Die Stundenerfassung mit Fingerabdruck, der Zugang zu ausgewÀhlten RÀumlichkeiten nach erfolgter Gesichtserkennung und die Speicherung biometrischer Daten mit einhergehender Speicherung höchst sensibler Daten gehören in manchen Unternehmen lÀngt zur gelebten Praxis im Arbeitsalltag.

Daten dieser Form fallen unter den Artikel 9 der DSGVO („Verarbeitung besonderer Kategorien personenbezogener Daten“). Biometrischen Daten zeichnen sich auch dadurch aus, dass sie in der Regel nicht ersetzbar sind. Eine Zweckentfremdung oder ein IdentitĂ€tsdiebstahl hĂ€tte fĂŒr Betroffenen weitreichende Folgen. Die automatische Gesichtskontrolle oder eine Zeiterfassung ĂŒber Fingerabdruck dĂŒrften daher keine angemessenen Maßnahmen zur ErfĂŒllung Arbeitgeberseitiger Pflichten aus dem Arbeitsvertrag darstellen. Aus diesem Grund muss immer eine Einwilligung des Betroffene im Sinne des Art. 6 Abs.1 lit a) DSGVO eingeholt und die Informationspflichten des Betroffenen gemĂ€ĂŸ Art. 12 bis Art. 14 DSGVO erfĂŒllt werden.

Arbeitgeberseitig ist aus arbeitsrechtlicher Sicht aber auch das Urteil des EuropĂ€ischen Gerichtshofs vom 14. Mai 2019 (C-55/18) zu beachten. Hier hat der EuGH entschieden, dass die Mitgliedstaaten Arbeitgeber dazu verpflichten mĂŒssen, ein System einzurichten, mit dem die tĂ€gliche Arbeitszeit der Mitarbeiter gemessen werden kann, damit die tĂ€glichen und wöchentlichen Mindestruhezeiten und die Obergrenze fĂŒr die durchschnittliche wöchentliche Arbeitszeit der Arbeitszeitrichtlinie eingehalten werden können. Wie dies in der Praxis sichergestellt werden kann, bleibt abzuwarten.

Quelle: Artikel „Anforderungen an ein biometrisches Authentifizierungssystem“, abgerufen am 24.01.2020 unter https://www.dr-datenschutz.de/anforderungen-an-ein-biometrisches-authentifizierungssystem/