Verletzt die biometrische Überprüfung die Arbeitnehmerrechte?

Ihr einzigartiger Fingerabdruck, der Abstand zwischen Ihren Gesichtszügen und die Größe Ihres Gangs – all dies können Arbeitgeber derzeit verwenden, um Ihre Identität zu überprüfen. Einst eine neuartige Technologie, die Science-Fiction-Filmen und Strafverfolgungsbehörden vorbehalten war, ist die biometrische Technologie schnell zu einem festen Bestandteil unseres Privat- und Berufslebens geworden, und ihre Verwendung zeigt keine Anzeichen einer Verlangsamung.

Aber während einige Unternehmen Biometrie als praktische und kostengünstige Sicherheitslösung betrachten, sehen viele Mitarbeiter sie nicht im gleichen Licht. Bedenken hinsichtlich der Privatsphäre und Datensicherheit der Mitarbeiter haben zu einer Flut von Gerichtsverfahren gegen diese Praxis geführt, die in vielen Fällen zu Bundesgesetzen über ihre Verwendung geführt haben.

Um Arbeitgebern dabei zu helfen, diesen Kompromiss zwischen Datenschutz und Sicherheit besser zu verstehen, haben wir mit Unternehmen gesprochen, die diese Technologie derzeit verwenden (und mit einigen, die sie kürzlich aufgegeben haben), um die ethischen, praktischen und rechtlichen Auswirkungen der Verwendung von Biometrie am Arbeitsplatz zu verstehen .

Der Aufstieg der Mitarbeiterbiometrie

Die biometrische Verifizierung oder biometrische Authentifizierung ist ein Sicherheitsprozess, bei dem einzigartige biologische Merkmale wie Fingerabdrücke, Hand-, Gesichts- und Netzhautscans oder Stimmmuster verwendet werden, um eine Person zu identifizieren. Die Methode, die mathematische Algorithmen verwendet, um die physischen und Verhaltensmerkmale abzubilden, entwickelt sich jedes Jahr weiter und gilt derzeit als zu 99,8 % narrensicher.

In einer Unternehmensumgebung können Mitarbeiterbiometrie für eine Reihe verschiedener Zwecke verwendet werden, von der Identifizierung von Personal und der Überwachung, wenn sie Kontrollpunkte passieren, bis hin zur Aufzeichnung, wenn sie sich bei internen Systemen an- und abmelden.

Und die Praxis kommt an. Während Biometrie in der Vergangenheit überwiegend von Regierungs- und Finanzinstituten verwendet wurde, deuten Daten von PwC darauf hin, dass 57 % der US-Unternehmen derzeit die Authentifizierungsmethode auf die eine oder andere Weise verwenden. Dies entspricht über 18 Millionen Unternehmen im ganzen Land.

Da so viele Unternehmen biometrische Lösungen an ihrem Arbeitsplatz willkommen heißen, ist klar, dass die Praxis Ergebnisse liefert. Um die Hauptmotive hinter seiner Verwendung zu verstehen, haben wir mit Arbeitgebern im ganzen Land gesprochen. Hier ist, was wir gefunden haben.

Die genaueste Überprüfungsmethode

Es überrascht nicht, dass bei der Erörterung der Vorteile der Verwendung von Mitarbeiterbiometrie die hohe Genauigkeit der Methode am häufigsten genannt wurde.

Durch die Digitalisierung von Kernprozessen können Unternehmen, die die Methode verwenden, auf klobige Passwörter und manuelle Geräte wie Lochkarten und Zeitstempel verzichten. Abgesehen von der Verbesserung des Komforts für Arbeitgeber und Arbeitnehmer ist dies in der Regel in der Lage, viel genauere Ergebnisse zu erzielen.

Laut Luke Fitzpatrick, Marketing Officer von Drsoso.com, ist dieses Maß an Genauigkeit besonders nützlich, wenn es darum geht, „Zeitdiebstahl“ – ein Phänomen, bei dem Mitarbeiter für die Zeit bezahlt werden, in der sie nicht gearbeitet haben, und „Buddy Punching“ – zu bekämpfen. eine ähnliche Art von Betrug, bei der Mitarbeiter im Namen abwesender Mitarbeiter einstempeln.

