2. die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und 3. die Verifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so dass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums und die Kontrolle der betroffenen Person verlassen. Dies bedingt, dass von der KSS in Zukunft auf die zentrale Speicherung der biometrischen Daten in Form von Templates der Fingerabdrücke verzichtet wird und die biometrischen Daten – auch diejenigen, welche bereits zentral erfasst wurden – auf einer Smart Card, welche sich in der Nutzersphäre der betroffenen Person befindet, abgelegt werden.