• auf die zentrale Speicherung der Templates der Fingerabdrücke verzichtet wird und diese biometrischen Daten auf einer Smart Card, welche in der Benutzersphäre und unter Kontrolle der betroffenen Person verbleibt, abgelegt werden (Empfehlung Nr. 2); • für die erhobenen Kundendaten (Anschrift und Kontaktinformationen) Löschfristen eingeführt werden (Empfehlung Nr. 3); • die Transaktionsdaten (Datum, Uhrzeit und Kontrollautomat des Badeein- resp. Badeaustritts) anonymisiert werden, da aus Sicht des EDÖB deren Aufbewahrung bei den Kundendaten nicht erforderlich und daher unverhältnismässig ist (Empfehlung Nr. 4);