Personenbezogene Datenspeicherung
Verräterische Fußball-Tickets

Heiko Mergard,
Big DataData & StoragePolitikRechtSicherheit

Gebot der Datensparsamkeit

Personenbezogene Datenspeicherung

Vorsicht vor Datensammlern: Unsichtbar, weil per Funk übertragen, lassen sich Daten per RFID abrufen. Im Fußballstadion sollen WM-Tickets damit vor Schwarzhandel geschützt und an eindeutig identifizierbare Personen gebunden werden. Was aber geschieht mit den gespeicherten Daten? Wer darf welche Daten wie verwenden? Die Datenspeicherung allein im Vorfeld der WM 2006 hat enorme Ausmaße angenommen: Von 3,2 Millionen verkauften Tickets werden 1 Million verlost. Demgegenüber stehen aber bis zu 40 Millionen Bestellungen. Das heißt, es fallen bis zu 37 Millionen Datensätze an, ohne dass der Interessent ein Ticket erhält. Für Marketing- und Werbemaßnahmen sind diese Daten Gold wert.

Trotz der Hoffnung auf ein Ticket sollten Interessenten zunächst prüfen, welche RFID-Technik zum Einsatz kommt und welche datenschutzrechtlich relevante Nutzung der Veranstalter vorsieht. Bei Tickets handelt es sich meist um passive Read-only-Chips, auf denen eine UID (Unique Identification Number) gespeichert ist. Die Magnetfelder der Lesegeräte induzieren eine Spannung, durch die der Transponder diese UID aussendet. Der DFB verkauft die Tickets jedoch nicht als Inhaberkarten (gem. §807 BGB) wie etwa Kinokarten. Der Eintritt ins Stadion ist nicht an die Karte gebunden, sondern an die Person. Deshalb muss das Lesegerät die UID mit den Personendaten in der DFB-Datenbank abgleichen. Somit unterliegen die RFID-Tickets den Bestimmungen des Bundesdatenschutzgesetzes (BDSG).

Das BDSG soll personenbezogene Daten vor Missbrauch schützen. Grundsätzlich ist das Erfassen, Verarbeiten und Nutzen dieser Daten nur zulässig, sofern eine Rechtsvorschrift das erlaubt oder der Betroffene eingewilligt hat. Außerdem dürfen nur so viele Daten erhoben werden, wie zweckgebunden absolut notwendig ist. Es gilt das so genannte Datensparsamkeitsgebot (§ 3a BDSG). So ist es zulässig, dass Ihre Daten zum Zweck der Abwicklung von Geschäftsbeziehungen erfasst werden.

Diese Daten sind rechtlich O.K.

Personenbezogene Datenspeicherung

Datenschutzrechtlich unbedenklich sind Pflichtangaben bei der Bestellung wie beispielsweise Anrede, Vor- und Zuname sowie die vollständige Adresse. Denn diese Daten dienen der Geschäftsabwicklung und der Identifizierung des Vertragspartners. Zudem ist eine ladungsfähige Anschrift für mögliche juristische Streitigkeiten erforderlich. Gemäß § 28 Abs. 1 Nr. 1 BDSG dürfen diese Daten ohne explizite Einwilligung des Bestellers verarbeitet werden.

Möglich und im Sinne der Datensparsamkeit besser geeignet wäre aber eine anonyme Vertragsabwicklung, die etwa auch die Rechtsanwältin Isabell Conrad empfiehlt: »Dabei würden die personenbezogenen Daten des Kunden gesondert gespeichert und nur dann verwendet, wenn tatsächlich ein persönlicher Kontakt mit dem Kunden erforderlich sein sollte. Für alle anderen Fälle könnte der Kunde ein sog. Pseudonym verwenden, etwa eine Kundennummer.«

Das BDSG gestattet zudem die Erhebung einer weiteren Kontaktadresse, etwa E-Mail oder Telefon, hilfreich für schnelle Rückfragen. Eine dritte Kontaktadresse wie abgefragt ist aber sicherlich nicht mehr im Rahmen des Erforderlichen. Das Gleiche gilt für die Angabe des Geburtstags. Denn für die Geschäftsabwicklung ist nur das Geburtsjahr oder eine Tickbox notwendig, die aussagt, dass der Kunde mindestens 18 Jahre alt und damit geschäftsfähig ist. Vor allem für Marketing- und Werbezwecke ist aber das genaue Datum sehr wertvoll. Dafür muss jedoch eine ausdrückliche Genehmigung seitens des Kunden vorliegen.

