Anwesenheitskontrolle mittels Fingerabdrücken

Ein Unternehmen hat uns angefragt, wie ein System zur Kontrolle der Anwesenheit und zur Arbeitszeiterfassung von Mitarbeitenden mittels Fingerabdruck aufgebaut werden kann. Wir haben dem Unternehmen, um die Risiken bei der Bearbeitung von biometrischen Daten einzuschränken, empfohlen, nicht den Fingerabdruck selbst, sondern nur einen Extrakt daraus zu verwenden.

Bei den Fingerabdrücken und den daraus extrahierten Merkmalen handelt es sich um biometrische Daten. Sie sind in aller Regel unverwechselbare Wesensmerkmale einer Person und lassen eine Verwendung durch unberechtigte Dritte nicht zu. Somit schränken biometrische Authentifizierungssysteme die Risiken der klassischen Stempelkarten (wie Verlust, Kopieren oder Diebstahl) stark ein. Allerdings sollte anstelle des Fingerabdrucks nur ein Extrakt daraus verwendet werden, um die mit der Bearbeitung von biometrischen Daten verbundenen Sicherheitsrisiken gering zu halten. Dabei filtert man bestimmte Merkmale des Fingerabdrucks heraus, die sich eindeutig einer Person zuordnen lassen. So wird das Risiko einer Zweckentfremdung der Daten minimiert, während eine sichere Kontrolle der Anwesenheit und die Zeiterfassung der Mitarbeitenden gewährleistet bleibt. Die extrahierten Merkmale des Fingerabdrucks des Mitarbeiters sollten darüber hinaus auf einer Chipkarte lokal gespeichert werden. Der Aufbau einer zentralen Datenbank mit biometrischen Merkmalen, welche diversen Sicherheitsrisiken ausgesetzt ist, ist nicht nötig.

Mehrere Unternehmen haben ähnliche Anfragen zum Einsatz von biometrischen Merkmalen gestellt, was uns dazu veranlasst hat, einen Leitfaden zu biometrischen Erkennungssystemen zu verfassen, zu finden hier.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/17--taetigkeitsbericht-2009-2010/anwesenheitskontrolle-mittels-fingerabdruecken.html