Biometrische Zeiterfassung: Fingerabdruck und mehr
Eindeutige Identifikation durch Körpermerkmale – aber ist das erlaubt?
Das Wichtigste in Kürze
- Biometrische Daten sind besonders geschützt (DSGVO Art. 9)
- Freiwillige Einwilligung meist nicht ausreichend
- Fingerabdruck-Daten werden als Template gespeichert
- Alternativen zur Biometrie oft ausreichend
- Betriebsrat hat Mitbestimmungsrecht
Was ist biometrische Zeiterfassung
Methoden
Verschiedene Verfahren:
| Methode | Merkmal |
|---|---|
| Fingerabdruck | Fingerlinienbild |
| Gesichtserkennung | Gesichtsgeometrie |
| Iris-Scan | Augenmuster |
| Venenscan | Venenmuster der Hand |
| Handgeometrie | Handform |
Wie es funktioniert
Ablauf:
- Registrierung – Merkmal wird erfasst
- Template-Erstellung – Mathematisches Muster
- Speicherung – Template in Datenbank
- Erkennung – Aktueller Scan vs. Template
- Buchung – Bei Übereinstimmung
Zeiterfassung ohne Biometrie
MyTimeTracker: Sicher, datenschutzfreundlich, einfach.
- Sofort einsatzbereit
- DSGVO-konform
- Keine Einrichtung nötig
Datenschutz-Problematik
Besondere Kategorie
DSGVO-Einordnung:
| Aspekt | Regelung |
|---|---|
| Einordnung | Besondere Datenkategorie (Art. 9) |
| Grundsatz | Verarbeitung verboten |
| Ausnahmen | Sehr eng begrenzt |
| Einwilligung | Freiwilligkeit fraglich |
| Alternativen | Müssen geprüft werden |
Warum kritisch
Probleme:
- Sensible Daten – Körpermerkmale
- Unveränderlich – Fingerabdruck bleibt gleich
- Missbrauchspotenzial – Bei Datenverlust problematisch
- Abhängigkeitsverhältnis – Freiwilligkeit fragwürdig
- Verhältnismäßigkeit – Oft nicht gegeben
Rechtliche Einschätzung
Aktuelle Rechtslage
Was gilt:
| Quelle | Position |
|---|---|
| DSGVO | Strenge Anforderungen |
| DSK (Datenschutzkonferenz) | Skeptisch |
| Arbeitsgerichte | Unterschiedlich |
| Betriebsverfassungsgesetz | Mitbestimmung nötig |
Einwilligung ausreichend?
Problematisch:
- Freiwilligkeit – Im Job schwer darstellbar
- Abhängigkeit – Arbeitnehmer unter Druck
- Alternative – Muss immer angeboten werden
- Widerrufbarkeit – Jederzeit möglich
- Konsequenz – Einwilligung meist nicht tragfähig
Datenschutzkonform
MyTimeTracker arbeitet ohne biometrische Daten.
- Sofort einsatzbereit
- DSGVO-konform
- Keine Einrichtung nötig
Technische Details
Template vs. Bild
Wie Daten gespeichert werden:
| Methode | Speicherung |
|---|---|
| Bildspeicherung | Vollständiger Fingerabdruck – kritisch |
| Template | Mathematisches Modell – besser |
| Lokale Speicherung | Auf Chip im Gerät – am besten |
| Zentrale Datenbank | Server-Speicherung – riskanter |
Sicherheit
Aspekte:
- Verschlüsselung – Template muss verschlüsselt sein
- Zugriff – Wer kann auf Daten zugreifen
- Löschung – Bei Ausscheiden sicher löschen
- Backup – Auch Templates sichern?
- Datenverlust – Was wenn Daten gestohlen?
Alternativen
Weniger invasive Methoden
Was sonst möglich ist:
| Methode | Vorteil |
|---|---|
| Chipkarte | Keine Körperdaten |
| PIN | Einfach, günstig |
| App | Flexibel |
| RFID-Tag | Schnell, kontaktlos |
| NFC-Badge | Modern, praktisch |
Missbrauchsschutz ohne Biometrie
Maßnahmen:
- Chipkarte + PIN – Zwei-Faktor-Authentifizierung
- Foto bei Buchung – Zur Kontrolle, nicht biometrisch
- Standort-Check – GPS bei App
- Stichproben – Manuelle Kontrolle
- Auswertung – Auffälligkeiten erkennen
Mitbestimmung
Betriebsrat
Erforderlich:
| Aspekt | Mitbestimmung |
|---|---|
| Einführung | Ja (§ 87 BetrVG) |
| Ausgestaltung | Ja |
| Datenverwendung | Ja |
| Betriebsvereinbarung | Ratsam |
Was regeln
In der Betriebsvereinbarung:
- Welche Daten – Nur Template, kein Bild
- Speicherort – Lokal vs. zentral
- Zugriff – Wer darf zugreifen
- Löschung – Wann, wie
- Alternative – Muss immer möglich sein
- Kontrolle – Keine Leistungsüberwachung
Häufige Fragen
Das ist rechtlich umstritten und von Datenschutzbehörden kritisch gesehen. Die DSGVO verbietet grundsätzlich die Verarbeitung biometrischer Daten, Ausnahmen sind eng. Eine Alternative (Chipkarte, PIN) muss angeboten werden. Der Betriebsrat muss zustimmen.
Wenn eine Alternative angeboten wird: Ja, Sie können auf die Alternative bestehen. Wenn keine Alternative angeboten wird, ist das System wahrscheinlich rechtswidrig. Wenden Sie sich an den Betriebsrat oder Datenschutzbeauftragten.
Die biometrischen Daten müssen bei Ausscheiden gelöscht werden – es gibt keinen Grund für weitere Speicherung. Fordern Sie eine Bestätigung der Löschung an. Templates sollten sofort, spätestens mit dem letzten Arbeitstag entfernt werden.
Ja, bei 'Match-on-Card' wird das Template nur lokal auf der Chipkarte gespeichert und verlässt diese nie. Die Verarbeitung erfolgt auf der Karte. Das ist datenschutzfreundlicher als zentrale Speicherung, aber die grundsätzliche Problematik bleibt.
Für Gesichtserkennung gelten dieselben strengen DSGVO-Regeln wie für Fingerabdrücke – es sind biometrische Daten. Die Rechtslage ist sogar noch kritischer, weil Gesichter auch ohne Kooperation erfasst werden können. Sehr problematisch.
Fazit
Biometrische Zeiterfassung ist technisch möglich, aber datenschutzrechtlich hochproblematisch. Die DSGVO stellt strenge Anforderungen an die Verarbeitung biometrischer Daten, und die Freiwilligkeit der Einwilligung ist im Arbeitsverhältnis fraglich. Alternativen wie Chipkarten oder PINs erreichen den Zweck ohne sensible Körperdaten. Wenn biometrische Erfassung eingesetzt wird, sollte sie freiwillig, mit Alternative und per Betriebsvereinbarung geregelt sein.
Zeiterfassung starten
14 Tage kostenlos testen