Biometrische Zugangssysteme beim Sportzentrum KSS: Abschluss des Verfahrens

Das Sportzentrum KSS musste die zentralisierte Speicherung biometrischer Daten im Rahmen seiner Zutrittskontrolle aufgrund eines Urteils des Bundesverwaltungsgerichts anpassen. Wie wir anlässlich einer Nachkontrolle vor Ort feststellen konnten, setzt KSS das Urteil datenschutzkonform um.

Nachdem das Bundesverwaltungsgericht in seinem Urteil vom 4. August 2009 die zentralisierte Speicherung biometrischer Daten im Rahmen der Zutrittskontrolle zu einem Sport- und Freizeitzentrum als eine unverhältnismässige Persönlichkeitsverletzung der Betroffenen erachtet hat (vgl. unseren 17. Tätigkeitsbericht 2009/2010, Ziff. 1.2.2), ist das Sportzentrum KSS daran, sein Zutrittssystem anzupassen. Künftig werden die biometrischen Daten zwar noch immer zentralisiert gespeichert. Der Bezug zu weiteren vom Sportzentrum erhobenen Personendaten ist jedoch unterbrochen und kann nur mit Hilfe der Abonnementskarte hergestellt werden. Diese befindet sich im Besitz des Kunden. Die zentral gespeicherten Templates (codiert gespeicherte biometrische Rohdaten) werden dynamisch verschlüsselt. Ihre Entschlüsselung ist nur mit Hilfe der Abonnementskarte möglich, da ein Teil des Schlüssels auf dieser Karte gespeichert ist.

Auf der Karte ist ein Code gespeichert, der die Zuordnung der biometrischen Daten zu weiteren Personendaten (Personalien und weitere Nutzerdaten) überhaupt erst ermöglicht. Nur wenn der Kunde seine Karte in das Lesegerät einlegt, kann anhand des auf der Karte gespeicherten Zuordnungscodes das zum Kunden gehörende Fingerabdruck-Template geladen, entschlüsselt und mit dem am Lesegerät eingelesenen Fingerabdruck verglichen werden. Zudem ist nur in diesem Moment eine Zuordnung zu den Kunden- und Abonnementsdaten möglich. Sobald die Karte aus dem Lesegerät entfernt wird, ist die Verbindung zwischen den einzelnen Datensätzen wieder unterbrochen; sie kann vom Sportzentrum KSS nicht anderweitig (z.B. via Zeitstempel) wieder hergestellt werden.

Damit kann das Template zwar theoretisch noch immer einer Person zugeordnet werden, da es selbst ein Personendatum ist. Diese Zuordnung ist jedoch ohne Abonnementskarte nach heutigem Stand der Technik faktisch nicht möglich. Mit dem oben geschilderten Prozedere wird erreicht, dass die Kunden jede Verwendung ihrer biometrischen Daten explizit und bewusst freigeben müssen und damit weitestgehende Kontrolle darüber haben. Das Sportzentrum KSS hat keinen Zugriff auf die biometrischen Daten bestimmter Personen, ein mit einer dezentralen Datenspeicherung vergleichbarer Effekt.

Wir haben dieses neue System einer Kontrolle unterzogen und dabei festgestellt, dass die Fingerabdruck-Templates nun wie oben beschrieben von den übrigen Personendaten getrennt sind. Ausserdem besteht für alle Kunden die Möglichkeit, eine Dauerkarte ohne Verwendung zentral gespeicherter biometrischer Daten zu erwerben. Bei diesen Dauerkarten wird eine Gesichtsfotografie auf die Karte gedruckt, die es dem Kassenpersonal erlaubt, den Inhaber durch eine einfache Sichtkontrolle zu identifizieren. Die Fotos werden dabei nirgends zentral gespeichert. Mit dieser Alternative hat jeder Badegast die Wahl, der zentralisierten Speicherung seiner biometrischen Daten zuzustimmen oder auf die (weniger komfortable) Fotokarte auszuweichen.

Das geänderte System setzt damit die zwei zentralen Punkte des Urteils des Bundesverwaltungsgerichts um: Zum Einen basiert die Verwendung der biometrischen Daten auf einer rechtsgültigen Einwilligung, da diese nun freiwillig erfolgt. Zum Anderen wurde der durch diese Datenbearbeitung verursachte Eingriff in die Persönlichkeit der Betroffenen auf ein Minimum reduziert. Wir sind daher zum Schluss gelangt, dass das biometrische Zutrittssystem des Sportzentrums KSS nach der vollständigen Umsetzung dieser Änderungen datenschutzkonform ausgestaltet ist.

Damit ein reibungsloser Badebetrieb aufrechterhalten werden kann, wird das Sportzentrum das neue System nun laufend umsetzen. Noch gültige Abonnementskarten werden beibehalten. Alle neuen oder verlängerten Abonnemente laufen aber ab sofort auf dem neuen System, so dass bis in zwei Jahren alle Abonnemente umgestellt sein sollten.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/18--taetigkeitsbericht-2010-2011/biometrische-zugangssysteme-beim-sportzentrum-kss--abschluss-des.html