Biometrische Daten sind 2026 längst kein Nischenthema mehr. Wearables messen Herzfrequenz und Blutsauerstoff, Smartphones entsperren sich per Fingerabdruck, und medizinische Geräte überwachen Vitalzeichen rund um die Uhr. Für Produktteams, die Hardware mit Biosensoren entwickeln, stellen sich dabei konkrete technische und rechtliche Fragen: Welche Daten gelten überhaupt als biometrisch? Wie werden sie zuverlässig erfasst? Und welche Zertifizierungsrisiken entstehen durch unsachgemäßen Umgang? Dieser Artikel beantwortet diese Fragen direkt und mit Blick auf die Entscheidungen, die Entwicklungsteams in der Praxis treffen müssen.

Was sind biometrische Daten genau?

Biometrische Daten sind messbare, körpereigene Merkmale einer Person, die zur Identifikation oder zur Überwachung physiologischer Zustände genutzt werden. Sie lassen sich in zwei Kategorien unterteilen: statische Identifikationsmerkmale (z. B. Fingerabdruck, Iris) und dynamische Vitalparameter (z. B. Herzfrequenz, Blutsauerstoff, Atemfrequenz). Beide Kategorien unterliegen im regulatorischen Sinne dem besonderen Schutz personenbezogener Daten.

Der entscheidende Unterschied für Entwicklungsteams: Identifikationsmerkmale sind per Definition personenbezogen und unveränderlich. Vitalparameter wie Herzfrequenz oder Schlafphasen gelten dann als biometrisch im datenschutzrechtlichen Sinne, wenn sie einer konkreten Person zugeordnet werden können. Ein anonymisierter Aggregatwert aus einem Fitnesstracker fällt formal nicht darunter, ein kontinuierlich überwachter Patientenwert mit Geräte-ID sehr wohl. Diese Unterscheidung hat direkte Auswirkungen auf Zertifizierungsaufwand und Datenhaltungsarchitektur.

Welche Arten biometrischer Daten gibt es?

Biometrische Daten lassen sich in drei technisch relevante Gruppen einteilen: morphologische Merkmale (Fingerabdruck, Gesichtsgeometrie, Venenmuster), physiologische Vitalparameter (Herzfrequenz, Blutsauerstoff, Blutdruck, Körpertemperatur, Atemfrequenz) und verhaltensbasierte Merkmale (Gangmuster, Tipprhythmus, Stimmmuster). Für Wearable- und IoT-Anwendungen dominieren physiologische Parameter.

Konkret erfassen aktuelle Smart-Wearables typischerweise folgende Signale:

• Herzfrequenz und HRV per PPG-Sensor (Photoplethysmografie)
• Blutsauerstoff (SpO2) per Dual-Wellenlängen-PPG oder dediziertem Pulsoximeter-IC
• Hauttemperatur per NTC-Thermistor oder Infrarot-Sensor
• Bewegung und Schlafphasen per 3-Achsen-Beschleunigungssensor oder IMU
• EKG-Signal per Elektroden-Array, relevant für medizinische Klasse-II-Geräte
• Galvanischer Hautwiderstand (EDA) für Stressindikation

Ein häufiger Planungsfehler: Teams unterschätzen, dass die Kombination mehrerer Sensoren auf einem Gerät den regulatorischen Scope verschieben kann. Ein Wearable, das PPG und EKG kombiniert und Arrhythmieerkennung anbietet, wird in der EU als Medizinprodukt Klasse IIa eingestuft. Das verlängert die Markteinführung typischerweise um 12 bis 18 Monate und erhöht den Zertifizierungsaufwand erheblich.

Wozu werden biometrische Daten eingesetzt?

Biometrische Daten werden in vier Hauptanwendungsfeldern genutzt: Identifikation und Zugangskontrolle, kontinuierliche Gesundheitsüberwachung, Fitness- und Performance-Monitoring sowie klinisches Patientenmonitoring. Die technischen Anforderungen unterscheiden sich je nach Anwendungsfeld erheblich.

