{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\nNebst den Templates werden in der Datenbank auch die Personalien der Kunden sowie die Daten des\nerstellten Abonnements (Kartendatensatz) zentral gespeichert. Auf der Transponderkarte selbst sind\nkeine Daten erfasst. Die Transponderkarte besitzt eine einmalige Karten-ID. Beim Einlesen der Karte\nam Drehkreuz wird über die Karten-ID das unter dieser ID abgelegte Template (= Referenzdatum) aus\nder Datenbank ermittelt. Stimmen das aktuell generierte Template des anwesenden Badegastes mit\ndem Referenzdatum überein, so öffnet sich das Drehkreuz und der korrekt verifizierte Eintritt wird\nprotokolliert.\nBiometrische Daten sind dauerhaft personengebunden und sind geeignet, von der betroffenen Person\nein Bewegungsprofil zu erstellen. Aus diesem Grund sollten die biometrischen Daten – gerade wenn\nes um so heikle Bereiche wie Fingerabdrücke geht – im Einflussbereich der betroffenen Person resp.\ndes Nutzers gespeichert werden. Der Grundsatz der inhaltlichen Verhältnismässigkeit erfordert, dass\nbei biometrischen Systemen, die auch ohne zentrale Speicherung funktionsfähig sind, die biometrischen Merkmale möglichst nicht in einer Datenbank gespeichert werden sollten, sondern nur auf einem Medium, das ausschliesslich dem Benutzer zugänglich ist. Insbesondere beim Einsatz der Biometrie zur Eintrittskontrolle in eine Freizeitanlage muss aus Gründen des Persönlichkeits- und Datenschutzes auf eine zentrale Speicherung verzichtet werden.\nNach Ansicht des EDÖB wird beim Einsatz von Biometrie im Privatbereich der Persönlichkeitsschutz\nder Betroffenen am ehesten gewahrt, indem\n1. die biometrischen Daten auf einem Sicherheitsmedium, das sich in der alleinigen Kontrolle der\nbetroffenen Person befindet, auslesesicher gespeichert werden;\n2. die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und\n3. die Verifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so\ndass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums\nund die Kontrolle der betroffenen Person verlassen.\n\nEmpfehlung Nr. 2:\n\nDie zentrale Speicherung der biometrischen Daten in der Freizeitanlage der KSS Schaffhausen ist unter dem Blickwinkel des\nGrundsatzes der Datensparsamkeit und des Grundsatzes der\nmöglichst schonenden Bearbeitung von Personendaten unverhältnismässig. Der EDÖB erlässt daher die Empfehlung, dass in\nZukunft, jedoch spätestens ab 1. Mai 2007 auf die zentrale Speicherung der biometrischen Daten in Form von Templates der Fingerabdrücke verzichtet wird und diese biometrischen Daten –\n\n20/34\nauch diejenigen, welche bereits zentral erfasst wurden – auf einer Smart Card, welche in der Benutzersphäre und unter Kontrolle der betroffenen Person verbleibt, abgelegt werden.\n\n6.5.2 Verhältnismässigkeit in zeitlicher Hinsicht\nDie Personalien und die Templates werden derzeit von der KSS nicht gelöscht. Ebenfalls nicht gelöscht werden die korrekt verifizierten Eintritte (Transaktionen), die mit einer Dauerkarte getätigt werden.\nAuf Aufforderung des EDÖB hat die KSS in Absprache mit dem Systemlieferanten Vorschläge für\nLöschfristen eingereicht. Für die Kundendaten wird eine Löschfrist von 18 – 24 Monate nach letztmalig erfolgter Aktualisierung der Daten vorgeschlagen. Nach Ablauf dieser Zeit könne davon ausgegangen werden, dass ein Badegast nicht mehr zu den Dauerkunden zähle. Dieser Zeitrahmen ist aus\nSicht des EDÖB verhältnismässig.\n\nEmpfehlung Nr. 3:\n\nDer EDÖB erlässt die Empfehlung, dass für die Kundendaten\nLöschfristen eingeführt werden.\n\nDer in Absprache mit dem Systemlieferanten von der KSS eingereichte Vorschlag für die Löschung der Kundendaten (Löschung\nnach 18 – 24 Monaten) ist verhältnismässig.\n\nDie KSS hat diese Löschfrist bis zum 31. Juli 2006 umzusetzen\nund die technischen Anpassungen vorzunehmen.\n\nFür die Transaktionsdaten wird vorgeschlagen, dass diejenigen Transaktionsdaten, welche nicht mehr\nzu einem aktuellen/aktiven Abonnement gehören, nach 3 – 6 Monaten anonymisiert werden. Transaktionsdaten von aktiven Abonnementen sollen gemäss Vorschlag der KSS weiterhin in nicht anonymisierter Form bei den Kundendaten, und damit abonnementsbezogen, gespeichert bleiben. Der EDÖB\nsieht keine Erforderlichkeit darin, die Transaktionsdaten in nicht anonymisierter Form festzuhalten und\nerachtet ihre Speicherung bei den Kundendaten als unverhältnismässig.\n\nEmpfehlung Nr. 4:\n\nDer EDÖB erlässt die Empfehlung, dass die Transaktionsdaten\nanonymisiert werden.\n\nDie von der KSS in Absprache mit dem Systemlieferanten vorgeschlagene weitere Aufbewahrung der Transaktionsdaten von aktiven Abonnementen bei den Kundendaten erscheint dem EDÖB\nnicht erforderlich und daher unverhältnismässig. Zu statistischen\nZwecken können die Transaktionsdaten in anonymisierter Form\naufbewahrt werden.\n\n21/34\nDie KSS hat die Anonymisierung der Transaktionsdaten bis zum\n31. Juli 2006 umzusetzen und die technischen Anpassungen vorzunehmen.\n\n"}