{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2010-09-13", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20100913---Biometris_2010-09-13.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/2fBOBFdbnJmk/20100913%20-%20Biometrische%20Daten%20f%C3%BCr%20ein%20Reservationssystem.pdf", "Checksum": "f1b7c5f611273f330eabf2d1efd51fa2"}, "Scrapedate": "2026-04-05", "Num": ["20100913 - Biometrische Daten für ein Reservationssystem"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 13.09.2010"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 13.09.2010"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:18", "Checksum": "ae2f5606c6378b37e556bc5d09e86322", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 13.09.2010\nRegeste:\nSchlussbericht vom 13. September 2010 betreffend Biometrische Daten für ein Reservationssystem\n\nEine Veröffentlichung von Personendaten im Internet ist stets mit besonderen Risiken Verbunden. Aus\ndiesem Grund ist der Zweck der Veröffentlichung vorgängig sorgfältig zu prüfen und die Veröffentlichung auf die für den Zweck unbedingt erforderlichen Daten zu beschränken. Wenn immer möglich,\nist der Zugang beispielsweise durch einen Passwortschutz auf diejenigen Personen zu beschränken,\ndie den Zugang zur Zweckerreichung benötigen.\n\nVorliegend dient die Veröffentlichung im Internet dem Zweck, den Clubmitgliedern eine Online-\nReservation zu ermöglichen. Dieser Zweck kann ohne Einschränkungen auch erreicht werden, wenn\nder Zugang auf die Clubmitglieder beschränkt wird. Auch die technische Umsetzung der Zugangsbeschränkung dürfte wenig Probleme bereiten, wird doch für die Tätigung einer Reservation bereits jetzt\nein Login benötigt. Die Beschränkung kann mit Benutzeridentifikation und Passwort erreicht werden.\nFür die vertrauliche Übertragung stehen heute erprobte Verschlüsselungssysteme, wie beispielsweise\ndas SSL-Protokoll (Secure Socket Layer), zur Verfügung. Die Schlüssellänge sollte dabei mindestens\n128 Bit betragen.\n\nEmpfehlung Nr. 3:\n\naÉê=wìÖ~åÖ=òìã=çåäáåÉJ=oÉëÉêî~íáçåëëóëíÉã=áëí=Äáë=òìã=PNKNOKOMNM=\n~ìÑ=ÇáÉ=jáíÖäáÉÇÉê=òì=ÄÉëÅÜê®åâÉå=ìåÇ=Ç~ÜÉê=ãáí=ÉáåÉã=m~ëëïçêíJ\nëÅÜìíò=òì=îÉêëÉÜÉå=aáÉ=§ÄÉêíê~ÖìåÖ=ÇÉê=a~íÉå=Ü~í=îÉêëÅÜäΩëëÉäí=\nEå~ÅÜ=~âíìÉääÉã=pí~åÇ=ÇÉê=qÉÅÜåáâF=òì=ÉêÑçäÖÉåK=\n\nFür die Online-Reservation ist die Namensnennung zudem nicht notwendig. Es genügt, wenn erkennbar ist, ob ein Platz frei oder besetzt ist. Der Mehrwert, durch die Namensnennung Spielpartner finden\nzu können, muss auf freiwilliger Basis geschehen. Wird in den Grundeinstellungen jedoch der richtige\nName angezeigt, besteht die Gefahr, dass viele Mitglieder aus Unwissenheit oder Bequemlichkeit den\nrichtigen Namen stehen lassen, ohne dass sie mit einer Veröffentlichung ihres Namens im Reservationssystem tatsächlich einverstanden sind. Aus diesem Grund müssen die Mitglieder auf diesen Umstand sowie die Möglichkeit der Pseudonymisierung aufmerksam gemacht werden (vgl. Empfehlung\nNr. 1a).