Gesundheitsmonitoring und präventive Gesundheit

Im Bereich Health Tracking und präventive Gesundheit geht es darum, Vitalzeichen kontinuierlich zu messen, um Abweichungen frühzeitig zu erkennen. Anwendungen reichen von Schlaftracking und Herzfrequenz-Monitoring im Consumer-Bereich bis zu klinischem Patientenmonitoring in der Telemedizin. Der Unterschied liegt nicht im Sensor, sondern in der Validierungstiefe und in den Konsequenzen einer Fehlmessung.

Im industriellen Umfeld werden biometrische Sensoren zunehmend in Arbeitsschutz-Wearables integriert: Ein Biosensor am Handgelenk eines Schichtarbeiters misst Herzfrequenz und Hauttemperatur, um Hitzestress frühzeitig zu erkennen. Hier ist die Ausfallkonsequenz direkt sicherheitsrelevant, was Redundanz und Kalibrierungsintervalle in die Systemspezifikation zwingt.

Fitness Monitoring und Sport

Im Fitness-Monitoring dominieren PPG-basierte Herzfrequenzsensoren und IMUs. Die Herausforderung ist Bewegungsartefakt-Unterdrückung: Bei hoher Körperaktivität überlagern mechanische Vibrationen das PPG-Signal. Algorithmen zur Artefaktkorrektur (z. B. ACC-basierte Subtraktion) sind Stand der Technik, erhöhen aber den Prozessorverbrauch und damit den Energiebedarf des Geräts.

Wie werden biometrische Daten technisch erfasst und verarbeitet?

Die technische Erfassung biometrischer Daten folgt einer festen Kette: Sensor (analoges Signal) → Signalkonditionierung (Filterung, Verstärkung) → ADC (Digitalisierung) → Mikrocontroller (Verarbeitung, Feature-Extraktion) → Übertragung (BLE, Wi-Fi, NB-IoT) → Cloud oder Edge-Auswertung. Jede Stufe in dieser Kette kostet Energie und Latenz.

Für batteriebetriebene Wearables ist die Energiebilanz entscheidend. Ein kontinuierlich aktiver PPG-Sensor zieht typischerweise 0,5 bis 2 mA. Bei einer 200-mAh-Batterie und einer Zielakkulaufzeit von sieben Tagen bleiben für den gesamten Systemverbrauch rechnerisch unter 1,2 mA im Durchschnitt. Das bedeutet: Sensor-Duty-Cycling, aggressive Sleep-Modi zwischen Messintervallen und On-Chip-Signalverarbeitung sind keine optionalen Optimierungen, sondern Designvoraussetzungen.

Ein häufiger Fehler in frühen Prototypen: Der Mikrocontroller bleibt während der Sensor-Auslesezyklen im aktiven Modus, obwohl ein DMA-Transfer mit anschließendem Sleep die Stromaufnahme um den Faktor 5 bis 10 reduzieren würde. Wer diesen Schritt in der Prototypenphase überspringt, entdeckt das Problem oft erst bei der Akkulaufzeit-Validierung, was eine Redesign-Runde kostet.

Bei der drahtlosen Übertragung von Vitalwerten ist BLE für die meisten Consumer-Wearables die richtige Wahl: niedrige Latenz, geringe Stromaufnahme im Connected-Modus (ca. 5 bis 15 mA Spitze, Duty-Cycle abhängig). NB-IoT oder LTE-M sind für Patientenmonitoring in klinischen Umgebungen relevant, wo kein Smartphone als Gateway verfügbar ist, bringen aber höhere Verbindungslatenz und erhöhten Energiebedarf mit sich.

Wie sicher sind biometrische Daten im Vergleich zu Passwörtern?

Biometrische Identifikationsmerkmale sind in einem zentralen Punkt unsicherer als Passwörter: Sie sind unveränderlich. Ein kompromittierter Fingerabdruck-Hash kann nicht zurückgesetzt werden. Gleichzeitig sind biometrische Merkmale schwerer zu stehlen als ein Passwort, das per Phishing abgegriffen werden kann. Die Sicherheit hängt vollständig von der Implementierungsqualität des Systems ab.

