{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\n 1. die biometrischen Daten auf einem Sicherheitsmedium, da sich in der alleinigen Kontrolle der\nbetroffenen Person befindet, auslesesicher gespeichert werden;\n\n2. die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und\n\n3. die Verifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so\ndass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums\nund die Kontrolle der betroffenen Person verlassen (biometrischer Vergleich auf Karte, vgl.\nLeitfaden S. 13).\n\nb) Pseudodezentralisierung (mit Karten)\n\nEin annährend gleich hohes Niveau betreffend den Persönlichkeitsschutz kann mit der Pseudodezentralisierung erreicht werden. Diese Lösung wurde denn auch vom Bundesverwaltungsgericht in seinem\nUrteil vom 4 August 2009 in Sachen KSS (A-3908/2008) skizziert. Im Unterscheid zur richtigen Dezentralisierung werden die biometrischen Daten zentral gespeichert, der logische Zugang zu diesen\nDaten ist aber einzig durch den Einsatz eines Zuordnungscodes möglich, der auf einer Karte gespeichert wird, die sich ausschliesslich im Besitz der betroffenen Person befindet. Im Einzelnen bedeutet\ndies Folgendes:\n\n1. Die biometrischen Daten werden als verschlüsselte Templates zentral gespeichert (und nicht\nals Rohdaten, z.B. als Fingerabdruckbild oder als Fotografie);\n2. die Templates sind so gespeichert, dass der Inhaber der Datensammlung keinen Bezug zu\neiner bestimmten oder bestimmbaren Person herstellen kann. Statistische Daten oder weitere\nAngaben (z.B. Zeitstempel) können in Verbindung mit den biometrischen Daten so lange gespeichert werden, wie durch sie keine Identifizierung der fraglichen Person möglich wird;\n3. die Verbindung zwischen dem Template und der betroffenen Person kann einzig durch eine\nexplizite und bewusste Freigabe durch die Verwendung der persönlichen Karte hergestellt\nwerden.\n\nc) Zentralisierung (ohne Karten)\n\nWird ein Verifizierungssystem ohne die Verwendung persönlicher Karten im Freizeitbereich gewünscht, so ist dies nur mit einer Zentralisierung der biometrischen Daten möglich. Da die zentrale\nSpeicherung biometrischer Daten für den Verifzierungsprozess normalerweise nicht notwendig wäre,\nmuss das System angepasst werden, damit es nicht gegen den Grundsatz der Verhältnismässigkeit\nverstösst:\n\n1. Es dürfen nur biometrische Charakteristika verwendet werden, die keine (physischen oder digitalen) Spuren hinterlassen;\n\n14/27\n2. die biometrischen Daten werden als verschlüsselte Templates zentral gespeichert (und nicht\nals Rohdaten, z.B. als Fotografie);\n3. die Templates sind so gespeichert, dass der Inhaber der Datensammlung keinen Bezug zu\neiner bestimmten oder bestimmbaren Person herstellen kann. Statistische Daten oder weitere\nAngaben (z.B. Zeitstempel) können in Verbindung mit den biometrischen Daten so lange gespeichert werden, wie durch sie keine Identifizierung der fraglichen Person möglich wird;\n4. die Verbindung zwischen dem Template und der betroffenen Person wird einzig in flüchtiger\nWeise durch das Erkennungssystem hergestellt, mit dem Ziel, die Zugehörigkeit einer Person\nzum Kreis der Berechtigten festzustellen. Alle weiteren Operationen (Identifizierung der Person, Bestätigung der Reservation…) werden davon getrennt und ohne Verwendung biometrischer Charakteristika durchgeführt.\n\nDaraus folgt, dass der TC XX in Zukunft eine der vorgeschlagenen Varianten wählt, wenn an der Verwendung biometrischer Erkennungssysteme festgehalten wird. Die gilt auch für die bereits zentral\ngespeicherten biometrischen Daten. Eine zentrale Speicherung, wie sie zurzeit praktiziert wird, ist\nunter dem Blickwinkel des Grundsatzes der Datensparsamkeit und des Grundsatzes der möglichst\nschonenden Bearbeitung von Personendaten, im vorliegenden Fall der Reservation von Tennisplätzen\ndes TC XX, unverhältnismässig.\n\n5.5.2.2 Veröffentlichung der Reservationsdaten im Internet\n\nDas Reservationssystem ermöglicht es den Mitgliedern, die Platzreservation via Internet vorzunehmen\nund die so getätigte Reservation anschliessend vor Ort mit dem Fingerabdruck zu bestätigen. Zu diesem Zweck ist das System auf der Website des TC XX aufgeschaltet. Der EDÖB anerkennt, dass die\nOnline-Reservation den Mitgliedern einen grossen Nutzen bringt und daneben auch die Möglichkeit\neröffnet, Spielpartner zu suchen und zu finden. Zur Erfüllung dieses Zwecks erscheint es auch verhältnismässig, den Mitgliedern einen Online-Zugang zum Reservationssystem zu gewähren.\n\nNach Ansicht des EDÖB besteht dagegen kein Grund dafür, den Zugang zu den Reservationsdaten\nohne Beschränkung zuzulassen und damit auch Nichtmitgliedern Einsicht zu gewähren. Dies geht\nweit über das für die Zweckerreichung Notwendigen hinaus. Nach Ansicht des EDÖB ist der Online-\nZugang zum Reservationssystem daher auf die Clubmitglieder zu beschränken. Dies kann beispielsweise durch einen Passwortschutz geschehen. Nachdem die Online-Reservation ohnehin ein Login\nerfordert, bedarf es für diese Beschränkung nur einer geringfügigen Änderung des Systems. So könnte man beispielsweise bereits für die Einsicht in die Reservationsdaten ein Login verlangen.\n\n"}