Es ist nicht neu, dass biometrische Daten als Authentisierungsschlüssel eingesetzt werden. Längst bekannt sind beispielsweise der elektronische Fingerabdruck, die Gesichts- oder Iriserkennung, die Stimmerkennung oder auch die Handgeometrie.
Neu ist nun der „kardiologische Fingerabdruck“, mit dem die britische Bank Halifax ihren Kunden künftig den Zugang zu ihrem Onlinekonto ermöglichen möchte. Hierfür testet sie aktuell die Technologie des sogenannten Nymi Bandes. Das Armband misst den Herzschlag des Kunden, der dann mit der Smartphone-App der Bank synchronisiert wird. Wenn der Kunde eine Transaktion durchführen möchte, braucht er nur über sein Smartphone auf die Seite der Bank gehen und das Armband umlegen. Das Armband verbindet sich dann automatisch mit dem Smartphone und loggt den Kunden ein, wenn das individuelle Herzschlagmuster übereinstimmt. Der Herzschlag eines Menschen soll besonders fälschungssicher sein.
Datenschutzrechtliche Bedenken
Biometrische Daten gelten grundsätzlich als besonders sensibel. Sie sind lebenslang unveränderlich und können daher dauerhaft, auch zweckfremd, verwendet werden. Darüber hinaus erlauben sie oftmals Rückschlüsse auf den Gesundheitszustand eines Menschen. Auch der Herzschlag kann selbstverständlich zahlreiche versteckte Informationen enthalten und zum Beispiel Aufschluss über individuelle Gewohnheiten oder auch Krankheiten geben. Da hierdurch erheblich in die Privatsphäre der Betroffenen eingedrungen wird, führt ein Missbrauch der Daten zwangsläufig zu einer tiefgreifenden Persönlichkeitsverletzung.
Fazit
Auf den ersten Blick bietet das Nymi Band eine komfortable Alternative zur klassischen Authentifizierung mittels Passwort oder PIN.
Aus datenschutzrechtlicher Sicht kann hier aber nur zur Vorsicht geraten werden. Selbst wenn das Herzschlagmuster ausschließlich zur Authentifizierung eingesetzt werden soll, ist nicht transparent, wie und in welchem Maße die Daten bei dem Verfahren theoretisch genutzt werden könnten. Auch kann nicht nachvollzogen werden, ob und wie ein unbefugter Zugriff sicher ausgeschlossen wird. Der individuelle Herzschlag ist einzigartig, besonders schutzwürdig und sollte daher nur mit Bedacht außerhalb der eigenen gesundheitlichen Belange herausgegeben werden.