2. die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und 3. die Verifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so dass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums und die Kontrolle der betroffenen Person verlassen. Empfehlung Nr. 2: