Aktuell gültiger Frequenznutzungsplan mit Stand Oktober 2019
Der Frequenzplan basiert auf der Frequenzverordnung (bisher Frequenzbereichszuweisungsplanverordnung) und enthält Angaben zu Nutzungsmöglichkeiten deren Festlegungen im Frequenzbereich 8,3 kHz bis 3000 GHz liegen.
Mit der Verfügung 127/2019 im Amtsblatt 23/2019 der Bundesnetzagentur vom 04.12.2019 trat der vollständig aktualisierte Frequenzplan für die Bundesrepublik Deutschland mit Stand Oktober 2019 in Kraft. Der Frequenzplan wurde unter Beteiligung des Bundes und der Länder sowie der betroffenen Kreise der Öffentlichkeit aufgestellt.
Digitalisierung
Die Digitalisierung und die dadurch möglich werdenden Vernetzungsprozesse wirken sich mit hoher Dynamik auf alle Bereiche der modernen Gesellschaft aus. Die hierdurch hervorgerufenen Veränderungen berühren private Lebensbereiche wie die Art der Kommunikation mit Familie und Freunden, die Organisation der Haushalte (Smart Home), den privaten Konsum (Internet-basierte Plattformen) oder das Lern- und Arbeitsumfeld (dezentrales Lernen und Arbeiten). Der gesellschaftliche und politische Austausch verändert sich. Die digitale Transformation führt zu einem erheblichen Strukturwandel in der Wirtschaft.
Im Zentrum der digitalen Transformation stehen vor allem die vielfältigen Möglichkeiten der Datenerfassung, -speicherung, -auswertung und –übermittlung. Die Verwendung von umfangreichen Datenbeständen spielt auch in den volkswirtschaftlich bedeutenden Netzsektoren eine immer wichtigere Rolle, da Daten die Grundlage für die Steuerung komplexer Netzwerkstrukturen und der mit ihnen verbundenen Prozesse bilden. So werden auch die physischen Netz-infrastrukturen zunehmend „smart“: Digitale Technologien ermöglichen beispielsweise eine kontinuierliche Zustandserfassung und Überwachung aller Netzbestandteile, die Messung aller Netzaktivitäten und -transaktionen oder die gezielte, feingranulare Steuerung einzelner Prozesse.
Die Bundesnetzagentur erarbeitet Konzepte und Methoden zur Unterstützung der Strategie „Intelligente Vernetzung“ des BMWi. Sie befasst sich umfassend mit Digitalisierungsfragen, wobei ein besonderer Fokus auf den Netzsektoren Elektrizität und Gas, Telekommunikation, Post und Eisenbahnen liegt. In diesen Bereichen besitzt die Bundesnetzagentur umfangreiches Fachwissen und steht in regelmäßigem Kontakt zu den regulierten Unternehmen. Zudem ergibt sich aus der regulatorischen Tätigkeit der Bundesnetzagentur eine Vielzahl von Fragestellungen, die mit Digitalisierungs- und Vernetzungsprozessen im Zusammenhang stehen. Im Kern geht es insbesondere auch darum, den Einfluss der Digitalisierung auf die Ziele der Regulierung in den einzelnen Sektoren zu erfassen. So geht es auch darum, datenbasierte Wettbewerbs- und Wertschöpfungsprozesse in den von der Bundesnetzagentur regulierten Netzsektoren zu berücksichtigen.
Mobilfunkgipfel 2018
Auf dem Mobilfunkgipfel 2018 diskutierten Vertreter der Telekommunikationsanbieter, Bund, Länder und kommunalen Spitzenverbände Strategien zur Verbesserung der Mobilfunkversorgung in Deutschland.
In einer gemeinsamen Gipfelerklärung verpflichteten sich die Beteiligten zu konkreten Maßnahmen, um möglichst rasch eine flächendeckend leistungsfähige Mobilfunkinfrastruktur zu schaffen. Der Stand der Umsetzung und gegebenenfalls neue Ziele sollen von nun an jährlich auf Folgeveranstaltungen thematisiert werden.
Gemeinsame Erklärung zum Mobilfunkgipfel
Die Versorgung mit mobilen Sprach- und Datendiensten gehört zu den grundlegenden Bedürfnis-sen einer modernen Gesellschaft. Künftige Anwendungen der Gigabitgesellschaft sind maßgeblich von einer leistungsstarken und flächendeckend verfügbaren Mobilfunkinfrastruktur abhängig. Wir forcieren daher den Ausbau der Mobilfunkversorgung in urbanen Gebieten sowie in den ländli-chen Räumen und entwickeln Deutschland zum Leitmarkt für 5G. Mit der aktuell vorbereiteten Vergabe weiterer Frequenzen, die sich insbesondere für die Nutzung für 5G eignen, werden die erforderlichen infrastrukturellen Voraussetzungen für die Gigabitnetze der Zukunft geschaffen. Dafür müssen die geeigneten Bedingungen im Rahmen des aktuellen Frequenzvergabeverfahrens geschaffen werden.
