Der EDÖB hat am 20. April 2017 Erläu­te­run­gen zu Stim­merken­nungs­ver­fah­ren ver­öf­fent­licht, d.h. zu bio­me­tri­schen Ver­fah­ren, die Per­so­nen anhand ihrer Stim­me iden­ti­fi­zie­ren. Dabei sind den Erläu­te­run­gen zufol­ge u.a. fol­gen­de Punk­te ein­zu­hal­ten:

  • Die Daten­be­ar­bei­tung darf nur mit Mit­teln erfol­gen, die im Hin­blick auf den Zweck not­wen­dig und geeig­net sind, und das System muss vor unbe­fug­ten Zugrif­fen geschützt wer­den.
  • Im Frei­zeit­be­reich sei eine zen­tra­le Spei­che­rung bio­me­tri­scher Daten unver­hält­nis­mä­ssig: Da die zu veri­fi­zie­ren­de Per­son anwe­send ist, kann sie sich mit einem Token (z.B. einer Smart­card) iden­ti­fi­zie­ren, auf dem ihre bio­me­tri­schen Daten gespei­chert sind.
  • Beim Schutz gehei­mer Daten (z.B. im Fern­mel­de- oder Bank­be­reich) sei eine zen­tra­le Spei­che­rung bio­me­tri­scher Daten dage­gen zuläs­sig, beson­ders bei Appli­ka­tio­nen, bei denen die Authen­ti­fi­zie­rung remo­te erfolgt, d.h. tele­fo­nisch oder online. Die Betrof­fe­nen sei­en aber vor­gän­gig umfas­send zu infor­mie­ren, und ihnen müs­se eine Alter­na­ti­ve zum bio­me­tri­schen Erken­nungs­sy­stem ange­bo­ten wer­den. Erfor­der­lich sei fer­ner eine expli­zi­te und frei­wil­li­ge Ein­wil­li­gung in die Daten­be­ar­bei­tung.

Zu bio­me­tri­schen Erken­nungs­sy­ste­men hat der EDÖB einen Leit­fa­den ver­fasst, mit einer Ergän­zung zur hier ange­spro­che­nen Daten­spei­che­rung.

Unklar ist – wie bei zahl­rei­chen Erläu­te­run­gen des EDÖB –, wes­halb grund­sätz­lich eine Ein­wil­li­gung ver­langt wird. Im schwei­ze­ri­schen Daten­schutz­recht ist eine Recht­fer­ti­gung bekannt­lich nicht erfor­der­lich, solan­ge kein Tat­be­stand von Art. 12 DSG vor­liegt, d.h. ins­be­son­de­re solan­ge die all­ge­mei­nen Bear­bei­tungs­grund­sät­ze ein­ge­hal­ten wer­den. Das gilt selbst dann, wenn bio­me­tri­sche Daten beson­ders schüt­zens­wert sein soll­ten, wie es der Vor­ent­wurf des DSG vor­schlägt (de lege lata sind bio­me­tri­sche Daten nicht grund­sätz­lich beson­ders schüt­zens­wert, ent­ge­gen einer Aus­sa­ge des EDÖB vor eini­gen Jah­ren). Selbst der Leit­fa­den des EDÖB zu bio­me­tri­schen Erken­nungs­sy­ste­men ver­langt nicht grund­sätz­lich eine Ein­wil­li­gung. Wei­te­re Infor­ma­tio­nen fin­den sich auf der Web­site des EDÖB und auf die­ser Web­site.

Soll­te eine Ein­wil­li­gung im kon­kre­ten Fall erfor­der­lich sein, so muss sie de lege lata über­dies nicht aus­drück­lich sein. Abzu­leh­nen ist auch die Auf­fas­sung, es müs­se eine Alter­na­ti­ve gebo­ten wer­den. Die­se For­de­rung beruht auf der Idee eines Kopp­lungs­ver­bots, das in der Schweiz so nicht exi­stiert und auch nicht daten­schutz­recht­lich, son­dern – wenn schon – kar­tell­recht­lich bzw. ent­lang der Recht­spre­chung zum obli­ga­tio­nen­recht­li­chen Kon­tra­hie­rungs­zwang begrün­det wer­den müss­te. Selbst der Vor­ent­wurf zum neu­en DSG sieht, zu Recht, kein Kopp­lungs­ver­bot vor, obwohl es hier mit einer Anleh­nung an die DSGVO hät­te begrün­det wer­den kön­nen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.