Fingerabdrücke von Badegästen dürfen nicht gespeichert werden. Betreiber von Freizeitanlagen dürfen die für eine Zutrittskontrolle verwendeten biometrischen Daten ihrer Gäste nicht zentral speichern. So hat das Schweizerische Bundesverwaltungsgericht entschieden. Das Gericht gab damit einer Klage des Eidgenössischen Datenschützers Recht. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist der Datenschutz- und Informationsfreiheitsbeauftragte für die Schweiz mit Amtssitz in Bern.

Eine schweizer Sport- und Freizeitanlage aus Schaffhausen hatte zum Zweck der Missbrauchsbekämpfung bei der Benutzung von Dauerkarten für den Eintritt ins Hallenbad und den Wellnessbereich ein neues Zugangskontrollsystem eingeführt, dass neben den Personalien von den Kunden auch digital komprimierte bzw. reduzierte Darstellungen eines biometrischen Abdrucks, im vorliegenden Fall des Fingerabdrucks, sogenannte Templates, erhob. Die so erhaltenen Daten wurden mittels eines mathematischen Algorithmus codiert und komprimiert, dergestalt in ein Template umgewandelt und mit den Personalien zentral in einer Datenbank der Betreiber gespeichert. Rohdaten des Fingerabdruckes, d.h. physische oder digitale Abbildungen biometrischer Charakteristiken, wurden nicht erfasst. Anhand der gespeicherten Daten lies sich kein Fingerabdruck mehr rekonstruieren. Beim Badeintritt musste der Gast seine Karte in ein Lesegerät schieben und seinen Finger auf einen Scanner legen, worauf ein Vergleich mit den gespeicherten Daten stattfand.

Der Eidgenössische Datenschützer sah in der Verwendung der biometrischen Daten bei der Zugangskontrolle einen Verstoss gegen den Datenschutz und reichte Klage ein. Er empfahl, die biometrischen Vergleichsdaten künftig nicht mehr zentral, sondern auf einer „Smart Card“ zu speichern, die im Besitz des Nutzers verbleibe.

Das Bundesverwaltungsgericht folgte dieser Ansicht. Laut dem Urteil sei die zentrale Speicherung der Daten unverhältnismässig, persönlichkeitsverletzend und damit nicht datenschutzkonform. Es gebe auch andere Eintrittssysteme, mit denen sich ähnliche Erfolge erzielen liessen. Die vorgeschlagene „Smart Card“ greife weit weniger in das informationelle Selbstbestimmungsrecht ein und die betroffene Person behalte die Kontrolle über ihre biometrischen Referenzdaten. Die aktuelle Art und Weise der Bearbeitung biometrischer Daten könne im Übrigen auch nicht durch eine Einwilligung der Betroffenen gerechtfertigt werden.

Quelle: Schweizerisches Bundesverwaltungsgericht, Urteil v. 04.08.2009, A-3908/2008