Au­to­ma­ti­sche Pass­kon­trol­le am Flug­ha­fen Zü­rich über­zeu­gt

Die Datenschutzbeauftragte überprüfte die Bereiche Recht, Organisation und Technik umfassend. Sie stützt sich bei Kontrollen auf die vorgelegten Unterlagen des öffentlichen Organs wie auch auf Interviews und Stichproben vor Ort. Rechtlich wurde abgeklärt, ob sich jede Bearbeitung von Personendaten auf eine genügende rechtliche Grundlage stützt, die durch das E-Gate-System vorgenommen wird. Dann wurde überprüft, ob Aufbewahrungsfristen für Personendaten definiert sind und auch eingehalten werden.

Zur Kontrolle gehörte auch eine Prüfung der Verträge mit Dritten auf die Vorgaben des Datenschutzes und der Informationssicherheit, wenn diese potenziell Zugang zu Personendaten haben. Organisatorisch und technisch wurden unter anderem das Informationssicherheits- und Datenschutzkonzept, die Betriebsorganisation, das Rollen- und Berechtigungskonzept und die Regelung der Authentifizierung für das System überprüft.

Die Kontrolle zeigte, dass die Prozesse im Bereich Datenschutz und Informationssicherheit vorbildlich definiert sind und auch eingehalten werden. Im gesamten Prozess wird das Prinzip der Datensparsamkeit berücksichtigt. Die Daten werden umfassend verschlüsselt. Die technischen Dokumentationen sind vollständig. Mängel wurden lediglich in untergeordneten Punkten ausgemacht. So stellte die Datenschutzbeauftragte fest, dass einzelne Fehlerreports des Systems nicht gelöscht wurden. Sie forderte zudem Verbesserungen beim Schwachstellenmanagement.