EUDSGVO Zutritt über Handvehenscanner Biometrie

  • Hallo


    ich würde mich freuen, wenn mir jemand zum Thema Datenschutz, behilflich sein kann. Unser Arbeitgeber möchte den Zutritt auf das Gelände via Handvehenscanner einführen. Er hat den Betriebsrat über das Vorhaben informiert und gebeten dem zuzustimmen. Der Betriebsrat möchte gern eine Betriebsvereinbarung dazu abschließen, um bestimmte Parameter festzustellen (keine Speicherung keine Kontrolle usw. )


    Zudem System Funktion


    Der Mitarbeiter hält seine Hand vor den Handvehenscanner und hält danach eine Karte(RFID) an einen Kartenleser(. Das System vergleicht nun ob die gespeicherten Daten (eine Zahlenfolge) auf der Karte, ,zu der Hand(Handvehe) passt. Bei Übereinstimmung wird der Zutritt freigegeben.


    Vorher wird folgendes gemacht:


    Anlernen: Die Hand wird vor den Handvehenscanner gehalten. Von der Hand wird ein Foto erstellt. Es werden nun die markanten Punkte festgelegt. Über eine Software werden diese Markanten Punkte in eine Zahlenfolge abgewandelt. Diese Zahlenfolge wird auf einem Template hinterlegt (auf der Karte RFID).


    Hier findet ganz klar eine Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person statt. Dies ist laut EU-DSGVO Art.9 (1) untersagt mit einigen Ausnahmen hierunter auch (2)b die Kollektivvereinbarung nach dem Recht der Mitgliedsstaaten. Die Mehrheit des Betriebsrats hat sich für die Kollektivvereinbarung und somit für eine Betriebsvereinbarung Handvehenscanner entschieden. Meiner Meinung nach darf eine Verarbeitung biometrischer Daten nur durch Art.9(2)a Einwilligung der einzelnen betroffenen Person geschehen. Da der Betriebsrat der Meinung ist das ganze kollektivrechtlich abzuschließen, muss jeder MA diesen Handvehenscanner nutzen, um Auf das Betriebsgelände zu kommen.


    Vielen Dank

    Gruß Boban

  • Hallo Boban,


    da stellt sich für mich die Frage wie viel mehr Sicherheit bietet so ein Handvenenscanner, was nicht auch über einen PIN oder ähnliches gemacht werden könnte. Denn wenn zum Anlernen ein Foto gemacht wird, reicht dann ein Foto der Hand zusammen mit der Karte um Zutritt zu erlangen?

    Unabhängig davon muss geklärt werden welche Daten dafür wo gespeichert werden müssen und dürfen und wer erhält darauf Zugriff.


    Macht auf jeden Fall eine BV, da sollten auch so Sachen rein wie,

    was passiert bei Verlust einer Karte

    was passiert beim Ausscheiden eines MA

    wer darf neue MA/Berechtigungen anlegen / verwalten

    wer hat Zugriff auf die Daten

    wie dürfen die Daten verwendet werden (Stichpunkt Leistungskontrolle)

    soll damit eventuell eine Zeiterfassung erfolgen


    und es gibt sicherlich noch viele Punkte die bedacht werden sollten.


    Viele Grüße

    Bernd

  • Darf ich mal fragen, was ihr für ein Betrieb seid, dass der AG hier mit einem Handvenenscanner arbeiten will? Das ist eine Technologie, die üblicherweise nur in absolut hochsensiblen Bereichen eingesetzt wird. Und auch dort nur für einzelne Bereiche. Für das komplette Gelände? Wie ist das denn abgesichert, dass das Sinn macht?


    wenn zum Anlernen ein Foto gemacht wird, reicht dann ein Foto der Hand zusammen mit der Karte um Zutritt zu erlangen?

    Wenn das System genügend teuer war, nicht. Denn üblicherweise wird auch eine "Lebenderkennung" durchgeführt, spricht geprüft ob das "Bild" durchblutet ist.

