Biometrie am Arbeitsplatz: Fingerabdruck-Erfassung rechtswidrig
27.06.2026 - 00:24:30 | boerse-global.de
Besonders biometrische Verfahren stehen in der Kritik.
Trotz schwacher Baukonjunktur legte der Sektor 2025 um 3,9 Prozent zu. Der Gesamtumsatz erreichte rund 5,74 Milliarden Euro, wie der ZVEI mitteilt. Die Zutrittssteuerung wuchs sogar um 6,1 Prozent auf 541 Millionen Euro. Treiber sind der Ausbau von Rechenzentren und die Anforderungen des KRITIS-Dachgesetzes.
Biometrie zur Arbeitszeiterfassung unzulässig
Der türkische Datenschutzausschuss KVKK stellte Ende April klar: Fingerabdruck-, Gesichts- oder Iris-Scans zur Arbeitszeiterfassung sind rechtswidrig. Die Behörde argumentiert, dass Arbeitnehmer ihre Einwilligung nicht freiwillig geben können – das Machtungleichgewicht zum Arbeitgeber sei zu groß.
Als Alternativen empfiehlt die Behörde PIN-Codes, RFID-Karten oder klassische Papierlisten. Bereits erhobene biometrische Daten müssen gelöscht werden. Die Entscheidung spiegelt die europäische Rechtsauffassung wider: Biometrische Daten gelten als besonders schützenswert.
Videoüberwachung: Securitas gerügt
Auch die Videoüberwachung bleibt ein Minenfeld. Die schwedische Datenschutzbehörde IMY rügte im Juni das Sicherheitsunternehmen Securitas. Der Vorwurf: Kameras in Arbeitsfahrzeugen analysierten Handynutzung, Aufmerksamkeit und Gurtpflicht der Fahrer. Für diese tiefgreifende Überwachung fehlte die rechtliche Grundlage. Eine Gewerkschaft hatte das Verfahren angestoßen, es endete mit einer Verwarnung.
Branchenexperten von Planatel betonen: Bei der Planung von Zutrittskontrollsystemen müssen Unternehmen zwingend die DSGVO und Normen wie die DIN EN 60839-11-1 berücksichtigen. Eine herstellerneutrale Planung gilt als Voraussetzung für rechtskonforme und zukunftsfähige Systeme.
Meldefristen werden zur Falle
Wer Biometrie zur Arbeitszeiterfassung einsetzt, bewegt sich auf dünnem Eis – der türkische Datenschutzausschuss hat Fingerabdruck- und Gesichtsscans für rechtswidrig erklärt. Dieser Report liefert die Checkliste für rechtskonforme Zutrittskontrolle und ein DSGVO-Audit für Arbeitgeber. Jetzt kostenlosen Compliance-Report anfordern
Bei Sicherheitsvorfällen müssen Unternehmen ein Fristen-Dschungel beachten. Die DSGVO verlangt eine Meldung innerhalb von 72 Stunden. Die NIS2-Richtlinie setzt enger an: 24 Stunden Frühwarnung an das BSI. Noch strikter ist die DORA-Verordnung für den Finanzsektor: Bei schwerwiegenden Vorfällen müssen Unternehmen der BaFin innerhalb von vier Stunden melden.
Experten raten zu einheitlichen internen Auslösern für diese Prozesse. Bei Ransomware-Angriffen laufen oft mehrere Fristen parallel.
BDSG-Novelle: Datenschutzbeauftragter optional?
Die Bundesregierung plant eine Änderung von § 38 BDSG. Demnach könnte die Pflicht zur Benennung eines Datenschutzbeauftragten entfallen – bei Unternehmen mit mindestens 20 Personen, die automatisierte Datenverarbeitung betreiben.
Fachleute warnen: Das würde den Schulungsaufwand erhöhen und die Verantwortung direkt der Geschäftsführung übertragen. Denn die DSGVO knüpft die Pflicht zur Benennung weiterhin an Risiko und Art der Datenverarbeitung.
Mängelquote steigt deutlich
Der TÜV-Baurechtsreport 2026 zeigt: Bei 35,9 Prozent der geprüften technischen Anlagen gibt es wesentliche Mängel – ein Anstieg um neun Prozentpunkte. Besonders betroffen sind Brandmeldeanlagen mit 30,4 Prozent Mängelquote (Vorjahr: 20,5 Prozent) und Feuerlöschanlagen mit 40,6 Prozent.
Meldefristen bei Sicherheitsvorfällen werden zur Falle: DSGVO 72 Stunden, NIS2 24 Stunden, DORA 4 Stunden. Wer die Fristen nicht einhält, riskiert empfindliche Strafen. Unser Notfallplan zeigt, wie Sie interne Auslöser für alle Meldepflichten setzen. Notfallplan für Meldefristen jetzt sichern
Der VdS reagierte im Mai mit einem überarbeiteten Merkblatt zum Zusammenwirken von Wasserlösch- und Rauchabzugsanlagen. Ziel: die Betriebssicherheit erhöhen.
Für die Dokumentation im Facility Management gewinnt die digitale Fertigmeldung an Bedeutung. Rechtssicherheit erreichen Unternehmen nur durch lückenlose Audit-Trails und qualifizierte elektronische Signaturen gemäß Betriebssicherheitsverordnung. Einfache Bildunterschriften reichen rechtlich oft nicht aus.
