{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n5.8 Datensicherheit\n5.8.1 Ausgangslage\nGemäss Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische\nMassnahmen gegen unbefugtes Bearbeiten gesichert werden. Zu gewährleisten sind insbesondere\ndie Vertraulichkeit, die Verfügbarkeit sowie die Integrität der Personendaten. Diese Anforderungen\nsind dann nicht mehr gewährleistet, wenn ein fremdes „Drittgerät“ die Daten abhören oder manipulieren könnte. Die Datensicherheit liegt in der Verantwortung derjenigen Stelle, welche die Datenherrschaft über die Personendaten inne hat (Art. 8 Abs. 1 Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993 (VDSG; SR 235.11).\nDer Serverraum befindet sich im Keller der KSS im Tresorraum. Zum Tresorraum hat nur ein beschränkter Personenkreis Zutritt. Von der Arbeitsstation im Serverraum aus können alle statistischen\nAuswertungen gemacht werden. Die Benutzerberechtigungen werden von der Leiterfirma (d.h. von\nder KSS) verwaltet. Die Datenbank ist mittels Systembenutzer und Passwort gegen unbefugte Verwendung geschützt. Ferner sind die unterirdischen Fenster des Serverraumes mit Gittern gesichert.\nDie Transponderkarten haben eine Funkweite von einigen Zentimetern. Da auf diesen Karten derzeit\nkeine Daten gespeichert werden, ist es gemäss Ausführungen der KSS nicht relevant, ob ein Fremdsystem den Karteninhalt auslesen kann. Denn es können weder Daten gewonnen noch verändert\nwerden.\nRapporte können nur durch den Systemlieferanten erstellt werden. Zwischen dem Systemlieferanten\nund der Betreiberin KSS wurde ein Geheimhaltungsvertrag abgeschlossen. Der Zugang zur\nDatenbank der KSS kann durch die Betreiberin für Wartungszwecke freigeschaltet werden.\nDie Feldverschlüsselung von der Oracle-Datenbank wird nicht benutzt. Somit sind die Templates unverschlüsselt gespeichert. Die Fernwartung des Systemlieferanten erfolgt via Modemanschluss. Es\n\n15/34\nexistiert keine getrennte PROD-/TEST-Umgebung. Dadurch ist für den Systemlieferanten jede Art von\nSQL-Abfrage auf produktive Daten möglich.\n\n5.8.2 Beurteilung aus Sicht des EDÖB\nDie Sensibilität und folglich das angemessenen Schutzniveau von biometrischen Templates kann aus\nheutiger Sicht nicht abschliessend beurteilt werden. Deshalb sind die Templates in verschlüsselter\nForm in einer Datenbank oder auf einer Smart Card abzulegen. Wie unter Ziff. 5.5.2 erläutert, sind die\nTemplates der Kunden nicht zentral in der Datenbank sondern in der Nutzersphäre der betroffenen\nPersonen, d.h. dezentral auf einer persönlichen Karte (Smart Card), zu speichern. Entsprechend\nmüssen die Templates auf der Smart Card verschlüsselt werden.\nBezüglich der (Fern-)Wartungsmöglichkeit des Systemlieferanten ist zu fordern, dass eine getrennte\nPROD-/TEST-Umgebung kreiert wird.\n\n5.9 Auskunftsrecht\n5.9.1 Ausgangslage\nGemäss Art. 8 DSG kann jede Person vom Inhaber der Datensammlung Auskunft darüber verlangen,\nob Daten über sie bearbeitet werden.\nBei der KSS können Kunden jederzeit ihre Angaben an der Kasse einsehen bzw. einen Ausdruck\ndavon verlangen. Die Kunden haben auch die Möglichkeit, ihre Angaben aktualisieren zu lassen.\nMöchte ein Kunde seine getätigten Eintritte einsehen, ist es möglich, anhand der Adresse Rückschlüsse auf die erworbenen Karten und somit auf die getätigten Eintritte zu ziehen. Diese Informationen können für jeden einzelnen Kunden ausgedruckt werden. So wird für ihn ersichtlich, ob sich der\nKauf der Dauerkarte gelohnt hat.\n\n5.9.2 Beurteilung aus Sicht des EDÖB\nDas Auskunftsrecht der Badegäste wird gewährleistet. Der EDÖB hat dazu keine Bemerkungen.\n\n16/34\n6. Ergebnisse\nAufgrund der Auswertung der eingereichten Unterlagen und Dokumente sowie gestützt auf die durchgeführte Kontrolle vom 21. November 2005 gemäss Art. 29 DSG, gelangt der EDÖB zu einer kritischen Gesamtbeurteilung des biometrischen Erfassungssystems. Die Datenschutzkontrolle hat\ngezeigt, dass die seit der Einführung des neuen biometrischen Zugangskontrollsystems erfolgte Bearbeitung von Personendaten durch die KSS nicht in allen Aspekten datenschutzkonform verläuft.\nDer EDÖB ist in seiner Kontrolle auf Sachverhalte gestossen, welche aus datenschutzrechtlicher Sicht\neiner Verbesserung resp. Änderung bedürfen.\nAusgehend von diesem Gesamtbild erlässt der EDÖB zuhanden der KSS mit Sitz in Schaffhausen\nseine Gesamtbeurteilung in folgender Form:\n• Feststellungen;\n• Verbesserungsvorschläge; oder\n• Empfehlungen im Sinne des Art. 29 Abs. 3 DSG.\n\n6.1 Biometrische Daten als Personendaten\nBei biometrischen Daten der Fingerabdrücke handelt es sich um Personendaten gemäss Art. 3 lit. a\nDSG. Biometrische Daten in Form von Rohdaten oder Templates machen eine Person identifizierbar\nresp. bestimmbar. Ihre Erhebung hinterlässt in der Regel – insbesondere bei der Erhebung von Fingerabdrücken – (Daten-)Spuren. Die Erhebung von Rohdaten oder Templates ist somit geeignet, ein\nBewegungsprofil der betroffenen Person zu erstellen. Gestützt auf diese Tatsache besteht bei der\nErhebung biometrischer Daten für die betroffene Person ein hohes Potenzial für Persönlichkeitsverletzungen.\n\n"}