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Erst einmal vielen Dank für eure Antworten.


    Zu Bernd der Arbeitgeber behauptet dieses System ist ein sehr sicheres System, da jeder MA hierfür seine eigene Hand plus die Karte benötigt, auf der eine Zahlenfolge abgespeichert wird. Die Hand muss dabei durchblutet werden. Das heißt ein einfaches Foto reicht da nicht aus. Der Arbeitgeber behauptet dass die gespeicherten Daten als Zahlenfolge (vorher biometrische Punkte der Hand abgewandelt in eine Zahlenfolge) nur auf der Karte (RFID gespeichert wird) Also man hat die Karte bei sich. Woanders wird laut AG nichts gespeichert. Der Datenschutzbeauftragte AG von unserem Betrieb schließt jegliche Kontrollmöglichkeit schriftlich aus. Es wird schwierig sein das Gegenteil zu beweisen.


    Gruß Boban

  • Zu Moritz


    Wir sind ein fleischverarbeitender Betrieb.

    Der Arbeitgeber möchte den Handvehenscanner bezüglich der Sicherheit für den Betrieb zum Schutz der Mitarbeiter gegen Fremdangriffe durch Tierschützer, Schutz des Objektes etc. Ein Zutritt auf das Gelände erfolgt über ein Drehkreuz ( vorher Abgleich über Handvehenscanner) Das Gelände ist abgezäunt und kann mandurch zwei Drehkreuze betreten werden (nur eines davon wird mit dem Handvehenscanner ausgestattet erstmal. Zwei zusätzliche Schranken ermöglichen das Befahren mit LKW/PKW hier erfolgt die Kontrolle durch den Werksschutz per Kamera. Also für mich auch kein ordentliches geschlossenes Konzept der Sicherheit. Da Lücken vorhanden sind. Es soll dadurch auch verhindert werden dass die Mitarbeiter nicht mit fremder RFID Karte auf das Gelände gelangen. Momentan ist es eine Einfache Kontrolle der RFID Karte. Diese Besitz eine Personalnummer die dem MA zugeordnet wird. Dass heißt aber nicht dass es auch der MA ist. Es könnte also momentan jemand der dem Betrieb nicht angehört mit meiner Karte auf das Gelände.

    Ebenso könnte ein Kollege von mir, mit meine Karte an einem Tag an dem ich nicht anwesend bin. Ein und ausstempeln obwohl ich keine Arbeitsleistung erbracht habe. Auch das möchte der Arbeitgeber vermeiden. Er bereitet meiner Meinung nach damit den Weg zur Zeiterfassung per Handvehenscanner vor. Kein einziges Betriebsratmitglied hat hierzu ein Datenschutzseminar gehabt. Die Mehrheit des Betriebsrates und der Belgschaft interessiert nicht was mit den Daten passiert. Trotzdem bin ich der Meinung dass man hier nicht einfach eine 0815 Betriebsvereinbarung abschließen kann ohne vorher wichtige Punkte wie die Verarbeitung (wie wird verarbeitet?) Muss jeder MA eine Info Datenschutz unterschreiben in der vom Arbeitgeber detailliert beschrieben wird was mit den Daten passiert. Davon sind wir momentan weit entfernt. Ein Rechtsanwalt betreut uns in dem Thema. Der allerdings auch nicht gerade viel vom Datenschutz hält.


    Leider traurig aber wahr.

    Bei uns im Betrieb verstößt der AG öfter Mal gegen MB oder BV. Sollte der BR sich dazu entschieden durch Beschluss in die ständige Einigungsstelle zu gehen, wird dies vom Arbeitgeber erst kurz vor Termin Einigungsstelle behoben indem er sich mit dem Betriebsrat einigt. Diese vorgehensweise bevorzugt der Arbeitgeber. Also immer bis zum Punkt wo es richtig teuer werden könnte und dann eine Einigung. Nun meine Sorge dass gegen dass EU DSGVO verstoßen wird. Jeder MA hat dann nur noch die Möglichkeit Individuell zu klagen da es um den Datenschutz jedes einzelnen MA geht.