Zugleich ist es ein zentrales infrastrukturpolitisches Ziel von Bund, Ländern und Kommunen, kurz-fristig die bestehenden Funklöcher und weißen Flecken beim Mobilfunk und mobilen Internet zu schließen. Einen entscheidenden Meilenstein stellt dabei die Erfüllung der Versorgungsauflagen aus der Frequenzauktion 2015 dar: Bis zum 01.01.2020 werden so deutschlandweit 98 Prozent der Haushalte mit 4G versorgt sein, dabei mindestens 97 Prozent in jedem Bundesland. An den Auto-bahnen und ICE-Trassen wird ebenfalls eine 4G-Versorgung gewährleistet sein. Im aktuellen Fre-quenzvergabeverfahren werden derzeit weitere Versorgungsauflagen für eine zukunftsfähige Ver-sorgung von Verkehrswegen und eine Verbesserung der Versorgungsqualität in den bereits er-schlossenen Ortschaften erörtert. Auf Initiative des Bundesministers für Verkehr und digitale Inf-rastruktur haben Bund, Länder und kommunale Spitzenverbände mit den CEOs der Deutschen Telekom, der Vodafone Deutschland und der Telefónica Deutschland gemeinsam Maßnahmen vereinbart, mit denen insbesondere die letzten Versorgungslücken in den besiedelten Gebieten weitgehend geschlossen werden können. Dazu soll die Investitionstätigkeit der Mobilfunkunter-nehmen unterstützt und gefördert werden.
Als Ergebnis der intensiven Beratungen haben sich die Teilnehmer des Mobilfunkgipfels einver-nehmlich auf die nachfolgenden Meilensteine verständigt:
Die Mobilfunknetzbetreiber…
1. … unterstützen die Bundesnetzagentur darin, eine detaillierte Karte zur Darstellung der Ver-sorgung mit mobilen Sprach- und Datendiensten (differenziert nach 2G-, 3G- und 4G-Versorgung) zu erstellen und georeferenzierte Angaben zur Lokalisierung der Versorgungslü-cken und Funklöcher vorzulegen, die auch von Länderinitiativen genutzt werden können.
2. … informieren den Bund ab dem 01.01.2019 alle drei Monate über die geplanten neuen Standorte, für die Genehmigungen vorliegen und die in den nächsten 6 bis 12 Monaten in Be-trieb genommen werden, um die Ausbaufortschritte bei der Erschließung weißer Flecken nachvollziehbar zu dokumentieren. Diese Informationen sollen auch von den Ländern genutzt werden können.
3. … richten eine Beschwerdestelle ein. Ziel ist es, die Anliegen und Anfragen zum Mobilfunk zeitnah zu beantworten und mögliche Lösungsansätze aufzuzeigen.
4. … erklären sich bereit, bei investitionsfördernden Rahmenbedingungen Versorgungslücken in besiedelten Gebieten zu schließen, die nach einer Erfüllung der geltenden Versorgungsaufla-gen verbleiben. Durch die Erschließung soll eine Basisversorgung mit mobilen Sprach- und Datendiensten (mindestens 4G-Versorgung mit 50 Mbit/s pro Abstrahlleistung am Mast) erreicht werden. Aus Gründen der Kosteneffizienz streben die Mobilfunknetzbetreiber einen koopera-tiven Ausbau an, bei dem jeder Betreiber einen Teil der Versorgungslücken schließt, am jewei-ligen Standort in diesen letzten weißen Flecken aber auch die Kunden der anderen Betreiber mitversorgt werden.
Ziel ist es, durch die Errichtung von neuen Mobilfunkstandorten (unter Einhaltung der gegen-über einzelnen Ländern gemachten Zusagen)
bis 31.12.2020: 99 % der Haushalte und im Laufe des Jahres 2021: 99 % der Haushalte in jedem Bundesland zu versorgen.
