ULD Datenschutzgütesiegel für ICT-Geräte nach UIMCert-Prüfung
Die ICT Europe International GmbH Ratingen hat nach einer Auditierung durch die UIMCert erfolgreich einen Antrag auf ein Datenschutzgütesiegel für ihre Produkte zur Altersverifikation durch das ULD Unabhängiges Landeszentrum für den Datenschutz, Kiel genehmigt erhalten. Das Gütesiegel wurde bereits erteilt.
Die Produkte DC3, DC-mini, LC3 und MA sind Lesegeräte zur Altersverifikation mit Hilfe von Personalausweis, Reisepass und EU-Führerschein (Scheckkartenform) an Automaten. Aus den maschinenlesbaren Zeilen der Ausweise wird lediglich das Geburtsdatum ausgelesen und gegen das aktuelle Tagesdatum abgeglichen. So wird ermittelt, ob der Ausweisinhaber das 18te Lebensjahr vollendet hat. Kernpunkt der Begutachtung ist der Umgang mit den erhobenen Daten und deren Personenbezug sowie der damit verbundenen Wahrung der Datenschutzordnungsmäßigkeit.
Bei dem Begriff „personenbezogene Daten“ handelt es sich per Definition um „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ gem. § 2 Abs. 1 LDSG SH und § 3 I BDSG.
Die Lesegeräte werden zur Zugriffssteuerung auf altersbeschränkte Produkte oder Dienstleistungen genutzt. Erst nach erfolgreicher Prüfung wird der Zugang zum Automaten freigegeben. Einsatzgebiete sind zurzeit der
? Automatenverkauf für alkoholische Getränke,
? Automatenverkauf für Zigaretten,
? Zugang zu Solarien und Sonnenbänken.
Die Ordnungsmäßigkeitsprüfung wurde im Hinblick auf folgende Gesetze vorgenommen:
? Bundesdatenschutzgesetz (BDSG),
? Landesdatenschutzgesetz SH (LDSGSH),
? Gesetz über Personalausweise (PersAuswG),
? Passgesetz (PaßG),
? Jugendschutzgesetz (JuSchG).
Die Nutzung des Geburtsdatums ist an einen konkreten Zweck gebunden, nämlich den der Altersverifikation. Dies wird durch einen Abgleich zwischen dem gescannten, temporär gespeicherten Datum und dem aktuellen Tagesdatum vorgenommen. Eine weitere Nutzung des Geburtsdatums findet nicht statt und ist technisch nicht möglich. Darüber hinaus wird der temporäre Speicher, in dem das Geburtsdatum für die Prüfung gespeichert wird, gelöscht, sobald das Gerät in den Schlafmodus übergeht. Dies geschieht nach 30 Sekunden Inaktivität.
Die eindeutige Zuordnung eines reinen Kalenderdatums zu einer bestimmten oder gar nur bestimmbaren Person ist bei dem angewandten Verfahren nicht möglich. Hiermit entsprechen die Geräte voll den Ordnungsmäßigkeitsanforderungen der Gesetze.
Weitere Informationen zur Datenschutzgütesiegelung und weiteren Leistungen der UIMCert unter www.uimcert.de