{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n Sofern den Kunden der KSS auch in Zukunft die Möglichkeit offeriert werden soll, ihre Eintritte für persönliche Auswertungen kontrollieren zu können, so wäre dieses Kundenangebot bei der\nUmsetzung der Empfehlung Nr. 2 in das neue Systemkonzept\neinzubauen. Die dafür erforderlichen abonnementsbezogenen\nTransaktionsdaten dürfen dann aber ausschliesslich auf der\nSmart Card in der Nutzersphäre des Badegastes festgehalten\nwerden.\n\nFür die Templates wird eine Löschfrist von 7 – 14 Monate vorgeschlagen. Bei dieser Zeitspanne könne ein Kunde eine Abonnementsdauer (6 oder 12 Monate) aussetzen, ohne dass ein neues Template\nerfasst werden müsse. Bei aktiven Abonnementen wird vorgeschlagen, dass ein einmal erfasstes\nTemplate ein maximales Alter von 3 Jahren nicht überschreiten kann. Ein Template, welches vor mehr\nals 3 Jahren eingelesen wurde, muss durch ein neues Enrolment ersetzt werden. Das alte (abgelaufene) Template wird nicht gelöscht, sondern kann nicht mehr zur Ausstellung eines neuen Abonnements verwendet werden.\n\nEmpfehlung Nr. 5:\n\nDer EDÖB erlässt die Empfehlung, dass bis zum Zeitpunkt, an\ndem die Templates dezentral auf Smart Cards abgelegt werden\n(d.h. bis zur Umsetzung der Empfehlung Nr. 2), Löschfristen\nfür die derzeit noch zentral gespeicherten Templates eingeführt\nwerden.\n\nDie von der KSS in Absprache mit dem Systemlieferanten vorgeschlagene Löschfrist von 7 – 14 Monaten für die zentral gespeicherten Templates ist zu kürzen. Verhältnismässig erscheint dem\nEDÖB eine diesbezügliche Frist von max. 3 Monaten.\n\nDie KSS hat diese Löschfrist bis zum 31. Juli 2006 umzusetzen\nund die technischen Anpassungen vorzunehmen.\n\nDie Frist von 3 Jahren für die Nicht-Wiedererkennung alter\nTemplates erscheint verhältnismässig.\n\nDie neu einzuführenden Löschfristen sind zur Verbesserung der Transparenz der Datenbearbeitung\nim Info-Flyer darzulegen (vgl. auch Verbesserungsvorschlag Nr. 1).\n\n22/34\n6.6 Zweckbindung der Datenbearbeitung\nDie KSS verfügt über eine interne Weisung datierend vom 21.07.2005, die allen Mitarbeitern untersagt, Daten von Kunden der KSS ohne richterlichen Beschluss weiter zu geben. Trotz dieser internen\nWeisung kann durch die derzeit praktizierte zentrale Speicherung der Templates eine Zweckentfremdung (d.h. eine über die Missbrauchsverhinderung hinausgehende Datenbearbeitung) dieser heiklen\nDaten nicht gänzlich ausgeschlossen werden. Eine Zweckentfremdung im Sinne einer Verknüpfung\nmit anderen Datensammlungen oder eine Weitergabe an aussenstehende Dritte wäre möglich. Da\neine Änderung des Bearbeitungszwecks der biometrischen Daten von den Betroffenen durch die zentrale Speicherung der Daten nicht kontrollierbar ist, sind technische Lösungen vorzuziehen, welche die\nZweckbindung ausreichend gewährleisten. Unter dem Aspekt der Zweckbindung ist die dezentrale\nSpeicherung der biometrischen Daten auf einer Smart Card in der Nutzersphäre der Betroffenen und\nnicht wie vorliegend eine zentrale Speicherung der Daten vorzusehen. Es kann an dieser Stelle auf\ndie Empfehlung Nr. 2 verwiesen werden.\n\n6.7 Datenrichtigkeit (Zuverlässigkeit, Anwendbarkeit)\nAus Datenschutzgründen sollte die False Acceptance Rate (FAR) vermindert werden, ohne aber die\nFalse Rejection Rate (FRR) zu stark zu beeinträchtigen. Gleichzeitig sollte ein optimaler Schwellenwert gewählt werden. Jedes biometrische System weist einen gewissen Prozentsatz an FAR auf. Die\nAuthentifizierung kann infolgedessen nicht zu 100% zuverlässig erfolgen.\nFür Personen, denen biometrische Merkmale fehlen oder deren biometrische Merkmale bspw. aufgrund des Alters, Narben oder sonstiger Gründe nicht oder nur schlecht eingelesen werden können,\nmuss eine äquivalente Anwendbarkeit des Erkennungssystems geplant und eingesetzt werden. Die\nKSS führt dazu aus, dass in Abhängigkeit zur Qualität des Templates die Möglichkeit bestünde, die\nTemplates mehrerer Finger eines Kunden in der Datenbank abzulegen. Könnten von einem Kunden\nkeine Templates generiert werden, so könne diesem auch ein Abonnement ohne Fingerabdruck-\nVerifizierung ausgestellt werden. Abgesehen davon, dass der EDÖB der Ansicht ist, die zentrale Speicherung sei unverhältnismässig und daher eine dezentrale Speicherung auf einer Smart Card in der\nNutzersphäre der betroffenen Person einzuführen (vgl. Empfehlung Nr. 2) hat der EDÖB zur Datenrichtigkeit keine Bemerkungen\n\n6.8 Datensicherheit\nAbgesehen von den Templates, sind die in der Datenbank gespeicherten Daten ausreichend vor unbefugten Zugriffen geschützt (vergitterter, verschlossener Raum, Systemnutzer und Passwort).\nDie Sensibilität und folglich das angemessenen Schutzniveau von biometrischen Templates kann aus\nheutiger Sicht nicht abschliessend beurteilt werden. Deshalb sind die Templates in verschlüsselter\nForm in einer Datenbank oder auf einer Smart Card abzulegen.\n\nVerbesserungsvorschlag Nr. 3:\n\nDer EDÖB regt an, dass ÇáÉ=qÉãéä~íÉë=áå=îÉêëÅÜäΩëëÉäíÉê=cçêã=\n~ÄÖÉäÉÖí=ïÉêÇÉåK=\n\n"}