Dies bedeutet eine beispiellose Ausbauoffensive für Deutschland. Bis 2021…
…errichten die Mobilfunknetzbetreiber jenseits der geltenden Versorgungsauflagen mindestens 100 neue 4G-Standorte an bislang unversorgten Verkehrshotspots,
…werden die Mobilfunknetzbetreiber im Rahmen der oben beschriebenen Ziele min-destens 1.000 neue 4G-Standorte in den weißen Flecken aufbauen bzw. aufrüsten,
…werden die Mobilfunknetzbetreiber darüber hinaus jenseits der weißen Flecken mindestens 10.000 4G-Standorte neu aufbauen bzw. aufrüsten.
Die Mobilfunknetzbetreiber erklären sich bereit, nach Evaluierung der abschließenden Bedin-gungen im Rahmen des laufenden Frequenzvergabeverfahrens bis Ende des Jahres gegenüber dem Bund entsprechende konkrete Erschließungszusagen abzugeben.
Die Mobilfunknetzbetreiber stellen die erforderlichen Anträge auf Erteilung von Standortbe-scheinigungen und Baugenehmigungen für neue Standorte so frühzeitig, dass die Ausbaufris-ten bei zügiger Bearbeitung gewahrt werden können. Die staatlichen Stellen stehen in der Ver-antwortung, die Genehmigungen ohne Verzögerung zu erteilen.
Bund, Länder und Kommunen sagen zu, investitionsfördernde und -sichernde Rahmenbedin-gungen für den Ausbau der Mobilfunknetze zu schaffen sowie wirksame Anreize für einen be-schleunigten und effizienten Ausbau der Mobilfunknetze herbeizuführen. Dies beinhaltet unter anderem…
für den Bund
1. …den Aufschub des Zahlungsbeginns und die Stundung der Zahlung (Ratenzahlung) der Aukti-onserlöse für Netzbetreiber, die verbindliche kooperative Erschließungszusagen abgeben.
2. …die Unterstützung der Mobilfunknetzbetreiber durch die Bereitstellung geeigneter BOS-Standorte und Standorte des Behördenfunks sowie anderer öffentlicher Liegenschaften.
3. …die Einrichtung einer Funkloch-Melde-App zur verbesserten Identifizierung unterversorgter Gebiete zum 31.10.2018.
4. …die Optimierung des in Zuständigkeit der Bundesnetzagentur durchgeführten Standortbe-scheinigungsverfahrens in sachlicher (Überprüfung und Anpassung der dem Verfahren zugrun-deliegenden Berechnungsmethodik), organisatorischer (IT-Unterstützung) und personeller (Personalausstattung) Hinsicht.
5. … die Prüfung einer gesetzlichen Klarstellung, was die Zulassung kosteneffizienter Ausbautech-niken anbelangt, u.a. zur Anbindung von Mobilfunkmasten.
6. … die Prüfung einer Förderung des Mobilfunks in besonders unrentabel zu erschließenden Gebieten.
für die Länder
1. …die Unterstützung der Mobilfunknetzbetreiber durch die Bereitstellung geeigneter BOS-Standorte und Standorte des Behördenfunks sowie anderer öffentlicher Liegenschaften.
2. …die Unterstützung der Kommunen bzw. der kommunalen Spitzenverbände bei den unter-schiedlichen Genehmigungsverfahren für die Errichtung von Mobilfunkstandorten – mit dem Ziel einer Genehmigungslaufzeit von maximal vier Monaten.
3. …die Prüfung, ob die rechtlichen Vorgaben für die Freistellung von Genehmigungserfordernis-sen abgesenkt werden können, beispielsweise durch die Anhebung der genehmigungsfreien Höhen von Mobilfunkmasten oder durch Genehmigungsfreiheit von Zubauten zu bestehenden Anlagen oder von mobilen Sendeanlagen.
4. … die kontinuierliche, zügige Bereitstellung von Informationen über verfügbare, landeseigene passive Infrastrukturen zur Anbindung von Mobilfunkstandorten an den Infrastrukturatlas des Bundes.
für die Kommunen
1. …die Unterstützung der Mobilfunknetzbetreiber durch die Bereitstellung geeigneter BOS-Standorte und Standorte des Behördenfunks sowie anderer kommunaler Liegenschaften.
2. …die Erstellung bzw. Aktualisierung eines Mobilfunk-Ratgebers durch die kommunalen Spit-zenverbände mit konkreten Handlungsempfehlungen.
3. … die Bereitstellung eines Mustervertrages für Mitnutzungsvereinbarungen bspw. für die Nut-zung kommunaler Stadtmöbel sowie anderer kommunaler Infrastrukturen durch die kommu-nalen Spitzenverbände sowie Entwicklung eines unbürokratischen Anmeldeverfahrens für small cells.
