{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n 12/34\nMit Schreiben vom 1. Februar 2006 stellt die KSS dem EDÖB folgende Löschregelung in Aussicht:\nDer Systemlieferant stellt eine technische Lösung für die Vernichtung der vorhandenen Daten, die im\nKontext zu einem Badegast stehen, zur Verfügung. Die Kundendaten (Anschrift und Kontaktinformationen) werden mit einem CREATE-Datum (Datum der erstmaligen Aufnahme der Angaben) und MO-\nDIFY-Datum (Aktualisierung jeder Änderung wie Adressänderung, Karte erworben, Karte abgelaufen)\ngespeichert. Im System wird neu ein Zeitraum definiert, der festlegt, wann das System den Kunden\nnach der letzten Aktualisierung aus der Datenbank löscht. Die KSS schlägt hier als Löschfrist 18 – 24\nMonate vor. Danach könne davon ausgegangen werden, dass der Kunde nicht mehr zu den Dauergästen zähle.\nAnalog zu den Kundendaten erhält auch das Template ein CREATE- und MODIFY-Datum. Auch hier\nwird neu ein Zeitraum definiert, nach dessen Ablauf das Template bei inaktiven Kundenkonten gelöscht wird. Die KSS schlägt hier als Löschfrist 7 – 14 Monate vor, da bei dieser Zeitspanne der Kunde\neine Abonnementsdauer (6 oder 12 Monate) aussetzen könne, ohne dass ein neues Template erfasst\nwerden müsse. Weiter führt die KSS aus, dass bei den Templates ein Mechanismus eingebaut wird,\nder es ermöglicht, ein altes Template automatisch zu erkenne und es zu ersetzen. Ein altes Template\nkönne somit ein maximales Alter (vorgeschlagen werden 3 Jahre) nicht überschreiten. Die Templates,\nwelche das maximale Alter erreicht haben, werden nicht gelöscht, können aber nicht mehr für das\nAusstellen eines neuen Abonnements verwendet werden.\nDie Transaktionsdaten können ebenfalls nach einem frei definierbaren Zeitraum anonymisiert werden,\njedoch nur diejenigen Daten, die nicht mehr zu einem aktuellen Abonnement gehören. Sobald das\nAbonnement abgelaufen ist, beginnt die vordefinierte Zeit bis zur Anonymisierung zu laufen. Die KSS\nerachtet es als sinnvoll, die Transaktionsdaten nach 3 – 6 Monaten zu anonymisieren, damit der Gast\nnoch die Möglichkeit besitzt auf eigenen Wunsch zu erfahren, wie häufig bzw. wann er sein Abonnement benutzt hat. Zudem benötigt die KSS gemäss eigener Auskunft die Transaktionsdaten zur Erstellung von Eintritts- und Besucherstatistiken.\nDer EDÖB erachtet die von der KSS vorgeschlagene Frist für die Löschung der Kundendaten (18 – 24\nMonate) als in zeitlicher Hinsicht verhältnismässig.\nJedoch sieht der EDÖB keine Erforderlichkeit dafür, dass die Transaktionsdaten von aktiven Abonnementen bei den Kundendaten gespeichert werden und später noch bis zu 6 Monate nach Ablauf des\nAbonnements in nicht anonymisierter Form aufbewahrt werden. Die Transaktionsdaten widerspiegeln\nein Bewegungsprofil (getätigte Ein- und Austritte) des Badegastes und fallen mit dem neuen biometrischen Zugangskontrollsystem an. Diese Daten waren früher nicht vorhanden (auch nicht zu statistischen Auswertungen oder für persönliche Statistiken der Badegäste). Ihre Erhebung und Speicherung\nwirft zudem neu die Frage nach den Zugriffsrechten Dritter auf die Daten auf. Es besteht aus Sicht\ndes EDÖB keine Notwendigkeit, diese neu anfallenden Daten, welche das Eintrittsverhalten des Badegastes widerspiegeln, in nicht anonymisierter Form bei den Kundendaten zu speichern. Die von der\nKSS geltend gemachten Zwecke der Erstellung von Eintritts- und Besucherstatistiken kann aus Sicht\ndes EDÖB auch mit anonymisierten Transaktionsdaten erreicht werden. Gestützt auf die fehlende\nNotwendigkeit der Datenspeicherung und den Grundsatz der zeitlichen Verhältnismässigkeit fordert\nder EDÖB, dass die Transaktionsdaten nur in anonymisierter Form zu statistischen Zwecken erhoben\nwerden und somit auf eine abonnementsbezogene Speicherung der Transaktionsdaten in der Datenbank der KSS verzichtet wird.\nFür die Templates ist aufgrund ihres sensiblen Charakters eine frühere Löschung als 7 – 14 Monate\nzu fordern. Der EDÖB erachtet eine Aufbewahrungsfrist von max. 3 Monaten für Templates von inaktiven Kundenkonten als verhältnismässig. Die Verkürzung der ursprünglich vorgeschlagenen Frist auf\nmax. 3 Monate rechtfertigt sich einerseits durch den sensiblen Charakter der biometrischen Daten,\nwelche eine frühestmögliche Löschung verlangt. Anderseits rechtfertigt sich diese Frist auch durch die\nTatsache, dass ein erneutes Enrolment nach Ablauf der 3 Monate zu einer niedrigeren False Rejection Rate (FRR) führt. Die Integrität, d.h. die Richtigkeit der Daten (vgl. dazu auch Ziff. 5.7), ist nicht\n13/34\nzuletzt wegen der zu erwartenden Technologieverbesserung eher gewährleistet, wenn die Templates\nnicht wie vorgeschlagen 7 – 14 Monate, sondern max. 3 Monate gespeichert werden.\n\n5.6 Zweckbindung der Datenbearbeitung\n5.6.1 Ausgangslage\nPersonendaten dürfen nur für den Zweck bearbeitet werden, welcher bei der Beschaffung angegeben\nworden ist oder der aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Art. 4 Abs. 3\nDSG). Da eine Änderung des Bearbeitungszwecks von den Betroffenen durch die zentrale Speicherung der biometrischen Daten nicht kontrollierbar ist, sind technische Lösungen vorzuziehen, welche\ndie Zweckbindung ausreichend gewährleisten.\n\n"}