Inhaltsverzeichnis der Dissertation Biometrische Verfahren im Spannungsfeld von Authentizität im elektronischen Rechtsverkehr und Persönlichkeitsschutz Die Dissertation befasst sich einleitend mit den Grundlagen der Biometrie als ein Authentifizierungsverfahren, das Menschen anhand ihrer körperlichen Merkmale erkennen kann. Im rechtswissenschaftlichen Hauptteil der Arbeit liegt der Schwerpunkt auf der Bedeutung der eigenhändigen Unterschrift im herkömmlichen Rechtsverkehr. Auf dieser Grundlage beleuc htet die Arbeit sodann das Problem der Authentizitätslücke im elektronischen Rechtsverkehr, wenn in elektronischen Transaktionen lediglich der Authentifizierungsmechanismus einer Persönlichen Identifikationsnummer verwendet wird, mittels derer keine Verifikation der handelnden Person erfolgen kann. Als eine Beispielanwendung dient hierfür das Verfahren der qualifizierten elektronischen Signatur. Mit Blick auf die eigenhändige Unterschrift als biometrische Handlung wird sowohl in materiellals auch in prozessrechtlicher Hinsicht untersucht, ob und inwieweit der Einsatz biometrischer Verfahren zu einer Verbesserung der Rechts- und Beweissicherheit im elektronischen Rechtsverkehr führen kann. Der zweite Hauptteil der Arbeit befasst sich mit möglichen Gefährdungen der Persönlichkeitsrechte von Nutzern biometrischer Verfahren, insbesondere des Rechts auf informationelle Selbstbestimmung. Dies beinhaltet das beispielhafte Aufzeigen möglicher Problembereiche im allgemeinen datenschutzrechtlichen Zusammenhang sowie im besonderen Bereich des Arbeitnehmerdatenschutzes. Die Arbeit gliedert sich im Einzelnen in folgende Themenbereiche: 1. Kapitel Einleitung 1 Problemstellung 2 Motivation und Ziel der Arbeit 3 Gang der Untersuchung 2. Kapitel Einführung in die Biometrie 2 Technische Grundlagen I. Begriffsklärung II. Grundsätzliche Prinzipien der Authentizitätsprüfung III. Historische Entwicklung der Biometrie IV. Grundlagen biometrischer Verfahren V. Ablauf einer biometrischen Authentifikation VI. Adaptive Verfahren 1
VII. Betriebsarten biometrischer Systeme 1. Verifikation 2. Identifikation 3 Funktionsweise bestimmter biometrischer Verfahren und Einsatzmöglichkeiten I. Dynamische Unterschriftserkennung II. Fingerabdruckerkennung III. Gesichtserkennung IV. Hand-/Finger-Geometrie V. Iriserkennung VI. Retina-Erkennung VII. Sprecher-/Spracherkennung VIII. Tastendruckdynamik IX. Multimodale Systeme X. DNA-Analyse als biometrisches Verfahren? 4 Sicherheit in der Informations- und Kommunikationsgesellschaft durch Biometrie I. Authentizität als informationstechnisches Sicherheitsziel II. Datensicherheit durch Biometrie III. Sicherheit biometrischer Systeme 1. Erkennungsleistung 2. Überwindungssicherheit 3. Anonyme Biometrie durch templatefreie Verfahren 4. Dezentrale Ablage biometrischer Daten 5. Verschlüsselung 5 Sicherheitsinfrastrukturen für biometrische Systeme I. Evaluierungskriterien II. Zertifizierung 6 Zusammenfassung 3. Kapitel Authentizität im Rechtsverkehr durch biometrische Handlungen 2 Bedeutung der eigenhändigen Unterschrift bei der Schriftform I. Besonderheiten elektronischer Dokumente II. Verzicht auf die Schriftform in elektronischen Transaktionen 1. Massenrechtsverkehr, elektronische Archivierung und öffentliches Verfahren 2. Elektronischer Zugang zum Gericht gemäß 130a I 1 ZPO 2
