skip to main content skip to footer

Datenschutzrichtlinie für biometrische Informationen

ETS hat sich verpflichtet, Ihre Privatsphäre zu respektieren. Unsere Datenschutz- und Sicherheitsrichtlinie beschreibt, wie wir allgemein mit Ihren persönlichen Daten umgehen.  ETS hat folgende Datenschutzrichtlinie für biometrische Informationen eingeführt:

"Biometrische Daten" bezeichnet jede biometrische Identifikatorin (wie unten definiert) und alle anderen persönlichen Informationen, die sich aus einer spezifischen technischen Verarbeitung in Bezug auf die physischen, psychologischen oder verhaltensbezogenen Merkmale einer natürlichen Person ergeben und die die eindeutige Identifikation dieser natürlichen Person ermöglichen oder bestätigen.

"Biometrische Identifikator" bezeichnet einen Netzhaut- oder Irisscan, einen Fingerabdruck, einen Stimmabdruck oder einen Scan der Hand- oder Gesichtsgeometrie. Biometrische Kennungen umfassen keine Audioaufnahmen, Schreibproben, schriftliche Unterschriften, Fotos oder physische Beschreibungen wie Größe, Gewicht, Haarfarbe oder Augenfarbe, sofern keine mathematische Analyse oder die Erstellung von Vorlagen für die automatisierte Identifikation vorhanden sind. 

Zwecke der Verarbeitung biometrischer Daten

Vorbehaltlich der geltenden Gesetze kann ETS biometrische Daten sammeln, verwenden und speichern, um Testteilnehmer und Testzentrum-Administratoren im Zusammenhang mit seinen genehmigten Multi-Faktor-Authentifizierungsprogrammen zu identifizieren und zu authentifizieren. Biometrische Informationen werden zudem verarbeitet, um die Testsicherheit und -integrität zu unterstützen, sowie für verwandte Zwecke wie die Verfolgung von Betrug oder Diebstahl geistigen Eigentums.

Regeln zur Verarbeitung biometrischer Informationen

Die Verarbeitung biometrischer Daten unterliegt folgenden Anforderungen:

  • Biometrische Daten werden gemäß der ETS-Datenschutzrichtlinie als sensible personenbezogene Daten (und besondere Datenkategorien) klassifiziert.
  • ETS (oder ein Dienstleister, der im Auftrag von ETS biometrische Daten sammelt) muss die Person schriftlich darüber informieren, dass ETS die biometrischen Daten der Person sammelt, erfasst oder anderweitig beschafft und (sofern zutreffend) diese biometrischen Daten an seine Anbieter und/oder die Lizenzgeber der Datenerfassungssoftware weitergibt; (b) über den spezifischen Zweck und die Zeitspanne, für die die biometrischen Daten der Person erhoben, gespeichert und verwendet werden.  Hinweise zur Sammlung biometrischer Daten müssen geltende gesetzliche Anforderungen erfüllen, z. B . gemäß der EU-Datenschutzverordnung (DSGVO) und dem Illinois Biometric Information Privacy Act (BIPA).
  • ETS (oder ein Dienstleister, der biometrische Daten im Namen von ETS sammelt) muss eine schriftliche Zustimmung der Person (oder ihres gesetzlichen Vertreters) einholen, die die Verarbeitung der biometrischen Daten durch ETS genehmigt.
  • ETS darf keine biometrischen Daten von Einzelpersonen verkaufen, vermieten, tauschen oder anderweitig daraus profitieren.  ETS erlaubt es Anbietern oder Lizenzen nicht, Daten zu verkaufen, zu vermieten, zu tauschen oder anderweitig dafür zu gewinnen; sofern jedoch die Anbieter und Lizenzgeber von ETS für Produkte oder Dienstleistungen bezahlt werden dürfen, die von ETS genutzt werden, welche diese biometrischen Daten nutzen.
  • ETS darf keine biometrischen Daten an andere Personen als seine Dienstleister und Lizenzgeber weitergeben, es sei denn: (a) die Person (oder deren Vertreter) hat die Zustimmung zur Offenlegung gegeben, (b) die Offenlegung ist gesetzlich vorgeschrieben, (c) die Offenlegung erfolgt aufgrund eines gültigen Durchsuchungsbefehls oder einer Vorladung eines zuständigen Gerichts, (d) die Offenlegung ist anderweitig gesetzlich zulässig, wie vom ETS Privacy Office dokumentiert. 
  • ETS speichert biometrische Daten nur, wenn sie für Testsicherheit, -integrität und verwandte Zwecke benötigt werden. Sofern biometrische Daten im Zusammenhang mit einer Untersuchung oder Strafverfolgung von Fehlverhalten benötigt werden, speichert ETS biometrische Daten maximal drei (3) Jahre ab dem Datum der Erhebung. [1] Am Ende der Aufbewahrungsfrist wird ETS die biometrischen Daten sichern, löschen und/oder vernichten und seine Anbieter und Lizenzgeber bitten, die Daten ebenfalls sicher zu löschen und/oder zu vernichten.  Ausnahmen von den Aufbewahrungsbeschränkungen müssen vom ETS Privacy Office genehmigt werden. 
  • ETS schützt die Sicherheit, Vertraulichkeit und Integrität der biometrischen Daten durch organisatorische, technische und physische Maßnahmen, die vernünftigerweise darauf ausgelegt sind, unbefugten Zugriff auf oder Nutzung der biometrischen Daten zu verhindern. Diese Sicherheitskontrollen sind nicht weniger streng als die von ETS verwendeten Kontrollen zum Schutz anderer sensibler personenbezogener Daten. Die Corporate Information Protection Policy, die biometrische Richtlinie, legt die minimalen Sicherheitskontrollen fest, die für biometrische Daten notwendig sind.

1 Das Datenschutzamt wird sich mit Compliance- und anderen ETS-Interessengruppen bezüglich der Aufbewahrungsgrenzen gemäß spezifischen biometrischen Datenschutzgesetzen beraten. Einige Gesetze verlangen, dass biometrische Daten innerhalb von weniger als drei (3) Jahren gelöscht werden.