{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2006-04-11", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20060411---Biometris_2006-04-11.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/6mZ-HX5oAlq5/20060411%20-%20Biometrische%20Kontrollen%20bei%20Sport%20und%20Freizeitanlagen.pdf", "Checksum": "6c916b533506b5666fc2e1dd5e24fad3"}, "Scrapedate": "2026-02-13", "Num": ["20060411 - Biometrische Kontrollen bei Sport und Freizeitanlagen"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 11.04.2006"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 11.04.2006"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen"}], "ScrapyJob": "446973/66/2019", "Zeit UTC": "13.02.2026 03:16:34", "Checksum": "b580864a23ef6895e093a6d9ba892bcb", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 11.04.2006\nRegeste:\nSchlussbericht vom 11. April 2006 betreffend Biometrische Kontrollen bei Sport- und Freizeitanlagen - Schlussbericht mit Empfehlungen\n\n Der EDÖB regt an, dass die Templates in verschlüsselter Form\nabgelegt werden.\n\nStellungnahme KSS:\nBis spätestens Mai 2007 wird in der Applikation eine Verschlüsselungsschicht implementiert, welche die bestehenden Verschlüsselungs-Algorithmen verwendet. Folgende Daten\nwerden in einem ersten Schritt verschlüsselt abgespeichert: Benutzerpasswörter, Fin-\ngerprint-Templates.\n\nReaktion EDÖB\nDer Vorschlag wird umgesetzt. Es sind keine weiteren Schritte nötig.\n\nVerbesserungsvorschlag Nr. 4:\n\nDer EDÖB regt an, dass bezüglich der (Fern-)Wartungsmöglichkeit eine getrennte PROD-/TEST-Umgebung kreiert wird,\ndamit das Wartungspersonal nur auf die Testdaten zugreifen\nkann.\n\nStellungnahme KSS:\nDie Möglichkeit ein produktives System und ein Testsystem zu unterhalten existiert gemäss Angaben der KSS bereits. Indessen sei bei einer Anpassung oder Erweiterung der\nBetriebskonfiguration immer auch ein Zugriff auf das produktive System notwendig. Es\nkönnten höchstens produktive Daten (Betriebsdaten) von Konfigurationsdaten (Stammdaten) unterschieden werden.\nIn diesem Punkt scheint der KSS eine adäquate Lösung (Trennung der Daten) kaum realisierbar. Oft müssten auch produktive Daten korrigiert werden, die fehlerhaft oder unvollständig in die Datenbank eingetragen wurden (z.B. Bedienfehler, Softwarefehler, Stromausfall etc.).\nSchliesslich wurde gemäss Angaben der KSS ein Auswertungsserver auf Webbasis installiert, welcher ebenfalls von der Firma Ticos betreut und gewartet wird, weshalb auch ohne\nDatenbankzugriff die Möglichkeit bestände, im Rahmen von bestehenden Rapports Daten\nauszuwerten.\n\n33/34\nReaktion EDÖB\nDer EDÖB kann die Argumente der KSS gegen eine vollständige Trennung der PROD-\n/TEST-Umgebung bei Wartungsarbeiten nachvollziehen. Der EDÖB regt als Gegenvorschlag an, dass zur Erhöhung der Sicherheit für Zugriffe auf die produktiven Daten bei\nWartungsarbeiten zwingend eine vollständige Protokollierung des Zugriffs im Sinne des\nArt. 10 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG; SR 235.11) eingeführt wird.\n\nBern, den 6. November 2006\n\nEIDGENÖSSISCHER\nDATENSCHUTZ- UND ÖFFENT-\nLICHKEITSBEAUFTRAGTER\nDer Beauftragte:\n\nHanspeter Thür\n\n34/34\n"}