Arbeitspapier zu Biometrie in der Online-Authentifizierung verabschiedet

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 24.02.2017

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation, die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk, geleitet wird, hat auf ihrer 60. Sitzung am 22. und 23. November 2016 in Berlin ein Arbeitspapier zu Biometrie in der Online-Authentifizierung verabschiedet.

Das Arbeitspapier untersucht die Auswirkungen für die Privatsphäre durch die Nutzung von Biometrie in der Online-Authentifizierung. Die Gestaltung von Benutzeridentifizierung und Zugang zu Computersystemen ist von außerordentlicher Bedeutung für die Sicherheit und Funktionalität dieser Systeme. Um Datenschutz und Datensicherheit zu gewährleisten, ist eine Zugangskontrolle (Identifikation, Authentifizierung und Autorisierung) erforderlich, damit nur die berechtigten Nutzerinnen und Nutzer Zugang zu IT-Systemen und die dort gespeicherten personenbezogenen Daten erhalten. Allerdings ist eine sorgfältige Abwägung der verschiedenen Facetten der Zugangskontrolle unerlässlich, damit ein angemessenes Niveau von Sicherheit und Privatsphäre sichergestellt ist. Die Auswahl der Authentifizierungsmethode, die für eine bestimmte Aufgabe erforderlich ist, hat eine direkte Auswirkung auf das System, aber auch auf die Privatsphäre der Nutzerinnen und Nutzer. Online-Dienste ersetzen oder ergänzen die passwortbasierte Authentifizierung immer häufiger durch eine sogenannte mehrstufige Authentifizierung. Die Nutzung von Biometrie in der Online-Authentifizierung bietet in diesem Zusammenhang die Möglichkeit, einige Mängel der passwortbasierten Authentifizierung zu beheben.

Das Arbeitspapier zeigt die Risiken für die Privatsphäre bei der Nutzung von Biometrie in der Authentifizierung auf und empfiehlt Wege für einen angemessenen Umgang damit. Das Papier unterstützt Dienstanbieter und Nutzerinnen und Nutzer bei der Entscheidung, ob Biometrie eingesetzt werden sollte. Darüber hinaus gibt es Empfehlungen für Gesetzgebungsverfahren hinsichtlich des rechtlichen Rahmens für die Anwendung von Biometrie sowie für Entwickler, Dienstanbieter und Nutzerinnen und Nutzer für einen datenschutzfreundlichen Einsatz der Technik. Das Arbeitspapier kann unter http://www.berlin-privacy-group.org abgerufen werden.

Über die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation („Berlin Group“)

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (englisch: International Working Group on Data Protection in Telecommunications – IWGDPT, auch bekannt als „BerlinGroup“) besteht aus Vertretern von Datenschutzbehörden und Organisationen aus aller Welt, die sich mit dem Schutz der Privatsphäre beschäftigen. Die Arbeitsgruppe wurde 1983 im Rahmen der Internationalen Datenschutzkonferenz auf Initiative der Berliner Landesdatenschutzbehörde gegründet, die seither ihren Vorsitz führt. Seit ihrer Gründung hat die Arbeitsgruppe eine Vielzahl von Empfehlungen („Gemeinsame Standpunkte“ und „Arbeitspapiere“) zur Verbesserung des Schutzes der Privatsphäre in der Telekommunikation verabschiedet. Seit Anfang der neunziger Jahre beschäftigt sich die Gruppe insbesondere mit dem Schutz der Privatsphäre im Internet.

Weitere Informationen über die Arbeitsgruppe sowie die von der Gruppe verabschiedeten Dokumente sind auf der Webseite der Arbeitsgruppe abrufbar: http://www.berlin-privacy-group.org.

Pressemitteilungen bei der Berliner BfDI