Seite 2 Daraus ergibt sich eine besondere Verantwortung des Verordnungsgebers für sehr hohe Sicherheitsstandards bereits in der Verordnung selbst, eine nach der DSGVO verpflichtende Datenschutz-Folgenabschätzung und kontinuierliche Aufsichts- und Kontrollinstrumente bezüglich der Marktteilnehmer zu sorgen, die biometrische Verfahren einsetzen. Ausdrücklich vorzugeben sein soll zudem die technische Anforderung, dass es zu keiner dauerhaften Speicherung von biometrischen Daten oder deren digitaler Komponenten (Hashwerte, etc.) kommen darf, um das Risiko von Identitätsdiebstahl zu minimieren. Weiters sollen VerbraucherInnen das Recht haben, selbst zu entscheiden, ob ihre biometrischen Daten verarbeitet werden dürfen oder nicht. Es bedarf daher stets leicht zugänglicher alternativer Identifikationsverfahren, um den Betroffenen eine nachweislich freiwillige Nutzung biometrischer Verfahren unter Verwendung entsprechender Daten zu ermöglichen. Das ITA empfiehlt auch nachdrücklich, vor jedem Einsatz biometrischer Daten die Datenschutzbehörde beizuziehen, die angesichts des hohen Risiko- und Schadenspotenzials prüfen sollte, ob die Verarbeitung biometrischer Daten notwendig und sinnvoll ist.