Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) setzt der Verwendung der Biometrie in Freizeitanlagen Grenzen

24. November 2006 - Die Datenschutzkontrolle des EDÖB in den KSS Sport- und Freizeitanlagen Schaffhausen (KSS) hat ergeben, dass die Verwendung biometrischer Daten zwecks Zugangskontrolle nicht in allen Aspekten datenschutzkonform verläuft. Unter anderem erwirkte der EDÖB, dass die biometrischen Daten künftig nicht mehr zentral gespeichert werden. Zudem wird neu eine Alternative für Kundinnen und Kunden angeboten, die ihre Fingerabdrücke nicht einlesen lassen wollen. Der EDÖB erachtet seine Empfehlungen als richtungsweisend für weitere Privatanwender biometrischer Zugangssysteme im Freizeitbereich.

Der EDÖB hat im Rahmen seiner Funktion als Datenschutzaufsichtsbehörde im Privatbereich das biometrische Zugangskontrollsystem der KSS einer Kontrolle hinsichtlich der Einhaltung der Datenschutzbestimmungen unterzogen. Die KSS hatte das neue System im Januar 2005 eingeführt, um Missbräuche bei der Benutzung von persönlichen, nicht übertragbaren Jahres- und Halbjahresabonnementen für das Hallenbad und den Wellnessbereich zu bekämpfen. Neu wurden dafür neben den Personalien auch biometrische Daten der Kunden in Form von Vorlagen (Templates) der Fingerabdrücke in einer zentralen Datenbank der KSS gespeichert. Um die Anlagen betreten zu können, musste der Kunde seine Karte in ein Lesegerät stecken und seinen Finger auf einen Scanner legen. Über eine Karten-ID wurde aus der zentralen Datenbank das entsprechende hinterlegte Template abgerufen. Bei Übereinstimmung wurde der Zugang gewährt.

Die Kontrolle erwies sich angesichts der Sensibilität der erhobenen biometrischen Daten im Bereich der Zugangskontrolle zu einer Freizeitanlage und gestützt auf die ablehnenden Reaktionen gewisser Badegäste als bedeutungsvoll. Ausgehend von einer kritischen Gesamtbeurteilung hat der EDÖB insbesondere die Empfehlung erlassen, dass einerseits zum neuen biometrischen System auch eine kostengleiche Alternative ohne Bearbeitung biometrischer Daten angeboten wird, und anderseits auf eine zentrale Speicherung der biometrischen Daten verzichtet wird. Stattdessen müssen die biometrischen Daten auf einer Smart Card gespeichert werden, die im Besitz der Abonnentin oder des Abonnenten bleibt. Ferner forderte der EDÖB zwingend die Einführung von Löschfristen für Kundendaten und Templates sowie die Anonymisierung von Transaktionsdaten. Die KSS hat ihre Praxis vollumfänglich den Vorgaben des EDÖB angepasst.

Weitere Informationen über die Datenschutzkontrolle finden Sie in der Zusammenfassung rechts auf dieser Seite.

Der Bericht ist in deutscher Sprache rechts auf dieser Seite abrufbar.

Weiterführende Informationen

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/medieninformationen/medienmitteilungen--archiv/medienmitteilungen-2006/der-eidgenoessische-datenschutz--und-oeffentlichkeitsbeauftragte.html