\n\n6.5.2 Verhältnismässigkeit in zeitlicher Hinsicht\n\nBeim TC XX werden zurzeit keine regelmässigen Datenlöschungen durchgeführt. Die Daten im Reservationssystem werden aus Platzgründen alle 2 bis 3 Jahre gelöscht, die übrigen Daten werden bis\n\n24/27\njetzt gar nicht gelöscht. Es sind nirgends Löschfristen für die Daten festgehalten. Dies ist in zeitlicher\nHinsicht unverhältnismässig.\n\nEmpfehlung Nr. 4:\n\naÉê=q`=uu=Ü~í=ÑΩê=ë®ãíäáÅÜÉ=mÉêëçåÉåÇ~íÉå=i∏ëÅÜÑêáëíÉå=ÉáåòìÑΩÜJ\nêÉåI=áåâäK=ÑΩê=ÇáÉ=_~ÅâìéÇ~íÉåK=a~ÜÉê=Ü~í=ÇÉê=q`=uu=ÇÉã=ba£_=ÉáJ\nåÉå=sçêëÅÜä~Ö=ÑΩê=ÇáÉ=oÉÖÉäìåÖ=ÇÉê=i∏ëÅÜÑêáëíÉå=ÉáåòìêÉáÅÜÉå=ìåÇ=\nÇáÉëÉ=Äáë=òìã=PNKNOKOMNM=ìãòìëÉíòÉå=ìåÇ=ÇáÉ=íÉÅÜåáëÅÜÉå=^åé~ëJ\nëìåÖÉå=îçêòìåÉÜãÉåK\n\n6.6 Zweckbindung der Datenbearbeitung\n\nDurch die derzeit praktizierte zentrale Speicherung der Templates kann eine Zweckentfremdung (d.h.\neine über die Missbrauchsverhinderung hinausgehende Datenbearbeitung) dieser heiklen Daten nicht\ngänzlich ausgeschlossen werden. Eine Zweckentfremdung im Sinne einer Verknüpfung mit anderen\nDatensammlungen oder einer Weitergabe an aussenstehende Dritte wäre möglich. Da eine Änderung\ndes Bearbeitungszwecks der biometrischen Daten von den Betroffenen durch die zentrale Speicherung der Daten nicht kontrollierbar ist, sind technische Lösungen vorzuziehen, welche die Zweckbindung ausreichend gewährleisten. Unter dem Aspekt der Zweckbindung ist die dezentrale Speicherung\nder biometrischen Daten auf einem sich in der Nutzersphäre der Betroffenen befindenden Datenträger\nund nicht, wie vorliegend, eine zentrale Speicherung der Daten vorzusehen. Es kann an dieser Stelle\nauf die Empfehlung Nr. 2 verwiesen werden.\n\n6.7 Datenrichtigkeit (Zuverlässigkeit, Anwendbarkeit)\n\nAus Datenschutzgründen sollte die False Acceptance Rate (FAR) vermindert werden, ohne aber die\nFalse Rejection Rate (FRR) zu stark zu beeinträchtigen. Gleichzeitig sollte ein optimaler Schwellenwert gewählt werden. Jedes biometrische System weist einen gewissen Prozentsatz an FAR auf. Die\nVerifizierung kann infolgedessen nicht zu 100 % zuverlässig erfolgen.\n\nFür Personen, denen biometrische Merkmale fehlen oder deren biometrische Merkmale z.B. aufgrund\ndes Alters, Narben oder sonstiger Gründe nicht oder nur schlecht eingelesen werden können, muss\neine äquivalente Anwendbarkeit des Erkennungssystems geplant und eingesetzt werden.\n\nDie Anzahl der vom TC XX verwendeten Minutien pro Template liegt innerhalb der Bandbreite des\nZulässigen. Diejenigen Personen, die das biometrische System aufgrund fehlender oder für das System nicht genügender biometrischer Merkmale nicht nutzen können, können ihre Reservationen mittels PIN vornehmen und haben damit eine äquivalente Alternative. Abgesehen davon, dass der EDÖB\nder Ansicht ist, die zentrale Speicherung sei unverhältnismässig und daher eine dezentrale Speicherung auf einem Speichermedium in der Nutzersphäre der betroffenen Person einzuführen (vgl. Empfehlung Nr. 2), hat der EDÖB zur Datenrichtigkeit keine Bemerkungen.\n\n25/27\n6.8 Datensicherheit\n\n"}