4. … die Unterstützung der Mobilfunknetzbetreiber bei der Suche nach und der Errichtung von geeigneten Standorten für Mobilfunkantennen. Die Beteiligten verständigen sich darauf, dass in 2019 nach Abschluss der Frequenzauktion ein zweiter Mobilfunkgipfel stattfinden soll. Hier werden die Fortschritte bei der Umsetzung der
Meilensteine überprüft und gegebenenfalls weitere Maßnahmen auf den Weg gebracht, um die Mobilfunkversorgung in Deutschland auf ein zukunftsfestes Niveau zu bringen.
Regionale und lokale Netze
Frequenzen für das Betreiben regionaler und lokaler drahtloser Netze zum Angebot von Telekommunikationsdiensten
Entwurf der zukünftigen Rahmenbedingungen für 5G Anwendungen im 26 GHz-Bereich
Auf Basis der im September 2018 veröffentlichten Erwägungen für den 26 GHz-Bereich (24,25 – 27,5 GHz) hat die Bundesnetzagentur einen Entwurf für die zukünftigen Rahmenbedingungen für 5G Anwendungen in diesem Bereich entwickelt.
Die Bundesnetzagentur geht davon aus, dass der 26 GHz-Bereich durch verschiedene 5G Anwendungen, wie z.B. durch industrielle Anwendungen, mobiles Breitband oder FWA, genutzt werden wird. Die jeweiligen Anwendungsszenarien werden sich dabei deutlich voneinander unterscheiden.
Unter Berücksichtigung der in den Kommentaren zu den Erwägungen beschriebenen unterschiedlichen Geschäftsmodelle und damit einhergehende Frequenzbedarfe sowie die physikalischen Eigenschaften dieses mm-Wellenbandes, plant die Bundesnetzagentur den Bereich 24,25-27,5 GHz für lokale Anwendungen bereitzustellen.
Dabei sollen Zuteilungen sowohl grundstücksbezogene als auch für grundstücksübergreifende lokale 5G Anwendungen möglich sein.
Es ist geplant die Frequenzen per gebietsbezogener Einzelzuteilung zu vergeben um eine Koordinierung mit anderen Funkdiensten in diesem Bereich gewährleisten zu können.
Die interessierten Kreise waren bis zum 21. Februar 2020 aufgerufen, den Entwurf der grundlegenden Rahmenbedingungen für den 26 GHz-Bereich (24,25 – 27,5 GHz) zu kommentieren. Die Bundesnetzagentur wertet derzeit die eingegangenen Stellungnahmen aus.
5G Auktion
Vom 19. März 2019 bis zum 12. Juni 2019 wurden die Frequenzen in den Bereichen 2 GHz und 3,6 GHz versteigert. Zu der Auktion zugelassen waren die Unternehmen Drillisch Netz AG, Telefónica Germany GmbH & Co. OHG, Telekom Deutschland GmbH und die Vodafone GmbH. Alle Bieter haben erfolgreich auf Spektrum geboten.
Die Auktion endetet bei 6.549.651.000 €.
Das ersteigerte Spektrum je Bieter verteilt sich wie folgt:
Drillisch Netz AG | Telefónica Germany GmbH & Co. OHG | Telekom Deutschland GmbH | Vodafone GmbH | |
2 GHz | 2 x 10 MHz | 2 x 10 MHz | 2 x 20 MHz | 2 x 20 MHz |
3.6 GHz | 50 MHz | 70 MHz | 90 MHz | 90 MHz |
Summe | 70 MHz | 90 MHz | 130 MHz | 130 MHz |
Biometrische Daten: Besondere Schutzwürdigkeit bei sensibelsten Daten!
Biometrische Merkmale können zwei unterschiedlichen Zwecken dienen: der Identifizierung einer natürlichen Person oder aber der Bestätigung ihrer Identität (Verifikation). Letzteres findet in etwa Ausdruck darin, dass ein Personalausweis heutzutage verstärkt biometrisch ausgerichtet ist. Der Umfang der Angaben zur Person erhöht dabei nicht nur die Zuverlässigkeit bei der Identifikation, sondern erhöht zusätzlich auch die Fälschungssicherheit entsprechender Dokumente.
Die Bedeutung der Biometrie hat in den letzten Jahrzehnten an immer mehr Kraft gewonnen, nicht erst mit der Entschlüsselung der DNA und ihrer Verwendung in der Verbrechensverfolgung. Der Fingerabdruck gehört in der Kriminalistik schon seit mehr als 100 Jahren zu den standardisierten Verfahren (Daktyloskopie).
