{"Signatur": "CH_EDÖB_002", "Spider": "CH_EDOEB", "Datum": "2008-06-10", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_002_kss-weiterzug-andasb_2008-06-10.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/1HwhXtQ3lTrV/kss_weiterzug_andasbundesverwaltungsgericht.pdf", "Checksum": "6f7cc0bd95d5fd69e3fc2c421bfeff82"}, "Scrapedate": "2026-04-05", "Num": ["kss_weiterzug_andasbundesverwaltungsgericht"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.06.2008"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023)  10.06.2008"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023) 10.06.2008"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023)"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023) "}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023)"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "KSS: Weiterzug an das Bundesverwaltungsgericht (2010)"}], "ScrapyJob": "446973/66/2079", "Zeit UTC": "14.04.2026 03:11:12", "Checksum": "03955ec8dbf329e0d59947674a0bd50e", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.06.2008\nRegeste:\nKSS: Weiterzug an das Bundesverwaltungsgericht (2010)\n\n43. Personendaten dürfen nur zu dem Zweck bearbeitet werden, welcher bei der Beschaffung angegeben wurde oder der aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Art. 4 Abs. 3 DSG). Die von den KSS erhobenen biometrischen Daten dienen\nder Verifizierung der Zugangsberechtigung der betroffenen Personen. Zwar nimmt die\nKSS bei den Zugangskontrollen keine Zweckänderung vor, allerdings ist eine Änderung\ndes Bearbeitungszwecks im vorliegenden Falle von den Betroffenen durch die zentrale\n7/16\nSpeicherung der biometrischen Daten nicht kontrollierbar. Daher sind technische Lösungen zur Verifizierung der Zugangsberechtigung vorzuziehen, bei welchen keine zentrale\nSpeicherung von biometrischen Daten vorgenommen wird. Da bei einer zentralen Datenspeicherung die betroffene Person die Kontrolle über die über sie gesammelten biometrischen Daten vollständig verliert, birgt ein zentraler Datenbestand die Gefahr einer\nVerletzung der informationellen Selbstbestimmung mit sich, welche gemäss Art. 13 Abs.\n2 der Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999\n(SR 101; BV) garantiert wird.\n\n44. In der Praxis hängt die Reichweite der informationellen Selbstbestimmung der betroffenen Personen von den verwendeten technischen Verfahren und Lösungen ab. Einige\nLösungen ermöglichen die individuelle Kontrolle über die personenbezogenen Referenzdaten, andere ermöglichen die individuelle Kontrolle sowohl über die personenbezogenen Referenzdaten als auch über die personenbezogenen Transaktionsdaten (Lesen und Vergleichen).\n\n45. Datenschutzrechtlich, sollten die betroffenen Personen so viel Kontrolle wie möglich über\ndie eigenen Daten haben. Im Fall der KSS, haben wir daher eine dezentrale Speicherung empfohlen. Damit die biometrischen Daten den Kontrollbereich der betroffenen\nPerson nicht verlassen, haben wir den Einsatz von einem milderen Mittel „Smartcards\nmatch on card“ empfohlen, so dass die biometrische Daten auf dem Sicherheitsmedium\ngespeichert werden und die Verifizierung auf dem Sicherheitsmedium stattfindet.\n\n2.2. Verhältnismäßigkeit der Datenbearbeitung\n\n46. Die Bearbeitung von Personendaten hat sich am Grundsatz der Verhältnismässigkeit zu\norientieren (Art. 4 Abs. 2 DSG). Dies bedeutet, dass ein Datenbearbeiter nur diejenigen\nDaten bearbeiten darf, die er für einen bestimmten Zweck objektiv tatsächlich benötigt\nund die im Hinblick auf den Bearbeitungszweck und die Persönlichkeitsbeeinträchtigung\nin einem vernünftigen Verhältnis stehen (Basler Kommentar zum DSG, Urs Maurer-\nLambrou/Andreas Steiner zu Art. 4 DSG, Rz. 11). Eine Datenbearbeitung ist dann verhältnismässig, wenn sie sich inhaltlich auf das absolut Notwendige beschränkt, um ein\nbestimmtes Ziel zu erreichen.\nDies bedingt auch, dass keine für den verfolgten Zweck nicht benötigten Überschussinformationen anfallen. Ebenso ist es unzulässig, Personendaten auf Vorrat zu erheben,\nsofern der damit verfolgte Zweck dies nicht unabdingbar erfordert.\n\n47. Wie die Art. 29-Datenschutzgruppe der EU in ihrer Stellungnahme zum Einsatz von Biometrie festhält (siehe Anhang 34 : Arbeitspapier über Biometrie (WP Nr. 80), S. 6, Nr.\n3.2), sind bei der Beurteilung der Verhältnismässigkeit „die Risiken für den Schutz der\nGrundrechte und – freiheiten des Einzelnen zu berücksichtigen, vor allem die Frage, ob\nder beabsichtigte Zweck nicht auch auf eine weniger in die Rechte der Betroffenen eingreifende Weise zu erreichen ist“.\nGrundsätzlich sind daher vor dem Einsatz biometrischer Erkennungssysteme immer\nauch andere geeignete Alternativen zu überprüfen, welche weniger stark in die Grundrechte der Betroffenen eingreifen und mit denen der angestrebte Zweck ebenfalls erreicht werden kann.\n\n48. Der Einsatz biometrischer Erkennungssysteme stellt je nach Ausgestaltung im konkreten\nEinzelfall einen mehr oder weniger intensiven Eingriff in die Persönlichkeitsrechte der\n8/16\nBetroffenen dar. Die Eingriffe in die Grundrechte der Betroffenen müssen daher schon\nbei der Auswahl und Ausgestaltung des biometrischen Verfahrens berücksichtigt werden. Grundsätzlich muss ein möglichst datensparsames System ausgewählt werden,\nwelches in einem vernünftigen Verhältnis zum angestrebten Zweck steht.\n\n49. Vor diesem Hintergrund müsste die Konzeption des Zugangskontrollsystems im Hinblick\nauf den zu erreichenden Zweck ausgestaltet sein und insbesondere die nachfolgenden\nKriterien in die hierfür notwendigen Erwägungen mit einbeziehen:\n\n1.) Ermöglicht das System eine biometrische Identifizierung oder Verifizierung und ist\nes zur Erreichung des Zwecks notwendig die betroffene Person zu identifizieren\nbzw. reicht eine Verifizierung aus?\n2.) Wie werden die biometrischen Daten gespeichert (zentral oder dezentral) und ist\neine zentrale Speicherung notwendig?\n3.) Welche biometrischen Charakteristiken werden verwendet und sind diese für die\nZweckerreichung notwendig?\n4.) Welche technischen und organisatorischen Massnahmen werden getroffen, um die\nZuverlässigkeit und Sicherheit des biometrischen Erkennungssystems zu gewährleisten?\n\n"}