Biometrische Zutrittskontrollen für Sport- und Freizeitanlagen

Die Prüfung der Datenschutzpraktiken bei den „KSS Sport- und Freizeitanlagen Schaffhausen“ (nachstehend KSS) hat ergeben, dass die Verwendung biometrischer Daten für die Zutrittskontrolle zu den Anlagen nicht ganz den Datenschutzvorschriften entsprach. Wir haben uns insbesondere dafür eingesetzt, dass die biometrischen Daten nicht mehr zentralisiert gespeichert werden. Ausserdem muss Kundinnen und Kunden, die mit der Erfassung ihrer Fingerabdrücke nicht einverstanden sind, eine Alternativlösung angeboten werden. Wir sind der Auffassung, dass sich diese Empfehlungen analog auf andere private Anlagen desselben Sektors, soweit sie für ihre Zutrittskontrollsysteme biometrische Daten benutzen, anwenden lassen.

Die KSS verwenden seit Januar 2005 ein neues System, um die missbräuchliche Benutzung von persönlichen Halbjahres- oder Jahresabonnements für den Zutritt zum Schwimmbad und zu den Wellness-Anlagen zu bekämpfen. Neben den üblichen persönlichen Daten des Kunden werden auch seine Fingerabdrücke in Form von biometrischen Vorlagen (Templates) erfasst. Um in die Anlage zu gelangen, muss der Kunde seine Abonnentenkarte in ein mit der Zugangsschranke verbundenes Lesegerät einschieben. Danach muss der Abonnementsinhaber mit seinem Finger über einen in das Kartenlesegerät eingebauten Scanner streichen, damit das Gerät ein Prüftemplate des auf diese Weise digitalisierten Fingerabdrucks erstellen kann; diese Vorlage wird mit dem Referenztemplate abgeglichen. Die Zugangsschranke wird erst im Falle einer erwiesenen (über einem festgelegten Mindest-Schwellenwert liegenden) Übereinstimmung der beiden biometrischen Templates entsperrt. Vorgesehen war die Speicherung der Templates in einer zentralisierten Datenbank.

Angesichts der relativ hohen Schutzwürdigkeit der für die Zutrittskontrolle in einer Sport- und Freizeitanlage erhobenen Daten, und aufgrund der negativen Reaktionen mancher Kunden, die sich weigerten, in einem solchen Kontext ihre biometrischen Daten erfassen zu lassen, beschlossen wir, eine Kontrolle durchzuführen. Im Rahmen unseres Schlussberichts haben wir insbesondere empfohlen, den Abonnenten, die sich einer Erfassung ihrer biometrischen Daten widersetzten, eine Ersatzlösung zum gleichen Preis anzubieten; für die Kunden, die nichts gegen das Verfahren einzuwenden hätten, empfahlen wir die Speicherung ihrer biometrischen Daten in einem Chip in der Abonnentenkarte an Stelle einer zentralisierten Aufbewahrung. Wir betonten auch die Notwendigkeit, Fristen für die Löschung der persönlichen Daten und biometrischen Templates betreffend ehemalige Kunden festzulegen. Zudem verwiesen wir auf die Wichtigkeit einer Anonymisierung der durch das System erfassten Besucherdaten („wer hat die Anlage wann betreten?“). Unseres Erachtens dürfen die identifizierbaren Kundenbesuchsdaten nicht im Zentralsystem gespeichert werden. Für die Ausführung der erweiterten Funktionen der Zutrittskontrolle ist die Speicherung der identifizierbaren Daten auf der Smartcard des Abonnenten völlig ausreichend; die Zentralisierung der Kundenbesuchsdaten, die zu statistischen Zwecken erfasst werden, muss in anonymer Form erfolgen. Die KSS haben sich bereit erklärt, ihr System binnen nützlicher Frist allen unseren Empfehlungen anzupassen und die meisten unserer Verbesserungsvorschläge zu befolgen. Darüber hinaus haben wir die KSS ersucht, uns nach der Einführung sämtlicher Massnahmen zu informieren, damit wir überprüfen können, ob sie den abgegebenen Empfehlungen auch wirklich entsprechen.

Der vollständige Bericht über diese Kontrolle sowie eine Zusammenfassung und eine Medienmitteilung sind auf unserer Website veröffentlicht worden. Dem Schlussbericht wurde ein Anhang beigefügt; dieser gibt die Meinungen und Antworten der KSS zu der durchgeführten Kontrolle sowie unsere Schlussbeurteilung wieder.

[Juli 2007]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/14--taetigkeitsbericht-2006-2007/biometrische-zutrittskontrollen-fuer-sport--und-freizeitanlagen.html