{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n5.3.2 Beurteilung aus Sicht des EDÖB\nDie Badegäste werden beim Umtausch oder beim Erwerb einer Dauerkarte vom Kassenpersonal über\ndie Erhebung der biometrischen Daten und über die weitere Datenbearbeitung mündlich aufgeklärt.\nDer Systemlieferant hat zusätzlich einen Info-Flyer ausgearbeitet. Dieser Flyer trägt die Überschrift „Ist\nder Datenschutz bei der biometrischen Fingerabdruck Erkennung und Identifikation gewährleistet?“\nund liegt dem EDÖB vor. Der Flyer erklärt, dass keine Rohdaten gespeichert werden, sondern extrahierte Merkmale (Minutien) eines Fingerabdrucks in Form eines „codierten“ Templates in der Datenbank gespeichert werden. Weiter führt der Flyer aus, wie der Abgleich der Templates vor sich geht\nund dass es nicht möglich ist, aus dem „Code“ das Rohdatum wieder herzustellen. Ferner wird darauf\nhingewiesen, dass heute gängige Personendatenbanken (z.B. bei Behörden, Kundenbindungsprogrammen oder Kreditkarten) aus Sicht des Datenschutzes eine weit grössere Gefahr darstellen als die\nInformation eines Fingerabdrucks. Zuletzt wird noch darauf hingewiesen, dass die Diskussion um den\nbiometrischen Pass im Zusammenhang mit der Erfassung des Fingerabdrucks bei der KSS irrelevant\nsei und dass das Datenschutzproblem nicht mit der Einführung biometrischer Merkmale begonnene\nhabe. Mit der Einführung seien nur einige zusätzliche Informationen zur zuverlässigen Verifizierung\neiner Person dazu gekommen.\nDer Flyer äussert sich nur grob über die Bearbeitungsmodalitäten der erhobenen Daten. Zudem erklärt der Flyer primär, warum der Einsatz von Biometrie aus Sicht des Systemlieferanten unproblematisch ist. Aus Sicht des EDÖB müssen für die Einwilligung – gerade in so einem sensiblen Bereich wie\nbei der Bearbeitung von Fingerabdrücken – strengere Anforderungen an die Aufklärung der betroffenen Personen gestellt werden. Es ist daher zu fordern, dass sich der Flyer konkreter zu den Bearbeitungsmodalitäten äussert. Er hat die Hauptpunkte der Datenbearbeitung zu enthalten, wie z.B. wo und\nfür wie lange die Daten gespeichert werden, insbesondere was mit den Templates und Transaktionsdaten geschieht, wer Zugriff auf die Daten hat und an wen sie – wenn überhaupt – weiter gegeben\nwerden etc. Anders als es derzeit der Fall ist, muss der Flyer von der KSS – und nicht vom Systemlieferanten – unterschrieben werden und eine Versionenkontrolle auf dem Blatt festgehalten sein.\nDes Weiteren ist zu bemängeln, dass an der Sachverhaltsabklärung vor Ort keine Flyer an der Kassentheke erhältlich waren. Der Flyer konnte dem EDÖB erst nach einer kleineren Suchaktion überreicht werden. Es ist zu fordern, dass jeder Badegast vor dem Enrolment automatische und ohne eigene Aufforderung einen Flyer vom Kassenpersonal ausgehändigt bekommt. Der Badegast sollte\n9/34\ngenügend Zeit haben, vor dem Enrolment den Flyer zu lesen. Weitere Flyer sollten jederzeit für die\nBadegäste griffbereit an der Kassentheke aufliegen.\nFür Personen, die ihre Fingerabdrücke nicht für den Erwerb einer Dauerkarte einlesen lassen wollen,\nbesteht keine Alternative. Solche Gäste haben nur die Möglichkeit, für sie kostenungünstigere 10-er\nAbonnemente oder Einzeltickets zu kaufen. Eine Dauerkarte können sie nicht erwerben. Für den Einsatz von Fingerabdrücken in einem Bereich wie dem vorliegenden, an dem keine Sicherheitsaspekte\nsondern die Missbrauchsverhinderung im Vordergrund stehen, besteht aus Sicht des EDÖB keine\nRechtfertigung dafür, dass das informationelle Selbstbestimmungsrecht der Betroffenen in der vorliegenden Art und Weise eingeschränkt wird. Wer nicht bereit ist, seine Fingerabdrücke für die Dauerkarte einlesen zu lassen, sollte daher – gleich wie Personen, deren Daten aus individuellen oder technischen Gründen nicht eingelesen werden können – die Möglichkeit haben, auf eine andere Form von\nDauerkarte ohne Fingerabdruck-Verifizierung zurückgreifen zu können.\n\n5.4 Bearbeitung nach Treu und Glauben/Transparenz\n5.4.1 Ausgangslage\nDie Bearbeitung von Personendaten muss nach Treu und Glauben erfolgen (Art. 4 Abs. 1 DSG). Dies\nbedeutet zum einen, dass die Datenbearbeitung für die betroffenen Personen transparent erfolgen\nmuss. Zum anderen muss eine Datenbeschaffung und jede weitere Datenbearbeitung grundsätzlich\nfür die Betroffenen erkennbar sein.\nDie Kunden werden vor dem Kauf einer Dauerkarte mündlich auf die Erhebung der biometrischen\nDaten aufmerksam gemacht. Das Enrolment erfolgt unter Mitwirkung des Kunden. Dieser muss also\naktiv tätig werden, damit seine biometrischen Daten erfasst werden können (Abrollen des Zeigefingers\nauf dem Sensor an der Kassentheke). Ohne sein Zutun können keine biometrischen Daten erhoben\nwerden.\nDie Info-Flyer des Systemlieferanten lagen beim Augenschein nicht auf. Somit ist davon auszugehen,\ndass die Kunden sich erst nach dem Flyer erkundigen müssen bzw. die Informationen auf dem Flyer\nnicht erhalten.\n5.4.2 Beurteilung aus Sicht des EDÖB\nDa die biometrischen Daten nicht ohne Zutun der Betroffenen erhoben werden, erfolgt die Datenbearbeitung für diese auch klar erkennbar (Abrollen des Fingers auf dem Sensor). Für eine möglichst\ntransparente Datenbearbeitung sollte neben den mündlichen Auskünften des Kassenpersonals den\nKunden auch automatisch ein Flyer mitgegeben werden, auf dem umschrieben ist, was mit ihren Personendaten geschieht. Es kann in diesem Punkt auf das unter Ziff. 5.3.2 gesagte verwiesen werden.\nHier besteht aus Sicht des EDÖB eine ungenügende Aufklärung der Badegäste.\n\n"}