„(Biometrie) kann nicht wie andere Systeme manipuliert werden, bei denen ein Mitarbeiter im Namen anderer ein- oder ausstempeln kann“, sagt Fitzpatrick gegenüber Tech.co. Edward Mellet, Direktor bei WikiJob, stimmt zu und erklärt, dass Fingerabdruck-Scans verwendet werden können, um Lohndiebstahl zu bekämpfen, sowie um „die Behauptung eines Arbeitnehmers zu widerlegen, dass die Zeitaufzeichnungen eines Arbeitgebers fehlerhaft sind“.

Diese Bedenken sind berechtigt. In den USA hat fast die Hälfte der Mitarbeiter zugegeben, irgendwann an Zeitdiebstahl teilgenommen zu haben. Untersuchungen von QuickBooks zeigen auch, dass dies Unternehmen schätzungsweise 11 Milliarden US-Dollar pro Jahr kosten kann, wobei Buddy Punching weitere 372 Millionen US-Dollar an Verlusten verursacht.

Durch die Anwesenheits- und Zeiterfassung durch biometrische Geräte können die Mitarbeiter das System nicht austricksen oder sich gegenseitig einstempeln. Dies ist bei weitem der effektivste Weg, um die Verantwortlichkeit der Mitarbeiter zu verbessern und gleichzeitig zu vermeiden, dass unnötig Geld durch Arbeitsausfall verschwendet wird.

Erhöhte Genauigkeit hat auch massive Auswirkungen auf die Sicherheit, wie die Tech-Expertin und Forbes-Ratsmitglied Ana Codallo betont.

„Da Ihr Passwort Ihre physische Identität ist, ändert es sich nie. Es gibt keine Fehler oder Fehlfunktionen … es ist viel sicherer und effizienter“. – Ana Codallo, Forbes-Ratsmitglied

Und die Unternehmen sind sich einig. In die Fußstapfen der großen Technologieunternehmen Apple und Microsoft haben eine Reihe von Unternehmen, mit denen wir gesprochen haben, die biometrische Verifizierung eingeführt, um Schwachstellen im Zusammenhang mit Passwörtern zu überwinden. Zum Beispiel erklärte Abdul Savoor, Full-Stack-Entwickler bei The Stock Dork, dass Passwörter früher die Norm waren, „ sie aber jeden Tag immer besser hackbar werden“, was den Weg für sicherere Hightech-Lösungen ebnet.

„Im Gegensatz zu Passwörtern bietet die biometrische Technologie eine Vielzahl von Lösungen, die wirklich schwer zu hacken sind. Dies ist eine enorme Hilfe für uns, insbesondere für Geschäftsinhaber, die seit langem mit Sicherheitsproblemen zu kämpfen haben.“ – Abdul Savoor, Full-Stack-Entwickler bei The Stock Dork

Diese Überzeugung wird auch von Scott Annam, dem Gründer von MyCube, vertreten, der erklärt, dass die biometrische Technologie die Sicherheit seiner Tresore mit der Zunahme von Cyberkriminalität im Laufe der Jahre nur verbessert hat und ihm gleichzeitig den zusätzlichen Komfort bietet, zu wissen, dass sein Tresor speziell programmiert ist an den Besitzer.

Aber da die Kosten für die biometrische Verifizierung die der meisten manuellen Methoden übersteigen, ist sie wirklich eine praktikable Option für alle Unternehmen?

Ist die biometrische Verifizierung eine kostengünstige Lösung?

Während die Anlaufkosten biometrischer Systeme die vieler anderer Sicherheitslösungen übersteigen, behaupten viele Unternehmen, dass ihre Kapitalrendite die Option auf lange Sicht immer noch geldbeutelfreundlicher macht. Dies erwies sich als ein weiterer wichtiger Impuls für die Arbeitgeber, mit denen wir sprachen, von denen viele in letzter Zeit gezwungen waren, sich mehr um ihr Endergebnis zu kümmern.

Jake Cowans, Gründer und CCO von Company Scouts, hebt diese Rendite hervor und sagt uns, dass nach der Implementierung seines biometrischen Sicherheitssystems keine zusätzliche Finanzierung erforderlich war. Infolgedessen war er mit „viel niedrigeren Anfangs- und laufenden Investitionen“ konfrontiert – ein attraktives Angebot für jeden Geschäftsinhaber.

„Im Vergleich zu alternativen Sicherheitssystemen bieten biometrische Lösungen den größten Return on Investment“ – Robert Smith, Marketingleiter bei Psychometric Success

Kavin Patel, Gründer und CEO von Convrrt, stimmt dem zu und erklärt, dass die Umstellung auf Biometrie den Bedarf an intensiven Schulungen, Verwaltungskosten und zusätzlichen Ausgaben wie Löhne, Ausstellung neuer Ausweise und Reparatur verlorener oder beschädigter Schlüsselkarten minimiert.

Längerfristige Renditen verhindern jedoch nicht, dass andere Unternehmen aus der Praxis ausgepreist werden. Viele Arbeitgeber, mit denen wir gesprochen haben, sagten, dass der Anfangspreis der Installation die biometrische Überprüfung für ihre Unternehmen unrentabel macht. Andere erklärten, dass die laufenden Kosten im Zusammenhang mit der Wartung, Anpassung und Reparatur der Hardware sie daran hinderten, auf die Methode umzusteigen.

„Wir stellten fest, dass alle erschwinglichen Optionen, die wir ausprobierten, unglaublich fehlerbehaftet waren, und fanden im Allgemeinen, dass die Erfahrung mehr Probleme verursachte als nützte.“ – Loredo Rucchin, CEO von Jukebox

Der hohe Preis für Qualitätslösungen reichte sogar aus, um Loredo Rucchin, CEO von JukeBox, davon abzuhalten, Biometrie überhaupt einzusetzen. Als er seine Erfahrung mit der Methode beschrieb, erklärte Loredo, dass alle budgetfreundlichen Optionen fehlerhaft waren und die Mitarbeiter von wichtigen Dingen abhielten. Da ihm dies „mehr Probleme als Nutzen“ bereitete, veranlasste dies sein Unternehmen, die Lösung vollständig fallen zu lassen.

Sind Biometrie Die Kosten für die Installation und Wartung von Technologie sind nicht das Einzige, was Unternehmen davon abhält, Biometrie einzusetzen. Trotz des Rufs, narrensicher zu sein, kritisierten viele Arbeitgeber, die wir befragten, die Zuverlässigkeit des Systems – insbesondere bei Iris-Scans.

Als er zu diesem Thema sprach, erklärte Josh Pelletier, SMO von BarBend, dass Iris-Scans aufgrund von Inkonsistenzen mit Wimpern, Augenlidern, Linsen und Hornhautreflexionen nicht als zuverlässige Form der biometrischen Authentifizierung verwendet werden sollten. Travid Lindemoen von der Nexus IT Group stimmt dem zu und sagt gegenüber Tech.co: „Wenn der Benutzer besonders lange Wimpern, eine ungewöhnliche Augenfarbe oder eine Reflexion in der Hornhaut hat, funktioniert das Gerät nicht.“

Abgesehen von der Augenscan-Technologie können auch andere biometrische Methoden wie Fingerabdruckscans fehlerbehaftet sein. Das liegt daran, dass Ihr Fingerabdruck zwar ein eindeutiges Kennzeichen Ihrer Identität ist, die biometrische Technologie jedoch nur seine charakteristischen Merkmale aufzeichnet, um unnötige Details zu umgehen. Infolgedessen ist es möglich, dass die Fingerabdrücke von Personen fehlerhafte Übereinstimmungen erhalten, insbesondere wenn die Hände der Person widrigen Bedingungen ausgesetzt waren, wie diese Studie zeigt.

Einige Unternehmen halten biometrische Daten für zu invasiv

Obwohl Bedenken hinsichtlich der Zuverlässigkeit biometrischer Daten real sind, ist dies nicht der Grund, warum die Technologie in den letzten Monaten Schlagzeilen gemacht hat. Da sich Unternehmen das Recht vorbehalten, Mitarbeiter zu entlassen, die die biometrischen Daten nicht einhalten, sieht sich diese Praxis zunehmend mit Gegenreaktionen von Mitarbeitern konfrontiert, die sich mit den Auswirkungen auf die Privatsphäre befassen, wenn sie so persönlich wie möglich personenbezogene Daten übergeben.