Für Embedded-Systeme mit biometrischer Authentifizierung ergeben sich konkrete Risiken:

• Template-Diebstahl auf dem Gerät: Wird das Fingerabdruck-Template unverschlüsselt im Flash gespeichert, genügt physischer Zugriff auf das Gerät für eine vollständige Kompromittierung.
• Replay-Angriffe auf BLE: Unverschlüsselte biometrische Rohdaten über BLE zu übertragen, ist ein bekannter Angriffspunkt. AES-128-Verschlüsselung auf Transportebene ist Mindeststandard.
• Liveness-Detection-Lücken: PPG-basierte Herzfrequenzsensoren ohne Liveness-Detection können durch aufgezeichnete Signale ausgetäuscht werden, relevant für sicherheitskritische Zugangssysteme.

Für Vitalparameter-Wearables ist die Authentifizierungsfrage weniger relevant als die Datenisolation: Wer hat Zugriff auf die gespeicherten Messdaten? Eine falsch konfigurierte BLE-Charakteristik ohne Pairing-Anforderung macht Vitalwerte für jeden in Reichweite lesbar.

Welche Datenschutzregeln gelten für biometrische Daten?

In der EU gelten biometrische Daten nach Art. 9 DSGVO als besondere Kategorie personenbezogener Daten und unterliegen einem verschärften Schutzregime. Die Verarbeitung ist grundsätzlich verboten, außer es liegt eine ausdrückliche Einwilligung vor oder ein anderer Erlaubnistatbestand greift. Für Medizinprodukte mit Patientenmonitoring kommen zusätzlich die MDR-Anforderungen hinzu.

Für Produktteams bedeutet das konkret:

1. Datenminimierung: Nur die Vitalparameter erfassen, die für den definierten Verwendungszweck notwendig sind. Jeder zusätzliche Sensor erweitert den Datenschutz-Scope.
2. Speicherortentscheidung: Lokale Verarbeitung auf dem Gerät (Edge) reduziert das Datenschutzrisiko erheblich gegenüber Cloud-Übertragung. Für viele Health-Tracking-Anwendungen ist On-Device-Inference mit anonymisierten Aggregatwerten in der Cloud die datenschutzfreundlichere Architektur.
3. Zertifizierungsrisiko bei Medizinprodukten: Geräte, die Vitalzeichen für diagnostische Zwecke messen, fallen unter die MDR. CE-Zertifizierung nach MDR dauert typischerweise 12 bis 24 Monate und erfordert klinische Bewertung. Wer das in der Roadmap nicht einplant, riskiert erhebliche Verzögerungen beim Markteintritt.
4. Datenlöschung: Biometrische Templates und Vitalwert-Historien müssen löschbar sein. Das betrifft sowohl Flash-Speicher auf dem Gerät als auch Backend-Datenbanken.

Eine verbreitete Fehlannahme: Anonymisierte Fitnessdaten seien vollständig aus dem DSGVO-Scope heraus. In der Praxis sind Herzfrequenz-Zeitreihen mit Geräte-ID und Nutzungsmuster oft re-identifizierbar, was sie wieder zu personenbezogenen Daten macht. Datenschutzrechtliche Einschätzungen sollten deshalb frühzeitig im Designprozess eingeholt werden, nicht erst vor dem Launch.

Wenn Sie ein Wearable oder IoT-Gerät mit Biosensoren entwickeln und dabei Unterstützung bei Hardware-Design, Firmware-Entwicklung oder der Zertifizierungsvorbereitung benötigen, sprechen Sie uns gerne an. Kontaktieren Sie unser Team für eine technische Ersteinschätzung Ihres Projekts. Weitere Informationen zu unserer Arbeit und unserem Ansatz finden Sie auf der Über-uns-Seite von Oxeltech.

Ähnliche Beiträge

• Warum ist Enerbei der Wearablegieeffizienz -Entwicklung so entscheidend?
• Welche Rolle spielt das Gehäusedesign bei der Wearable-Entwicklung?
• Was ist Wearable Electronics-Entwicklung und wie funktioniert sie?
• Wie beeinflusst das Tragekomfort-Feedback die Elektronikentwicklung bei Wearables?
• Wie wählt man den richtigen Mikrocontroller für ein IoT-Gerät aus?