{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n 4/34\n7. September 2005 Die Sachverhaltsabklärung muss von Seiten der KSS auf unbestimmte Zeit\nverschoben werden.\n\n21. November 2005 Sachverhaltsabklärung des EDÖB bei der KSS in Schaffhausen mit den verantwortlichen Personen.\n\n1. Dezember 2005 Der EDÖB kündigt der KSS das weitere Vorgehen der Datenschutzkontrolle\nper Email an.\n\n14. Dezember 2005 Der EDÖB schickt ein Fact-Sheet an die KSS mit der Bitte um materielle Bereinigung des Textes sowie Beantwortung aufgetretener Rückfragen.\n\n1. Februar 2006 Die KSS bestätigt die Richtigkeit des Fact-Sheets und beantwortet die gestellten Rückfragen\n\nFebruar - März 2006 Analyse und Auswertung aller Unterlagen und Sachverhalte sowie Ausarbeitung des Schlussberichtes durch den EDÖB.\n\n11. April 2006 Verabschiedung des Schlussberichtes durch den EDÖB.\n\n4. Sachverhaltsabklärung vor Ort vom 21. November 2005\n4.1 Anwesende Personen\nVon Seiten der KSS waren der Präsident sowie der Betriebsleiter/Stellvertretende Direktor anwesend,\nvon Seiten der Ticos AG (Ticos AG = Systemlieferant) waren der Projektleiter sowie der Prokurist/Verkaufsleiter anwesend. Der EDÖB war durch eine Juristische Beraterin und einen Informatikberater vor Ort vertreten.\n\n4.2 Enrolment an der Kassentheke\nFür die Ausstellung einer Dauerkarte für das Hallenbad inkl. Wellnessbereich legt der Kunde einen\npersönlichen Ausweis vor. In der Erfassungsmaske werden von einem Mitarbeiter an der Kasse die\nPersonalien des Kunden eingegeben. Zusätzlich zieht der Kunde einen Zeigefinger über einen Scanner. Das Abbild dieses Fingers (Anfangs- und Endpunkte, Gabelungen etc. der Fingerabdruck-\nPapillaren = Minutien) wird in ein Template umgewandelt und in einer Datenbank abgelegt. Es werden\nalle Minutien, die aus dem Fingerabdruck entnommen werden können, abgespeichert. Konkret sind\ndies 20-50 Minutien. Rohdaten des Fingerabdrucks werden keine erfasst.\nNach diesem Vorgang erhält jeder Kunde eine Transponderkarte in Kreditkartenformat mit einer einmaligen Karten-ID. Die Personalien des Kunden und das Template werden dieser Karten-ID zugeordnet. Auf der Karte sind keine Daten gespeichert. Eine Kennzeichnung (z.B. Unterschrift) der Karte ist\nnur optional, um mehrere Karten innerhalb einer Familie auseinander halten zu können. Die\nTransponderkarte hat eine Funkreichweite von ca. 5 cm. Anders als im Hallenbad wird im Wellnessbereich der Eintritt kontaktlos, ohne Einzug der Transponderkarte, gewährt.\nDie Systemlösung des Lieferanten erlaubt es, auch Karten ohne Templates oder Karten mit mehreren\nTemplates auszustellen. Für Personen, die aufgrund mangelhafter oder fehlender biometrischer\nMerkmale nicht eingelesen werden können, kann auf die Aufnahme des Templates verzichtet werden.\nBei schlechtem Einlesen könnten zur Verbesserung der Verifizierung am Kassendrehkreuz mehrere\nTemplates des gleichen oder weiterer Finger aufgenommen werden.\n5/34\n4.3 Eintritt in das Hallenbad\nDer Kunde steckt die Transponderkarte in einen Kartenleser beim Drehkreuz. Es folgt die Aufforderung an den Kunden, seinen Zeigefinger über den Scanner zu rollen. Durch die Karten-ID wird automatisch das dazugehörige Template (= Referenzdatum) aufgerufen und mit dem abgeleiteten Template des Fingerabdrucks des anwesenden Kunden abgeglichen. Es findet also kein zentraler 1:n Vergleich mit der ganzen Datenbank statt, sondern ein lokaler 1:1 Vergleich über die Karten-ID. Ist die\nVerifizierung gelungen, erhält der Kunde die Transponderkarte zurück und das Drehkreuz wird freigegeben (angezeigt durch ein grünes Lämpchen). Nach 3 Fehlerkennungen wird die Karte automatisch\nvom Lesegerät eingezogen.\nSofern ein Kunde seine Transponderkarte vergessen hat, kann er sich an der Kasse melden. Der\nKunde erhält gemäss Auskunft der KSS in diesem Fall unbürokratisch durch Namensnennung vom\nKassenpersonal Einlass ohne seinen Fingerabdruck an der Kasse abgeben oder sich mit einem Ausweis verifizieren zu müssen. Hier wird dem Kunden laut der Betriebsleitung grosses Vertrauen entgegengebracht.\n\n4.4 Aufklärung der Kunden\nDie Kunden wurden Anfang des Jahres 2005 persönlich beim Erwerb neuer resp. beim Umtausch\nbestehender Dauerkarten über das neue biometrische System informiert. Weiter wurde an der Kassentheke ein Info-Flyer aufgelegt. Bei der Sachverhaltsabklärung vor Ort waren hingegen keine Flyer\nan der Kassentheke aufgelegt oder direkt griffbereit.\nDer Flyer enthält die Überschrift „Ist der Datenschutz bei der biometrischen Fingerprint Erkennung und\nIdentifikation gewährleistet?“. Im Flyer werden die Funktionsabläufe des neuen Systems in groben\nZügen erklärt und die Gewährleistung des Datenschutzes hervorgehoben.\n\n"}