Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

DSGVO & biometrische Daten: Speicherung, Aufbewahrung und Compliance (DE)

Verstehen Sie die DSGVO-Anforderungen für die Speicherung biometrischer Daten. Erfahren Sie mehr über Zero-Retention-Richtlinien, sichere Handhabung und wie Didit die Einhaltung gewährleistet.

Von DiditAktualisiert
gdpr-biometric-data-storage-retention.png

Biometrische Daten sind sensible personenbezogene Informationen gemäß der DSGVO. Ihre Speicherung erfordert die ausdrückliche Einwilligung und robuste Sicherheitsmaßnahmen.

Zero-Retention ist der Goldstandard für die Speicherung biometrischer Daten. Die Minimierung des Datenlebenszyklus reduziert Risiken und vereinfacht die Compliance.

Einwilligung, Zweckbindung und Datenminimierung sind zentrale DSGVO-Prinzipien. Unternehmen müssen begründen, warum sie biometrische Daten erheben und speichern.

Didit priorisiert Datenschutz und Sicherheit. Unsere Plattform ist auf minimale Datenspeicherung und sichere Verarbeitung ausgelegt und entspricht den DSGVO-Vorgaben.

Biometrische Daten unter der DSGVO verstehen

Biometrische Daten, wie in Artikel 4(14) der Datenschutz-Grundverordnung (DSGVO) definiert, sind personenbezogene Daten, die aus einer spezifischen technischen Verarbeitung stammen und sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person beziehen. Dies ermöglicht die eindeutige Identifizierung dieser natürlichen Person, wie z. B. Gesichtsbilder oder Fingerabdruckdaten. Da diese Daten untrennbar mit der Identität einer Person verbunden sind und zur eindeutigen Identifizierung verwendet werden können, fallen sie unter die Kategorie der besonderen Kategorien personenbezogener Daten (Artikel 9).

Diese Klassifizierung hat erhebliche Auswirkungen auf Unternehmen. Die Verarbeitung besonderer Kategorien personenbezogener Daten ist grundsätzlich untersagt, es sei denn, es liegen spezifische Bedingungen vor. Für biometrische Daten gehören zu diesen Bedingungen oft:

  • Ausdrückliche Einwilligung: Die betroffene Person muss ihre ausdrückliche, unmissverständliche Einwilligung zur Verarbeitung ihrer biometrischen Daten für einen oder mehrere bestimmte Zwecke gegeben haben. Diese Einwilligung muss freiwillig, spezifisch, informiert und widerrufbar sein.
  • Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Lebenswichtige Interessen: Die Verarbeitung ist zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich, wenn die betroffene Person aus physischen oder rechtlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben.
  • Öffentliches Interesse: Die Verarbeitung ist aus Gründen eines erheblichen öffentlichen Interesses erforderlich.
  • Arbeitsrecht: Die Verarbeitung ist zur Erfüllung der Verpflichtungen und zur Ausübung der spezifischen Rechte des Verantwortlichen oder der betroffenen Person in Bezug auf das Arbeitsrecht und die soziale Sicherheit erforderlich.

Entscheidend ist, dass die DSGVO die Grundsätze der Datenminimierung und der Zweckbindung betont. Das bedeutet, dass Unternehmen nur die biometrischen Daten erheben sollten, die für einen klar definierten Zweck unbedingt erforderlich sind, und sie nicht länger aufbewahren sollten, als zur Erfüllung dieses Zwecks notwendig ist. Die Speicherung biometrischer Daten wird aufgrund ihrer sensiblen Natur und ihres Missbrauchspotenzials besonders streng geprüft.

Die Herausforderung der Speicherung und Aufbewahrung biometrischer Daten

Die Speicherung biometrischer Daten birgt einzigartige Herausforderungen. Im Gegensatz zu einem Passwort, das zurückgesetzt werden kann, sind biometrische Identifikatoren unveränderlich. Ein kompromittierter Fingerabdruck oder eine kompromittierte Gesichtsaufnahme kann nicht geändert werden, was die Sicherheit dieser Daten zur Priorität macht. Die DSGVO verpflichtet die Verantwortlichen, geeignete technische und organisatorische Maßnahmen (Artikel 32) zu ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, einschließlich Pseudonymisierung und Verschlüsselung.

