{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\nWie der EDÖB in seinem Leitfaden zu biometrischen Erkennungssystemen vom September 2009\nfesthält, wird beim Einsatz von Biometrie im Privatbereich der Persönlichkeitsschutz der Betroffenen\nam ehesten gewahrt, indem\n\n1. die biometrischen Daten auf einem Sicherheitsmedium, da sich in der alleinigen Kontrolle der\nbetroffenen Person befindet, auslesesicher gespeichert werden;\n\n2. die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und\n\n4. die Verifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so\ndass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums\nund die Kontrolle der betroffenen Person verlassen (biometrischer Vergleich auf Karte, vgl.\nLeitfaden S. 13).\n\nb) Pseudodezentralisierung (mit Karten)\n\nEin annährend gleich hohes Niveau betreffend den Persönlichkeitsschutz kann mit der Pseudodezentralisierung erreicht werden. Diese Lösung wurde denn auch vom Bundesverwaltungsgericht in seinem\nUrteil vom 4 August 2009 in Sachen KSS (A-3908/2008) skizziert. Im Unterscheid zur richtigen Dezentralisierung werden die biometrischen Daten zentral gespeichert, der logische Zugang zu diesen\nDaten ist aber einzig durch den Einsatz eines Zuordnungscodes möglich, der auf einer Karte gespeichert wird, die sich ausschliesslich im Besitz der betroffenen Person befindet. Im Einzelnen bedeutet\ndies Folgendes:\n\n4. Die biometrischen Daten werden als verschlüsselte Templates zentral gespeichert (und nicht\nals Rohdaten, z.B. als Fingerabdruckbild oder als Fotografie);\n\n22/27\n5. die Templates sind so gespeichert, dass der Inhaber der Datensammlung keinen Bezug zu\neiner bestimmten oder bestimmbaren Person herstellen kann. Statistische Daten oder weitere\nAngaben (z.B. Zeitstempel) können in Verbindung mit den biometrischen Daten so lange gespeichert werden, wie durch sie keine Identifizierung der fraglichen Person möglich wird;\n6. die Verbindung zwischen dem Template und der betroffenen Person kann einzig durch eine\nexplizite und bewusste Freigabe durch die Verwendung der persönlichen Karte hergestellt\nwerden.\n\nc) Zentralisierung (ohne Karten)\n\nWird ein Verifizierungssystem ohne die Verwendung persönlicher Karten im Freizeitbereich gewünscht, so ist dies nur mit einer Zentralisierung der biometrischen Daten möglich. Da die zentrale\nSpeicherung biometrischer Daten für den Verifizierungsprozess normalerweise nicht notwendig wäre,\nmuss das System angepasst werden, damit es nicht gegen den Grundsatz der Verhältnismässigkeit\nverstösst:\n\n5. Es dürfen nur biometrische Charakteristika verwendet werden, die keine (physischen oder digitalen) Spuren hinterlassen;\n6. die biometrischen Daten werden als verschlüsselte Templates zentral gespeichert (und nicht\nals Rohdaten, z.B. als Fotografie);\n7. die Templates sind so gespeichert, dass der Inhaber der Datensammlung keinen Bezug zu\neiner bestimmten oder bestimmbaren Person herstellen kann. Statistische Daten oder weitere\nAngaben (z.B. Zeitstempel) können in Verbindung mit den biometrischen Daten so lange gespeichert werden, wie durch sie keine Identifizierung der fraglichen Person möglich wird;\n8. die Verbindung zwischen dem Template und der betroffenen Person wird einzig in flüchtiger\nWeise durch das Erkennungssystem hergestellt, mit dem Ziel, die Zugehörigkeit einer Person\nzum Kreis der Berechtigten festzustellen. Alle weiteren Operationen (Identifizierung der Person, Bestätigung der Reservation…) werden davon getrennt und ohne Verwendung biometrischer Charakteristika durchgeführt.\n\nEmpfehlung Nr. 2:\n\na) In Zukunft, jedoch spätestens ab 30.06.2011verzichtet der TC\nXX auf die zentrale Speicherung der biometrischen Daten in der\nheute praktizierten Form von Templates der Fingerabdrücke.\nb) Wenn der TC XX an der Verwendung biometrischer Daten für\ndie Verifizierung seiner Mitglieder im Reservationssystem festhalten will, so\n- sind diese biometrischen Daten – auch diejenigen, welche bereits zentral erfasst wurden – auf einem Datenträger, welcher in\nder Benutzersphäre und unter Kontrolle der betroffenen Personen\nverbleibt (Minimum biometrischer Vergleich auf Karte, vgl. S. 13\ndes Leitfadens), zu speichern; oder\n- sind diese biometrischen Daten zentralisiert als verschlüsselte\nTemplates zu speichern, ohne jegliche Verbindung zu anderen\nPersonendaten, so dass der Bezug zu einer bestimmten oder bestimmbaren Person einzig durch eine bewusste und explizite\nFreigabe durch die betroffene Person durch die Verwendung einer persönlichen Karte hergestellt werden kann; oder\n\n23/27\n- sind nur biometrische Charakteristika zu verwenden, die keinerlei (physische oder digitale) Spuren hinterlasse. Die biometrischen Daten sind dabei als verschlüsselte Templates ohne dauerhaften Bezug zu anderen Personendaten zu speichern.\n\n6.5.1.2 Veröffentlichung der Reservationsdaten im Internet\n\n"}