Deutsch DE
English English EN Türkçe Türkçe TR Deutsch Deutsch DE Español Español ES 中文 中文 ZH
Kontakt & Beratung
DE

Biometrische Signaturen in der Türkei: Rechtliche Folgen und Datenschutz

Biometrische Signaturen werfen in der Türkei Fragen zu eIDAS, elektronischen Signaturen, LPDP, ausdrücklicher Einwilligung und Datenschutzmaßnahmen auf.

Von Ali Yurtsever · · 9 Min. Lesezeit

I. Einführung in biometrische Signaturen in der Türkei

Biometrische Signaturen, eine moderne Verbindung von Technologie und persönlicher Identifikation, stehen für eine neue Grenze in der Welt elektronischer und digitaler Validierung. Im Kern sind biometrische Signaturen eine Ausprägung biometrischer Daten. Diese Daten, die für ihre inhärente Zuordnung zu einer Person und ihre typischerweise unveränderliche Natur bekannt sind, bieten einzigartige Merkmale, die sie von herkömmlichen Daten unterscheiden. Dass sie aufgrund ihrer angeborenen Verbindung zur Person nicht geändert oder vergessen werden können, unterscheidet biometrische Daten von anderen Informationsformen.

Je weiter wir jedoch in den Bereich digitaler Transaktionen und elektronischer Authentifizierung vordringen, desto stärker begegnen wir einem Zusammenspiel unterschiedlicher Regelungen, die je nach Rechtsordnung erheblich variieren können. Die Europäische Union hat mit ihrem systematischen und breit angelegten Ansatz einen umfassenden regulatorischen Rahmen für verschiedene Formen elektronischer und digitaler Signaturen entwickelt. Die eIDAS-Verordnung, ein wichtiger Pfeiler dieses Konstrukts, enthält klare Definitionen zwischen verschiedenen Stufen elektronischer Signaturen, von „einfachen“ bis hin zu fortgeschrittenen und qualifizierten Signaturen.

Biometrische Signaturen in der Türkei zeigen demgegenüber ein anderes Bild. Während der regulatorische Rahmen der EU Klarheit und umfassende Abdeckung bietet, wirkt der türkische Ansatz enger. Die Rechtslandschaft des Landes konzentriert sich überwiegend auf „qualifizierte elektronische Signaturen“ und lässt andere Arten elektronischer und digitaler Signaturen ungeregelt. Dieser begrenzte Rahmen führt zu erheblichen Graubereichen und wirft Fragen zur Gültigkeit, Anerkennung und Durchsetzbarkeit verschiedener elektronischer Signaturen innerhalb der türkischen Rechtsordnung auf.

In diesem Artikel befassen wir uns mit biometrischen Signaturen und untersuchen, wie sie sich in die umfassendere Landschaft digitaler Regeln sowohl in der EU als auch in der Türkei einfügen.

II. Abgrenzung von Signaturarten: elektronisch, digital und biometrisch

Bevor wir tiefer auf biometrische Signaturen eingehen, ist es entscheidend, den Unterschied zwischen elektronischen Signaturen, digitalen Signaturen und biometrischen Signaturen zu verstehen. Die eIDAS-Verordnung bietet einen strukturierten Ansatz für elektronische Signaturen:

  • „Einfache“ elektronische Signaturen: Definiert als „Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden sind und die der Unterzeichner zum Unterzeichnen verwendet“. Im Kern kann bereits das Anfügen Ihres Namens unter eine E-Mail eine „einfache“ elektronische Signatur sein.
  • Fortgeschrittene elektronische Signaturen (AdES): Über die einfache elektronische Signatur hinaus ist eine AdES eindeutig dem Unterzeichner zugeordnet und ermöglicht ihm vollständige Kontrolle. Zudem ist sie mit dem zugehörigen Dokument so verbunden, dass spätere Änderungen erkannt werden können. Die hierfür am weitesten verbreitete Technologie ist die Public-Key-Infrastruktur (PKI), die den Einsatz von Zertifikaten und kryptografischen Schlüsseln umfasst.
  • Qualifizierte elektronische Signaturen (QES): Eine QES ist eine weiterentwickelte Form der AdES, die mit einer qualifizierten Signaturerstellungseinheit (QSCD) erstellt wird und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.