    Mit freundlichem Gruß

    Boban

  • Woanders wird laut AG nichts gespeichert.

    Sorry, aber die Aussage möchte ich mal sofort in das Reich der Fabeln verweisen. (Was aber dem "nichts" geschuldet ist.)


    Selbstverständlich muss mindestens mal die Zutrittskarte irgendwo hinterlegt sein. Auf der Karte ist ein Chip mit einer eindeutigen Kennung (üblicherweise RFID), und irgendwo ist gespeichert, dass der Inhaber mit dieser Chip-Karte auch Zugang haben soll. (Wäre das nicht so, könnte jeder mit so einer Karte Zutritt erlangen!)


    Die Handvenenerkennung dient in diesem Fall nur der sogenannten Verifikation (ist der Mensch mit der Karte auch der Mensch, dem die Karte gehört). Deswegen reicht es in der Tat aus, dass die biometrischen Daten auf der Karte gespeichert sind. Der Scanner gleicht dann nur die Daten auf der Karte mit den eingescannten ab und stellt fest: yepp, ist seine Karte, diese Karte soll Zugang haben, Tür aufmachen. (Mal so salopp formuliert.)


    Wäre die ID der Karte nirgendwo hinterlegt, könnte sich ja jeder so eine Karte "basteln" (auf der seine biometrischen Daten hinterlegt sind) und hätte damit Zugang. Das soll ja so sicher nicht sein. Natürlich sind die Daten auf der Karte verschlüsselt, mit einem Schlüssel, den nur die Firma (bzw. das System) kennt. Damit ist das Basteln schon schwierig, aber nicht unmöglich. Und es wäre ohne Speicherung auch nicht möglich, jemandem den Zugriff zu entziehen.


    Der Kollege kündigt und soll (natürlich) seine Karte abgeben. Die hat er aber just an diesem Vormittag verloren... und nun? Darf er in alle Ewigkeit mit der Karte in den Betrieb, weil er ja eine gültige Karte hat? Nein, natürlich nicht, deswegen: mindestens mal die ID der Karten ist mit Sicherheit irgendwo hinterlegt und wird dann einfach gelöscht - Zugriff entzogen. (Und deswegen: wird nichts gespeichert ist schlicht blanker Unsinn!)

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Spätestens bei der Zeiterfassung direkt an der Eingangstür muss eine BV vernünftig ausgearbeitet werden. Gibt immer wieder Streit, wenn jemand nach dem Betreten (und damit Einstempeln) seine Blöd-Zeitung mit auf das Töpfchen nimmt und da fröhlich Überstunden generiert.

    So ein System (Hand-VENEN-erkennung) kann datenschutztechnisch umgesetzt werden und ist ja erst einmal nicht schlimmer als eine normale Zutrittskontrolle auch. Die persönlichen und biometrischen Daten müssen nicht zentral gespeichert werden.

    In einem fleischverarbeitenden Betrieb (und natürlich auch privat) gibt es doch bestimmt Schnittverletzungen an den Händen, oder? Dann gibt es ggf. Probleme mit der Erkennung. Ihr solltet in eine BV also auch mit aufnehmen, wie jemand reinkommt, bei dem der Kasten gerade nicht will.

  • Hallo Bodo,


    aus meiner Sicht habt ihr hier einen Regelungstatbestand.

    Euer Wunsch, hierzu eine BV abzuschließen ist berechtigt!


    Auch wenn das System derzeit nicht vorhat, euch in eurem Handeln zu überwachen kann es dass sicher machen.


    Ein Verstoß gegen das datenschutzgesetz sehe ich auch nicht und die fordergründigen informationen des AG warum er dieses Wünscht scheint plausibel.

    Ich würde hier neben einen Anwalt auch mit einem IT'ler als Sachverständigen ran gehen um das System zu verstehen.


