{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n5.6.2 Beurteilung aus Sicht des EDÖB\nDie Erhebung der biometrischen Daten und die zentrale Speicherung der Daten erfolgt primär dazu,\nden Missbrauch von Dauerkarten (Saisonabonnemente und Jahreskarten) zu verhindern. Dank dem\nEinsatz der Biometrie kann auf das System mit Passbildern (Passbildabgleich) verzichtet werden, da\nkeine manuelle Prüfung der Identität mehr erforderlich ist. Der Badegast identifiziert sich selbst durch\ndas Einlesen des Fingerabdrucks beim Drehkreuz.\nDurch die zentrale Speicherung der Templates in der Datenbank ist eine Zweckentfremdung in der\nBearbeitung dieser Daten nicht gänzlich ausgeschlossen. Dies unter anderem auch deshalb, weil die\nDaten sich nicht in der Nutzersphäre der Betroffenen befinden. Eine Zweckentfremdung im Sinne\neiner Verknüpfung mit anderen Datensammlungen oder eine Weitergabe an aussenstehende Dritte\nwäre möglich. Jedoch muss die Tatsache auch berücksichtig werden, dass keine Rohdaten, sondern\nTemplates in der Datenbank abgelegt werden.\nEs besteht eine interne Weisung der KSS vom 21.07.2005 an alle Mitarbeiter, die besagt, dass „keine\nDaten von Gästen der KSS ohne richterlichen Beschluss weitergegeben werden dürfen“ (Interne Weisung Nr. 187 „Personendaten Fingerprint“). Insofern ist davon auszugehen, dass die Daten – ausser\nmit richterlichem Beschluss – nicht an Dritte weitergegeben oder zweckentfremdet werden.\nTrotz dieser internen Weisung ist aus Sicht des EDÖB unter dem Aspekt der Zweckbindung die dezentrale Speicherung der biometrischen Daten in der Nutzersphäre der Betroffenen – und nicht wie\nvorliegend eine zentrale Speicherung der Daten – vorzusehen (vgl. dazu auch die Bemerkungen zur\ninhaltlichen Verhältnismässigkeit in Ziff. 5.5.2).\n\n5.7 Datenrichtigkeit (Zuverlässigkeit, Anwendbarkeit)\n5.7.1 Ausgangslage\nDas Vergleichsverfahren zwischen Referenz- und aktuell präsentieren Daten (hier Templates der Fingerabdrücke) basiert auf Wahrscheinlichkeitsberechnungen und ergibt einen Übereinstimmungswert,\nder grösser als eine vordefinierte Schwelle sein muss, um die Person zu erkennen. Von dieser einzigen Schwelle sind die beiden Werte \"False Rejection Rate (FRR)\" und \"False Acceptance Rate\n(FAR)\" umgekehrt abhängig. Aus Gründen des Persönlichkeitsschutzes sollte vor allem die FAR vermindert werden, ohne aber die FRR zu stark zu beeinträchtigen. Die Wahl eines optimalen Schwellenwertes für eine ausreichende Zuverlässigkeit des gesamten biometrischen Systems ist aus diesem\nGrunde nicht einfach zu treffen.\nNicht ausser acht gelassen werden darf auch die Tatsache, dass gewisse Anwender (aufgrund fehlender Gliedmassen, Verletzungen, Narben oder aufgrund des Alters, wie z.B. Kinder oder ältere Personen) keine oder zu wenig gute biometrische Merkmale vorweisen und ihre Authentifizierung miss-\n14/34\nlingen kann. Für diese Personen ist ein Alternativszenario, welches nicht zu einer Diskriminierung der\nBetroffenen führen darf, vorzusehen.\n5.7.2 Beurteilung aus Sicht des EDÖB\nAus Datenschutzgründen sollte die FAR vermindert werden, ohne aber die FRR zu stark zu beeinträchtigen. Zudem sollte ein optimaler Schwellenwert gewählt werden. Jedes biometrische System\nweist einen gewissen Prozentsatz an FAR auf. Die Authentifizierung kann infolgedessen nicht zu\n100% zuverlässig erfolgen.\nProbleme ergeben sich insbesondere auch bei Personen, denen gewisse biometrische Merkmale\nfehlen oder nur schlecht lesbar vorhanden sind (Enrolment). Für solche Ausnahmen muss eine äquivalente Anwendbarkeit des Erkennungssystems geplant und eingesetzt werden. Die KSS führt dazu\naus, dass in Abhängigkeit zur Qualität des Templates die Möglichkeit bestünde, die Templates mehrerer Finger eines Badegastes in der Datenbank abzulegen. Können von einem Badegast keine\nTemplates generiert werden, so könne diesem Badegast auch ein Abonnement ohne Fingerabdruck-\nVerifizierung ausgestellt werden.\nFerner führt die KSS aus, dass das Template nur ein Zusatzmerkmal sei und daher die FAR auf nahezu null minimiert werden könne. Im Zusammenhang mit der Transponderkarte werde nur eine Verifizierung und keine Identifizierung benötigt. Somit werde immer nur ein gespeichertes Template mit\ndem aktuell präsentierten Fingerabdruck verglichen.\nAbgesehen davon, dass der EDÖB der Ansicht ist, die zentrale Speicherung sei unverhältnismässig\nund daher eine dezentrale Speicherung mit der Datenbearbeitung in der Benutzersphäre einzuführen\nsei (vgl. die Bemerkungen in Ziff. 5.5.2), hat der EDÖB zur Datenrichtigkeit keine weiteren Bemerkungen.\n\n"}