Foto: iStockphoto/Thinkstock
Digitale Spuren hinterlassen alle Menschen - das beginnt schon im Kindesalter.
Essen in der Schule nur mit Fingerabdruck?
An der Hamburger Adolph-Schönfelder-Grundschule können Kinder mit einem Scan ihres Fingers ihr Schulessen bekommen. Weil Fingerdaten gespeichert wurden, die eigentlich gar nicht erfasst werden sollten, gibt es nun Streit. Der Fall zeigt vor allem eines: Den richtigen Umgang mit Daten und Datenspeicherung muss man lernen und verstehen.

Die People & Projects IT (PPIT) ist zuständig dafür, dass alle Kinder an der Adolph-Schönfelder-Grundschule in Barmbek-Süd ihr Essen bekommen. Damit die Firma weiß, welches Kind wie oft essen war und exakt abrechnen kann, müssen sich die Kinder in der Mensa identifizieren, entweder per Karte mit RFID-Chip oder mit ihrem Finger. "80 Prozent nutzen das Fingertemplate, um sich zu registrieren", sagt Vertriebsleiter Thomas Paschkewitz - die Kinder fänden das cool.

Damit das aber funktioniert, müssen die Finger erstmal gespeichert werden. Und das ging dieses Jahr am 1. August gründlich schief. "An dem Tag haben wir einen Fehler gemacht. Wir nehmen eine Liste mit, auf der verzeichnet ist, ob ein Kind seinen Fingerprint abgeben soll. Der Kollege hat eine Liste mitgenommen, die nicht auf dem aktuellen Stand war", sagt Paschkewitz am Telefon. So wurden auch Kinderfinger erfasst, die gar nicht erfasst werden sollten. Denn die Eltern haben die Wahl, ob ihr Kind sich per RFID-Chipkarte oder eben per Finger anmelden kann.

"Mindestens 35 Eltern haben sich gemeldet, dass die Abdrücke ihrer Kinder fälschlich aufgenommen wurden", sagt Sebastian Seeger, Spitzenkandidat der Piratenpartei Hamburg, bei dem die Beschwerden eingingen. PPIT spricht von anderen Zahlen: "Die tatsächliche Fehlerquote liegt im denkbar niedrigen einstelligen Prozentsatz", heißt es in einem Schreiben. Vertriebsleiter Paschkewitz sagt, es habe sich um drei Kinder gehandelt, deren Fingerprints am 1. August erfasst wurden, obwohl die Eltern widersprochen hatten. Und jedes der Kinder habe ein Essen bekommen.

Biometrische Daten sind nicht notwendig

Egal, wie viele es waren: Nach Angaben von Paschkewitz gibt es die Datensätze nicht mehr. "Wir haben noch am 1. August entschieden, dass wir alle Templates löschen, und haben am 2. August durch einen Elternbrief informiert, dass alle Templates gelöscht wurden." Der Registrierungsprozess werde mit einer korrekten Liste wiederholt.

###mehr-artikel###

Aber warum entscheiden sich die meisten Eltern überhaupt für die Identifikation per Finger? "Den kann ich nicht verlieren", erklärt Paschkewitz. Und: "Wir haben in vielen Brennpunktschulen das Problem, dass Essensmarken, Essensbons oder Geldkarten gehandelt werden." Außerdem vermeidet das System die Stigmatisierung von armen Kindern: Ob die Eltern das Essen zahlen oder der Staat, bekommen die Schüler gar nicht mit.

Diesen Vorteil haben aber auch andere elektronische Verfahren, sagt Peter von Loeper, Datenschutzbeauftragter der Nordkirche. Er kritisiert den Einsatz biometrischer Daten: "Solche Daten dürfen nur erhoben werden, wenn es erforderlich ist." Für eine Schulmensa gebe es andere, bewährte Möglichkeiten. Selbst wenn alle Eltern und Schüler zustimmen, hätte er noch grundsätzliche Bedenken, sagt Loeper.

"Wir nehmen keine Fingerabdrücke"

Auch Pirat Seeger sieht den Einsatz von biometrischen Daten kritisch. Kindern beizubringen, im Internet so wenig wie möglich preiszugeben, aber ihren Fingerabdruck gegen eine warme Mahlzeit einzutauschen, sei eine "schizophrene Entwicklung". Seeger macht sich Sorgen, was mit den Daten passiert: "Was ist in zehn Jahren mit einem gespeicherten Fingerabdruck? Solange die Technologien nicht zukunftssicher sind, sollten wir sie erst recht nicht auf Grundschüler loslassen."

Die PPIT widerspricht. "Wir nehmen keine Fingerabdrücke von irgendwelchen Kindern", sagt Vertriebsleiter Paschkewitz. Die PPIT scannt nicht die gesamte Fingeroberfläche ein, sondern nutzt sechs Punkte am Finger, um die Schüler zu identifizieren. Dabei gibt es kein Muster, die Erkennungspunkte werden willkürlich gesetzt. Aus den sechs Punkten wird ein Zahlencode generiert. Die Punkte und der Code werden auf unterschiedlichen Servern gespeichert. Die tatsächlichen Linien des Fingerabdrucks, wie man ihn aus dem Fernsehen kennt, werden nicht erfasst.

Marit Hansen lobt diese Methode: "Das funktioniert nicht mit einem Fingerabdruck-Bild, das ist schon mal pro Datenschutz." Sie ist die Stellvertreterin von Thilo Weichert, Schleswig-Holsteins oberstem Datenschützer, der sich als Deutschlands härtester Facebook-Kritiker einen guten Namen gemacht hat. Bei Weichert und seinem Unabhängigen Landeszentrum für Datenschutz (ULD) kommt die PPIT gut weg.

Am besten einfach bar zahlen

In einem Kurzgutachten bestätigt das ULD, dass die Mensa-Verwaltung von PPIT und die IT-Dienstleistungen dazu "den Rechtsvorschriften über den Datenschutz und die Datensicherheit entsprechen". Hansen lobt außerdem die selbstverständliche, regelmäßige Löschung von Daten durch die PPIT, das sei unüblich.

###mehr-links###

Das Fingerprint- und das RFID-Verfahren wurden nicht formell mitgeprüft, aber, sagt Hansen: "Biometrische Daten sind immer sensibel. Ein Verfahren, das verpflichtend nur mit biometrischen Daten funktioniert, würden wir nicht zulassen." Ihre Kollegen hätten sich auch den Fingerprint-Check angeschaut und nichts gefunden, was dem Einsatz "diametral entgegensteht", weil "kein Gesamtbild mit einer eindeutigen ID" erzeugt werde.

Hamburgs Piraten-Spitzenkandidat Seeger sieht die Fingerprint-Methode dennoch kritisch. "Der RFID-Chip speichert keine biometrischen Daten über eine Person, daher halten wir das an Schulen für die bessere Lösung." Aber auch die Funkchips werden von Datenschützern kritisiert. Seeger schlägt deshalb vor, wieder zu einer altmodischen Methode zu greifen: der Barzahlung.