Home Veranstaltungen Deutscher EDV-Gerichtstag 11. Deutscher EDV-Gerichtstag 2002 Arbeitskreise Biometrie

Biometrie

Authentizität mittels Biometrie im elektronischen Rechtsverkehr – Beweissicherheit und Persönlichkeitsschutz

Zeit: Don­ner­stag, 26. Sep­tem­ber 2002, 16.00 Uhr
Ort: HS 117
Mod­er­a­tion: Herr Ltd. Reg. Dir. Dr. Tauchert
Ref­er­entin: Frau Astrid Albrecht
Doku­mente: Präsen­ta­tion

Mit zunehmender Reife bio­metrisch­er Sys­teme kommt deren Ein­satz auch im Rah­men elek­tro­n­is­ch­er Transak­tio­nen ver­mehrt in Betra­cht. Angesichts der all­ge­mein anerkan­nten Schwächen herkömm­lich­er Authen­tifizierungsver­fahren nach dem Prinzip Besitz und Wis­sen (z.B. PIN und Karte) sind mit steigen­der Zahl elek­tro­n­is­ch­er Transak­tio­nen andere Ver­fahren erforder­lich, die eine bessere Bindung an die han­del­nde Per­son und damit eine höhere Rechtsverbindlichkeit erre­ichen kön­nen. Inwiefern kann die Bio­me­trie hier eine echte Alter­na­tive bieten, und unter welchen rechtlichen und tech­nis­chen Voraus­set­zun­gen? Diese Frage ver­sucht das Refer­at unter Berück­sich­ti­gung einiger rel­e­van­ter Aspek­te zu beleucht­en.

Zunächst erfol­gt eine kurze Ein­führung in die Bio­me­trie: welche Ver­fahren gibt es, wie funk­tion­ieren sie, und – beson­ders im Hin­blick auf die Rechtsverbindlichkeit elek­tro­n­is­ch­er Transak­tio­nen wichtig – welche Sicher­heit­san­forderun­gen sind zu beacht­en.

Im E‑Commerce kön­nen sowohl in materieller als auch prozes­sualer Hin­sicht erhe­bliche nachteilige Rechts­fol­gen für die Beteiligten entste­hen, wenn dem Ein­satz von Sicher­heit­stech­nolo­gien Rechts­fol­gen zuge­bil­ligt wer­den, die noch nicht in hin­re­ichen­dem Maß mit prak­tis­chen Erfahrun­gen begrün­det wer­den kön­nen. Am Beispiel der Regelun­gen der § 126a BGB und § 292a ZPO wer­den die möglichen Fol­gen der hier beste­hen­den Authen­tiz­ität­slücke aufgezeigt und disku­tiert, ob und inwiefern diese mit bio­metrischen Ver­fahren geschlossen wer­den kön­nten.

Die Kehr­seite der Medaille zeigt sich spätestens mit einem Blick auf die notwendi­ge Gewährleis­tung des Per­sön­lichkeitss­chutzes. Während auf der einen Seite der Ein­satz von Bio­me­trie nach Ansicht der Verf. die Rechtssicher­heit im E‑Commerce verbessern kann, entste­hen auf der anderen Seite durch die Ver­wen­dung per­so­n­enge­bun­den­er Merk­male Risiken für die Per­sön­lichkeit­srechte der Betrof­fe­nen. Grund­sät­zlich ist das Recht auf infor­ma­tionelle Selb­st­bes­tim­mung durch einen Ein­satz von Bio­me­trie gefährdet. Welche konkreten Gefahren hier beste­hen und wie diesen begeg­net wer­den kön­nte, wird im zweit­en Teil des Refer­ates disku­tiert. Dabei spielt zunächst die grund­sät­zliche Frage nach dem Per­so­n­en­bezug bio­metrisch­er Dat­en iSv § 3 I BDSG eine Rolle. Darüber hin­aus kom­men weit­ere Aspek­te bei der Ver­wen­dung von Bio­me­trie in daten­schutzrechtlich­er Hin­sicht in Betra­cht. Diese spie­len nicht nur bei einem öffentlichen Ein­satz dieser Tech­nolo­gie eine Rolle, dessen Möglichkeit­en jüngst mit dem Ter­ror­is­mus­bekämp­fungs­ge­setz entschei­dend erweit­ert wor­den sind. Auch und ger­ade im pri­vat­en Bere­ich wie z.B. beim betrieblichen Ein­satz sind geeignete Maß­nah­men zum Schutz der Per­sön­lichkeit der Betrof­fe­nen zu ergreifen, von denen hier einige Real­isierungsmöglichkeit­en aufgezeigt wer­den.