    Wenn der AG dieses System nicht zur Leistungs- und Verhaltenskontrolle nutzen will, dann kann er dieses doch auch Problemlos in einer BV verankern. BV zu Elektronischen Werkzugängen gibt es einige. Hier würde ich mich als BR auch von meiner Gewerkschaft helfen lassen (MusterBV).

    Mir ist es eigendlich Wumpe, ob da mein Fingerabdruck, mein Foto, mein Bluterguss oder ähnliches mit erfasst wird um sicher zu stellen, dass nur befugte Personen rein kommen (haben wir auch für die Bereiche der Luftfrachtsicherheit und der Forschung). Wichtig ist, dass festgelegt wird, wozu diese erfassten Daten genutz werden, wo diese Daten gespeichert werden, und in welchem Zeitraum automatisch eine Überschreibung der Zutrittsbedürfnisse entsteht und damit eine Löschung der alten Daten.

    Dann sollte es möglich sein (wir haben es zumindest so), dass das System nicht am Firmennetz hängt sondern einen eigenen Server und ein eigenes Netz hat und keine Schnittstelle nach "Aussen". Damit ist gesichert, sind die Daten auf dem Server weg dann sind sie auch weg. Weiterhin dann Regeln, das die Einsicht in persönlich identifizierbaren Protokolldateien nur unter Teilnahme zweier BR-Mitglieder stattfinden darf und um die "Verschlüsselung" zu öffnen hat sowohl der BR wie der AG ein Passwort hinterlegt und nur mit beiden Passwörter wird der Zugriff möglich. Stimtm der BR also dem Wunsch, den gründen nicht zu, keine entanonymisierung möglich.


    Auch das kann man regeln, wenn das Vertrauen nicht so groß ist.


    Viel Erfolg


    Rabauke

  • Erst einmal vielen Dank für eure Antworten.


    Zu Bernd der Arbeitgeber behauptet dieses System ist ein sehr sicheres System, da jeder MA hierfür seine eigene Hand plus die Karte benötigt, auf der eine Zahlenfolge abgespeichert wird. Die Hand muss dabei durchblutet werden. Das heißt ein einfaches Foto reicht da nicht aus. Der Arbeitgeber behauptet dass die gespeicherten Daten als Zahlenfolge (vorher biometrische Punkte der Hand abgewandelt in eine Zahlenfolge) nur auf der Karte (RFID gespeichert wird) Also man hat die Karte bei sich. Woanders wird laut AG nichts gespeichert. Der Datenschutzbeauftragte AG von unserem Betrieb schließt jegliche Kontrollmöglichkeit schriftlich aus. Es wird schwierig sein das Gegenteil zu beweisen.


    Gruß Boban

    Im Winter, wenn die Hände frieren wird das problematisch :D

  • Im Winter, wenn die Hände frieren wird das problematisch

    Ok, da habe ich in Bio wohl nicht richtig aufgepasst. Verschieben sich denn die Venen, wenn die Hände kälter werden? Oder warum wird das problematisch? (OK, vor Auflegen auf den Venenscanner sollte man schon die (Schweinsleder-)Handschuhe ausziehen... :saint: )

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Ok, da habe ich in Bio wohl nicht richtig aufgepasst. Verschieben sich denn die Venen, wenn die Hände kälter werden? Oder warum wird das problematisch? (OK, vor Auflegen auf den Venenscanner sollte man schon die (Schweinsleder-)Handschuhe ausziehen... :saint: )

    Naja kalte Hände können ja auch die Folge von schwacher Durchblutung sein, und umgekehrt :) Vlt wird die Hand nicht mehr erkannt^^

  • Im Winter wenn es friert und schwache Durchblutung sind aber deutlich unterschiedliche Voraussetzungen!


    Und ja, Durchblutungsstörungen können tatsächlich ein Grund sein, warum der Venenscanner eine Hand nicht mehr erkennt. Aber glaube mir: wenn der Venenscanner deine Hand nicht mehr erkennt, hast du viel größere Probleme, als nicht mehr durch diese Tür zu kommen!

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!