Diese Befürchtungen fasst Tech-Experte Codallo zusammen. „Biometrie zwingt die Menschen, mit ihrem Arbeitsleben persönlich umzugehen“, sagte sie gegenüber Tech.co, „(sie sind) persönlicher als ein Passcode, was ein Nachteil für Menschen sein kann, die mehr Trennung in ihrer Work-Life-Balance wünschen“.

Die Verwendung persönlicher biometrischer Identifikatoren passt auch nicht zu einigen Arbeitgebern, und einige Unternehmen wie Infinity Dish verzichten aus genau diesem Grund ganz auf Biometrie. Als sie zu diesem Thema sprach, sagte Laura Fuentes, eine Mitarbeiterin des Unternehmens : „Während wir an der Idee herumschnüffelten, unserem Geschäft biometrische Sicherheit hinzuzufügen, waren die Opfer in Bezug auf die Privatsphäre der Mitarbeiter zu besorgniserregend für uns.“

„Deinem Arbeitgeber deine Fingerabdrücke und deine Stimm- und Gesichtsscans zu geben, ist meiner Meinung nach einfach ein bisschen zu dystopisch.“ – Laura Fuentes, Infinity Dish

Aber die Skepsis gegenüber Biometrie beruht nicht nur auf einer unangebrachten Orwellschen Angst. Angesichts zunehmender Fälle von Cyberangriffen kann die Weitergabe sensibler personenbezogener Daten wie Fingerabdrücke, Iris und Gesichtsmuster an Arbeitgeber sehr reale Folgen für die Mitarbeiter haben, wenn diese Informationen nicht ordnungsgemäß erfasst und gespeichert werden.

Im Vergleich zu anderen Arten von personenbezogenen Daten sind biometrische Informationen dauerhaft und unveränderlich . Dadurch besteht ein höheres Risiko, für Identitätsdiebstahl, identitätsbasierte Angriffe sowie Verfolgung und Überwachung verwendet zu werden. Dieser Widerspruch wird von Collado noch einmal auf den Punkt gebracht, der hinzufügt: „Die Ironie der Verwendung von Biometrie besteht darin, dass sie sowohl die Sicherheit Ihres Arbeitszugangs erhöht als auch die Sicherheit Ihrer persönlichen Daten gefährdet“.

Das Ausmaß dieser Verstöße kann ebenfalls alarmierend sein. Im Jahr 2015 wurden die Fingerabdrücke von über 5,6 Millionen Bundesangestellten kompromittiert, nachdem das Office of Personnel Management der US-Regierung von böswilligen Akteuren gehackt worden war. Dies war der größte Regierungsangriff in der Geschichte der USA, und da die biometrischen Daten noch abgerufen werden müssen, glauben Experten, dass die Opfer der Angriffe bis heute angreifbar sind.

Rechtliche Beschränkungen rund um die Unternehmensbiometrie

Wenn Ihr Unternehmen in Illinois tätig ist oder wenn Sie Arbeitnehmer aus Illinois beschäftigen, müssen Sie sich an den Biometric Information Privacy Act (BIPA) halten. Das Gesetz, das 2008 gegründet wurde, regelt die Art und Weise, wie Unternehmen biometrische Daten aufzeichnen, speichern, verwenden und vernichten, und macht es für Unternehmen rechtswidrig, biometrische Daten zu verwenden, um Personen ohne deren Zustimmung zu verfolgen.

BIPA ist einzigartig in Illinois, aber seit seiner Gründung wurden ähnliche biometrische Schutzmaßnahmen in Staaten wie New York, Texas, Washington und Arkansas eingesetzt. Kalifornien erwägt auch die Einführung von BIPA-ähnlichen Schutzmaßnahmen, nachdem sich der Gesetzgeber Anfang dieses Jahres geweigert hatte, Ausnahmen für Unternehmen zu verlängern – und ähnliche Vorschriften könnten bald landesweit durchgesetzt werden.

