{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-04-05", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:59", "Checksum": "2fa84ec3113563eca01a6a5319c01f64", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n Stellungnahme KSS:\nDie Software, um Kundendaten automatisiert zu löschen, wird bis zum 30. September\n2006 fertig gestellt und in Betrieb genommen. Die Kundendaten werden ab dem letzten aktiven Kundenkontakt nach den vorgeschlagenen 18 Monaten gelöscht.\n\nReaktion EDÖB\nDie Empfehlung wird umgesetzt. Es sind keine weiteren Schritte nötig.\n\n30/34\nEmpfehlung Nr. 4:\n\nDer EDÖB erlässt die Empfehlung, dass die Transaktionsdaten\nanonymisiert werden.\n\nDie von der KSS in Absprache mit dem Systemlieferanten vorgeschlagene weitere Aufbewahrung der Transaktionsdaten von aktiven Abonnementen bei den Kundendaten erscheint dem EDÖB\nnicht erforderlich und daher unverhältnismässig. Zu statistischen\nZwecken können die Transaktionsdaten in anonymisierter Form\naufbewahrt werden.\n\nDie KSS hat die Anonymisierung der Transaktionsdaten bis zum\n31. Juli 2006 umzusetzen und die technischen Anpassungen vorzunehmen.\n\nSofern den Kunden der KSS auch in Zukunft die Möglichkeit offeriert werden soll, ihre Eintritte für persönliche Auswertungen kontrollieren zu können, so wäre dieses Kundenangebot bei der\nUmsetzung der Empfehlung Nr. 2 in das neue Systemkonzept\neinzubauen. Die dafür erforderlichen abonnementsbezogenen\nTransaktionsdaten dürfen dann aber ausschliesslich auf der\nSmart Card in der Nutzersphäre des Badegastes festgehalten\nwerden.\n\nStellungnahme KSS:\nEs wurden Lösungen für die Anonymisierung evaluiert, jedoch bisher noch nicht umgesetzt. Die KSS weist darauf hin, dass es notwendig sei, anhand der Karten die vorgängigen Eintritte zu ermitteln, damit die Zutrittskontrolle korrekt arbeite. Es gäbe folgende drei\nFälle zu unterscheiden, bei denen die vorgängigen Eintritte ermittelt werden müssen:\n- Das System arbeitet mit einer sog. Wiederholsperre. Im System ist hinterlegt, nach\nwelcher Zeit ein frühester Eintritt wieder möglich ist. In diesem Fall ist zumindest der\nletzte Eintritt, der mit derselben Karte getätigt wurde, ermittelbar.\n- Im System wird eine Funktion unterstützt, die es ermöglicht, während einer Zeitperiode\neine beschränkte Anzahl Eintritte zu gewährleisten. Um dies zu ermitteln benötigt das\nSystem alle getätigten Eintritte des gewährten Zeitraums (z.B. ein Monat).\n- Will ein Besucher eine detaillierte Aufstellung all seiner getätigten Eintritte, benötigt die\nKSS sämtliche Statistikdaten, um die gewünschte Auswertung zu erstellen.\n\nDie KSS schlägt folgende Lösungen vor:\nEs stehen aus Sicht der KSS vorwiegend zwei Lösungen zur Diskussion.\nDie erste Lösung sieht die Anonymisierung nach 1 Tag vor. Wenn während eines Tages\ndie Statistikdaten von einzelnen Karten verfügbar seien, funktioniere die Wiederholsperre,\nwobei in der Nacht ein Programm ablaufe, welches die Statistikeinträge des vorhergegangenen Tages anonymisiere. Vorteil dieser Lösung wäre, dass keine nicht anonymisierten\nDaten im System existierten, nachteilig wäre, dass alinea zwei und drei der vorstehend genannten Fälle nicht mehr möglich wären.\n31/34\nDie zweite Lösung sieht die Anonymisierung jeweils bei jedem neuen Eintritt vor. Die Anonymisierung würde dann automatisch nach der letzten Verwendung der Daten erfolgen.\n\nReaktion EDÖB\nDer EDÖB hält fest, dass die KSS die Empfehlung Nr. 4 grundsätzlich akzeptiert. Der E-\nDÖB fordert die KSS daher auf, sich für eine Lösung zu entscheiden, in welcher die Empfehlung Nr. 4 auch tatsächlich umgesetzt wird. Welche Lösung gewählt wird und in welchem Umfang die Umsetzung der Empfehlung Nr. 2 (Smart Card) dabei helfen kann, ist\nder KSS überlassen. Wichtig ist, dass die Transaktionsdaten schnellstmöglich anonymisiert\nwerden.\nWeshalb die Transaktionsdaten für die Zutrittskontrolle unvermeidlich benutzt werden\nmüssen, bleibt dem EDÖB unklar. Alle drei oben genannten Fälle (Wiederholsperre; beschränkte Eintritte während einer Zeitperiode; mit der Karte getätigte Eintritte) könnten aus\nSicht des EDÖB durch geringe zusätzliche Daten auf der Karte selbst (Zähler und Zeitstempel) sichergestellt werden.\nDer EDÖB erwartet von der KSS eine Umsetzung der Empfehlung Nr. 4 bis spätestens\nBeginn der nächsten Sommersaison, d.h. bis spätestens 15. Mai 2007.\n\nEmpfehlung Nr. 5:\n\nDer EDÖB erlässt die Empfehlung, dass bis zum Zeitpunkt, an\ndem die Templates dezentral auf Smart Cards abgelegt werden\n(d.h. bis zur Umsetzung der Empfehlung Nr. 2), Löschfristen\nfür die derzeit noch zentral gespeicherten Templates eingeführt\nwerden.\n\nDie von der KSS in Absprache mit dem Systemlieferanten vorgeschlagene Löschfrist von 7 – 14 Monaten für die zentral gespeicherten Templates ist zu kürzen. Verhältnismässig erscheint dem\nEDÖB eine diesbezügliche Frist von max. 3 Monaten.\n\nDie KSS hat diese Löschfrist bis zum 31. Juli 2006 umzusetzen\nund die technischen Anpassungen vorzunehmen.\n\nDie Frist von 3 Jahren für die Nicht-Wiedererkennung alter\nTemplates erscheint verhältnismässig.\n\nStellungnahme KSS:\nDie aktuell nicht verwendeten Templates wurden nach der Sommersaison, d.h. nach dem\n15. September 2006 gelöscht.\n\nReaktion EDÖB\nDie Empfehlung wird umgesetzt. Es sind keine weiteren Schritte nötig.\n\n32/34\n2.4 Datensicherheit\n\nVerbesserungsvorschlag Nr. 3:\n\n"}