rawpixel / Pixabay
Das Wichtigste in Kürze:
Neu ist, dass sie nun für folgende Anwendungen biometrische Daten nutzen wollen:
- Für den „Messaging-Dienst", einen eigenen Kommunikationsdienst, der das Versenden von schriftlichen und audiovisuellen Nachrichten an ausgewählte Nutzer:innen unterstützt.
- Um Termine vorzubereiten, indem vorab Dokumente übermittelt werden können (der sog. „Aufnahmemanagement-Dienst")
Die Änderungen werden von Doctolib selbst so zusammengefasst:
- Wir haben neue Datenverarbeitungen hinzugefügt, zum Beispiel im Falle einer Buchung aufeinanderfolgender Termine von Patient:innen bei derselben Gesundheitsfachkraft. Ebenfalls wurden bestehende Datenverarbeitungen sprachlich vereinfacht.
- Um die Lesbarkeit unserer Datenschutzhinweise zu verbessern, haben wir die Datenschutzhinweise visuell verändert und einige Artikel neu strukturiert.
- Außerdem haben wir einzelne relevante Formulierungen und Definitionen aktualisiert.
So sehen die Änderungen im Detail aus:
Wichtig zu wissen ist:
Biometrische Daten sind einzigartige physische und biologische Merkmale eines Menschen, die die eindeutige Identifizierung dieser Person ermöglichen. Diese Daten werden in einem speziellen technischen Verfahren gewonnen. Die genaueste Art biometrischer Daten ist die DNA eines Menschen. Darüber hinaus sind wir jedoch auch über unsere Fingerabdrücke, Abdrücke der Handflächen und Füße, das Muster der Iris oder unsere Handschrift eindeutig identifizierbar.
Welche Gefahren birgt das Verwenden von biometrischen Daten?
Biometrische Daten werden mittlerweile regelmäßig verwendet, um die genaue Identifikation einer Person zu gewährleisten, beispielsweise zum Entsperren unseres Smartphones mittels unseres Fingerabdrucks oder Gesichtserkennung. Die Nutzung der biometrischen Daten ist hier nicht nur bequem, sondern stellt auch sicher, dass das Gerät nicht unbefugt entsperrt wird. Gefährlich wird es allerdings dann, wenn biometrische Daten in falsche Hände geraten. Die Gefahr eines Identitätsdiebstahl ist dann besonders hoch. Denn ein Passwort, das einmal gehackt wurde, kann geändert werden, das Gesicht oder der Fingerabdruck nicht. Biometrische Daten sollten deshalb nur sehr sparsam genutzt und verbreitet werden.
Wann dürfen biometrische Daten genutzt werden?
Aufgrund des hohen Risikos, das bei der Verwendung biometrischer Daten besteht, ist die Verarbeitung solch hoch sensibler Daten grundsätzlich untersagt gemäß Artikel 9 Absatz 1 DSGVO (Datenschutzgrundverordnung). Die Verwendung ist nur in wenigen Ausnahmefällen zulässig. Zum Beispiel dann, wenn die Betroffenen in die Verwendung eingewilligt haben.
Eine Einwilligung ist dabei immer nur durch aktives Tun, also beispielsweise durch Anklicken eines entsprechenden Kästchens, möglich. Es darf nicht bereits vorausgewählt sein. Sie muss auch freiwillig erfolgen, Betroffene müssen also eine echte Wahl haben, ohne Nachteile bei der Nutzung des Angebots fürchten zu müssen. Und es muss genau über den Zweck und den Umfang der Einwilligung informiert werden.
Viele Unternehmen werden bei der Nutzung der biometrischen Daten auf die Einwilligung der Nutzerinnen und Nutzer setzen. Hier lohnt es sich immer, ein paar Minuten mehr zu investieren und genau zu überlegen, ob der Einsatz der Daten das Risiko wirklich wert ist. Alternativ könnten die Unternehmen weiterhin auf die Nutzung von Passwörtern oder Authentifizierungs-Token setzen, um ihre Nutzer:innen zu identifizieren und authentifizieren.
Fazit:
Während die geänderten Datenschutzbestimmungen verharmlost dargestellt und erläutert werden, verbirgt sich dahinter jedoch die Preisgabe hoch sensibler Daten. Angesichts des damit verbundenen Risikos ist es daher ratsam sich genaustens zu überlegen, ob neben der Erlaubnis zur Verwendung ohnehin schon sensibler Daten wie Alter, Adresse etc. darüber hinaus auch die Verwendung von biometrischen Daten erteilt wird.
