{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\nNicht ausser Acht gelassen werden darf auch die Tatsache, dass gewisse Anwender (aufgrund fehlender Gliedmassen, Verletzungen, Narben oder aufgrund des Alters, wie z.B. Kinder oder ältere Personen) keine oder zu wenig gute biometrische Merkmale vorweisen und ihre Verifizierung misslingen\nkann. Für diese Personen ist ein Alternativszenario vorzusehen, welches nicht zu einer Diskriminierung der Betroffenen führen darf.\n\n5.7.2 Beurteilung aus Sicht des EDÖB\n\nAus Datenschutzgründen sollte die FAR vermindert werden, ohne aber die FRR zu stark zu beeinträchtigen. Zudem sollte ein optimaler Schwellenwert gewählt werden. Jedes biometrische System\nweist einen gewissen Prozentsatz an FAR auf. Die Verifizierung kann infolgedessen nicht zu 100 %\nzuverlässig erfolgen. Das System des TC XX extrahiert 12 Minutien pro Template. Dies ist aus heutiger Sicht knapp ausreichend. Tests vor Ort haben denn auch ergeben, dass das System funktioniert.\n\nProbleme ergeben sich weiter auch bei Personen, denen gewisse biometrische Merkmale fehlen oder\nnur schlecht lesbar vorhanden sind (Enrolement). Für solche Ausnahmen muss eine äquivalente Anwendbarkeit des Erkennungssystems geplant und eingesetzt werden. Eine solche Alternative besteht\nvorliegend. Anstelle einer Verifizierung mittels Fingerabdrücken wird eine PIN eingesetzt. Diese Alternative ist für die Betroffenen sowohl kostenneutral als auch von der Handhabung her äquivalent. Es\ngibt offenbar bereits Mitglieder, welche das Fingerabdrucksystem aus gesundheitlichen Gründen nicht\nnutzen können und ihre Reservationen daher mittels PIN bestätigen. Dies funktioniert problemlos.\n\nDie Datenrichtigkeit ist damit beim Reservationssystem des TC XX gewährleistet. Der EDÖB hat hier\nkeine weiteren Bemerkungen.\n\n5.8 Datensicherheit\n\n5.8.1 Ausgangslage\n\nGemäss Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische\nMassnahmen gegen unbefugtes Bearbeiten gesichert werden. Zu gewährleisten sind insbesondere\ndie Vertraulichkeit, die Verfügbarkeit sowie die Integrität der Personendaten. Diese Anforderungen\n17/27\nsind dann nicht mehr gewährleistet, wenn Unbefugte leichten Zugriff auf die Daten haben oder ein\nfremdes „Drittgerät“ die Daten abhören oder manipulieren könnte. Die Datensicherheit liegt in der Verantwortung derjenigen Stelle, welche die Datenherrschaft über die Personendaten inne hat (Art. 8\nAbs. 1 der Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993 (VDSG; SR\n235.11).\n\nWie bereits ausgeführt wurde, befinden sich sowohl der PC „Biometrie“ als auch der Sekretariats-PC\nin von aussen zugänglichen und nur durch ein einfaches Schloss gesicherten Räumen des Clubhauses. Zum PC „Biometrie“ haben 5 bis 6 Personen Zutritt, wobei 2 bis 3 davon vom TC XX nicht näher\nbenannt werden konnten. Zum Sekretariats-PC haben ausserhalb der Öffnungszeiten 11 Personen\nZutritt, während der Öffnungszeiten kann der Raum von jedermann betreten werden, wobei der PC\ndann i.d.R. nicht unbeaufsichtigt ist und der Zugang auf die dort gespeicherten Daten passwortgeschützt ist.\n\nDer PC „Biometrie“ und der Sekretariats-PC sind via WIFI miteinander und mit dem Internet verbunden. Das WIFI ist durch das Protokoll WPA (seit März 2010 WPA2) gesichert. Den Mitgliedern wird auf\nWunsch das WIFI-Passwort bekannt gegeben, damit diese während ihres Aufenthalts auf dem Clubgelände via WIFI aufs Internet zugreifen können.\n\nVom Sekretariats-PC aus kann via eine versteckte Partition auf dem PC „Biometrie“ auf die dort gespeicherten Templates zugegriffen werden.\n\n5.8.2 Beurteilung aus Sicht des EDÖB\n\nDer EDÖB beurteilt die physische Sicherung des PC „Biometrie“ und des Sekretariats-PC als ungenügend. Die Türen samt Schlössern können ohne grösseren Aufwand aufgebrochen werden. Damit sind\ndie beiden PCs nicht in dem Masse physisch gesichert, wie dies vorliegend angezeigt wäre, und ein\n„Datendiebstahl“ oder gar die Entwendung der ganzen PCs wäre leicht möglich. Dies muss aus Sicht\ndes EDÖB dringend verbessert werden, insbesondere in Anbetracht der Sensibilität der auf den PCs\ngespeicherten Daten.\n\nDer Zugang zu den PCs „Biometrie“ und dem Sekretariats-PC ist zuwenig klar geregelt. Es muss daher für beide Rechner sowie eine Liste erstellt werden, in der die Zutrittsberechtigten klar definiert\nwerden, wobei die Anzahl der Berechtigten auf ein Minimum reduziert werden muss. Dasselbe gilt für\ndie Zugangsberechtigten für die genannten Rechner (Benutzerkonten) und den Zutritt und den Zugang zu Backups und dergleichen.\n\nDer EDÖB erachtet es zudem als problematisch, dass die Übertragung (biometrischer) Persondaten\nvia WIFI erfolgt, welches nicht denselben Sicherheitsstandard bieten kann wie eine Übermittlung via\nKabel, und dieses WIFI auch von den Mitgliedern für den Zugang zum Internet genutzt werden kann.\nEr schlägt daher vor, dass die Verbindung zwischen dem PC „Biometrie“ und dem Sekretariats-PC\nsowie die Verbindungen zum Router/Modem mittels Kabel erfolgen und das WIFI nur noch für den\nInternetzugang der Mitglieder genutzt wird. Damit erfolgt die Übertragung der (biometrischen) Personendaten sicherer und getrennt vom Internetverkehr der Mitglieder.\n\n5.9 Auskunftsrecht\n\n5.9.1 Ausgangslage\n\n18/27\nGemäss Art. 8 DSG kann jede Person vom Inhaber der Datensammlung Auskunft darüber verlangen,\nob Daten über sie bearbeitet werden.\n\n"}