Informationen zur biometrischen Authentifizierung von Datennutzenden mittels Tipp-Biometrie zur Gewährleistung der Sicherheit beim Zugang zu datenverarbeitenden Systemen des Leibniz-Instituts für Bildungsverläufe e.V.

Das Leibniz-Institut für Bildungsverläufe e.V. (LIfBi), vertreten durch das Direktorium, als Träger des Nationalen Bildungspanels (NEPS) ist gemäß Art. 32 DSGVO verpflichtet, die erforderlichen organisatorischen und technischen Maßnahmen zu veranlassen, um die Anforderungen an die Datensicherheit und die Datenintegrität zu gewährleisten. Neben der gesonderten Verpflichtung eines jeden Datennutzenden zur Wahrung der Vertraulichkeit der Daten ist zur Gewährleistung der Datensicherheit die Nutzung der NEPS-Daten nur dem hierfür Berechtigten (Datennutzenden) erlaubt. Der Zugriff auf diese Daten von außerhalb des LIfBi-Datensicherheitsbereichs setzt eine eindeutige, biometrische Authentifizierung der Nutzenden voraus.

Hierfür bedient sich das LIfBi eines biometrischen Authentifizierungssystems, einer sogenannten Tipp-Biometrie. Sie erkennt Datennutzende allein an deren individuellem Tippverhalten. Zur Authentifizierung geben Datennutzende ihre Nutzernamen sowie eine Tippprobe ein, die über eine Software mit dem gespeicherten Anwenderprofil überprüft wird. Dabei gleicht die Software in einem komplexen, mathematischen Verfahren zahlreiche, spezielle Merkmale des Tippverhaltens mit dem gespeicherten Anwenderprofil, das sich aus den letzten zehn erfolgreichen Anmeldungen berechnet, ab. Stimmt die aktuelle Tippprobe mit dem hinterlegten Profil der Datennutzenden überein, gibt der tippbiometrische Dienst den Zugang zu den Systemen frei, mit denen der Zugriff auf die Daten erfolgen kann. Bei jedem erfolgreichen Login-Vorgang lernt die Software dazu und passt die Tippverhaltensdaten kontinuierlich an, wodurch die Sicherheit weiter erhöht wird. Das Verfahren der Tipp-Biometrie beruht auf der Erkenntnis, dass das Tippverhalten so einzigartig wie eine persönliche Handschrift ist.

Bei biometrischen Daten handelt es sich um personenbezogene Daten. Ihre Verarbeitung ist zur Durchführung des RemoteNEPS-Ergänzungsvertrags erforderlich, vgl. Art. 6 Abs. 1 S. 1 lit b) DSGVO. Die biometrischen Daten werden 10 Jahre nach Ende des Datennutzungsverhältnisses zum LIfBi zum Ende des Kalenderjahres beim LIfBi gelöscht. Auf das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung möchten wir Sie hinweisen. Gleiches gilt für das Widerspruchsrecht und das Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde.

Nach Kenntnisnahme dieser Informationen und mit dem Vorliegen Ihres Einverständnisses zur Erfassung der Tippbiometrie (über RemoteNEPS-Ergänzungsvertrag und/oder Arbeitsvertrag für NEPS/LIfBi-Mitarbeitende) können Sie die Registrierung starten. Geben Sie dazu bitte in die unten stehenden Felder Ihre persönliche Nutzerkennung mit nu-Nummer und dazugehörigem Passwort ein.

Biometric authentication of Data Users by Keystroke Biometrics to ensure the security of access to data-processing systems of the Leibniz Institute for Educational Trajectories (LIfBi)

The Leibniz Institute for Educational Trajectories (LIfBi), represented by the Directorate, as responsible institution for the National Educational Panel Study (NEPS) is required, according to Art. 32 GDPR, to implement the necessary organizational and technical measures to ensure data security and data integrity requirements. In addition to a separate obligation of each data user to maintain data confidentiality, only authorized data users are permitted to use NEPS data in order to ensure data security. Access to these data from outside the LIfBi data security area requires an unambiguous, biometric authentication of the data user.

For this purpose, LIfBi uses a biometric authentication system, so-called keystroke biometrics. It recognizes the data user exclusively by his individual keystroke behavior. For authentication the data user enters his user name and a sample sentence. This is checked against the stored user profile by a software using complex mathematical algorithms to compare specific features of typing habits with the stored user profile, which has been calculated from the last ten successful logins. If the current typing sample matches the stored data user profile, the keystroke biometric service will grant access to the systems where the data can then be retrieved. With each successful login process, the software will continuously learn and adapt the keystroke data so that security will be further enhanced. The process of keystroke biometrics is based on the finding that typing behavior is as unique as a personal handwriting.

Biometric data are personal data. Their processing is necessary for the implementation of the RemoteNEPS Supplementary Agreement, cf. Art. 6 para 1 sentence 1 lit b) GDPR. The keystroke biometrics will be deleted 10 years after termination of the contractual relationship with LIfBi at the end of the calendar year.

We would like to draw your attention to the right to information, correction, deletion and restriction of processing of personal data. The same applies to the right of objection and the right of appeal to a data protection supervisory authority.

After having taken note of this information and with your consent to record the keystroke biometrics (via RemoteNEPS Supplemental Agreement and/or employment contract for NEPS/LIfBi employees) you can start the registration process. To do so, please enter your personal user name with nu-number and corresponding password in the fields below.