Während elektronische und digitale Signaturen in erster Linie Datenvalidierung und Nutzerauthentifizierung betreffen, nutzen biometrische Signaturen die einzigartigen physischen oder verhaltensbezogenen Merkmale des Unterzeichners. In diesem Zusammenhang ist die Position der türkischen Vorschriften hervorzuheben. Türkische Vorschriften erkennen nur „qualifizierte elektronische Signaturen“ (QES) als gültige Signaturen an. Andere Formen, einschließlich einfacher und fortgeschrittener elektronischer Signaturen, werden im Land nicht vollständig als offizielle Signaturen anerkannt und haben daher nur begrenzte rechtliche Wirkung. Diese Unterscheidung wird noch deutlicher, wenn man die Entwicklung und potenzielle rechtliche Anerkennung biometrischer Signaturen in der Türkei betrachtet.

III. Verständnis biometrischer Signaturen

Biometrische Signaturen beruhen auf der Nutzung bestimmter biometrischer Daten, um Signaturen auf einem speziellen Tablet oder Pad zu erstellen, wobei diese Daten häufig sicher mit dem unterzeichneten Dokument verknüpft werden. Wichtig ist klarzustellen, dass biometrische Signaturen zwar gewisse Ähnlichkeiten mit traditionellen handschriftlichen Signaturen aufweisen, aber eigenständige Konzepte sind. Anders als klassische Nasssignaturen mit Stift und Papier verfügen biometrische Signaturlösungen über keinen standardisierten Rahmen, was zu unterschiedlichen Gestaltungsmerkmalen und Funktionalitäten führt.

Der entscheidende Unterschied zwischen biometrischen Signaturen und traditionellen handschriftlichen Signaturen liegt in der Art ihrer Bewertung. Im datenschutzrechtlichen Kontext beruht die Analyse biometrischer Signaturen im Wesentlichen auf dynamischen Merkmalen, etwa dem während der Signatur ausgeübten Druck, dem Schreibwinkel, der Geschwindigkeit und Beschleunigung des Stifts, der Buchstabenbildung, der Ausrichtung der Signatur und weiteren einzigartigen dynamischen Attributen. Dies steht im Gegensatz zu herkömmlichen Signaturen, die sich hauptsächlich auf das visuelle Erscheinungsbild der Unterschrift konzentrieren.

IV. Rechtliche Aspekte biometrischer Signaturen: eIDAS, LPDP und darüber hinaus

a. EU und Türkei im Vergleich

Die Untersuchung biometrischer Signaturen im Kontext rechtlicher und regulatorischer Rahmenbedingungen zeigt eine vielschichtige Landschaft. Biometrische Signaturlösungen unterscheiden sich in Gestaltung und Implementierungsstandards, vor allem wegen des Fehlens eines universellen globalen Standards für ihre Entwicklung und Nutzung. Im Gegensatz dazu hat die Europäische Union erhebliche Schritte unternommen, um einen kohärenten Rahmen für elektronische Identifizierung und Vertrauensdienste im digitalen Binnenmarkt zu schaffen. Dieser Rahmen, bekannt als die „Verordnung über elektronische Identifizierung und Vertrauensdienste“ (eIDAS), bietet einen strukturierten Ansatz für diese Fragen und schafft innerhalb der EU ein gewisses Maß an Klarheit.

Wenden wir den Blick jedoch auf die türkische Gesetzgebung, begegnet uns ein Mangel an vergleichbarer Klarheit. Die Unterschiede zwischen biometrischen und handschriftlichen Signaturen und ihre Vereinbarkeit mit bestehenden rechtlichen Strukturen treten zunehmend hervor. Das Fehlen eines spezifischen gesetzlichen Rahmens für biometrische Signaturen in der Türkei wirft relevante Fragen zu ihrem Status und ihrer Anerkennung nach dem Recht auf. Diese Unklarheit unterstreicht die Notwendigkeit einer sorgfältigen rechtlichen Analyse, um die Stellung biometrischer Signaturen in der türkischen Rechtslandschaft zu klären.

