Biometrie & Datensicherheit – Wie sicher ist Ihr Unternehmen?

biometrische DatenBiometrie ist die Wissenschaft vom Messen biometrischer Merkmale zur Überprüfung der Identität einer Person mittels statistischer Analyse biologischer Daten.

Die Physiologie eines Menschen ist von Natur aus einzigartig. Der springende Punkt biometrischer Identifikation ist das Erstellen eines Datensatzes, mit dem künftige Identifikationsanforderungen abgeglichen werden.

Es gibt zwei Haupttypen von biometrischen Identifikatoren:
Physiologische Merkmale: Form und Beschaffenheit des Körpers, etwa von Fingerabdrücken, DNA, Gesicht, Handflächen und Venen, Retina oder Gehör und Geruch.

Verhaltensmerkmale: stehen in Zusammenhang mit den Verhaltensmustern einer Person, etwa Tipprhythmus, Gesten und Stimme.

Wie funktioniert biometrische Identifikation?

Sie umfasst drei Phasen:

    • 1) Erstellung der biometrischen Vorlage
    • 2) Speicherung der Vorlage
    • 3) Zugriff auf die gespeicherte Vorlage zur Überprüfung künftiger Identifikationsanforderungen – das „Matching“

Es gibt drei Haupttypen von biometrischen Daten:

Rohbilder bestehen aus erkennbaren Daten, wie etwa das Bild eines Gesichts oder Fingerabdrucks usw.
Verschlüsselte Bilder bestehen aus Daten, aus denen ein Bild generiert werden kann.
Verschlüsselte Teildaten bestehen aus Teildaten eines Bildes, die verschlüsselt wurden; aus ihnen kann das vollständige Originalbild nicht wiederhergestellt werden.

Die Lösungen von Almas Industries verwenden biometrische Daten des dritten – besonders sicheren – Typs.

Die Haut auf Ihren Fingern ist rau oder geriffelt und weist erhabene Teile auf, die man „Papillarleisten“ nennt. Diese Papillarleisten können gekrümmt sein, abbrechen und sich in zwei oder mehr Papillarleisten verzweigen (Gabelung und Enden). Abgesehen vom Fall zufälliger oder absichtlicher Verstümmelung ist die Anordnung der Papilarleisten beständig.

Biometrische Daten und die DSGVO

Fingerabdrücke werden in der DSGVO als „sensible Daten“ eingestuft. Tatsächlich sind sie eine Zusatzinformation zu den personenbezogenen Daten, über die Ihr Unternehmen verfügt; für sie gilt die Datenschutzrichtlinie des Unternehmens, und sie sind wie diese zu behandeln:

  • Daten dürfen nur aus triftigem Grund, angemessen und transparent gesammelt werden, mit Erlaubnis des Betroffenen.
  • Sie sind sicher und geschützt zu speichern.
  • Sie dürfen ausschließlich für den Zweck genutzt werden, zu dem sie gesammelt wurden.
  • Sie dürfen nur solange aufbewahrt werden, wie das wichtig und angemessen ist.

Die Verantwortlichkeiten von Unternehmen, die biometrische Systeme verwenden, und was Almas Industries damit zu tun hat

Jedes Unternehmen, das eine biometrische Zugangskontrolle oder Zeit- und Anwesenheitserfassungslösungen implementiert, muss die Konsequenzen des Datensammelns im Rahmen der DSGVO berücksichtigen.

Eine Datenschutz-Folgenabschätzung ist empfohlen, und in bestimmten Umgebungen unverzichtbar für das Ermitteln der geeigneten Lösung. Fragen Sie Ihren Almas-Vertreter nach einer Vorlage für die Datenschutz-Folgenabschätzung.

Almas Industries unterstützt die maßgeblichen Repräsentanten von Unternehmen im persönlichen Gespräch und durch eine bedarfsbasierte Analyse, kann jedoch nur die erhaltenen Informationen kommentieren und diesen entsprechend beraten. Die vorhandenen Systeme und Ausstattungen werden bewertet sowie Schwachstellen ermittelt, die den wichtigsten Zielen der Organisation entgegenstehen, und zwar in den Bereichen Sicherheit und Effizienz/Rentabilität.

Nach diesem Beratungsprozess wird ein Vorschlag für ein Systemkonzept mit einer passenden Lösung erstellt, und wenn die Organisation diesen Vorschlag annimmt, wird ein Vertrag abgeschlossen, der die Bereitstellung von Waren und Dienstleistungen regelt.

Wer ist dafür verantwortlich, den Zugang zur biometrischen Software sicher zu halten?
Almas Industries liefert eine Lösung mit ausreichendem Schutz, die der DSGVO entspricht. Der Kunde ist der Datenverarbeiter und dafür verantwortlich, dass es eine wirksame Datenschutzrichtlinie gibt, die den Zugang zur Software regelt und einschränkt, und sich an die Grundsätze der DSGVO hält.

Menschliche Nachlässigkeit oder unsachgemäßer Gebrauch können zum Verlust personenbezogener Daten führen – wie bei allen anderen Speicherarten für personenbezogene Daten auch.

Der Zugriff auf die Software kann über eine Web-/Desktop-Anwendung erfolgen. Es sollte ein nur für diesen Zweck verwendetes, komplexes Kennwort gewählt und jedes Mal geändert werden, wenn jemand, der das Kennwort kennt, das Unternehmen verlässt. Die Option „Kennwort speichern“ sollte nicht verwendet werden. Mobilgeräte, die für den Zugriff auf die Anwendung verwendet werden, sollten durch Kennwort oder Fingerabdruck geschützt sein. Außerdem sollten alle Backup-Geräte verschlüsselt und geschützt sein.