Auf sichere Speicherung der Referenzdaten achten
Biometrische Erkennungsmethoden in Unternehmen

Hannover, 21. November 2008 - So sehr sie für die innere Sicherheit umstritten sind: In Unternehmen werden Biometrische Zugriffs- und Zugangskontrollverfahren immer häufiger eingesetzt. Vor Einführung sollten sich Unternehmen eingehend mit Schutzmechanismen befassen und genau überlegen, wie die biometrischen Daten im Unternehmensnetz abgelegt werden sollen. Dies rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 12/08.

Das Marktsegment Biometrie ist mittlerweile breit und vielfältig geworden. Von der Intranet-Autorisierung bis zur Zugangskontrolle lässt sich beinahe alles durch den Abgleich von Fingerabdrücken, Iris-Scans und ähnliche Techniken erledigen. Das größte Angebot gibt es im Bereich Fingerabdruck. Über die Hälfte der Anbieter setzt auf dieses biometrische Merkmal - für Zeiterfassung und Zutrittskontrolle, für den Zugang zu PCs, Arbeitsplatzrechnern, IT-Applikationen und zum Netzwerk. Andere Verfahren wie die Erkennung der Iris, Handvenen, Handflächen, des Gesichts, der Stimme und der Handschrift teilen sich die andere Hälfte. Fingerabdruckverfahren eignen sich für den Einsatz in sauberer Umgebung, Handgeometrie und Venenerkennung in Werkstattumgebung, Iris- und 3D-Gesichtserkennung im Bereich der Hochsicherheit.

Unternehmen, die Fingerabdruckscanner, Handsensoren, Software zur Stimmerkennung oder andere biometrische Systeme einsetzen wollen, sollten in keinem Fall versäumen, ihre Mitarbeitervertretungen in die Pläne mit einzubeziehen. Betriebsräte haben laut Betriebsverfassungsgesetz ein Mitbestimmungsrecht bei der Einführung biometrischer Systeme. Darüber hinaus gehören aus Datenschutzsicht sichere Vergleichsmuster zu den wichtigsten biometrischen Features. Gestohlene Referenzdaten haben Auswirkungen auf den Betroffenen und auf das Unternehmen, wenn der Dieb aus den Referenzdaten ein Originalmerkmal rekonstruieren kann, das er anderen Systemen vorlegen kann.

"Aus der Perspektive des Datenschutzes ist die Speicherung der biometrischen Referenzdaten auf einem externen Datenträger unter der Kontrolle des Merkmalseigentümers zu bevorzugen. Hier wird die größtmögliche Sicherheit und Kontrolle für den Nutzer geboten", erläutert iX-Redakteurin Ute Roos.