Biometrische Daten beschreiben dabei im Allgemeinen biologische Eigenschaften einer natürlichen Person – und sind als solche personenbeziehbar bzw. personenbezogen. Damit sind biometrische Daten durch den Datenschutz erfasst. Die Datenschutzgrundverordnung trifft folgende Definition:
“‘biometrische Daten’ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;” (Art. 4 Ziffer 14 DSGVO)
Neben DNA und Fingerabdruck fallen damit etwa auch folgende Informationen unter die biometrischen Daten:
- Geometrie des Gesichts (aber auch anderer Körperteile wie Händen)
- Regenbogenhaut der Augen (Iris) sowie der Augenhintergrund (Retina)
- Körpergröße
- Klangfarbe der Stimme
- Form der Ohren
- Zahnabdruck
- Hand- sowie Unterschriften
Ein biometrischer Pass enthält z. B. gleich mehrere Merkmale, die die Verifikation der Indentität einer Person ermöglichen: Das Lichtbild ist mittlerweile biometrisch (lässt die Gesichtsgeometrie durch die Frontalansicht besser erkennen), Angaben zu Körpergröße, Augenfarbe sowie die Unterschrift sind schon länger Standard und zusätzlich sind regelmäßig zwei Fingerabdrücke hinterlegt. Ohne Abgabe der Fingerabdrücke kann die Ausstellung sogar verweigert werden. Beim Personalausweis ist die Abgabe hingegen (noch) nicht Pflicht.
Verarbeitung besonderer Kategorien personenbezogener Daten im Allgemeinen untersag
Die DSGVO stellt besondere Kategorien personenbezogener Daten unter einen generellen Schutz. Biometrische Daten, ethnische, politische, gesundheitliche Informationen u. a. zu einer natürlichen Person dürfen gemäß Art. 9 Absatz 1 DSGVO grundsätzlich nicht verarbeitet werden. Doch nennt der Artikel in der Folge auch bestimmte Ausnahmen, die es vor allem öffentlichen Stellen ermöglichen, biometrische Daten zu erheben und zu verarbeiten.
Unter anderem in folgenden Fällen kann die biometrische Datenerfassung trotz des allgemeinen Verbots zulässig sein (vgl. Art. 9 Absatz 2 DSGVO):
- Der Betroffene hat eine eindeutige, freiwillige und informierte Einwilligung in die Verarbeitung erteilt (Vorsicht: nationale und internationale Rechte können hier auch trotz vorliegender Einwilligung die Verarbeitung untersagen!)
- Arbeits- und sozialrechtliche Erwägungsgründe können die Verarbeitung sensibler Daten erforderlich machen (etwa Gesundheitsdaten bei Krankmeldung des Arbeitnehmers, aber auch beim Schutz vor Gesundheitsgefahren)
- Die Verarbeitung kann erforderlich sein, wenn dies zum Schutz lebenswichtiger Interessen des Betroffenen oder anderer nötig, der Betroffene jedoch nicht zur Einwilligung in der Lage ist.
- Die Daten wurden von dem Betroffenen selbst öffentlich gemacht.
- Für die justiziellen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann die Verarbeitung ebenfalls erforderlich sein.
- Ein rechtliches und erhebliches öffentliches Interesse begründet die Verarbeitung (etwa bei der Strafverfolgung).
Sind die biometrische Authentifizierung und Gesichtserkennung noch zulässig?
In öffentlichen und nichtöffentlichen Stellen kann die biometrische Zugangskontrolle über Iris, Stimme oder Fingerabdruck zur Sicherheit von schutzwürdigen Informationen eingesetzt werden. Ein grundsätzliches Verbot, biometrische Daten in diesem Zusammenhang zu verarbeiten, nennt die DSGVO nicht. Ohne rechtliche Grundlage für diese Verarbeitung sollte jedoch stets die Einwilligung der Betroffenen eingeholt werden.
Zudem mögen auch Zweck- und Verhältnismäßigkeit eine wichtige Rolle spielen: Öffentliche und nichtöffentliche Stellen sollten deshalb stets abwägen, wessen schutzwürdigen Interessen im Einzelfall überwiegen, die des Betroffenen oder die der Einrichtung.
Die biometrische Erkennung der Gesichtsgeometrie bedarf in der Regel gesetzlicher Grundlagen und kann vor allem im Rahmen hoheitlicher Aufgaben etwa von Polizei und Staatsschutz angewandt werden. Biometrische Daten verdachtsunabhängig zu diesem Zweck zu verarbeiten, bedarf jedoch bislang in der Regel der Einwilligung der Betroffenen, wie ein Modellversuch der Bundespolizei am Berliner Bahnhof Südkreuz zeigt.
