{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n5.5 Verhältnismässigkeit der Datenbearbeitung\nDie Bearbeitung von Personendaten hat sich am Grundsatz der Verhältnismässigkeit auszurichten\n(Art. 4 Abs. 2 DSG). Dies bedeutet, dass ein Datenbearbeiter nur diejenigen Daten bearbeiten darf,\ndie er für einen bestimmten Zweck objektiv tatsächlich benötigt und die im Hinblick auf den Bearbeitungszweck und die Persönlichkeitsbeeinträchtigung in einem vernünftigen Verhältnis stehen.\n\n5.5.1 Verhältnismässigkeit in inhaltlicher Hinsicht – Ausgangslage\nEine Datenbearbeitung ist dann verhältnismässig, wenn sie sich inhaltlich auf das absolut Notwendige\nbeschränkt, um ein bestimmtes Ziel zu erreichen. Die inhaltliche Verhältnismässigkeit fordert einen\nmöglichst schonenden Umgang mit Personendaten. Dies bedingt auch, dass keine für den verfolgten\n\n10/34\nZweck nicht benötigten Überschussinformationen anfallen. Ebenso ist es unzulässig, Personendaten\nauf Vorrat zu erheben, sofern der damit verfolgte Zweck dies nicht unabdingbar erfordert.\nMit der Einführung des neuen Zugangskontrollsystems werden aus den Fingerabdrücken der Kunden\nTemplates generiert und diese zentral in einer Datenbank abgelegt. Rohdaten (d.h. das Originalabbild\ndes Fingerabdruckes) werden keine erhoben. Die Erstellung einer Kopie des eingescannten Fingerabdruckbildes wäre derzeit technisch zwar noch möglich. Der Systemlieferant hat dem EDÖB aber\nversichert, dass diese Möglichkeit zukünftig von der SW-API entfernt werden könnte.\nNebst den Templates werden in der Datenbank auch die Personalien der Kunden sowie die Daten des\nerstellten Abonnements (Kartendatensatz) zentral gespeichert. Auf der Transponderkarte selbst sind\nkeine Daten erfasst. Die Transponderkarte besitzt eine einmalige Karten-ID. Beim Einlesen der Karte\nam Drehkreuz wird über die Karten-ID das unter dieser ID abgelegte Template (= Referenzdatum) aus\nder Datenbank ermittelt. Der Kunde rollt seinen Finger nun über einen Sensor. Das aktuell erstellte\nTemplate wird nun mit dem ermittelten Referenzdatum verglichen. Stimmen die beiden Templates\nüberein, öffnet sich das Drehkreuz und der Gast kann das Hallenbad betreten. Jeder korrekt verifizierte Eintritt wird protokolliert. Stimmen die Templates nicht überein, wird ihm der Zugang verweigert.\n\n5.5.2 Beurteilung der inhaltlichen Verhältnismässigkeit aus Sicht des EDÖB\nDer Einsatz biometrischer Verfahren im Privatbereich stellt je nach Ausgestaltung im konkreten Einzelfall einen mehr oder weniger intensiven Eingriff in die Persönlichkeitsrechte der Betroffenen dar.\nGrundsätzlich sind daher vor dem Einsatz biometrischer Verfahren immer auch andere geeignete\nMassnahmen zu überprüfen, welche weniger in die Grundrechte der Betroffenen eingreifen und mit\ndenen der angestrebte Zweck ebenfalls erreicht werden kann (vgl. dazu auch die Bemerkungen in Ziff.\n5.2.2). Des Weiteren muss schon bei der Auswahl und Ausgestaltung des biometrischen Verfahrens\ndarauf geachtet werden, ein möglichst datensparsames System auszuwählen, das in einem vernünftigen Verhältnis zum angestrebten Zweck steht. Wie die Art. 29-Datenschutzgruppe der EU in ihrer\nStellungnahme zum Einsatz von Biometrie festhält, sind bei der Beurteilung der Verhältnismässigkeit\n„auch die Risiken für den Schutz der Grundrechte und –freiheiten des Einzelnen zu berücksichtigen,\nvor allem die Frage, ob der beabsichtigte Zweck nicht auch auf eine weniger in die Rechte der Betroffenen eingreifende Weise zu erreichen ist“. Wie die Art. 29-Datenschutzgruppe des Weiteren festhält,\n„sind biometrische Systeme, die zur Zugangskontrolle (Authentifikation/Verifikation) eingesetzt werden, mit geringeren Gefahren für den Schutz der Grundrechte und –freiheiten des Einzelnen verbunden, wenn sie entweder auf Körpermerkmalen basieren, die keine Spuren hinterlassen (z.B. in Form\nder Hand, aber keine Fingerabdrücke), oder wenn sie zwar Körpermerkmale verwenden, die Spuren\nhinterlassen, die Daten jedoch nicht auf einem Medium speichern, das sich nicht im Besitz der betroffenen Person befindet (mit anderen Worten, wenn die Daten nicht im Gerät, das den Zugang kontrolliert, oder in einer zentralen Datenbank gespeichert werden“ (Art. 29-Datenschtzgruppe, Arbeitspapier\nüber Biometrie, angenommen am 1. August 2003, 12168/02/DE WP 80). Demzufolge erfordert der\nGrundsatz der inhaltlichen Verhältnismässigkeit, dass bei biometrischen Systemen, die auch ohne\nzentrale Speicherung funktionsfähig sind, die biometrischen Merkmale möglichst nicht in einer Datenbank gespeichert werden, sondern nur auf einem Medium, das ausschliesslich dem Benutzer zugänglich ist.\nIm vorliegenden Fall geht es um die Eintrittskontrolle zu einer Freizeitanlage. Die Biometrie wird hier\nzur Verifizierung der Dauerkartenbesitzer eingesetzt. Datensparsamkeit erreicht man, indem nur die\nunbedingt zur Verifizierung notwendigen biometrischen Daten erhoben werden.\nZur Verifizierung werden keine Rohdaten benötigt. Der Abgleich mit Templates reicht aus, um die\nberechtigte Person bei Durchschreiten des Drehkreuzes zu authentifizieren. Die Beschränkung der\nSpeicherung biometrischer Daten auf Templates, wie dies von der KSS vollzogen wird, ist unter dem\nGesichtspunkt der Datensparsamkeit verhältnismässig. Da die Erstellung einer Kopie des eingescann-\n\n"}