Diese Daten werden zu viel erhoben

Personenbezogene Datenspeicherung

Für den Ticketkauf ebenfalls nicht erforderlich ist die vom Deutschen Fußballbund geforderte Nennung der Staatsangehörigkeit, Personalausweis- oder Reisepassnummer sowie welcher Mannschaft man als Fan angehört. Für die Prävention von Ausschreitungen bei Fußballspielen können diese Angaben samt Abgleich mit der Polizeidatenbank nützlich sein. Dies setzt aber die Einwilligung des Kunden voraus, der zudem durch die ATGB (Allgemeine Ticket-Geschäftsbedingungen) nicht ausreichend darüber informiert wird (www.fifaworldcup. yahoo.com/06/de/tickets/stac.html).Ein Nachteil des WM-Kartenverkaufs ist auch der Zwang zur Zahlung per Kreditkarte. Eine Überweisung wäre gemäß §28 Abs. 3 Nr. 3 datensparsamer und kundenfreundlicher.

Welche Daten Sie bei derartigen Bestellungen angeben und was im Kleingedruckten der AGB steht, sollten Sie vor allem auch deshalb kritisch prüfen, weil Sie dadurch unerwünschte Werbe-Attacken vermeiden können. Denn in Listenform dürfen Ihre personenbezogenen Daten (Titel, Akademischer Grad, Vor- und Nachname, Adresse, Geburtsjahr, Art der Geschäftsbeziehung, Gruppenzugehörigkeit) auch ohne Ihre explizite Einwilligung zum Zwecke der Werbung an Dritte übermittelt werden. Zur werblichen Nutzung der Datensätze ist also eine gesetzliche Erlaubnis oder Ihre Einwilligung notwendig, die nur dann gültig ist, wenn sie freiwillig erfolgt. Die Freiwilligkeit erfordert aber auch eine umfassende Aufklärung, beispielsweise über Ihr Widerspruchsrecht sowie Zweck und Umfang der Datennutzung und mögliche Alternativen.

Möglicher Missbrauch

Personenbezogene Datenspeicherung

Furcht vor dem Auslesen der auf dem RFID-Ticket gespeicherten UID durch Dritte müssen Sie nicht haben. Standardlesegeräte erlauben das Auslesen der Daten nur aus einer Entfernung von etwa 10 Zentimetern. Natürlich vergrößert sich die Distanz bei Lesegeräten mit größeren Magnetfeldern, aber solche Geräte werden sich kaum in Privatbesitz befinden. Zudem kann mit der UID allein niemand etwas anfangen. Wichtig sind vor allem die personenbezogenen Daten, die der DFB nur im Backend speichert. Möglich wären ihm damit aber Benutzer- und Bewegungsprofile. Es könnte erfasst werden, wann Sie von Ihrem Platz aufstehen und wo Sie im Stadion Ihre Bratwurst kaufen.

Eine solche Erfassung setzt aber nicht nur wie oben erörtert Ihre eindeutige Einwilligung voraus, sondern das Stadion müsste gespickt mit Lesegeräten sein. Der DFB versichert, dass dies nicht geplant sei. Zudem ist er verpflichtet, die Daten schnellstens zu löschen, sobald die Geschäftsbeziehung beendet ist. Bei Bestellern, die leer ausgegangen sind, ist dies das Ende der offiziellen Verkaufsphase. Bei Ticketbesitzern muss die Löschung im Oktober 2006 erfolgen. Bei Folgegeschäften (Newsletter- oder Fanartikelbestellung) dürfen die Datensätze aufbewahrt bleiben, bis auch diese Geschäftsbeziehung endet.

Fazit

Personenbezogene Datenspeicherung

Schlussendlich bleiben RFID-Tickets datenschutzrechtlich problematisch. Die Vorteile für den Kunden bleiben offensichtlich hinter denen der Veranstalter zurück. Das Argument, die RFID-Tickets schützten vor Schwarzhandel, ist unglaubwürdig, da sich auch diese Tickets fälschen lassen und Personenkontrollen aufgrund des Besucheransturms kaum möglich sein werden. Zudem erhebt der DFB mehr Daten als für den Verkauf erforderlich. Personalisierte Tickets widersprechen den Anforderungen des § 3a BDSG.

Alternativen gibt es bereits, etwa in Form des barcodebasierten Aztek-Systems. Wer auf sein Ticket nicht verzichten will, sollte nach der Veranstaltung von seinem Auskunftsrecht Gebrauch machen und prüfen, ob der Veranstalter die personenbezogenen Daten tatsächlich pflichtgemäß gelöscht hat.

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads