Der neue Bericht des Biometrie-Experten Goode Intelligence stützt sich auf Erkenntnisse von Behaviosec und der Anwaltskanzlei Osborne Clarke, und zeigt auf, wie verhaltensbiometrische Technologie erfolgreich in Übereinstimmung mit der DSGVO, CCPA und anderen Vorschriften implementiert werden kann.
Nachdem sowohl die Gesellschaft als auch Unternehmen im vergangenen Jahr immer stärker die Auswirkungen der digitalen Transformation zu spüren bekommen haben, werden Forderungen nach einer besseren Online-User-Experience und einem stärkeren Schutz digitaler Identitäten immer lauter. Gleichzeitig gilt es, konform mit neuen Gesetzesvorschlägen und Urteilen wie EU Schrems II zu sein.
Behaviosec veröffentlicht heute eine neue Untersuchung, die zeigt, wie verhaltensbiometrische Daten transparent, mit klarem Nutzen und in Übereinstimmung mit den umfassenden Datenschutzgesetzen eingesetzt werden können. Dazu gehören Maßnahmen wie die europäische Datenschutzgrundverordnung (DSGVO), die PSD2/SCA der Europäischen Kommission und ihr Open-Banking-Mandat, der California-Consumer-Privacy-Act (CCPA) und ähnliche Anforderungen von in anderen Regionen vorgeschlagenen Regelungen.
Um den sicheren Einsatz von Verhaltensbiometrie in einer Zeit zu validieren, in der die Schlagzeilen voll von Missbrauchsvorwürfen über Technologien wie Gesichtserkennung und “Deep Fake“-Simulationen sind, hat Behaviosec den Bericht “2021 Global Data Privacy Regulation of Physical & Behavioral Biometrics“ des angesehenen Branchenforschungsunternehmens Goode Intelligence gesponsert. In der Studie untersucht Chefanalyst Alan Goode die Relevanz aktueller und geplanter globaler Datenschutzgesetze für die erfolgreiche und gesetzeskonforme Einführung biometrischer Technologien zur Authentifizierung und Identitätsüberprüfung. Der Bericht geht auf die wichtigsten Fragen ein, die sich Unternehmen und Verbraucher stellen:
- Welchen Einfluss hat die nächste Welle von verhaltensbasierten Technologien auf Unternehmen?
- Wie wirken sich diese Technologien auf unser empfindliches Gleichgewicht zwischen Sicherheit, Datenschutz und Regulierung aus?
- Sind die Technologien von den bestehenden und vorgeschlagenen Vorschriften abgedeckt?
- Werden verhaltensbasierte Technologien die Situation verschlechtern – oder verbessern?
Die Studie stützt sich auf den Input von Kunden globaler Banken sowie umfangreiche Recherchen und Rechtsgutachten von Anwälten der internationalen Anwaltskanzlei Osborne Clarke. Sie zeigt auf, wie Unternehmen verhaltensbiometrische Daten sicher nutzen und gleichzeitig einige der strengsten Datenschutzgesetze der Welt einhalten können, darunter die DSGVO und Branchenvorschriften für den Zahlungsverkehr wie PSD2-SCA und 3D-Secure 2.0-Technologie.
„Da wir immer mehr unserer persönlichen und geschäftlichen Aufgaben ins Internet verlagern, wird es immer wichtiger, digitale Kanäle zu sichern“, sagt Alan Goode. „Mobile Sicherheit ist wichtiger als je zuvor, und die verhaltensbiometrische Technologie hat sich als wichtiges Werkzeug erwiesen, um einen sicheren Zugang zu digitalen Diensten zu ermöglichen, Betrügern den Zugang zu verwehren und gleichzeitig konform mit der DSGVO zu bleiben.“
Am 25. Mai 2021 wird ein US-basierter Webcast mit dem Titel “Biometrics & Digital Identity Verification – 2021 Data Protection & Privacy Regulation Insights“ ausgestrahlt, in dem Alan Goode die Ergebnisse seines Berichts vorstellt und weitere Einblicke in den Datenschutz, die digitale Transformation und die Reduzierung von Betrug und Cyberkriminalität mithilfe von Biometrie bietet. Zuschauer können sich für das von Behaviosec und IDG veranstaltete Webinar registrieren, das eine Diskussion zwischen Bob Bragdon von CSO, Alan Goode und einem Expertengremium mit Dr. Shane Shook, Ermittler für Finanzkriminalität und Venture Consultant bei ForgePoint Capital, Jordan Blake, Vice President of Products bei Behaviosec, und Jake Bernstein J.D., Anwalt bei Focal PLLC und ehemaliger stellvertretender Generalstaatsanwalt des Staates Washington, beinhaltet.
