Vorsicht bei Überschreitung der Höchstarbeitszeit!

Ist die Zeiterfassung und/oder Zutrittskontrolle Fingerprint in Unternehmen erlaubt?

Gerade bei der ständig fortschreitenden Vernetzung und Globalisierung ist es wichtig, dass der „Gläserne Mensch“ nicht zu transparent ist. Darf daher der Arbeitgeber eine Zeiterfassung und /oder eine Zutrittskontrolle mittels biometrischem System einführen? Darf der Arbeitgeber den Fingerabdruck speichern und kann der gespeicherter Fingerprint missbraucht werden wie z.B. durch Weitergabe?

 

Datenschutz und Biometrie

Die Datenschutzbehörde, seit 2014 Nachfolger der Datenschutzkommission, ist in Österreich die Behörde zur Erhaltung des Datenschutzes. § 1 des Datenschutzgesetzes beschreibt das Grundrecht auf Datenschutz. Absatz 1 sagt: „Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit er daran ein schutzwürdiges Interesse, insbesondere im Hinblick auf Achtung seines Privat- und Familienlebens hat.“

und in Absatz 3 ist beschrieben: „Jedermann hat, soweit Daten über ihn automationsunterstützt verarbeitet werden, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer Daten über ihn ermittelt oder verarbeitet, woher die Daten stammen, welcher Art und welchen Inhaltes die Daten sind und wozu sie verwendet werden.“

 

Wie funktioniert Zeiterfassung bzw. Zutrittskontrolle mittels Fingerprint?

Einlesen: Sie legen Ihren Finger auf ein Fingerprintlesegerät. Das Lesegerät erkennt an Ihrem Finger Linien. Die Fingerlinien haben bestimmte Merkmale: sie überschneiden sich oder enden (siehe Skizze). Diese Merkmale werden als „Minuzien“ bezeichnet. Ein Programm erkennt die Minuzien und berechnet die Distanzen zwischen ihnen. Wie viele Minuzien bzw. wie viele Distanzlinien für die Berechnung herangezogen werden sollen, kann parametriet werden. Je mehr Parameter berücksichtigt werden umso genauer ist die Erkennung des individuellen Fingerprints.

Fingerprint1Fingerprint2 Fingerprint3

Nur das Mathematische Muster wird in biometrischen Zeiterfassungssystemen angelegt und in der Leseeinheit oder in der Software gespeichert. Eine Rückführung vom mathematischen Muster zum Fingerprint ist nicht möglich. Wenn der Finger bei der nächsten Zeiterfassungsbuchung oder Zutrittskontrollbuchung am Fingerprintleser aufgelegt wird, wird wieder ein mathematisches Muster errechnet und gegen das gespeicherte Muster geprüft.

Bei einem von 1000 Menschen können die Minuzien nicht erkannt werden. Das ist eine biologische Gegebenheit. Daher werden gerne für die Zeiterfassung bzw. Zutrittskontrolle Fingerprintleser verwendet, die auch RFID Medien lesen können um jedem Mitarbeiter die Buchung zu ermöglichen.

 

Grund zur Beunruhigung?

 Bei verantwortungsvollem Umgang und bei Erfüllung der gesetzlichen Vorgaben besteht kein Grund die Benutzung des Fingerprints für betriebsinternen Zeiterfassung und/oder Zutrittskontrolle abzulehnen. Wichtig: der Fingerprint selbst darf nicht gespeichert werden. Der Fingerprint darf nicht reproduzierbar sein!