Strafe aufgrund der Fingerscanpflicht
Vor kurzem wurde bekannt gegeben, dass eine erhebliche Geldstrafe gegen ein Unternehmen verhängt wurde, das die Fingerabdrücke seiner Mitarbeiter für die Zeiterfassung verwendet hatte. Das betreffende Unternehmen hatte die Verarbeitung der Fingerabdrücke in mehreren Bereichen nicht ordnungsgemäß durchgeführt und entsprach nicht den Vorschriften der DSVGO.
Erlaubnis
Die Mitarbeiter des Unternehmens fühlten sich verpflichtet, den Finger zu registrieren. Es wurden keine klaren Verfahren festgelegt. Infolgedessen gab es keine freie Wahl zwischen einem Ausweis und einem Finger, und es war nicht möglich, eine ausdrückliche Genehmigung zu erteilen und aufzuzeichnen.
Die Biometrie steht für Komfort und Sicherheit. Keine verlorenen Karten, keine vergessenen Codes und keine Ausweise im Umlauf. Ein großer Komfort für Arbeitgeber und Arbeitnehmer, aber niemals zwingend für die Zeiterfassung. Und letzteres ist von entscheidender Bedeutung. Der Arbeitnehmer hat immer die Wahl.
Ratschläge
In den letzten Jahren haben wir Ihnen über unsere Website, Ihre Softwareumgebung und verschiedene Mailings Ratschläge zur Erfassung von Fingerabdrücken im Rahmen der DSVGO gegeben. Wir möchten diese Ratschläge wiederholen. Weitere Informationen finden Sie auf unserer Seite zum Datenschutz.
Freie Wahl
Wir raten Ihnen, die ausdrückliche Erlaubnis des Mitarbeiters einzuholen und ihm die freie Wahl zwischen Karte und biometrischer Erfassung zu lassen. Nochmals: Der Arbeitnehmer hat die freie Wahl zwischen Karte und Finger. Halten Sie diese Wahl auch schriftlich fest.
Unsere Systeme speichern niemals Fingerabdrücke, sondern einzigartige Merkmale des Fingers. Es ist unmöglich, daraus ein Bild des Fingers zu gewinnen. Wir haben die Erfahrung gemacht, dass die Menschen sich oft für den Finger entscheiden, weil es einfach bequem ist und die Vorlage niemals abgerufen werden kann.
Es darf keine Form von Zwang seitens des Arbeitgebers geben. Deshalb müssen die Arbeitnehmer wissen, was mit ihren Daten geschieht und was nicht. Wofür und wie lange die Daten verarbeitet werden und wer Zugang zu diesen Daten hat. Außerdem müssen sie die Möglichkeit haben, zwischen der Verwendung biometrischer Daten und anderen Mitteln zu wählen, und sie müssen diese Wahl auch in Freiheit treffen können.
Immer ein Kartenlesegerät verfügbar
Alle unsere Produkte sind mit einem Kartenlesegerät ausgestattet. Es ist immer möglich, sich mit einer Karte oder einem Chip zu registrieren. Es ist auch möglich, allen Ihren Mitarbeitern einen Standard-Chip oder eine Karte zu geben und Biometrie als zusätzliche Option anzubieten.
Dies bedeutet, dass es keinerlei Verpflichtung gibt, biometrische Daten zu verwenden. Sie können auch Ausweise und Anhänger bei uns bestellen (info@easysecure.com).
Es ist möglich, die Verwendung biometrischer Daten in Ihrer Softwareumgebung zu deaktivieren. Es gibt auch ein spezielles Datenschutzmenü, in dem Sie alle Ihre Aufbewahrungsfristen festlegen können.
Alternativen
Unsere biometrischen Lesegeräte enthalten immer einen Kartenleser. Neben unseren Fingerabdruckscannern und Gesichtserkennungsterminals gibt es noch viele andere Möglichkeiten. Denken Sie zum Beispiel an die Registrierung mit einem Code oder mit dem Mobiltelefon.
Zugangskontrolle
Für die Zugangskontrolle ist der Einsatz von Biometrie nur dann zulässig, wenn ein zwingendes Interesse an der Verwendung des Fingerscans besteht. Denken Sie z. B. an einen Serverraum, wo sich sehr leicht zeigen lässt, warum Biometrie die Sicherheit erhöht. An Orten, an denen die Biometrie nicht erforderlich ist, kann die Zugangskontrolle auch mit einer völlig freien Alternative und einer Wahlmöglichkeit für den Mitarbeiter eingesetzt werden.
Die ideale Zutrittskontrollsituation ist eine Kombination der richtigen Komponenten. Auch hier haben Sie die Wahl zwischen unseren Kartenlesern, Codetischen, Funkzylindern, Mobiltelefon, Fingerscan oder Gesichtserkennung. Wir informieren Sie gerne über die Möglichkeiten.
Dokumentation
Verwenden Sie biometrische Daten? Stellen Sie sicher, dass dies gut dokumentiert ist. Es muss eine Folgenabschätzung (DPIA) vorhanden sein. Dabei handelt es sich um ein Instrument, mit dem die Ziele der Verarbeitung, die Art der Verarbeitung, die Risiken und die Maßnahmen, die im Hinblick auf die Datenverarbeitung getroffen wurden, festgehalten werden. Auf diese Weise werden auch die Risiken verringert. Wir haben von unseren Anwälten eine Beispiel-DPIA mit dem korrekten Format und den erforderlichen Informationen erstellen lassen
Darüber hinaus muss die Verwendung von Fingerabdruckscannern und -karten den Arbeitnehmern klar mitgeteilt werden, z. B. im Arbeitsvertrag, und die Entscheidung für biometrische Daten muss in Absprache mit Ihrem Betriebsrat oder den Arbeitnehmervertretern getroffen werden.
Die Entscheidung des Arbeitnehmers muss auch eindeutig dokumentiert werden. Nicht nur, wenn sich jemand für eine Karte entscheidet. Offene und ehrliche Aufklärung über die Möglichkeiten und Dokumentation dieser Entscheidung. Die Erlaubnis kann auch jederzeit widerrufen werden.
Fragen
Haben Sie noch Fragen? Oder gibt es etwas anderes, was wir für Sie tun können? Wir helfen Ihnen gerne weiter!
privacy@easysecure.com