Die Kernfrage dreht sich um biometrische Datenspeicherung und Aufbewahrungsrichtlinien. Wie lange sollten diese Daten aufbewahrt werden? Wo sollten sie gespeichert werden? Wer sollte Zugriff haben?

  • Datenminimierung: Erfassen Sie nur, was Sie benötigen. Wenn Gesichtserkennung zur Zugangskontrolle verwendet wird, müssen Sie das rohe Gesichtsbild unbegrenzt speichern oder können Sie eine Vorlage (eine mathematische Darstellung) verwenden, aus der das Originalbild nicht rekonstruiert werden kann?
  • Zweckbindung: Die für einen Zweck erhobenen Daten (z. B. Onboarding-Verifizierung) dürfen nicht ohne erneute Einwilligung für einen anderen Zweck (z. B. Marketinganalysen) wiederverwendet werden.
  • Speicherdauer: Die DSGVO schreibt keine genauen Aufbewahrungsfristen für alle Daten vor, aber sie verlangt, dass Daten nicht länger als notwendig aufbewahrt werden. Für biometrische Daten bedeutet dies oft, sie zu löschen, sobald die Verifizierung abgeschlossen ist oder der Zweck erfüllt ist.
  • Sicherheit: Gespeicherte biometrische Daten müssen vor unbefugtem Zugriff, Verlust oder Zerstörung geschützt werden. Dies umfasst Verschlüsselung im Ruhezustand und während der Übertragung, Zugriffskontrollen und regelmäßige Sicherheitsaudits.

Viele Organisationen kämpfen mit Altsystemen, die Daten möglicherweise länger als notwendig speichern oder nicht über ausreichende Sicherheit verfügen. Das Risiko von Datenpannen mit biometrischen Informationen ist hoch und kann zu Identitätsdiebstahl, Betrug und erheblichen Reputationsschäden führen, ganz zu schweigen von empfindlichen DSGVO-Strafen (bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes).

Zero-Retention Biometrics: Ein DSGVO-konformer Ansatz

Der effektivste Weg, die Risiken im Zusammenhang mit der Speicherung biometrischer Daten zu mindern und die Grundsätze der Datenminimierung der DSGVO einzuhalten, ist die Einführung einer Zero-Retention-Biometriestrategie. Dieser Ansatz bedeutet, dass rohe biometrische Daten verarbeitet und dann sofort gelöscht werden oder, häufiger, in eine nicht umkehrbare Vorlage umgewandelt werden, aus der die ursprüngliche biometrische Eigenschaft nicht rekonstruiert werden kann.

Betrachten Sie ein typisches Szenario zur Identitätsprüfung. Ein Benutzer reicht ein Selfie zur Verifizierung ein. Nach einem Zero-Retention-Modell:

  1. Das Selfie wird aufgenommen.
  2. Es wird sofort verarbeitet, um eine biometrische Vorlage (eine mathematische Darstellung von Gesichtsmerkmalen) zu extrahieren.
  3. Diese Vorlage wird mit dem Foto im Ausweis des Benutzers verglichen (Face Match 1:1), um die Identität zu bestätigen.
  4. Gleichzeitig wird eine Lebendigkeitsprüfung durchgeführt, um sicherzustellen, dass der Benutzer anwesend ist und es sich nicht um eine Täuschung handelt.
  5. Das ursprüngliche Selfie-Bild wird sofort nach der Verarbeitung aus dem System gelöscht.
  6. Nur das Verifizierungsergebnis (z. B. 'verifiziert' oder 'nicht verifiziert') und möglicherweise die Vorlage (falls für spezifische, zugestimmte Zwecke wie wiederverwendbare Identitäten erforderlich) werden zusammen mit Audit-Protokollen gespeichert.

Diese Strategie reduziert die Angriffsfläche erheblich. Wenn das System kompromittiert wird, gibt es keine Rohdaten biometrischer Daten zu stehlen. Dies entspricht perfekt der Betonung von Sicherheit und Datenminimierung durch die DSGVO.

Wichtige Vorteile von Zero-Retention Biometrics sind:

  • Erhöhte Sicherheit: Eliminiert das Risiko der Speicherung sensibler Rohdaten biometrischer Daten.
  • Vereinfachte Compliance: Erfüllt die DSGVO-Anforderungen an Datenminimierung und Zweckbindung einfacher.
  • Reduzierte Haftung: Minimiert potenzielle Schäden und Strafen im Falle einer Datenpanne.
  • Verbessertes Nutzervertrauen: Nutzer werden eher Prozessen zustimmen, bei denen ihre sensiblen Daten nicht unnötig gespeichert werden.

Die Implementierung einer Zero-Retention-Richtlinie erfordert sorgfältiges architektonisches Design. Sie bedeutet, Daten so zu verarbeiten, dass sie gelöscht oder anonymisiert werden, sobald der Hauptzweck erfüllt ist. Dies ist ein Kernprinzip, das in fortschrittlichen Identitätsprüfungsplattformen verankert ist.

Praktische Schritte zur DSGVO-Compliance mit biometrischen Daten

Für Unternehmen, die biometrische Daten erheben oder verarbeiten, erfordert die Einhaltung der DSGVO einen proaktiven und systematischen Ansatz:

  1. Durchführung einer Datenschutz-Folgenabschätzung (DSFA): Bevor biometrische Systeme implementiert werden, ist eine DSFA oft zwingend erforderlich (Artikel 35), um Risiken zu identifizieren und zu mindern. Diese sollte die Notwendigkeit, Verhältnismäßigkeit und Sicherheit der Verarbeitung bewerten.
  2. Einholung der ausdrücklichen Einwilligung: Stellen Sie sicher, dass Ihre Einwilligungsmechanismen klar, granular und für die Nutzer leicht verständlich und widerrufbar sind. Geben Sie klar an, welche biometrischen Daten erhoben werden, warum sie erhoben werden, wie sie verwendet werden und wie lange sie gespeichert werden (oder dass sie nicht gespeichert werden).
  3. Implementierung starker Sicherheitsmaßnahmen: Setzen Sie Verschlüsselung, Zugriffskontrollen, Pseudonymisierung und regelmäßige Sicherheitsaudits ein. Bei Zero-Retention Biometrics stellen Sie die sofortige Löschung oder Umwandlung von Rohdaten sicher.
  4. Festlegung klarer Aufbewahrungsrichtlinien: Legen Sie strenge Richtlinien fest und dokumentieren Sie diese, wie lange biometrische Daten (oder Vorlagen) aufbewahrt werden, und stellen Sie sicher, dass diese Richtlinien durchgesetzt werden.
  5. Gewährleistung der Transparenz: Informieren Sie die betroffenen Personen über die Verarbeitung ihrer biometrischen Daten durch Datenschutzerklärungen.
  6. Erleichterung der Rechte der betroffenen Personen: Stellen Sie sicher, dass Einzelpersonen gemäß der DSGVO auf ihre biometrischen Daten zugreifen, diese berichtigen, löschen oder der Verarbeitung widersprechen können.
  7. Auswahl konformer Anbieter: Wenn Sie Drittanbieterdienste für die biometrische Verarbeitung nutzen, stellen Sie sicher, dass diese DSGVO-konform sind und robuste Sicherheits- und Datenhandhabungspraktiken bieten, vorzugsweise mit Unterstützung von Zero-Retention-Modellen.

Beispielsweise muss ein Unternehmen, das Gesichtserkennung zur Altersverifizierung einsetzt, nicht nur die ausdrückliche Einwilligung einholen, sondern auch sicherstellen, dass das Gesichtsbild sofort nach Ermittlung des Alters gelöscht wird. Wenn das System eine Vorlage verwendet, muss diese nicht umkehrbar sein und ebenfalls umgehend gelöscht werden, es sei denn, der Nutzer stimmt der Speicherung für andere Zwecke ausdrücklich zu (z. B. für ein wiederverwendbares Identitätssystem, das den DSGVO-Standards entspricht).