Biometrie und Datenschutz
Das Wort Biometrie hat seine Wurzeln in der griechischen Sprache: „Bios“ – das Leben und „Metron“ – das Maß. Biometrie ist die Wissenschaft der Körpermessung am Lebewesen. Die genutzten Verfahren nutzen messbare, individuelle Merkmale (Charakteristika) – physiologische (Fingerabdruck, Gesichtsbild, Muster der Iris) oder verhaltensbedingte (Schreibverhalten, Lippenbewegung, Stimme) – zum Zweck der Identifikation/Verifikation einer Person. In der aktuell geführten Diskussion um Biometrie geht es um die automatisierte Erkennung von Personen.
Bei diesen biometrischen Verfahren werden individuelle Charakteristika von Personen vermessen. Diese Merkmale – genauer deren Ausprägungen – werden mittels eines Algorithmus in einen Datensatz (Template) umgewandelt und elektronisch gespeichert. Bei einer Identitätsprüfung werden die von einer Person aktuell aufgenommenen und umgerechneten Werte mit den gespeicherten Werten verglichen. Man kennt zwei Arten der biometrischen Erkennung von Personen, die unterschiedliche Ziele verfolgen:
Bei der Verifikation wird die Identität einer Person bestätigt oder widerlegt, also geprüft, ob die aktuell von der zu überprüfenden Person aufgenommenen und daraus errechneten Daten mit den gespeicherten Daten identisch sind (1:1 Vergleich).
Zur Identifikation werden Referenzdatensätze benötigt. Diese werden mit den aktuell aufgenommenen Daten einer Person abgeglichen. Erfolgt eine Übereinstimmung, ist die Person identifiziert, deren Referenzdatensatz mit den aktuellen Messwerten übereinstimmt (1:n Vergleich).
Die derzeit geläufigsten Verfahren sind statische Verfahren, die die (relativ betrachtet) unveränderlichen Merkmale des menschlichen Körpers ermitteln und einer Person zuordnen. Hierzu gehört:
- Die Fingerabdruckerkennung, bei der die Oberflächenbeschaffenheit und das hierauf vorhandene Muster der Finger untersucht werden.
- Die Gesichtserkennung, die die charakteristischen Merkmale des Gesichts auswertet.
- Die Augenerkennung (Muster der Iris), bei der zunächst ein Bild des Auges angefertigt wird und daraus die charakteristischen Merkmale der Iris ermittelt werden.
- Die Venenerkennung, die die Lage und Verzweigung der Venen unter der Haut ermittelt.
Eine 100% Erkennungssicherheit bietet die Biometrie jedoch nicht. Messfehler können durch Veränderung der körperlichen Merkmale oder über äußere Einflüsse wie Verletzung, Krankheiten oder Änderung des Aussehens auftreten. Dabei können verschiedene Fehler auftreten. Die „False Rejection Rate“ (FRR) bezeichnet prozentual die Anzahl der Personen, die vom System fälschlicherweise zurückgewiesen werden. Die „False Acceptance Rate“ (FAR) gibt prozentual Aufschluss über die Zahl der Personen, die das System fälschlicherweise zuordnet (erkennt) und zulässt. Des weiteren ist bekannt, dass Personen das in einem biometrischen Identifikationsverfahren verwendete Merkmal nicht besitzen z. B. genetisch bedingt, aufgrund von Erkrankungen oder Behinderungen (oder gar durch berufsbedingte Veränderungen der Merkmale) bzw. die Merkmale von Natur aus so gering ausgeprägt sind, dass sie das System nicht erfassen kann. Diese Fehlerrate wird als „Failure to enrol-Rate“ (FER) bezeichnet.
Die verschiedenen biometrischen Verfahren wie Gesichtserkennung, Fingerabdruck, Venenerkennung, Handgeometrie oder Iriserkennung haben Vor- und Nachteile bezogen auf Erkennungsleistung, Praxistauglichkeit, Fehleranfälligkeit, Überwindungssicherheit und Bedienerfreundlichkeit.
Bei einer anstehenden Entscheidung, welches Merkmal für eine Anwendung ausgewählt werden soll, sind daher die Einsatzkriterien gegen die verschiedenen Verfahrensstärken/-schwächen zu prüfen.