Da Bundesbehörden auf eine biometrische Zukunft blicken, wurde ein überarbeiteter Fokus darauf gelegt, wie diese Tools die Privatsphäre ihrer Untertanen schützen können. Infolgedessen erwägt der Kongress die Einführung neuer Vorschriften zu seiner Sammlung und Verwendung sowohl für öffentliche als auch für private Einrichtungen. Laut diesem Congressional Hearing Update wird dies wahrscheinlich neue Meldepflichten und Beschränkungen für Verträge mit Drittparteien beinhalten.

Und die Nichteinhaltung dieser Regeln könnte teuer werden. In den letzten Jahren haben Tausende von Personen Verstöße gegen das BIPA und ähnliche Gesetze zum Schutz ihrer Privatsphäre am Arbeitsplatz eingereicht und gewonnen.

Nachdem beispielsweise ein Mitarbeiter behauptete, dass das in Illinois ansässige Unternehmen Topgolf im Jahr 2021 ohne seine Zustimmung Fingerabdrücke sammelte, musste der Arbeitgeber seinen 2.600 Mitarbeitern insgesamt 2,6 Millionen US-Dollar Schadensersatz zahlen. Vor kurzem, Anfang dieses Jahres, erklärte sich die Illinois Central Railroad Co. (das Unternehmen, das Chicago mit New Orleans per Bahn verbindet) bereit, seinen Mitarbeitern satte 3,8 Millionen US-Dollar auszuzahlen, nachdem seine biometrischen Verfahren des Verstoßes gegen BIPA für schuldig befunden wurden.

Wie diese Sammelklagenvergleiche zeigen, sind die Risiken der Verwendung biometrischer Lösungen real, insbesondere wenn Sie die Vorschriften nicht einhalten. Aber wenn Sie Due Diligence praktizieren, könnte sich die Praxis dennoch für Ihr Unternehmen lohnen?

Ist Biometrie das Richtige für Ihr Unternehmen?

Für einige überwiegen die praktischen Vorteile biometrischer Daten die Bedenken bei weitem. Andreas Grant, Gründer von Networks Hardware, zum Beispiel, hat noch Zweifel an der Praxis, aber aufgrund ihrer Stärken gegenüber anderen Sicherheitsmethoden sieht er biometrische Daten als „notwendiges Übel“, das wir irgendwann begrüßen müssen.

Diese Haltung teilt auch Alice Eve, Marketingleiterin bei Cicinia.fr, die der Biometrie zunächst skeptisch gegenüberstand, die Methode aber inzwischen mit offenen Armen begrüßt. „Unser Unternehmen verwendet seit einem Jahr biometrische Daten“, sagt Eve zu Tech.co, „Ich persönlich fand es anfangs invasiv, aber jetzt denke ich kaum noch zweimal darüber nach.“

Für andere, wie Laura Fuentes von Infinity Fish, geht die Einführung biometrischer Sicherheitspraktiken jedoch zu weit. Als sie erklärt, warum sie sich entschieden hat, gegen die Praxis ein Veto einzulegen, erklärt Fuentes: „Es fühlt sich an wie eine echte Affenpfote, um Ihre sensibelsten Daten für mehr Sicherheit zu geben, die wiederum gestohlen werden könnten“.

Unabhängig davon, ob Biometrie für Ihr Unternehmen geeignet ist oder nicht, eines ist sicher – die Kontroverse um diese Praxis wird so schnell nicht verschwinden.

Wenn Sie sich also entscheiden, Ihre Sicherheit mit Biometrie zu verstärken, ist Transparenz gegenüber Ihren Mitarbeitern von größter Bedeutung. Es wird beispielsweise empfohlen, dass Arbeitgeber erklären, warum die Lösung notwendig ist, wo die Daten gespeichert und wie sie geschützt werden. Durch die Beruhigung Ihrer Mitarbeiter und die Einhaltung relevanter Gesetze wird es einfacher, die Hightech-Sicherheitsmethode zum Schutz Ihres Unternehmens und seiner Mitarbeiter einzusetzen.