen Ein­satz die­ser Tech­no­lo­gie eine Rol­le, des­sen Mög­lich­kei­ten jüngst mit dem Ter­ro­ris­mus­be­kämp­fungs­ge­setz ent­schei­dend erwei­tert wor­den sind. Auch und gera­de im pri­va­ten Bereich wie z.B. beim betrieb­li­chen Ein­satz sind geeig­ne­te Maß­nah­men zum Schutz der Per­sön­lich­keit der Betrof­fe­nen zu ergrei­fen, von denen hier eini­ge Rea­li­sie­rungs­mög­lich­kei­ten auf­ge­zeigt wer­den.