Zu diesem Zweck wurden in den letzten Jahren unterschiedliche Verfahren auf ihre Einsatztauglichkeit eingehend getestet. Dabei sind eine Reihe – auch aus datenschutzrechtlicher Sicht bedenklicher – Mängel offenbart worden: Der größte Mangel der Systeme wurde bei Tests der Überwindungssicherheit deutlich: Bei der Fingerabdruckerkennung waren Überwindungsversuche mit einfachen Mitteln erfolgreich, die selbst geschultem Sicherheitspersonal nicht auffallen würden. Auch bei den Systemen, die auf Gesichtserkennung basieren, war – unter bestimmten Bedingungen – die Rate der Falscherkennung sehr hoch. Die insgesamt aufgefallenen Schwachstellen sind nicht nur unter Datenschutzgesichtspunkten kritisch zu beurteilen, sondern auch im Hinblick auf die häufig geforderte (erwartete) Sicherheit.
Trotz der vorhandenen Schwachstellen hat die Biometrie mittlerweile bereits in vielen Lebensbereichen Einzug gehalten. Auf dem Sicherheitssektor wird Biometrie bei der Strafverfolgung (Täterermittlung und Personensuche; klassisches Beispiel: Fingerabdruckverfahren) oder auch im Rahmen der Zutrittskontrolle (Zugangskontrolle von Gebäuden insbesondere zu Sicherheitsbereichen, Grenzkontrolle) eingesetzt. Im so genannten Komfortbereich erfolgt der Einsatz u. a. bei Zugriffsberechtigungsprüfungen zum PC, Eintrittskontrollen oder gar bei der bargeldlosen Zahlungsmöglichkeit.
Die umfangreichste Anwendung der Biometrie ergibt sich durch die Aufnahme von biometrischen Merkmalen in die Ausweisdokumente. Die Fälschungssicherheit deutscher Pässe und Personalausweise war bereits weitestgehend gewährleistet und wird dadurch noch erhöht.
Scheinbar besonders sichere Ausweisdokumente können aber durch den Einsatz unsicherer biometrischer Verfahren plötzlich zu einem Risikofaktor werden. Fehler bei der Erkennung von Personen haben zudem erhebliche Konsequenzen für die Betroffenen, weil sie einem besonderen Rechtfertigungsdruck und zusätzlichen Kontrollmaßnahmen ausgesetzt werden.
Allgemein ist festzuhalten:
Bei biometrischen Daten handelt es sich um personenbezogene Daten, zumindest aber um personenbeziehbare Daten. Daher ist ihre Erhebung, Speicherung und Verarbeitung nur zulässig, wenn entweder eine gesetzliche Grundlage oder eine freiwillige und informierte Einwilligung des Betroffenen vorliegt. Die Verarbeitung biometrischer Daten zur eindeutigen Identifikation einer natürlichen Person ist darüber hinaus nur unter Berücksichtigung der engen Grenzen des Art. 9 DSGVO, § 22 BDSG möglich.
Maßstab für eine Anwendung im Sinne des Datenschutzes sollte grundsätzlich sein, dass
- nur solche Verfahren zum Einsatz kommen, die eine Benachteiligung bestimmter Personengruppen weitgehend ausschließen;
- nur die für den späteren Vergleich notwendigen Merkmale und keine Überschussinformationen aufgenommen und gespeichert werden;
- wenn von der Anwendung nicht anders vorgegeben, nur Templates der Merkmale gespeichert werden;
- eine strenge Zweckbindung der Daten sichergestellt ist; die Datensätze nur in einer gesicherten Umgebung (Netzwerk, Datenbank) verarbeitet werden;
- nach Möglichkeit auf eine zentrale Speicherung der Daten verzichtet wird, z. B. durch Speicherung der Daten auf einer Chipkarte oder einem Ausweis;
- nur kooperative biometrische Verfahren eingesetzt werden (die zu überprüfende Person muss aktiv in die Überprüfung einbezogen werden, keine verdeckte Erfassung);
- eine umfassende Information über die gesamte Anwendung beim beteiligten Personenkreis erfolgt bzw. eine gesetzliche Regelung für den Einsatz vorliegt;
- die Biometrie nicht dazu herangezogen wird, über Auswerteprogramme Bewegungs- und Verhaltensprofile zu erstellen;
- Transparenz der Verfahren und der Sicherheitsmechanismen gegeben ist;
- Schutz der biometrischen Daten vor unbefugter Kenntnisnahme (Einsatz von Verschlüsselung) und
- eine sofortige Löschung der Daten vorgenommen wird, sobald ein Betroffener nicht mehr an der Anwendung teilnimmt.
