Datenschutzbehörde: Handvenenscan an Badekassa ist illegal

Weidens Bürgermeister Wilhelm Schwartz (ÖVP) pfeift auf das Gesetz. Zumindest wenn es um ihn selbst geht. Denn als einer von insgesamt drei Personen (der Ortschef, ein Angestellter und ein Techniker, Anm.) ist er weiterhin im System des Handvenenscanners, der im Vorjahr als Zutrittsberechtigung für Saisonkartenbesitzer des Seebades eingeführt wurde, registriert. Die rund 2.500 Datensätze von anderen bereits registrierten Personen mussten nach einem Bescheid der Datenschutzbehörde allerdings bereits wieder gelöscht werden. „Aber ich bleibe drin, denn wir werden das System für die nächste Badesaison neu aufbauen“, bekräftigt Schwartz.

Wirbel im Seebad

Das im Vorjahr eingeführte Scannen der Handfläche als Ersatz für die Saisonkarte hatte österreichweit für Aufsehen gesorgt. Datenschützer kritisierten die Maßnahme als für ein Seebad überzogen und unverhältnismäßig. Besitzer von Saisonkarten mussten sich ebenso registrieren lassen wie Gemeindebürger.

Denn Letztere zahlen keinen Eintritt, was oft auch von ortsfremden Personen ausgenützt wurde. Dem wollte Bürgermeister Schwartz mit dem Handvenenscanner einen Riegel vorschieben und gleichzeitig durch den Verzicht auf Eintrittskarten sparen – sowohl Material als auch Personal. „Ohne Handvenenscanner hätte ich noch einen weiteren Mitarbeiter einstellen müssen“, sagt Schwartz.

Etwas gebremst wurde der Ortschef unlängst aber durch einen Bescheid der Datenschutzbehörde. Die hatte nämlich ein amtswegiges Prüfungsverfahren eingeleitet. Übrigens das erste in Österreich, das die Verwendung eines Handvenenscanners datenschutzrechtlich überprüft hat. Per se sei der Einsatz eines solchen nicht unzulässig, wie der stellvertretende Leiter Matthias Schmidl im Gespräch mit dem KURIER erklärt. „Das Problem in diesem Fall ist die Unverhältnismäßigkeit in Bezug auf die Erhebung der Daten.“ Sprich: Um zu überprüfen, ob jemand eine Saisonkarte habe oder nicht, gebe es einfachere Mittel und Wege.

Ein weiteres Problem bestand darin, dass die örtlichen Seebad-Besucher und Saisonkartenbesitzer keine andere Wahl gehabt hätten, als ihre Handvenen registrieren zu lassen. Eine derartige Koppelung ist aber nicht zulässig. „Deshalb war das eingesetzte System unrechtmäßig“, sagt Schmidl. Die Gemeinde müsse eine Alternative einführen, damit Seebad-Besucher nicht zur Registrierung gezwungen werden.

Gemeinde reagiert

Genau das hat Bürgermeister Schwartz jetzt vor. Denn schlechtreden lassen will er sich seine Innovation nicht: „Ich war davon begeistert und bin es immer noch. Wir sind gerade dabei, die Hinweise der Behörde gemeinsam mit einem kundigen Rechtsanwalt einzuarbeiten und ein neues System aufzusetzen – inklusive Wahlmöglichkeit.“ Bis April will Schwartz damit fertig sein, dann werden alle Gemeindebürger angeschrieben. „Wer sich für den Handvenenscanner registrieren lassen will, muss dann noch einmal herkommen. Wer nicht, bekommt wieder eine Saisonkarte“, sagt Schwartz. Wenn diese dann vergessen werden sollte, werde es, anders als bisher, aber keine Ausnahmen mehr geben.

Wo biometrische Datenerfassung eingesetzt wird

Biometrische Zugangstechnologien wie Iris-Scanner, Fingerabdrücke oder Gesichtserkennung gibt es bereits einige. Aber kaum eine davon ist so sicher wie das Scannen der Handvenen.

Diese bei jedem Menschen unterschiedlichen Muster verändern sich nämlich nur bis zum jugendlichen Alter und bleiben dann als Erwachsener unverändert. Die Chance für einen unberechtigten Zutritt liegt damit gerade einmal bei eins zu zehn Millionen Zum Vergleich: Iris-Scans haben eine Fehlerquote von rund 1:1.000.000, Fingerprints liegen bei zirka 1:100.000. Ein weiterer Vorteil dieses Systems, vor allem im medizinischen Bereich, ist die Möglichkeit des kontaktlosen Scannens.

Grundsätzlich kommen Handvenenscanner vor allem im Hochsicherheitsbereich zum Einsatz, aber auch verstärkt in großen Unternehmen. In Österreich zum Beispiel am Flughafen Wien, wo man mit dem 2015 im Bereich der Grenzkontrollen eingeführten System durchwegs zufrieden ist.

Handvenenscanner am Flughafen Wien: „Hat sich bewährt“

„Jeder Mitarbeiter, der in diesen speziellen Hochsicherheitsbereichen tätig ist, wurde registriert, kann dadurch leicht identifiziert werden und so einfach Zutritt erhalten. Technisch läuft alles einwandfrei, der Handvenenscan hat sich  bewährt“, sagt Unternehmenssprecher Peter Kleemann, der auch darauf hinweist, dass „die Maßnahme mehrfach abgeklärt wurde – sowohl rechtlich als auch mit dem Betriebsrat.“ 

Für Matthias Schmidl, den stellvertretenden Leiter der Datenschutzbehörde, ist der Einsatz von Handvenenscannern überall dort gerechtfertigt, wo es „um die eindeutige Identifizierung einer Person geht“.

International haben Handvenenscanner bereits auch in anderen Bereichen Einzug gehalten. Wie zum Beispiel als Zeiterfassungssysteme in Malaysia, zur Identifizierung in so mancher US-amerikanischer Schulkantine oder beim Geldabheben in Japan. Hierzulande haben vor allem Datenschützer oft ihre Probleme mit der neuen Technik. Im Vorjahr schaffte es der  Handvenenscanner des Seebads Weiden am See sogar auf die Nominierungsliste des Big Brother Awards.  Die Jury warnte, dass dadurch die Privatsphäre auf der Strecke bleibe und sensible biometrische Daten bis auf Widerruf gespeichert werden.