Actuellement, des données personnelles sont enregistrées à trois endroits : sur le PC « biométrique », sur le PC du secrétariat et sur le serveur web du système de réservation. Un règlement pour la durée de conservation ou la responsabilité de destruction n’existe pour aucun de ces endroits. Jusqu’à présent, aucune destruction régulière de données n’est effectuée sur le PC „biométrique“ et sur le PC du secrétariat, les données de réservation du système der réservation sont par contre détruites tous les 2-3 ans pour des raisons de place, tandis que les données de journalisation sont effacées après environ une année.