Bei einem datenschutzfreundlichen Verfahren werden schon beim Enrolment – der ersten Datenerhebung vom System – nur die für einen späteren Vergleich notwendigen Daten erfasst und gespeichert. Damit wird ausgeschlossen, dass aus den Rohdaten Rückschlüsse auf persönliche Merkmale gezogen werden, die über den eigentlichen Verwendungszweck hinausgehen. Eine Speicherung der vollständig erhobenen biometrischen Daten ist in der Regel nicht notwendig.
Elektronische Identitäten
Elektronische Identitäten (eIDs) ermöglichen einen digitalen Identitätsnachweis, z.B. gegenüber Diensteanbietern im Internet oder bei Grenzkontrollen. Für deren sichere Umsetzung werden geeignete elektronische Ausweisdokumente (z.B. Personalausweis oder elektronischer Aufenthaltstitel) mit der dazugehörigen eID-Infrastruktur benötigt.
Ein elektronisches Ausweisdokument unterscheidet sich dadurch von den zuvor gängigen Ausweisdokumenten, dass im Dokument ein Chip integriert ist, auf welchem die persönlichen Daten des Ausweisinhabers zusätzlich in elektronischer Form gespeichert sind. Beispiele sind der Personalausweis, der elektronischen Reisepass oder der elektronischer Aufenthaltstitel. Alternativ können die Daten auch in einem 2D-Barcode (Digitales Siegel) gespeichert und kryptographisch signiert werden. Dies ist beispielsweise für den Ankunftsnachweis umgesetzt. Welche Daten und wie diese genau gespeichert werden und welche Vorteile dadurch entstehen, können Sie den Beschreibungen der einzelnen Dokumente entnehmen.
Der Bereich Digitalisierung des BSI gestaltet sichere elektronische Identitäten und Ausweisdokumente durch das Entwickeln von Spezifikationen und die Mitarbeit bei der Pilotierung und Umsetzung neuer Technologien. Mit der Unterstützung durch weitere Bereiche des BSI werden die vielfältigen Aufgabenbereiche bearbeitet, welche die technische Entwicklung eines neuen elektronischen Ausweisdokuments mit sich bringt.
Dazu gehören insbesondere die folgenden Themen:
Konzepte, Technische Richtlinien, Schutzprofile, Studien
Es werden Konzepte, Technische Richtlinien, Spezifikationen, Schutzprofile und Studien erstellt, unter anderem für
- das Datenaustauschformat zwischen Datenerfassung und Ausweisproduktion (TR-03104),
- die Datenformate der auf dem Ausweis gespeicherten Daten (TR-03110),
- die Sicherheit der Daten auf dem Chip (TR-03110),
- Chipkarten und Lesegeräte (siehe Schutzprofile),
- Biometrie in elektronischen Ausweisdokumenten (z.B. TR-03121) und Public Key Infrastrukturen (PKI).
- Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung (BSI TR-03147)
Abstimmung
Die Arbeitsergebnisse werden immer wieder mit verschiedenen nationalen und internationalen Institutionen abgestimmt, diese sind z.B.
- Bundesministerium des Inneren
- Bundesbeauftragter für Datenschutz
- Bundeskriminalamt
- andere Behörden
- nationale Normierungsgremien wie DIN/DIF
- internationale Gremien wie CEN, ISO und ICAO
Pilotierung
Um den Einsatz von elektronischen Ausweisdokumenten zu ermöglichen, mussten und müssen Pilotierungen in verschiedenen Bereichen durchgeführt werden. Dabei wurde unter anderem Folgendes initiiert, durchgeführt und / oder begleitet:
- die Erprobung von Chipkarten
- die Entwicklung von Lesegeräten für verschiedene Anwendungsfälle
- die Entwicklung von Lesesoftware
- die Entwicklung einer Middleware zwischen Ausweisdokument und Anwendersoftware
- die Erprobung von Beantragungsvorgängen
- der Aufbau von Infrastrukturen für Ausweiskontrollanwendungen der Kontrollbehörden
- die Entwicklung von Anwendungen für nicht-hoheitliche Nutzung
- die Erprobung von biometrischen Verfahren
Qualitätssicherung
Für die Qualitätssicherung der im Kontext elektronische Ausweisdokumente benötigten Soft– und Hardware werden
- Testspezifikationen erstellt und
- Interoperabilitäts-Tests durchgeführt
Unterstützung
Zu den Aufgaben gehört auch die Unterstützung verschiedener Institutionen, wie z.B.
- Behörden (z.B. Bundespolizei, Länderpolizeien und Auswärtiges Amt),
- Herstellern (z.B. Dokumentenhersteller, Produzenten von Lesegeräten sowie Entwicklern von Anwendungssoftware) und
- Dienstleistern (z.B. TrustCenter und Dienstleistungsrechenzentren)