Irische Datenschutzbehörde kündigt Bußgeld gegen das Ministerium für Sozialschutz wegen rechtswidriger Gesichtserkennungstechnologie an

Symbolbild zur Entscheidung der irischen Datenschutzbehörde gegen das Ministerium für Sozialschutz wegen unzulässiger Gesichtserkennung.
Am 12. Juni 2025 gab die irische Datenschutzbehörde (Data Protection Commission – DPC) den Abschluss ihrer Untersuchung gegen das irische Ministerium für Sozialschutz (Department for Social Protection – DSP) bekannt. Im Mittelpunkt der Untersuchung stand die Verwendung von Gesichtserkennungstechnologien im Zusammenhang mit dem irischen Identitätsausweis.

Das DSP setzte seit einiger Zeit Gesichtserkennungssysteme ein, um die Identität irischer Bürger bei der Ausstellung und Überprüfung von Ausweisen zu verifizieren. Die DPC hatte jedoch Bedenken hinsichtlich der Rechtmäßigkeit dieser Verarbeitung biometrischer Daten geäußert, insbesondere im Hinblick auf die Einhaltung der Datenschutz-Grundverordnung (DS-GVO).

Im Rahmen ihrer Untersuchung prüfte die Behörde, ob die Verarbeitung der biometrischen Daten durch das Ministerium rechtmäßig erfolgt ist und ob die Betroffenen ausreichend informiert wurden. Dabei stellte sich heraus, dass das DSP gegen datenschutzrechtliche Vorgaben verstoßen haben könnte.

Auf Grundlage ihrer Ergebnisse kündigte die DPC an, ein Bußgeld in Höhe von 550.000 EUR gegen das Ministerium für Sozialschutz zu verhängen. Zudem plant die Behörde, weitere Korrektivmaßnahmen zu ergreifen, um sicherzustellen, dass zukünftige Datenverarbeitungen rechtskonform erfolgen.

Die DPC betonte, dass die Verwendung biometrischer Daten nur dann zulässig sei, wenn eine klare Rechtsgrundlage besteht und angemessene Schutzmaßnahmen getroffen werden. In diesem Fall habe das Ministerium diese Voraussetzungen offenbar nicht vollständig erfüllt.

Der Fall unterstreicht erneut die Bedeutung einer sorgfältigen Prüfung und Einhaltung datenschutzrechtlicher Vorgaben bei sensiblen Daten wie biometrischen Informationen. Die Entscheidung zeigt auch, dass Aufsichtsbehörden bereit sind, bei Verstößen konsequent durchzugreifen und empfindliche Sanktionen zu verhängen.

Für Behörden und Unternehmen in Irland sowie in der gesamten EU ist dies ein deutliches Signal: Der Einsatz von Gesichtserkennungstechnologien muss transparent, rechtssicher und datenschutzkonform erfolgen.

Das Ministerium für Sozialschutz hat angekündigt, die Maßnahmen umzusetzen und künftig strengere Kontrollen bei der Verwendung biometrischer Daten einzuhalten. Es bleibt abzuwarten, wie sich diese Entwicklungen auf den Einsatz ähnlicher Technologien in anderen öffentlichen Einrichtungen auswirken werden.

Die Entscheidung der DPC dürfte zudem als Präzedenzfall dienen und andere Organisationen dazu motivieren, ihre Verfahren im Umgang mit biometrischen Daten zu überprüfen und anzupassen.

Create your account

WordPress Cookie Hinweis von Real Cookie Banner