{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n 11/34\nten Fingerabdruckes derzeit rein technisch noch möglich wäre, ist zu fordern, dass diese Möglichkeit\ndurch den Systemlieferanten von der SW-API entfernt wird.\nBiometrische Daten sind dauerhaft personengebunden und sind geeignet, von der betroffenen Person\nein Bewegungsprofil zu erstellen. Aus diesem Grund sollten die biometrischen Daten – gerade wenn\nes um so heikle Bereiche wie Fingerabdrücke geht – im Einflussbereich der betroffenen Person, d.h.\ndes Nutzers, gespeichert werden und dort verbleiben. Insbesondere beim Einsatz von Biometrie zur\nEintrittskontrolle in einer Freizeitanlage ist aus Gründen des Persönlichkeits- und Datenschutzes auf\neine zentrale Speicherung zu verzichten.\nNach Ansicht des EDÖB wird beim Einsatz von Biometrie im Privatbereich der Persönlichkeitsschutz\nder Betroffenen am ehesten gewahrt, indem\n1. die biometrischen Daten auf einem Sicherheitsmedium, das sich in der alleinigen Kontrolle der\nbetroffenen Person befindet, auslesesicher gespeichert werden;\n2. die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und\n3. die Verifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so\ndass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums\nund die Kontrolle der betroffenen Person verlassen.\nDies bedingt, dass von der KSS in Zukunft auf die zentrale Speicherung der biometrischen Daten in\nForm von Templates der Fingerabdrücke verzichtet wird und die biometrischen Daten – auch diejenigen, welche bereits zentral erfasst wurden – auf einer Smart Card, welche sich in der Nutzersphäre\nder betroffenen Person befindet, abgelegt werden. Eine zentrale Speicherung der biometrischen Daten ist unter dem Blickwinkel des Grundsatzes der Datensparsamkeit und des Grundsatzes der möglichst schonenden Bearbeitung von Personendaten, im vorliegenden Fall der Eintrittskontrolle in die\nFreizeitanlage der KSS Schaffhausen, unverhältnismässig.\n\n5.5.3 Verhältnismässigkeit in zeitlicher Hinsicht – Ausgangslage\nDas Erfordernis der Verhältnismässigkeit begrenzt die Datenbearbeitung auch in zeitlicher Hinsicht.\nSofern personenbezogene Daten für den verfolgten Zweck nicht mehr gebraucht werden, sind sie zu\nvernichten resp. zu löschen. Dabei ist eine frühestmögliche Löschung vorzusehen.\nDie Personalien und die Templates werden derzeit nicht gelöscht. Als Begründung macht die KSS\ngeltend, dass es Kunden gäbe, die erst in einem Folgejahr wieder eine Dauerkarte lösen und man in\ndiesem Fall die Personalien (inkl. Template) nicht neu aufnehmen müsse. Auch würde bei einer Löschung der Kartendaten die statistische Auswertung nicht mehr funktionieren.\nEbenfalls nicht gelöscht werden die korrekt verifizierten Eintritte (Transaktionen), die mit einer Dauerkarte getätigt werden. Diese Transaktionen werden zu den Kartendaten gespeichert. Die Transaktionen (Datum, Uhrzeit und Kontrollautomat des Badeein- resp. Badeaustritts) bleiben derzeit bis auf\nweiteres gespeichert.\n\n5.5.4 Beurteilung der zeitlichen Verhältnismässigkeit aus Sicht des EDÖB\nDer EDÖB hat bereits bei der Besichtigung der Anlagen vor Ort darauf aufmerksam gemacht, dass\neine dauerhafte Aufbewahrung dieser Daten gegen den Grundsatz der zeitlichen Verhältnismässigkeit\nverstösst. Problematisch erscheint insbesondere die dauerhafte zentrale Speicherung der Templates\nsowie der Transaktionsdaten. Die KSS sowie der Systemlieferant wurden daher aufgefordert, Löschfristen für diese Daten zu überprüfen und dem EDÖB diese möglichen Fristen baldmöglichst mitzuteilen.\n\n"}