EuGH stoppt systematische Biometrie-Erfassung

Der Europäische Gerichtshof hat die systematische Sammlung biometrischer Daten durch Behörden gestoppt. Das Urteil trifft Unternehmen und Staaten gleichermaßen – und fällt in eine Phase verschärfter Kontrollen und internationaler Spannungen.

EuGH-Urteil setzt neue Maßstäbe

Am 19. März 2026 entschied der EuGH im Fall C-371/24, dass nationale Behörden biometrische Daten wie Fingerabdrücke oder Gesichtsbilder nicht mehr automatisch von Verdächtigen erfassen dürfen. Die Luxemburger Richter verlangen eine strenge Einzelfallprüfung. Nur wenn die Erfassung zwingend notwendig und verhältnismäßig ist, bleibt sie erlaubt.

Das Urteil betraf zwar eine polizeiliche Maßnahme in Frankreich. Seine Grundsätze gelten jedoch ebenso für die Datenschutz-Grundverordnung. Biometrische Merkmale sind besonders schützenswert und erfordern außergewöhnliche Rechtfertigung. Die Ära unkontrollierter Biometrie-Erfassung ist damit endgültig vorbei.

Angesichts der verschärften Rechtsprechung zur DSGVO müssen Unternehmen ihre Compliance-Prozesse jetzt lückenlos überprüfen. Dieser kostenlose Experten-Leitfaden mit praktischer Checkliste hilft Ihnen, in wenigen Stunden rechtssicher zu werden. Warum kluge Unternehmer jetzt ihre DSGVO-Compliance überprüfen

Unternehmen müssen Risiken beweisen

Für private Unternehmen bedeutet das: Wer biometrische Systeme einsetzt – zur Zeiterfassung, Kundenidentifikation oder Betrugsprävention – muss zwingend eine Datenschutz-Folgenabschätzung durchführen. Diese ist kein Formalakt, sondern verlangt den Nachweis, dass es keine weniger eingreifenden Alternativen gibt.

Die DSFA muss detailliert dokumentieren, warum die biometrische Verarbeitung notwendig ist und wie Datenminimierung sowie Speicherbegrenzung gewährleistet werden. Ein oberflächlicher Check reicht nicht aus. Wer hier schludert, riskiert hohe Strafen und behördliche Untersuchungen.

Millionenstrafen zeigen Null-Toleranz

Die theoretischen Risiken haben sich im März 2026 in konkrete Millionenstrafen verwandelt. Die spanische Datenschutzbehörde verhängte gleich zwei empfindliche Geldbußen:

Am 5. März musste ein großer europäischer Fußballclub 500.000 Euro zahlen. Der Verein hatte bei einer Digitalisierungskampagne Gesichtserkennungsdaten und Stimmenaufnahmen von über 100.000 Mitgliedern gesammelt – ohne ausreichende Folgenabschätzung.

Eine fehlende oder fehlerhafte Datenschutz-Folgenabschätzung kann Unternehmen bis zu 2 % des Jahresumsatzes kosten. Nutzen Sie diese kostenlosen Muster-Vorlagen und Checklisten, um Ihre DSFA rechtssicher und mit minimalem Aufwand zu erstellen. So erstellen Sie eine rechtssichere DSFA in wenigen Schritten

Nur sechs Tage später traf es ein Digital-Identity-Unternehmen mit einer Strafe von fast einer Million Euro. Die Vorwürfe: überlange Datenspeicherung und mangelhafte Einwilligung. Die Botschaft der Aufsichtsbehörden ist klar: Die DSFA ist kein lästiges Formular, sondern essenzieller Risikoschutz.

Internationaler Druck wächst

Während Europa die Zügel anzieht, wächst der internationale Druck. Die US-Regierung fordert seit dem 20. März 2026 erweiterten Zugriff auf biometrische Daten europäischer Bürger. Im Spiel steht sogar das visumfreie Reisen für Europäer.

Die EU-Kommission steht vor einer schwierigen Verhandlungsaufgabe. Jedes Abkommen muss die strengen europäischen Datenschutzstandards wahren. Der Europäische Datenschutzbeauftragte warnt: Grenzsicherheit ja – aber nicht um jeden Preis. Jede Lösung benötigt klare Beschränkungen bei Zugriffsberechtigungen, Speicherdauer und Suchparametern.

Was bedeutet das für die Zukunft?

Biometrische Technologien verschmelzen zunehmend mit Künstlicher Intelligenz. Die gleichzeitige Anwendung von DSGVO und KI-Gesetz schafft zusätzliche Compliance-Hürden. Unternehmen müssen biometrische Datenverarbeitung als Hochrisiko-Aktivität managen.

Die Datenschutz-Folgenabschätzung wird zum wichtigsten Schutzschild gegen Regulierungsmaßnahmen. Wer sie vernachlässigt, riskiert nicht nur Geldstrafen, sondern auch Reputationsverlust und den erzwungenen Stopp seiner Systeme. Die Botschaft an die Wirtschaft ist eindeutig: Biometrie nur mit strengster Rechtfertigung.

boerse | 68945812 |