b. TCC, LPDP und die Entscheidung des Datenschutzrats

Die Einordnung biometrischer Signaturen in den rechtlichen Rahmen wirft interessante Fragen auf, insbesondere hinsichtlich ihrer Vereinbarkeit mit den Bestimmungen des Türkischen Obligationengesetzes Nr. 6098 (das „TCC“). In den Artikeln 14 und 15 des TCC, die die grundlegenden Prinzipien des Vertragsschlusses umreißen, wird das Erfordernis der Signatur als handschriftlicher Akt ausgestaltet. Diese Betonung des ausschließlich eigenhändigen Unterzeichnens führt zu einer wichtigen Frage: Können biometrische Signaturen im Anwendungsbereich von Artikel 6 Absatz 3 des Türkischen Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (das „LPDP“) bewertet werden?

Der Unterschied zwischen traditionellen handschriftlichen Signaturen und biometrischen Signaturen liegt im Bewertungsprozess. Traditionelle handschriftliche Signaturen beruhen auf statischen oder geometrischen Merkmalen – also darauf, wie sie visuell erscheinen. Biometrische Signaturen konzentrieren sich dagegen auf dynamische Merkmale und untersuchen den Prozess der Signaturerstellung. Eine umfassende Analyse biometrischer Signaturen berücksichtigt dynamische Elemente wie den beim Unterzeichnen ausgeübten Druck, Winkel und Geschwindigkeit des Stifts, die Formung von Zeichen, die Richtung der Signatur und eine Reihe weiterer unterscheidungskräftiger dynamischer Merkmale.

In einer grundlegenden Entscheidung mit dem Aktenzeichen 2020/649 hat sich der türkische Datenschutzrat zu genau dieser Frage geäußert. Nach seiner Auffassung umfasst der Begriff „Signatur“ im TCC die traditionelle handschriftliche Signatur und die sichere elektronische Signatur. Obwohl diese beiden Signaturarten ähnliche rechtliche Ergebnisse hervorbringen, stellte der Rat fest, dass der Gesetzgeber beide ausdrücklich getrennt regelt. Eine Ausdehnung der TCC-Bestimmungen auf biometrische Signaturen könnte zu einer übermäßig weiten Auslegung der Ausnahme in Artikel 6 Absatz 3 des LPDP führen und möglicherweise mit dem Verhältnismäßigkeitsgrundsatz kollidieren. Daher empfahl der Rat einen vorsichtigen Umgang mit biometrischen Signaturen und verlangte:

  • ausdrückliche Einwilligung der betroffenen Personen,
  • ordnungsgemäße Information nach Artikel 10 des LPDP,
  • Einhaltung der vom Rat festgelegten „Angemessenen Maßnahmen“ bei der Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 6 Absatz 4 des LPDP.

Vor diesem Hintergrund ist klar, dass biometrische Signaturen komplexe rechtliche Fragen aufwerfen, die innerhalb des bestehenden türkischen Rahmens sorgfältige Analyse erfordern.

V. Nutzung biometrischer Daten & biometrischer Signaturen

Im Bereich des Datenschutzes ist die Nutzung biometrischer Signaturen mit komplexen rechtlichen Erwägungen verbunden. Das LPDP stuft biometrische Daten als besondere Unterkategorie personenbezogener Daten ein. Die Verarbeitung solcher Daten ohne ausdrückliche Einwilligung ist nur zulässig, wenn andere Gesetze sie erlauben. Ein wichtiges Beispiel ist die Möglichkeit, biometrische Daten für Gesundheitsleistungen nach Artikel 67 des Gesetzes Nr. 5510, Gesetz über Sozialversicherung und allgemeine Krankenversicherung, zu erheben.

Für eine vertiefte Auseinandersetzung mit den Einzelheiten biometrischer Daten in der Türkei, einschließlich wichtiger Erkenntnisse des Europäischen Gerichtshofs für Menschenrechte (EGMR) und der türkischen Datenschutzbehörde (DPA), empfehlen wir unseren ausführlichen Beitrag: „Unlocking the Use of Biometric Data in Turkey: Critical Insights from ECHR and the Turkish DPA“.

