Personalvermittlung muss 1,5 Millionen Dollar wegen Missbrauchs biometrischer Daten bezahlen

Foto von Immo Wegmann auf Unsplash

Anwesenheitsüberwachung, Biometric Attendance, Fingerprint Scanning, Legal Case

Von: Jennifer Blair 24. Juni 2025 • 22:17 Uhr

DX Enterprises, ein Personalvermittlungs- und Rekrutierungsunternehmen aus Princeton, Indiana, hat sich bereit erklärt, eine Zahlung in Höhe von über 1,5 Millionen US-Dollar für den Schutz biometrischer Daten zu leisten, die im Rahmen einer Sammelklage gefordert wurden, wie Staffing Industry Analysts am 18. April 2025 meldete.

Was sind biometrische Daten?

Biometrische Daten sind personenbezogene Informationen, die auf einzigartigen körperlichen Merkmalen wie Fingerabdrücken oder Gesichtsmerkmalen basieren und zur Identifizierung und Verifizierung einer Person verwendet werden.

Die Einigung regelt Ansprüche, wonach das Personalvermittlungsunternehmen ohne Zustimmung der Arbeitnehmer Fingerabdruckdaten unrechtmäßig erhoben und verwendet hat.

Den Gerichtsunterlagen zufolge wurde die Klage von einem Arbeitnehmer eingereicht, der in einem Toyota-Werk in Lawrenceville, Illinois, eingesetzt worden war.

Die Einigung umfasst einen Fonds in Höhe von 1.519.796,84 US-Dollar, der unter 586 betroffenen Arbeitnehmern aufgeteilt wird, deren Fingerabdrücke zwischen dem 27. Februar 2018 und dem 7. Januar 2025 ohne vorherige schriftliche Einwilligung über ein biometrisches Anwesenheitssystem erfasst wurden.

Jede Person erhält voraussichtlich 2.444,74 US-Dollar zuzüglich 846,40 US-Dollar für jede Wiederbeschäftigung.

Berechtigte Teilnehmer müssen keine weiteren Schritte unternehmen, um ihren Anteil zu erhalten. Die Schecks werden innerhalb von 21 Tagen nach Inkrafttreten der Vereinbarung automatisch per Post versandt.

Lektionen für Arbeitgeber

Dieser Fall verdeutlicht die zunehmenden rechtlichen Risiken im Zusammenhang mit dem Umgang mit biometrischen Daten, insbesondere in Indiana, wo das Gesetz zum Schutz biometrischer Daten (Biometric Information Privacy Act, BIPA) strenge Anforderungen stellt.

Gemäß BIPA müssen Unternehmen ihre Mitarbeiter schriftlich darüber informieren, wenn biometrische Daten gespeichert werden, den Zweck der Datenerhebung darlegen und eine unterschriebene Einwilligung einholen. Das Gesetz schreibt außerdem vor, dass Unternehmen einen öffentlich zugänglichen Zeitplan für die Aufbewahrung von Daten und eine Richtlinie zur Vernichtung festlegen müssen. DX Enterprises wurde vorgeworfen, alle diese Verpflichtungen missachtet zu haben.

Was sind Datenaufbewahrungspläne und Vernichtungsrichtlinien?

Ein Datenaufbewahrungsplan legt fest, wie lange ein Unternehmen bestimmte Arten personenbezogener Daten aufbewahren muss, bevor diese gelöscht werden dürfen. Eine Vernichtungsrichtlinie regelt die Verfahren zur sicheren Entsorgung dieser Daten nach Ablauf der Aufbewahrungsfrist.

Um sich zu schützen, müssen Unternehmen klare Richtlinien für biometrische Daten implementieren, die schriftliche Einwilligung der Mitarbeiter einholen und die Gesetze zum Schutz biometrischer Daten strikt einhalten.

Verwandte Artikel:

Was ist eine Zeiterfassungs- und Anwesenheitssoftware?

Warum Unternehmen keine Anwesenheitssoftware nutzen sollten

So erfasst und prüfst du Anwesenheitszeiten

Welche verschiedene Arten von Anwesenheitssystemen gibt es?

Was ist die Anwesenheitszeiterfassung via Gesichtserkennung?

Alle anzeigen

100% KOSTENLOSE Zeiterfassung für unbegrenzte Nutzer

Jibble ist deine Komplettlösung für Zeiterfassung, Anwesenheit, Projektverfolgung und mehr.

Erstelle ein Konto und vereinfache die Zeiterfassung - für immer KOSTENLOS für unbegrenzt viele Benutzer!

Jetzt starten 👋 Demo vereinbaren

Lektionen für Arbeitgeber

Verschwende keine Minute mehr! Jibble ist für immer KOSTENLOS.