{"Signatur": "CH_EDÖB_002", "Spider": "CH_EDOEB", "Datum": "2008-06-10", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_002_kss-weiterzug-andasb_2008-06-10.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/1HwhXtQ3lTrV/kss_weiterzug_andasbundesverwaltungsgericht.pdf", "Checksum": "6f7cc0bd95d5fd69e3fc2c421bfeff82"}, "Scrapedate": "2026-04-05", "Num": ["kss_weiterzug_andasbundesverwaltungsgericht"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.06.2008"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023)  10.06.2008"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023) 10.06.2008"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023)"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Actions justices (jusqu'au 31.08.2023) "}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Impugnazioni (fino al 31.08.2023)"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "KSS: Weiterzug an das Bundesverwaltungsgericht (2010)"}], "ScrapyJob": "446973/66/2079", "Zeit UTC": "14.04.2026 03:11:12", "Checksum": "03955ec8dbf329e0d59947674a0bd50e", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Weiterzüge (bis 31.08.2023) 10.06.2008\nRegeste:\nKSS: Weiterzug an das Bundesverwaltungsgericht (2010)\n\n 12/16\n63. Im Fall der KSS geht es um eine biometrische Verifizierung mit Erfassung von Fingerabdrücken (die Spuren hinterlassen), welche zentral gespeichert werden, ausschliesslich\ndarum, den Missbrauch von Dauerkarten (Saisonabonnemente und Jahreskarten) automatisiert zu verhindern. Im Hinblick auf die Bearbeitungszwecke, kann der EDÖB die\nEinführung des biometrisches Erkennungssystems unter Vorbehalt akzeptieren. Obwohl,\nallerdings die von KSS eingeführten Massnahmen und durchgeführten Datenbearbeitungen geeignet sind das angestrebte Ziel zu erreichen, stehen diese nicht in einem vernünftigen Verhältnis zum Eingriff in die Grundrechte der betroffenen Personen. Die Konformität der Datenbearbeitung mit dem Datenschutzgesetz, insbesondere mit den\nGrundsätzen des Datenschutzes, muss vorgängig überprüft werden. Diesbezüglich, stellen die von der KSS erwähnten hohen Anschaffungskosten und der zusätzliche logistische Aufwand (siehe Anhang 32 : Schreiben der KSS vom 29. Februar 2008 (Ablehnung\nder Empfehlung Nr. 2)) kein stichhaltiges Argument dar. Dabei ist zunächst darauf hinzuweisen, dass es sich hier nicht um Anschaffungs- sondern Änderungskosten handelt.\nHätte sich die KSS rechtzeitig über die datenschutzrechtlichen Anforderungen an einer\nsolchen Anlage informiert, wären diese Änderungskosten nicht entstanden. Es liegt in\nder Verantwortung des Inhabers einer Datensammlung dafür zu sorgen, dass eine Anlage zum vornherein datenschutzkonform ist.\nInfolgedessen, sind die von KSS durchgeführten Datenbearbeitungen (zentrale Speicherung der biometrischen Daten) als unverhältnismässig zu qualifizieren (Basler Kommentar zum DSG, Urs Maurer-Lambrou/Andreas Steiner zu Art. 4 DSG, Rz. 9 und 11).\n\n3. Schlussfolgerung\n\n64. Aus den dargelegten Gründen und nach einer Interessenabwägung, hat der EDÖB in\nseiner Empfehlung vom 11. April 2006 den Einsatz von einem milderen Mittel, “Smartcards match on card“, empfohlen : “Nach Ansicht des EDSB wird beim Einsatz von Biometrie im Privatbereich der Persönlichkeitsschutz der Betroffenen am ehesten gewahrt,\nindem: die biometrischen Daten auf einem Sicherheitsmedium, das sich in der alleinigen\nKontrolle der betroffenen Person befindet, auslesesicher gespeichert werden; die betroffene Person jeden Zugriff auf die Daten explizit und bewusst freigeben muss; und die\nVerifizierung der Identität ausschliesslich auf diesem Sicherheitsmedium stattfindet, so\ndass die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums und die Kontrolle der betroffenen Person verlassen.“ (siehe Anhang 14 : Schreiben\ndes EDÖB vom 11. April 2006 (Empfehlung), Kapitel II, Nr. 2, S. 3). Der EDÖB hat demnach empfohlen, dass „auf die zentrale Speicherung der biometrischen Daten in Form\nvon Templates der Fingerabdrücke verzichtet wird und diese biometrischen Daten –\nauch diejenigen, welche bereits zentral erfasst wurden – auf einer Smart Card, welche in\nder Benutzersphäre und unter Kontrolle der betroffenen Person verbleibt, abgelegt werden“. (siehe Anhang 14 : Schreiben des EDÖB vom 11. April 2006 (Empfehlung), Kapitel\nIII, Nr. 2, S. 4)\n\n65. Eine Dezentralisierung der biometrischen Daten, welche den betroffenen Personen lediglich eine beschränkte Kontrolle über ihre personenbezogenen Daten gewährleistet\n(bspw. “Template on card“, siehe Anhang 1 : Definitionen, Nr. 10, 13 und 14) ist aus\nSicht des EDÖB als ungenügend anzusehen; da die biometrische Referenzdaten ohne\nKenntnis der betroffenen Personen exportiert, kopiert und unbefugt weiterverarbeitet\nwerden könnten.\n13/16\nV. Fazit\n\n66. Aus den dargelegten Gründen, sind die von der KSS vorgenommene Datenbearbeitungen datenschutzwidrig. Die KSS ist daher auszufordern die von ihr zur Verifizierung verwendeten biometrischen Daten (Templates der Fingerabdrücke) dezentral zu speichern,\nmittels einer Smartcard Match on card, welche sich in der Einflusssphäre und unter Kontrollbereich der betroffenen Person befindet, sowie über welche die biometrische Verifizierung stattfindet. Damit sollen die biometrischen Daten zu keinem Zeitpunkt die gesicherte Umgebung des Mediums und die Kontrolle der betroffenen Person verlassen.\nDaher ist das eingangsgestellte Begehren gutzuheissen und die Empfehlungsadressatin\ninsbesondere zu verpflichten, auf die zentrale Speicherung von biometrischen Daten in\nForm von Templates der Fingerabdrücke zu verzichten.\n\nEIDGENÖSSISCHER DATENSCHUTZ- UND\nÖFFENTLICHKEITSBEAUFTRAGTER\n\nHanspeter Thür\n\n"}