Was ist bei der Einrichtung eines biometrischen Kontrollsystems zu beachten?
Eine Sporteinrichtung beschliesst, zur Verstärkung der Kontrolle der zahlenden Mitglieder beim Betreten des Zentrums deren biometrische Daten zu erheben.
Wenn die Daten einmal in einer zentralen Datenbank erfasst sind, ist es möglich, mittels des biometrischen Templates den zugehörigen Mitgliedsausweis zu finden und die betreffende Person zu identifizieren.
Der Eidgenössische Datenschutzbeauftragte empfiehlt, von einer zentralen Speicherung der biometrischen Daten abzusehen.
Die IT-Abteilung schlägt vor, die biometrischen Templates unabhängig von der Liste mit den Personendaten zu speichern.
Eine Installation von Kontrollsystemen, die auf der Erfassung biometrischer Daten beruhen, muss so konzipiert sein, dass sie die Privatsphäre der Kunden nicht beeinträchtigt, da es sich hierbei um besonders schützenswerte Personendaten handelt.
Empfehlungen
Das verfolgte Ziel muss klar definiert sein und bei der Wahl der geeigneten Mittel, dieses zu erreichen, muss der adäquatesten und am wenigsten einschneidenden Massnahme der Vorzug gegeben werden. Es sollte beispielsweise ein System zur biometrischen Verifikation favorisiert werden, das keine Spuren hinterlässt und bei dem die Daten nicht zentral gespeichert werden. Diese Massnahme muss auf angemessene Art und Weise kommuniziert werden.
Grundprinzipien
LIPAD 38 et 42 ; DSG 4; 12 und 13 ; ArG 6 ; ArGV 3 26 ; OR 328 und 328b
Schutz der Persönlichkeit, Arbeitnehmerschutz, Grundsatz der Verhältnismässigkeit: Die Massnahme muss notwendig und so wenig einschneidend wie möglich sein.