{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\nDagegen ist das Reservationssystem (ohne biometrische Daten) ohne Passwortschutz oder dergleichen auf der Website des Clubs abrufbar. Jeder Internetnutzer kann damit sehen, wer zu welcher Zeit\nwelchen Platz reserviert hat. Dies ist auch rückwirkend für 2-3 Jahre möglich. Jedes Clubmitglied kann\nbeim Einrichten seines Benutzerkontos zwar den Benutzernamen abändern und so ein Pseudonym\nanzeigen lassen. Die Default-Einstellung entspricht jedoch dem ersten Buchstaben des Vornamens,\ngefolgt von max. den ersten 20 Buchstaben des Nachnamens.\n\n4.9 Serverraum und Server, Datensicherheit\n\nDie Templates sind auf einem PC „Biometrie“ gespeichert, welcher sich in einem Vorraum zum Clubhaus befindet. Der Raum ist mit einer normalen Türe mit einfachem Schloss gesichert. Zutritt zu diesem Raum haben der Clubpräsident, der Verwalter, der Informatiker sowie 2 bis 3 weitere Personen.\nAuf einem Tablar ausserhalb des Gebäudes befinden sich folgende zum PC „Biomentrie“ gehörenden\nPeripherie-Geräte: Eine numerische Tastatur zur Eingabe der Mitgliedernummer, ein Fingerabdrucklesegerät und eine Maus, mit der auf dem Bildschirm navigiert werden kann.\n\nDie Mitgliederdaten befinden sich auf einem PC im Clubsekretariat, welches sich im 1. Stock des\nClubhauses, von aussen zugänglich über eine Galerie, befindet. Das Sekretariat ist ebenfalls mit einer\nnormalen Tür mit einfachem Schloss gesichert und kann während der Öffnungszeiten des Sekretariats\nvon Jedermann betreten werden. Ausserhalb der Öffnungszeiten haben der Präsident, der Verwalter,\nder Informatiker, 4 Vorstandsmitglieder sowie 4 Angestellte Zutritt zum Sekretariat. Der Zugang zum\nSekretariats-PC ist mit einem Passwort gesichert. Hier muss beachtet werden, dass auch vom Sekre-\ntariats-PC aus via eine versteckte Partition auf dem PC „Biometrie“ auf die Templates zugegriffen\nwerden kann. Um die Sicherheit dieses Zugangs zu erhöhen, wurde dem EDÖB vorgeschlagen, hierfür ein separates Administratorenprofil zu erstellen.\n\n7/27\nDas Reservationssystem befindet sich auf einem Webserver. Der Zugang zu den Personendaten wird\ndurch ein Passwort für den Administrator des Reservationssystems geschützt. Wir kennen die Vertragsbedingungen betreffend Datenschutz mit dem Serverbetreiber nicht.\n\nDie beiden PCs sind mit dem Internet und untereinander via WIFI verbunden. Das WIFI wird zurzeit\ndurch das Protokoll WPA geschützt (ab März 2010 durch das Protokoll WPA2) und kann gemäss\nWebsite auch von Mitgliedern für den Zugang zum Internet benutzt werden. Diese erhalten auf Anfrage das Zugangspasswort.\n\nDie nicht biometrischen Personendaten der Mitglieder werden in Klartext gespeichert, während die\nTemplates angeblich verschlüsselt gespeichert werden. Der EDÖB geht aber davon aus, dass es sich\neher um eine Codierung (ASN.1 DER) als um eine Verschlüsselung handelt, insbesondere da er keinerlei Informationen betreffend die behauptete Verschlüsselung erhalten hat (Algorithmus, Schlüssel,\nLänge des Schlüssels).\n\n4.10 Systemwartung\n\nDie Systemwartung erfolgt durch die Informatiker des TC XX. Die Templates können aufgrund der\nCodierung/Verschlüsselung im Rahmen von Wartungsarbeiten nicht gelesen werden, die übrigen,\nunverschlüsselt gespeicherten Daten dagegen schon.\n\n5. Datenschutzrechtliche Beurteilung\n\n5.1 Biometrische Daten als Personendaten\n\n5.1.1 Ausgangslage\n\nDas Bundesgesetz über den Datenschutz vom 19. Juni 1992 (DSG; SR 235.1) findet dort Anwendung,\nwo mit Personendaten im Sinne des Art. 3 lit. a DSG operiert wird. Im vorliegenden Fall werden für die\nReservation eines Tennisplatzes biometrische Daten bearbeitet (Templates von Fingerabdrücken).\n\n5.1.2 Beurteilung aus Sicht des EDÖB\n\nBiometrische Daten der Fingerabdrücke in Form von Templates (=Referenzdatum) machen eine Person durch Abgleich mit einem aktuell präsentierten Fingerabdruck bestimmbar. Somit können die biometrischen Daten der Verifizierung (resp. Identifizierung) einer Person dienen. Die Bestimmbarkeit\nergibt sich nicht nur aus dieser Abgleichsmöglichkeit, sondern auch dadurch, dass eine Verbindung\nzwischen der Template-Datenbank und dem Sekretariats-PC mit den Mitgliederdaten besteht. Die\nbiometrischen Daten in Form von Templates können in Verbindung mit diesen weiteren Daten klar\neiner Person zugeordnet werden und machen diese bestimmbar (Art. 3 lit. a DSG).\n\n"}