Wie Didit bei DSGVO und biometrischen Daten hilft

Didit wurde mit Datenschutz und Sicherheit im Kern entwickelt und entspricht den DSGVO-Grundsätzen für die Handhabung sensibler Daten wie Biometrie. Unsere Plattform ist darauf ausgelegt, die Datenexposition zu minimieren und die Compliance zu erleichtern:

  • Fokus auf Zero-Retention: Für viele Verifizierungsabläufe verarbeitet Didit biometrische Daten (wie Selfies für Lebendigkeit und Gesichtsabgleich) in Echtzeit und speichert die Rohbilder nach der Verifizierung nicht. Wir priorisieren die Generierung von Vorlagen oder booleschen Ergebnissen, anstatt sensible personenbezogene Daten unnötig aufzubewahren.
  • Mechanismen für ausdrückliche Einwilligung: Unsere Integrationsoptionen (SDKs, APIs) ermöglichen es Unternehmen, klare, benutzerfreundliche Einwilligungsabläufe zu implementieren, bevor biometrische Daten erfasst werden.
  • Sichere Verarbeitung: Biometrische Daten werden sicher mittels fortschrittlicher Verschlüsselung und robuster Infrastruktur verarbeitet. Unsere iBeta Level 1-zertifizierte Lebendigkeitserkennung und 512-dimensionale Gesichtseinbettungen gewährleisten hohe Genauigkeit bei minimalem Daten-Footprint.
  • Datenminimierung: Didit bietet Module wie die Altersschätzung, die boolesche Ausgaben liefern (z. B. 'ist_über_18'), ohne die zugrunde liegenden biometrischen Daten zu speichern, was die Datenminimierung weiter unterstützt.
  • Compliance-Zertifizierungen: Didit ist SOC 2 Type II und ISO 27001 zertifiziert, was unser Engagement für robuste Sicherheits- und Datenschutzpraktiken unterstreicht. Wir sind außerdem DSGVO-konform und bieten Datenverarbeitungsverträge an.
  • Konfigurierbare Workflows: Unser visueller Workflow-Builder ermöglicht es Unternehmen, Verifizierungsprozesse zu entwerfen, die ihren spezifischen Compliance-Anforderungen entsprechen, einschließlich der Definition von Datenspeicherungsregeln und Einwilligungstriggern.

Durch die Nutzung von Didit können Unternehmen leistungsstarke biometrische Verifizierungslösungen implementieren und gleichzeitig ihre Compliance-Last und die Sicherheitsrisiken im Zusammenhang mit der Speicherung biometrischer Daten erheblich reduzieren.

Häufig gestellte Fragen

Was gilt laut DSGVO als biometrische Daten?

Gemäß Artikel 4(14) der DSGVO umfassen biometrische Daten personenbezogene Daten, die mit technischen Mitteln verarbeitet werden und sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person beziehen, die eine eindeutige Identifizierung ermöglichen. Beispiele hierfür sind Fingerabdrücke, Gesichtsbilder, Iris-Scans und Stimmabdrücke.

Ist die Speicherung biometrischer Daten unter der DSGVO immer illegal?

Nein, die Speicherung biometrischer Daten ist nicht immer illegal. Sie ist untersagt, es sei denn, es liegen spezifische Bedingungen vor, wie die ausdrückliche Einwilligung der betroffenen Person oder eine rechtliche Verpflichtung. Die DSGVO verlangt die strikte Einhaltung von Grundsätzen wie Datenminimierung, Zweckbindung und robusten Sicherheitsmaßnahmen bei der Speicherung dieser sensiblen Daten.

Wie hilft Zero-Retention Biometrics bei der DSGVO-Compliance?

Zero-Retention Biometrics unterstützt die DSGVO-Compliance erheblich, indem es den Grundsatz der Datenminimierung einhält. Durch die Verarbeitung biometrischer Daten und die sofortige Löschung der Rohdaten (oder deren Umwandlung in nicht umkehrbare Vorlagen) reduzieren Unternehmen das Risiko von Datenpannen, minimieren ihren Datenverarbeitungs-Fußabdruck und vereinfachen die Rechtfertigung der Datenerhebung und -speicherung, wodurch die Haftung verringert wird.

Bereit zum Start?

Die Sicherstellung der DSGVO-Konformität bei biometrischen Daten ist entscheidend für den Aufbau von Vertrauen und die Vermeidung erheblicher Strafen. Didit bietet eine sichere, effiziente und datenschutzorientierte Plattform zur Bewältigung von Herausforderungen bei der Identitätsprüfung.

Entdecken Sie die Möglichkeiten von Didit und sehen Sie, wie unsere Plattform Ihnen hilft, nahtlose und konforme Identitätsprüfungen durchzuführen:

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
DSGVO Biometrie-Datenspeicherung: Compliance &.