{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\n a) Der TC XX erarbeitet bis zum 31.12.2010 ein Informationenblatt, welches die Modalitäten der Bearbeitung der biometrischen\nDaten, die Möglichkeit einer Alternative ohne Verwendung biometrischer Daten, wie auch die Tatsache, dass der Familiennamen der Mitglieder im Reservationssystem angezeigt wird, wenn\nnicht von der Möglichkeit der Pseudonymisierung Gebrauch gemacht wird, Auskunft gibt. Aufgeführt werden müssen die Hauptpunkte der Datenbearbeitung, wie z.B. die Einzelheiten Datenbearbeitung, wo und wie lange die Daten gespeichert werden, insbesondere, was mit den Templates und den Transaktionsdaten\n\n20/27\ngeschieht, wer Zugriff auf die Daten hat und an wen sie, wenn\nüberhaupt, weitergegeben werden etc.\n\nb) Dieses Informationsblatt muss von einem Mitglied des Vorstands unterzeichnet und mit einer Versionenkontrolle versehen\nwerden.\n\nc) Dieses Informationsblatt ist umgehend allen bestehenden Mitgliedern auszuhändigen und jedem Neumitglied vor dem Enrolement abzugeben. Dem Neumitglied ist genügend Zeit zu Verfügung zu stellen, das Informationsblatt vor dem Enrolement durchzulesen.\n\n6.4 Bearbeitung nach Treu und Glauben / Transparenz\n\nDas Enrolement erfolgt ausschliesslich unter Mitwirkung des Mitglieds. Ohne sein Zutun können beim\nTC XX keine biometrischen Daten erhoben werden. Die Datenbearbeitung erfolgt in diesem Punkt\ntransparent und ist für die Betroffenen erkennbar.\n\nJedoch muss bemängelt werden, dass die Information der Mitglieder hinsichtlich der Bearbeitungsmodalitäten ungenügend ist. Die Mitglieder wurden zwar anlässlich der GV, durch die Gebrauchsanweisung sowie mündlich durch den Vereinspräsidenten informiert. Für eine möglichst transparente Datenbearbeitung sollte neben den mündlichen Informationen durch den Vereinspräsidenten und der rein\nüber die richtige Handhabung des Systems informierende Gebrauchsanweisung auch ein Infoblatt\nabgegeben werden, auf dem umschrieben ist, was mit den Personendaten geschieht und dass eine\nAlternative ohne Erhebung biometrischer Daten besteht (vgl. EmpfehlungNr. 1).\n\n6.5 Verhältnismässigkeit der Datenbearbeitung\n\n6.5.1 Verhältnismässigkeit in inhaltlicher Hinsicht\n\n6.5.1.1 Zentrale Speicherung biometrischer Daten\n\nDer Einsatz biometrischer Verfahren im Privatbereich stellt, je nach Ausgestaltung im konkreten Einzelfall, einen mehr oder weniger intensiven Eingriff in die Persönlichkeitsrechte der Betroffenen dar.\nGrundsätzlich sind daher vor dem Einsatz biometrischer Verfahren immer auch andere geeignete\nMassnahmen zu überprüfen, welche weniger in die Grundrechte der Betroffenen eingreifen und mit\ndenen der angestrebte Zweck ebenfalls erreicht werden kann. Des Weitere muss bei der Auswahl und\nAusgestaltung des biometrischen Verfahrens darauf geachtet werden, ein möglichst datensparsames\nSystem auszuwählen, das in einem vernünftigen Verhältnis zum angestrebten Zweck steht.\n\nIm vorliegenden Fall geht es um ein Reservationssystem für Tennisplätze. Die Biometrie wird hier zur\nVerifizierung der Mitglieder eingesetzt. Datensparsamkeit erreicht man, indem nur die unbedingt zur\nVerifizierung notwendigen biometrischen Daten erhoben werden.\n\nFür den Einsatz des neuen Reservationssystems werden aus den Fingerabdrücken der Mitglieder\nTemplates generiert und diese zentral in einer Datenbank abgelegt. Rohdaten (d.h. das Originalbild\n21/27\ndes Fingerabdrucks) werden keine erhoben. Die Beschränkung der Speicherung biometrischer Daten\nauf Templates, wie dies vom TC XX vollzogen wird, ist unter dem Gesichtspunkt der Datensparsamkeit verhältnismässig und zu begrüssen.\n\nBiometrische Daten sind dauerhaft personengebunden und geeignet, von der betroffenen Person ein\nBewegungsprofil zu erstellen. Aus diesem Grund sollten die biometrischen Daten – gerade wenn es\num so heikle Bereiche wie Fingerabdrücke geht – im Einflussbereich der betroffenen Person resp. des\nNutzers gespeichert werden. Der Grundsatz der inhaltlichen Verhältnismässigkeit erfordert, dass bei\nbiometrischen Systemen, die auch ohne zentrale Speicherung funktionsfähig sind, die biometrischen\nMerkmale möglichst nicht in einer zentralen Datenbank gespeichert werden sollten, sondern nur auf\neinem Medium, das ausschliesslich dem Benutzer zugänglich ist. Insbesondere beim Einsatz der Biometrie für ein Reservationssystem in einer Freizeitanlage muss aus Gründen des Persönlichkeitsund Datenschutzes auf eine zentrale Speicherung verzichtet werden.\n\nAus dem bisher Gesagten folgt, dass für eine datenschutzkonforme Umsetzung biometrischer Verifizierungssystemen im Freizeitbereich die nachfolgend beschriebenen drei Varianten in Frage kommen.\nFür den Einsatz biometrischer Charakteristika, die (physische oder digitale) Spuren hinterlassen (z.B.\nFingerabdrücke oder Gesichtsfotografien), können nur die Varianten a) und b) durch den Einsatz von\nindividuellen Karten ein genügendes Sicherheitsniveau garantieren. Die Variante c) ohne Karten kann\ndagegen nur dann eingesetzt werden, wenn biometrische Charakteristika verwendet werden, die keine Spuren hinterlassen (z.B. Fingervenen oder Handumriss).\n\na) Dezentralisierung (auf Karten)\n\n"}