Bei der Verarbeitung biometrischer Daten ist es entscheidend, die folgenden Bedingungen einzuhalten:

  • Ausdrückliche Einwilligung: Die Verarbeitung biometrischer Daten erfordert grundsätzlich die ausdrückliche Einwilligung der betroffenen Personen.
  • Informationspflicht: Verantwortliche müssen betroffenen Personen klare und umfassende Informationen über die Datenverarbeitung bereitstellen.
  • Maßnahmen zur Datensicherheit: Zum Schutz der Integrität und Vertraulichkeit biometrischer Daten müssen strenge Sicherheitsmaßnahmen bestehen.

a. Biometrische Daten im Gesundheitssektor

Im Gesundheitssektor erlaubt Artikel 67 des Gesetzes Nr. 5510 staatlichen Krankenhäusern, biometrische Daten zur Überprüfung der Identität von Patienten bei Inanspruchnahme von Gesundheitsleistungen anzufordern. Diese Praxis hat Debatten über Datenschutzrechte ausgelöst. Das Verfassungsgericht entschied jedoch, dass diese Bestimmung nicht gegen die Verfassung verstößt, und betonte die Bedeutung der Verhinderung von Korruption in öffentlichen Stellen sowie die erhöhte Sicherheit, die biometrische Verifizierung bietet.

b. Biometrische Daten zur Kontrolle von Mitarbeiterschichten

Große Unternehmen und Holdings nutzen häufig biometrische Daten zur Erfassung der Arbeitszeiten von Mitarbeitern. Der Einsatz von Fingerabdruckscannern zu diesem Zweck führte jedoch zu rechtlichen Auseinandersetzungen. Der Staatsrat entschied, dass Fingerabdrücke ein integraler Bestandteil des Privatlebens einer Person sind und daher durch das Recht auf Privatsphäre (Artikel 20 der Verfassung) geschützt werden. Es wurde festgestellt, dass andere ebenso wirksame Methoden zur Erfassung von Mitarbeiterschichten bestehen und dass die Verpflichtung von Mitarbeitern zur Nutzung von Fingerabdrucksystemen verfassungswidrig ist.

c. Biometrische Daten für Sicherheitsräume

Die Einrichtung von Sicherheitsräumen, insbesondere in Technologieunternehmen zum Schutz vertraulicher Informationen, hat zu einem Bedarf an biometrischen Daten geführt. Unternehmen können von Mitarbeitern verlangen, biometrische Daten für den Zugang zu diesen Räumen bereitzustellen. Zwar haben hohe Gerichte hierzu noch keine spezifischen Entscheidungen getroffen, doch deutet die Entscheidung des Staatsrats zu biometrischen Daten bei Mitarbeiterschichtkontrollen darauf hin, dass Mitarbeiter nicht gezwungen werden können, solche Daten für den Zugang zu Sicherheitsräumen bereitzustellen. Eine einwilligungsbasierte Datenerhebung bleibt eine gangbare Option, sofern die Einwilligung sorgfältig eingeholt wird.

VI. Fazit

Die Schnittstelle zwischen biometrischen Signaturen und türkischem Recht ist sowohl von Chancen als auch von Unklarheiten geprägt. Während Technologie innovative und sichere Mittel der Authentifizierung ermöglicht, bleibt die regulatorische Landschaft in der Türkei vorsichtig und betont die Notwendigkeit ausdrücklicher Einwilligung und robuster Datenschutzmaßnahmen. Unterschiedliche Szenarien, sei es Gesundheitswesen, Personalmanagement oder Sicherheitsbereiche, bringen jeweils eigene rechtliche Nuancen mit sich und unterstreichen die Bedeutung eines sorgfältigen Ansatzes. An der Schwelle zur digitalen Transformation zeigt die Entwicklung der Biometrie in der Türkei eindrucksvoll das komplexe Zusammenspiel zwischen technologischem Fortschritt und rechtlicher Anpassung. Der Weg nach vorn verlangt einen harmonisierten Ansatz, der sowohl individuelle Rechte als auch das wachsende Potenzial biometrischer Technologien schützt.

Diese Übersetzung dient ausschließlich Informationszwecken und kann vom Originaltext abweichen.

Weiterlesen

Verwandte Insights

Diese Website ist auf wpml.org als Entwicklungsseite registriert. Wechseln Sie zu einem Produktions-Website-Schlüssel, um remove this banner.