Der Fingerabdruck als Zündschlüssel für den eigenen PKW – Was man wohl eher einem James Bond Film zuordnen würde, hält bald auch Einzug in Fahrzeugen auf unseren Straßen. Die Autohersteller entdecken gerade biometrische Merkmale als neuen Trend für die Personalisierung. Die künftigen Fahrzeuge sollen ihre Fahrer anhand von biometrischen Daten erkennen. So experimentiert der Automobilhersteller aus Wolfsburg gerade an einer biometrischen Fahreridentifizierung. Ausgangspunkt wird eine Infrarotkamera sein, die das Gesicht der einsteigenden Person erkennt. Das System führt in Sekundenbruchteilen einen Abgleich der erfassten Merkmale mit dem hinterlegten Datensatz durch und erkennt, ob die Person auf dem Fahrersitz fahrberechtigt ist oder nicht. Nur wenn dies der Fall ist, wird der Motorstart freigegeben. Andere Hersteller gehen noch weiter und nutzen eine Kamera im Fahrzeuginnenraum, um dem Fahrer tief in die Augen zu schauen. Mit Hilfe der Reflexion der Netzhaut sollen Besitzer und Fahrer identifizierbar sein.

Verifikation und Identifikation

Um biometrische Daten als Authentisierung zu benutzen ist es zunächst erforderlich, diese mittels optischer, thermischer oder akustischer Verfahren zu erfassen. Aus den erfassten Daten wird ein Muster (sog. Template) erstellt und für spätere Vergleiche abgespeichert. Was den Authentisierungsvorgang als solchen betrifft, so werden im Wesentlichen zwei Arten der biometrischen Erkennung unterschieden: die Verifikation und die Identifikation. Bei der Verifikation wird die Identität einer Person bestätigt. Dies geschieht durch den Vergleich der biometrischen Merkmale mit genau einem Template. Das Ergebnis der Prüfung ist entweder die Bestätigung oder Nichtbestätigung der Identität des Fahrers. Bei der Identifikation soll hingegen festgestellt werden, um welche Person es sich handelt. Dies geschieht durch einen Abgleich mit einer Vielzahl von Templates. Bei diesem Authentisierungsvorgangs ist das Ergebnis die Ausgabe des Namens der betroffenen Person.

Was sagt der Datenschutz dazu?

Die biometrische Authentifizierung ist aus datenschutzrechtlicher Sicht relevant, da es sich bei den biometrischen Merkmalen um personenbezogene, bzw. zumindest personenbeziehbare, Daten handelt. Die Erhebung und Verarbeitung derartiger Daten ist somit nur aufgrund einer gesetzlichen Grundlage oder einer informierten und freiwilligen Einwilligung der Betroffenen möglich. Aufgrund des Grundsatzes der Datensparsamkeit und Datenvermeidung ist bei der Wahl der Authentisierungsart die Verifikation vorzuziehen. Um auch den weiteren datenschutzrechtlichen Anforderungen gerecht zu werden sollte für die Referenzdaten eine dezentrale Speicherung gewählt werden – bspw. also ein Speichermedium im Fahrzeug selbst, und für das Template nur diejenigen Merkmale erhoben werden, die für die Erstellung einer Referenz notwendig sind. Zuletzt sollten die biometrischen Merkmale nur unter aktiver Mitwirkung des Nutzers erhoben werden und eine Erfassung von Überschussinformationen ausgeschlossen sein.

Auch aus sicherheitstechnischer Sicht ist der Schutz der biometrischen Daten von grundlegender Bedeutung. Dazu sollten die Merkmale verschlüsselt und vor der Kenntnisnahme durch unbefugte Dritte geschützt sein sowie stets unter der Verfügungsgewalt des Fahrberechtigten stehen. Im Idealfall sind die biometrischen Daten nicht alleine zur Authentisierung heranzuziehen, sondern mit veränderbaren Daten wie Besitz und Wissen zu koppeln.