Datenschutzbehörde  Datenschutz Europa privacy service
 
Ist das Scannen von Fingerabdrücken für die Zeiterfassung eines Unternehmens zulässig?
Biometrische Zeiterfassungen berühren grundsätzlich die Menschenwürde und sind daher bei Unternehmen mit Betriebsrat zustimmungspflichtig - die Erfassung biometrischer Daten, wie Fingerabdrücke, Irisscan usw. stellt einen darüber hinausgehenden Eingriff dar, der besonderere Sicherheitsmaßnahmen erfordert

Biometrische Zeiterfassung

Gerechtfertigt werden biometrische Zeiterfassungssysteme mit der Bequemlichkeit. Der Mitarbeiter muss nur einen Daumen auflegen und - in der Regel - seinen Namen bekannt geben.

Meist bleibt unberücksichtigt, dass diese Systeme relativ störungsanfällig sind und etwa in Produktionsbetrieben oft schon deswegen nicht einsetzbar sind, weil die Finger verschmutzt sind oder Verletzungen (Schnitte und Risse) in der Fingerkuppe keine zweifelsfreie Identifizierung ermöglichen, diese führt zur fehlerhaften Rückweisung berechtigter Personen (FRR, Falschrückweisungsrate).

Oft wird auch übersehen, dass biometrische Systeme einen relativ hohen FAR-Wert, also fehlerhafte Akzeptanzrate aufweisen. Es werden Personen akzeptiert, die in Wirklichkeit gar keine Zutrittsberechtigungen aufweisen. Dieses für Laien überraschende Phänomen ergibt sich aus dem technischen Ablauf einer Kontrolle. Fingerabdrücke sind doch eindeutig, ist die herrschende Meinung. Tatsächlich sind jedoch Fingerabdrücke, wie praktisch alle biometrischen Informationen nicht eindeutig, sondern übereindeutig. Das heißt es gibt auch bei derselben Person nicht zwei völlig idente Fingerabdrücke. Bei Unterschriften wird etwa die völlige Übereinstimmung als Beweis für eine Fälschung angesehen.

Biometrische Erkennungssysteme behelfen sich daher damit, dass sie nur einige wenige (charakteristische) Informationen erfassen, messen und prüfen. Bei gängigen Fingerabdrucksystemen etwa 20 charakteristische Punkte. Diese 20 Punkte sind jedoch nicht eindeutig. Damit können Irrtümer nicht ausgeschlossen werden. Würde man die Zahl der Messpunkte erhöhen, wäre zwar die FAR-Rate geringer, jedoch die FRR-Rate höher, umgekehrt bei einer Reduktion der Messpunkte.

In Betrieben mit hoher Mitarbeiterzahl und sicherheitssensiblen Bereichen ist daher vom Biometrieeinsatz schon aus technischen Gründen dringend abzuraten.


Zustimmungspflichtige Kontrollmaßnahme

Bei Einsatz der Fingerabdruckerkennung ergibt sich durch die Erfassung persönlicher Merkmale der Mitarbeiter ein verstärkter Grundrechtseingriff. Damit wird jedenfalls die Menschenwürde berührt und es bestehen die Mitwirkungsrechte des Betriebsrates gem. §96 Abs 1 Z3 ArbVG, es muss also zu diesem System eine Betriebsvereinbarung geschlossen werden.

Eine zusätzliche Problematik ergibt sich, wenn die Fingerabdrucke bei einer Fremdfirma verarbeitet werden. So bietet ein österreichisches Unternehmen die zentrale Erfassung von Fingerabdruckdaten auf ihrem eigenen Server an. Bei dieser Vorgangsweise besteht die Gefahr, dass Fingerabdrucke mehrerer Unternehmen gesammelt und auch miteinander verglichen werden. Weiters ergeben sich besondere Risken bei der - üblicherweise über Internet - stattfindenden Datenübertragung. Hier sollte nicht nur rechtlich/vertraglich, sondern auch technisch sichergestellt werden, dass die Fingerabdrucke der verschiedenen Unternehmen nicht untereinander vergleichbar sind.

Selbst wenn Rückschlüsse auf Einzelpersonen unterbleiben, so erhielte der Dienstleister sowohl Einblick in das Kommen und Gehen aller Mitarbeiter, als auch über allfällige Mehrfachbeschäftigungen.

Hat der Betriebsrat einem derartigen System einmal zugestimmt, können die Mitarbeiter das Scannen ihrer Fingerabdrücke nicht mehr verweigern. Fehlt die Zustimmung, dann kann auch nachträglich, auch wenn das System schon im Einsatz ist, dessen Demontage verlangt und durchgesetzt werden (9 ObA 109/06d).


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2025 Information gemäß DSGVO webmaster