Biometrische Zugangsontrolle

Hallo in die Runde,

wir haben die letzten Tage intern folgende Thematik besprochen: Der Zoo Hannover nutzt seit 2003 die biometrische Gesichtserkennung, um die Zugangsberechtigung von Jahreskartennutzern zu prüfen. Der Besucher hält die Jahreskarte vor ein Gerät, es wird ein Bild vom Nutzer aufgenommen, welches biometrisch aufgearbeitet wird und dann wird das gewonnene Template mit einem hinterlegten Template abgeglichen. Bei Übereinstimmung wird Zugang gewährt, ansonsten wird er verweigert.

Nachdem der Zoo Hannover das wirklich schon sehr sehr lange so macht (https://www.heise.de/ct/artikel/Adlerauge-288800.html) und es anscheinend nie Probleme gab, überlegen wir gerade, was die Ermächtigungsgrundlage sein könnte.

Dass die Verarbeitung biometrischer Daten nach Art. 9 DSGVO zulässig ist, wenn eine Einwilligung vorliegt, ist klar, aber tatsächlich nicht sonderlich interessant, besteht doch das Risiko, dass die Einwilligung widerrufen wird, was auch Auswirkungen auf den Jahreskartenvertrag haben dürfte und im schlimmsten Fall ein Rückgewährschuldverhältnis entsteht, was einen Aufwand sondersgleichen bedeuten könnte.

Darum überlegen wir, ob Art. 9 Abs. 2 lit f DSGVO - Verteidigung von Rechtsansprüchen - einschlägig ist. Der Zoo wird ein Interesse daran haben, dem Missbrauch von Jahreskarten und dem damit verbundenen finanziellen Schaden vorzubeugen.

Was meint Ihr, ist der Gedankengang so richtig? Gibt es vielleicht noch andere Ansatzpunkte, wie man solch eine biometrische Zugangskontrolle legalisieren könnte?

Ich bin gespannt auf die Antworten

York

Interessantes Thema!

Aus meiner Sicht besteht kein Einwand dagegen, Biometrie einzusetzen. Für mich wären folgende Schritte relevant:

  • Rechtgrundlage 6 1 b (angepasster Dauerkartenvertrag) und f (berechtigtes Interesse > Schadensabwehr, Prozessoptimierungen, Verbesserung für den Kunden)
  • DSFA der Risiken > TOMs: es muss sicher sein, dass die Biometriedaten nur für den Zweck des Einlasses und Sicher (verschlüsselt) gespeichert sind
  • Löschkonzeption > Löschen der Biometrie nach Ablauf der Karte, ggf. Jährlich neu erfassen (Stickwort: Kinder ändern sich?)
  • Information an die Betroffenen
2 „Gefällt mir“

Schließe mich Andre an!
Der generelle Einsatz ist statthaft, warum nicht?

Der Kunde sollte bei der Ausstellung der Karte darauf (hervorgehoben) hingewiesen werden, das die Speicherung der Daten nur für den Zweck der Anmeldung benötigt wird und nach Ablauf der Karte gelöscht wird. (Sollte per se existieren)
Wenn er der Speicherung widerruft (während der Laufzeit der Karte), verliert die Karte ihre Gültigkeit, da keine Zugangsauthentifizierung mehr stattfinden kann.
Ein Anspruch auf Rückzahlung vom „Restwert“ der Karte besteht nicht, da seitens des Unternehmens kein schuldhaftes Verhalten vorliegt. (war der Wunsch des Kunden)

Weitere technische Prozessdetails, Kommunikation und Erweiterungen außen vorgelassen, würde dies so für mich passen.

3 „Gefällt mir“