„Es ist von entscheidender Bedeutung, diese Debatten darüber, wie neue Technologien Identität und Authentifizierung definieren, jetzt proaktiv anzustoßen, bevor Annahmen und mangelnde Transparenz – selbst wenn sie unbeabsichtigt sind – das Vertrauen der Öffentlichkeit und der politischen Entscheidungsträger unwiderruflich erschüttern“, erklärt Jake Bernstein, der sich während seiner Zeit im Büro des Generalstaatsanwalts des US-Bundesstaates Washington auf die Verfolgung von Verbraucherschutzfällen spezialisiert hat. „Bei der Verwendung biometrisch basierter Systeme muss es nicht zwingend zu einer Gradwanderung zwischen der Verbesserung des digitalen Vertrauens und dem Auslösen von Datenschutz- und Legitimationsproblemen kommen. Dennoch zeigen uns die bisherigen Fehltritte und der angebliche Missbrauch der Gesichtserkennung und anderer Innovationen, was die Beteiligten, einschließlich der Unternehmen, vermeiden müssen.“
Zusätzlich wird Alan Goode am 26. Mai um 16:00 Uhr CEST einen zweiten Webcast mit dem Titel “2021 Global Regulation of Physical & Behavioral Biometrics for Digital Identity Verification” veranstalten. Bei diesem EU-zentrischen Webcast geht es um die Auswirkungen der Regulierung der Privatsphäre und des Datenschutzes auf die Implementierung von biometrischen Systemen durch Unternehmen, insbesondere in der Europäischen Union. Als Gründer, CEO und Chefanalyst von Goode Intelligence ist Alan Goode ein angesehener Experte für Informationssicherheit und Biometrie und wird Einblicke geben, wie Unternehmen ihre spezifischen Anwendungsfälle und mögliche Ausnahmen für die explizite Zustimmung gemäß der DSGVO berücksichtigen können. Alan Goode wird von Behaviosec und der internationalen Anwaltskanzlei Osborne Clarke begleitet, die von Behaviosec beauftragt wurde, über die regulatorischen Auswirkungen auf den Einsatz der verhaltensbiometrischen Plattform von Behaviosec bei Kunden zu beraten, insbesondere im deutschen Bankensektor.
„Es steht außer Frage, dass Technologieanbieter weiterhin mit Regierungen und Unternehmen zusammenarbeiten müssen, um einen besseren Schutz und eine bessere Erfahrung für Verbraucher und Mitarbeiter zu gewährleisten und gleichzeitig vollständig konform zu bleiben“, sagt Neil Costigan, CEO von Behaviosec. „Als Pionier in diesem Bereich bieten wir dem Markt diese Untersuchungsergebnisse an, um einen Dialog zu eröffnen, und wir demonstrieren und modellieren auch die Compliance als Unternehmen. Neben unserer kontinuierlichen Unterstützung von DSGVO und Best Practices im Bereich Sicherheit freuen wir uns, unsere jüngste SOC2-Typ1-Zertifizierung und unser aktives Programm für Typ 2 und ISO 27001 vorzustellen.“
Info: Der Bericht von Alan Goode lässt sich hier herunterladen. Weiterhin können Interessierte an den öffentlichen Webcasts mit CSO [IDG] in den USA am 25. Mai und mit Goode Intelligence in Europa am 26. Mai teilnehmen.
