{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\nMit der Einführung des neuen Reservationssystems werden aus den Fingerabdrücken der Mitglieder\nTemplates generiert und diese zentral in einer Datenbank abgelegt. Rohdaten (d.h. das Originalbild\ndes Fingerabdrucks) werden keine erhoben. Das System funktioniert ohne Karten. Eine zuvor über\ndas Reservationssystem online oder auf dem „Borne“ getätigte Platzreservation wird bestätigt, indem\ndie Mitgliedernummer eingegeben und anschliessend der Finger auf das Lesegerät gehalten wird.\nDas aktuell erstellte Template wird nun mit dem durch die Mitgliedernummer ermittelten Referenzdatum verglichen. Stimmen die beiden Templates überein, wird die Reservation bestätigt und die Reservation bleibt für die nächsten zwei bis drei Jahre im Reservationssystem gespeichert und abrufbar.\nStimmen die Templates nicht überein, wird die Reservation nicht bestätigt und 10 Minuten nach Beginn der Reservationszeit gelöscht.\n12/27\nNebst den Templates werden im Sekretariats-PC weitere Daten der Mitglieder (Personalien, Spielerdaten etc.) und im Reservationssystem die Reservationsdaten gespeichert. Die Reservationsdaten\nsind ohne Passwortschutz durch sämtliche Internetnutzer über das Internet abrufbar. Hierbei werden\nder Benutzername (im Defaultzustand erster Buchstabe des Vornamens sowie max. die ersten 12\nBuchstaben des Nachnamens) sowie die Reservationszeiten für die vergangenen zwei bis drei Jahre\nangezeigt. Um eine Reservation zu tätigen, muss sich das Mitglied mit seinem Benutzernamen und\neinem Passwort einloggen. Der angezeigte Name kann durch das Mitglied selbständig geändert werden.\n\n5.5.2 Beurteilung der inhaltlichen Verhältnismässigkeit aus Sicht des EDÖB\n\n5.5.2.1 Zentrale Speicherung biometrischer Daten\n\nDer Einsatz biometrischer Verfahren im Privatbereich stellt je nach Ausgestaltung im konkreten Einzelfall einen mehr oder weniger intensiven Eingriff in die Persönlichkeitsrechte der Betroffenen dar.\nGrundsätzlich sind daher vor dem Einsatz biometrischer Verfahren immer auch andere geeignete\nMassnahmen zu prüfen, welche weniger in die Grundrechte der Betroffenen eingreifen und mit denen\nder angestrebte Zweck ebenfalls erreicht werden kann. Des Weiteren muss schon bei der Auswahl\nund Ausgestaltung des biometrischen Verfahrens darauf geachtet werden, ein möglichst datensparsames System auszuwählen, das in einem vernünftigen Verhältnis zum angestrebten Zweck steht.\nWie die Art. 29-Datenschutzgruppe der EU in ihrer Stellungnahme zum Einsatz von Biometrie festhält,\nsind bei der Beurteilung der Verhältnismässigkeit „auch die Risiken für den Schutz der Grundrechte\nund –freiheiten des Einzelnen zu berücksichtigen, vor allem die Frage, ob der beabsichtigte Zweck\nnicht auch auf eine weniger in die Rechte der Betroffenen eingreifende Weise zu erreichen ist“. Wie\ndie Art. 29-Datenschutzgruppe weiter festhält, „sind biometrische Systeme, die zur Zugangskontrolle\n(Verifikation) eingesetzt werden, mit geringeren Gefahren für den Schutz der Grundrechte und –\nfreiheiten des Einzelnen verbunden, wenn sie entweder auf Körpermerkmalen basieren, die keine\nSpuren hinterlassen (z.B. in Form der Hand, aber keine Fingerabdrücke), oder wenn sie zwar Körpermerkmale verwendet, die Spuren hinterlassen, die Daten jedoch auf einem Medium gespeichert werden, das sich im Besitz der betroffenen Person befindet (mit anderen Worten, wenn die Daten nicht im\nGerät, das den Zugang kontrolliert oder in einer zentrales Datenbank gespeichert werden (Art. 29-\nDatenschutzgruppe, Arbeitspapier über Biometrie, angenommen am 1. August 2003, 12168/08/DE\nWP 80)).\n\nIm vorliegenden Fall geht es um ein Reservationssystem für eine Freizeitanlage. Die Biometrie wird\nzur Verifizierung der Clubmitglieder eingesetzt. Datensparsamkeit erreicht man, indem nur die unbedingt zur Verifizierung notwendigen biometrischen Daten erhoben werden. Zur Verifizierung werden\nkeine Rohdaten benötigt. Der Vergleich mit Templates reicht aus, um die berechtigte Person bei der\nBestätigung der Reservation zu verifizieren. Die Beschränkung der Speicherung biometrischer Daten\nauf Templates, wie dies vom TC XX vollzogen wird, ist unter dem Gesichtspunkt der Datensparsamkeit verhältnismässig.\n\nBiometrische Daten sind dauerhaft personengebunden. Aus diesem Grund sollten die biometrischen\nDaten – gerade wenn es um so heikle Bereiche wie Fingerabdrücke geht – im Einflussbereich der\nbetroffenen Person, d.h. des Mitglieds, gespeichert werden und dort verbleiben.\n\nAus dem bisher Gesagten folgt, dass für eine datenschutzkonforme Umsetzung biometrischer Verifizierungssystemen im Freizeitbereich die nachfolgend beschriebenen drei Varianten in Frage kommen.\nFür den Einsatz biometrischer Charakteristika, die (physische oder digitale) Spuren hinterlassen (z.B.\n13/27\nFingerabdrücke oder Gesichtsfotografien), können nur die Varianten a) und b) durch den Einsatz von\nindividuellen Karten ein genügendes Sicherheitsniveau garantieren. Die Variante c) ohne Karten kann\ndagegen nur dann eingesetzt werden, wenn biometrische Charakteristika verwendet werden, die keine Spuren hinterlassen (z.B. Fingervenen oder Handumriss).\n\na) Dezentralisierung (auf Karten)\n\nWie der EDÖB in seinem Leitfaden zu biometrischen Erkennungssystemen vom September 2009\nfesthält, wird beim Einsatz von Biometrie im Privatbereich der Persönlichkeitsschutz der Betroffenen\nam ehesten gewahrt, indem\n\n"}