Biometrische Zeiterfassung und Datenschutz (Schweiz)
20.03.2025 · Quelle: EDÖB
Erfassen Unternehmen die Arbeitszeit über Fingerabdruck oder Gesichtserkennung, bearbeiten sie biometrische Daten. Das revidierte Datenschutzgesetz stuft solche Daten unter bestimmten Voraussetzungen als besonders schützenswert ein.
Das revDSG hat den Katalog der besonders schützenswerten Personendaten erweitert. Dazu zählen nun ausdrücklich biometrische Daten, die eine natürliche Person eindeutig identifizieren. Fingerabdruck- oder Gesichtserkennungssysteme zur Zeiterfassung fallen typischerweise in diese Kategorie.
Für die Bearbeitung solcher Daten ist regelmässig die ausdrückliche Einwilligung der betroffenen Person erforderlich. Diese Einwilligung muss freiwillig erfolgen. Im Arbeitsverhältnis ist Freiwilligkeit heikel, weil ein Machtgefälle besteht; deshalb sollte für Mitarbeitende, die nicht einwilligen wollen, eine zumutbare Alternative bereitstehen.
Zentral ist der Grundsatz der Verhältnismässigkeit. Es ist zu prüfen, ob die biometrische Erfassung wirklich notwendig ist oder ob ein milderes Mittel – etwa eine Karte oder ein Code – denselben Zweck erfüllt. In den meisten Betrieben lässt sich die Arbeitszeit auch ohne Eingriff in derart sensible Daten zuverlässig erfassen.
Wird ein biometrisches System eingeführt, sind technische und organisatorische Schutzmassnahmen nötig. Häufig werden statt der eigentlichen Bilder nur abgeleitete Vorlagen gespeichert, die sich nicht in das Originalmerkmal zurückrechnen lassen. Auch das verbessert die Datensicherheit.
Wegen des erhöhten Risikos für die Persönlichkeit kann eine Datenschutz-Folgenabschätzung angezeigt sein. Wer biometrische Zeiterfassung plant, sollte Notwendigkeit, Einwilligung, Alternativen und Schutzmassnahmen sorgfältig dokumentieren.
Redaktioneller Überblick in eigenen Worten, keine Rechtsberatung. Maßgeblich ist die amtliche Quelle (EDÖB).