3. Eigenhändige Unterschrift bei bestimmenden Schriftsätzen 4. Übertragbarkeit der Grundsätze für bestimmende Schriftsätze auf den Privatrechtsverkehr 5. Zusammenfassung und Bewertung 3 Elektronische Form gemäß 126a BGB I. Funktionsäquivalenz der elektronischen Form 1. Sicherungsinfrastruktur bei der qualifizierten elektronischen Signatur a) Zuordnung des Signaturschlüssels zu einer bestimmten Person b) Verlässlicher Schutz des Signaturschlüsselmechanismus c) Diskussion 2. Warnfunktion der Schriftform a) Schutz vor Übereilung bei Verwendung der qualifizierten elektronischen Signatur b) Bedeutung der Warnfunktion im Fernabsatzverkehr c) Diskussion II. Ergebnis 4 Schriftform bei der datenschutzrechtlichen Einwilligung I. Einleitung II. III. IV. Informationelles Selbstbestimmungsrecht Grundsätzliche Anforderungen an die Einwilligungserklärung gemäß 4a I BDSG Ausnahme von der Schriftform bei der elektronischen Einwilligung 1. Elektronische Form gemäß 126a BGB 2. Bereichsspezifische Anerkennung der elektronischen Einwilligung 3. Diskussion 4. Ergebnis 5 Zusammenfassung 4. Kapitel Beweiswert im elektronischen Rechtsverkehr 2 Bedeutung der eigenhändigen Unterschrift im Urkundenbeweisrecht I. Urkundsbegriff bei elektronischen Dokumenten 1. Unterschrift im Sinne von 416, 440 II ZPO a) Erfordernis der eigenhändigen Unterschrift b) Verkörperung 2. Ergebnis II. Beweisrechtliche Anerkennung elektronischer Dokumente 3
1. Augenscheinsbeweis 2. Kein elektronischer Dokumentenbeweis 3 Beweiserleichterungen bei elektronischen Transaktionen I. Einleitung II. Herkömmlicher Anscheinsbeweis am Beispiel des EC-Karten-Missbrauchs III. Diskussion IV. Ergebnis 4 Allgemeine Geschäftsbedingungen beim Einsatz biometrischer Systeme I. Überwälzung des Missbrauchsrisikos auf den Nutzer eines biometrischen Systems II. Haftungsprinzipien III. Verschulden IV. Hinterlassen von Spuren des körperlichen Merkmals als vorwerfbares Verhalten V. Verteilung von Verantwortlichkeiten bei Zugangsstörungen 1. Zugangsstörungen aufgrund einer Veränderung des körperlichen Merkmals 2. Technische Zugangs- und Systemstörungen a) Generelle Haftungsfreizeichnung b) Ausschluss der Haftung für leichte Fahrlässigkeit VI. Ergebnis 5 Gesetzlicher Anscheinsbeweis des 292a ZPO I. Inhalt der Beweiserleichterung gemäß 292a ZPO II. Materielle Zurechnung 1. Verdeckte Stellvertretung a) Handeln unter fremden Namen b) Rechtsscheinhaftung c) Diskussion 2. Ergebnis III. Sekundäre Zurechnung 1. Gefährdungshaftung durch 292a ZPO 2. Diskussion 6 Beweiserleichterung beim Einsatz von Biometrie? 7 Zusammenfassung 4
5. Kapitel Persönlichkeitsschutz und Recht auf informationelle Selbstbestimmung bei Verwendung biometrischer Daten 2 Problembereiche I. Personenbezug biometrischer Daten 1. Rohdaten 2. Templates a) Speicherort der biometrischen Templates aa) bb) cc) dd) Zentrale Lösung Dezentrale Lösung Lokale Lösung: Selbstauthentifizierung Spezifische Ansätze b) Ergebnis II. III. IV. Risikobewertung anhand der Grundsätze von Datenvermeidung und -sparsamkeit Diskriminierung Zweckentfremdung V. Unbemerkte Erhebung und Überwachung VI. Besondere Schutzwürdigkeit biometrischer Daten 1. Sensible Daten 2. Schutzwürdige Interessen der Betroffenen VII. Biometrisches Personenkennzeichen 1. Grundsätzliches Verbot eines einheitlichen Personenkennzeichens 2. Konsequenzen für biometrische Daten a) Absolute Verarbeitungs sperre wegen Verletzung der Menschenwürde b) Automatisierte Einzelentscheidung gemäß 6a BDSG c) Gesetzesvorbehalt 3 Zusammenfassung und Bewertung 6. Kapitel Persönlichkeitsschutz der Arbeitnehmer beim betrieblichen Einsatz biometrischer Systeme 2 Persönlichkeitsschutz durch 75 II 1 BetrVG I. Abwägung der widerstreitenden Interessen 5
II. Ergebnis 3 Persönlichkeitsschutz durch kollektivrechtliche Mitbestimmungsrechte I. Mitbestimmung gemäß 87 I Nr.6 BetrVG 1. Voraussetzungen eines Eingreifens von 87 I Nr.6 BetrVG a) Technische Einrichtung b) Überwachung 2. Biometrische Systeme als technische Einrichtung zur Überwachung II. Ergebnis 4 Zusammenfassung 7. Kapitel Zusammenfassende Bewertung und Ausblick 6