Datenschutz bei Microsoft Hello – die biometrische Daten

2 min
 
Tags: Microsoft Hello Datenschutz Windows Fingerabdruck Biometrische Daten

Viele Menschen haben Probleme damit, sich Passwörter zu merken. Davon ist fast jeder betroffen. Microsoft bietet dafür die Lösung an. Diese heisst Microsoft Hello. Wenn sich der Nutzer bei Windows anmeldet, funktioniert dieses Hilfselement. Damit muss man sich Passwörter nicht mehr merken. Es reicht, einen Fingerabdruck, ein Auge oder ein Gesicht hinzuhalten. Diese dienen quasi als Ersatz zur Ermittlung der biometrischen Daten. Einerseits klingt diese Lösung recht schön. Andererseits stellt sich allerdings die Frage, wie die Situation am Arbeitsplatz zu handhaben ist. Auch in datenschutzrechtlicher Hinsicht stellen sich einige Fragen. Diese sind besonders für den Arbeitgeber interessant. Viele Arbeitgeber möchten diese Vorteile ihren Mitarbeitern nämlich nicht vorenthalten.

Der Datenschutz bei der Arbeit

Zu der Datenverarbeitung gibt es eine Rechtsgrundlage, die vorrangig ist. Wenn das Windows Hello mit allen Funktionen genutzt wird, werden die biometrischen Daten von einem mobilen Endgerät verarbeitet. Das sind: die Iris, das Gesicht oder der Fingerabdruck. Diese Daten werden zunächst erhoben und anschliessend verschlüsselt auf dem Gerät gesichert. Biometrische Daten stellen eine ganz besondere Kategorie von persönlichen Daten dar. Gemäss der DSGV O ist die Verarbeitung dieser biometrischen Daten unzuverlässig, ausser wenn Ausnahmen gegeben sind.

Photo by Tadas Sar / Unsplash

Es bedarf daher einer Einwilligung des Beschäftigten für die rechtmässige Verarbeitung dieser biometrischen Daten. Diese Einwilligung des Beschäftigten muss sich ausdrücklich auf seine biometrischen Daten beziehen. Die Erteilung der Einwilligung muss freiwillig sein.

Erst dann, wenn diese Einwilligung korrekt eingeholt wurde werden alle Pflichten seitens des Arbeitgebers korrekt erfüllt. Der Arbeitnehmer muss allerdings aufgeklärt werden. Die Verarbeitung der biometrischen Daten erfolgt nämlich auch durch Microsoft.

Die Sammlung der personenbezogenen Daten

Die Informationen, welche von Windows gesammelt werden, wie zum Beispiel mithilfe von einem Fingerabdrucksensor oder einem Sensor für die Iris, bzw. für das Gesicht sind Informationen, die verschlüsselt abgespeichert werden. Es ist vielmehr von einem Diagramm, anstatt von einem Bild die Rede.

Damit Betrug möglichst verhindert oder erkannt werden kann und sich das Programm von Windows Hello weiter verbessern lässt werden Informationen von den Benutzern gesammelt. Für Microsoft Windows ist interessant, wie oft sich der Nutzer anmeldet und ob alles korrekt wie vorgesehen funktioniert oder nicht. Diese Informationen sind wichtig, um das Produkt anschliessend verbessern zu können. Daten und Informationen, mithilfe derjenige identifiziert werden könnte werden angeblich entfernt. Ausserdem erfolgt vor der Übermittlung an Microsoft eine Verschlüsselung.

Es kann aber nicht sichergestellt werden, ob diese spezifischen Daten tatsächlich von Microsoft anonym verschlüsselt werden. Deshalb bedarf es einer Aufklärung. Dass die Daten in einem Drittland, bzw. in den USA verarbeitet werden, muss der Nutzer wissen.

In jedem Fall kommt es zu einer Verarbeitung der verschlüsselten biometrischen Daten des Nutzers. Diese werden vom Arbeitgeber bereitgestellt. Das funktioniert aber nur, wenn der Arbeitnehmer dafür die Einwilligung gibt, so dass seine Daten auch genutzt und implementiert werden dürfen. Diese Einwilligung muss schriftlich erfolgen und unterzeichnet werden. Ausserdem ist es besonders sinnvoll, den Beschäftigten im Rahmen des Arbeitsverhältnisses umfassend über das System aufzuklären.