Erläuterungen zu Stimmerkennungsverfahren

Unternehmen setzen vermehrt Stimmerkennungsverfahren zur Überprüfung der Identität ihrer Kunden ein. Der Einsatz solcher Anwendungen ist zulässig, wenn die betroffenen Personen transparent informiert werden und ihre ausdrückliche Einwilligung zur Verwendung ihres Stimmabdrucks gegeben haben. Auch müssen die Zugriffsrechte eindeutig geregelt sein.

Stimmerkennungsverfahren und andere biometrische Erkennungssysteme können sowohl den Betreibern als auch den betroffenen Personen Vorteile bieten. Sie bergen aber hinsichtlich der Wahrung der Grund- und Freiheitsrechte erhebliche Risiken, da biometrische Merkmale untrennbar mit einer Person verbunden sind (permanent und einzigartig). Insbesondere muss das Prinzip der Verhältnismässigkeit beachtet werden. D.h. die Bearbeitung der Personendaten muss mit Mitteln erfolgen, die im Hinblick auf den Zweck der Datenbearbeitung notwendig und geeignet sind. Um zudem die Datensicherheit zu gewährleisten, muss das System mit geeigneten technischen und organisatorischen Massnahmen vor unbefugten Zugriffen geschützt werden.

Bei der Verwendung biometrischer Verifikationssysteme im Freizeitbereich ist eine zentrale Speicherung biometrischer Daten nicht erforderlich und daher unverhältnismässig (s. „Biometrische Zugangskontrollen im Freizeitbereich" sowie „Datenschutzkonformer Betrieb von Zutrittskontrollsystemen in Freizeitanlagen"). Hier ist die zu verifizierende Person vor Ort anwesend und kann einen Token (z.B. Smartcard) verwenden, auf dem ihre biometrischen Daten gespeichert sind.

Ist eine zentrale Speicherung der biometrischen Erkennungsmerkmale der zu identifizierenden Person erforderlich, muss dies ausreichend begründet sein. Gerade wenn es um den Schutz von geheimnisgeschützten Daten geht, wie zum Beispiel im Fernmelde- oder Bankbereich, bestehen für den Einsatz biometrischer Verfahren zur Verifikation der berechtigten Person stärkere Interessen als z.B. im Freizeitbereich. Deshalb ist insbesondere bei Business-Applikationen, bei denen die Authentifizierung nicht persönlich, sondern telefonisch oder online erfolgt, eine zentrale Speicherung biometrischer Daten möglich. Die Voraussetzungen dafür sind, dass die Betroffenen vorgängig umfassend informiert werden, ihnen eine Alternative zum biometrischen Erkennungssystem angeboten wird und sie explizit und freiwillig in die Datenbearbeitung einwilligen. Ausserdem dürfen die zentral gespeicherten Daten nur für die spezifische Verifikation verwendet und nicht an Dritte weitergegeben werden. Zudem ergeben sich aus der zentralen Speicherung erhöhte Anforderungen an die Datensicherheit.

(Stand: April 2017)

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/technologien/biometrie/erlaeuterungen-zu-stimmerkennungsverfahren.html