Personalisierte Eintrittskarten/Datenschutz
Ticketkauf war früher kein Datenschutzthema. Früher war alles analog. Durch die technische Entwicklung und die zunehmend erfolgende Personalisierung von Eintrittskarten, gerade bei Sportgroßereignissen wie jetzt wieder aktuell der Fußball-Europameisterschaft in Frankreich, müssen wir uns aber heutzutage die Frage stellen: Gibt es ein Datenschutzproblem beim Ticketkauf?
Problematisch können dabei die zunehmend zum Einsatz kommenden personalisierten Einrittskarten sein. Jeder Käufer muss mittlerweile seine personenbezogenen Daten schon beim Kauf der Karte oder bei der „Bewerbung“ um einer solche angeben. Die Daten werden dann auf die Karte gedruckt (beispielsweise der Name) oder auf einem RFID-Chip (Funkchip) auf der Karte gespeichert. Im Chip ist dann üblicherweise eine Nummer gespeichert. Diese enthält einen Hash-Wert, der sich aus der Reservierungsnummer und der Chip-ID zusammensetzt.
Die Ausstattung der Tickets mit Chips soll Ticketfälschungen erschweren und – man schaue auf die aktuellen Ausschreitungen von Hooligans – sicherstellen, dass solche Personen, die den Sicherheitsbehörden als gewaltbereit bekannt sind, nicht ins Stadion kommen bzw. dass nur solche Personen, die ihr Ticket offiziell erworben haben, ins Stadion gelangen.
Datenschutzrechtlich ist das Vorgehen aber problematisch. Immerhin gibt es im Datenschutzrecht die Grundsätze der Datenvermeidung und Datensparsamkeit. Das bedeutet, dass Daten nur dann erhoben und gespeichert werden sollen, wenn es hierfür ein berechtigtes schutzwürdiges Interesse gibt. Letztendlich ist es eine Abwägungsfrage. Abzuwägen gilt es die Motive des Veranstalters an einem sicheren und reibungslosen Ablauf der Veranstaltung, für den der Veranstalter ja auch haftet, mit dem Persönlichkeitsrecht der Besucher.
Im Falle der EM-Tickets oder überhaupt von Fußballtickets mag der Zweck der Datenerhebung, nämlich die Vermeidung des Eintritts gewaltbereiter bzw. als gewaltbereit bekannter „Fans“ ein berechtigtes und legitimes Interesse des Veranstalters darstellen. Ob dieser legitime Zweck in Anbetracht der Erhebung und Speicherung der Daten aller Besucher verhältnismäßig umgesetzt wird, ist schwer zu beurteilen und sicherlich grenzwertig.
Nach meiner Rechtsauffassung dürfte der Grundsatz der Verhältnismäßigkeit – gerade in Anbetracht der Tatsache, dass die Sicherheit aller, also eben auch der friedlichen Besucher dadurch gewährleistet sein soll, dass die Gewaltbereiten keine Karte bekommen – noch gewahrt sein, so dass die Datenerhebung und -nutzung zulässig sein dürfte.
Das sieht aber bei einer anderen Veranstaltung, also bei Fehlen eines vergleichbaren berechtigten Interesses an einer Datenerhebung – schon wieder ganz anders aus. Gerichtsentscheidungen zu diesem Thema liegen nach meiner Kenntnis nicht vor.
Jedenfalls muss immer die Transparenz gewahrt sein. Für die Käufer der Eintrittskarten muss deutlich erkennbar und nachvollziehbar sein, welche Daten wo und für welche Zwecke und für welchen Zeitraum gespeichert werden. Dass die Daten unmittelbar nach Ende der Veranstaltung zu löschen sind, versteht sich von selbst. Der Zweck der Erhebung ist dann nämlich weggefallen.
Mit den Themen Datenschutz und Veranstaltung kreuzen sich zwei der Spezialthemen unserer Kanzlei. Wenn Sie rechtliche Unterstützung und Beratung benötigen, dann zögern Sie nicht, uns anzurufen.
Problematisch können dabei die zunehmend zum Einsatz kommenden personalisierten Einrittskarten sein. Jeder Käufer muss mittlerweile seine personenbezogenen Daten schon beim Kauf der Karte oder bei der „Bewerbung“ um einer solche angeben. Die Daten werden dann auf die Karte gedruckt (beispielsweise der Name) oder auf einem RFID-Chip (Funkchip) auf der Karte gespeichert. Im Chip ist dann üblicherweise eine Nummer gespeichert. Diese enthält einen Hash-Wert, der sich aus der Reservierungsnummer und der Chip-ID zusammensetzt.
Die Ausstattung der Tickets mit Chips soll Ticketfälschungen erschweren und – man schaue auf die aktuellen Ausschreitungen von Hooligans – sicherstellen, dass solche Personen, die den Sicherheitsbehörden als gewaltbereit bekannt sind, nicht ins Stadion kommen bzw. dass nur solche Personen, die ihr Ticket offiziell erworben haben, ins Stadion gelangen.
Datenschutzrechtlich ist das Vorgehen aber problematisch. Immerhin gibt es im Datenschutzrecht die Grundsätze der Datenvermeidung und Datensparsamkeit. Das bedeutet, dass Daten nur dann erhoben und gespeichert werden sollen, wenn es hierfür ein berechtigtes schutzwürdiges Interesse gibt. Letztendlich ist es eine Abwägungsfrage. Abzuwägen gilt es die Motive des Veranstalters an einem sicheren und reibungslosen Ablauf der Veranstaltung, für den der Veranstalter ja auch haftet, mit dem Persönlichkeitsrecht der Besucher.
Im Falle der EM-Tickets oder überhaupt von Fußballtickets mag der Zweck der Datenerhebung, nämlich die Vermeidung des Eintritts gewaltbereiter bzw. als gewaltbereit bekannter „Fans“ ein berechtigtes und legitimes Interesse des Veranstalters darstellen. Ob dieser legitime Zweck in Anbetracht der Erhebung und Speicherung der Daten aller Besucher verhältnismäßig umgesetzt wird, ist schwer zu beurteilen und sicherlich grenzwertig.
Nach meiner Rechtsauffassung dürfte der Grundsatz der Verhältnismäßigkeit – gerade in Anbetracht der Tatsache, dass die Sicherheit aller, also eben auch der friedlichen Besucher dadurch gewährleistet sein soll, dass die Gewaltbereiten keine Karte bekommen – noch gewahrt sein, so dass die Datenerhebung und -nutzung zulässig sein dürfte.
Das sieht aber bei einer anderen Veranstaltung, also bei Fehlen eines vergleichbaren berechtigten Interesses an einer Datenerhebung – schon wieder ganz anders aus. Gerichtsentscheidungen zu diesem Thema liegen nach meiner Kenntnis nicht vor.
Jedenfalls muss immer die Transparenz gewahrt sein. Für die Käufer der Eintrittskarten muss deutlich erkennbar und nachvollziehbar sein, welche Daten wo und für welche Zwecke und für welchen Zeitraum gespeichert werden. Dass die Daten unmittelbar nach Ende der Veranstaltung zu löschen sind, versteht sich von selbst. Der Zweck der Erhebung ist dann nämlich weggefallen.
Mit den Themen Datenschutz und Veranstaltung kreuzen sich zwei der Spezialthemen unserer Kanzlei. Wenn Sie rechtliche Unterstützung und Beratung benötigen, dann zögern Sie nicht, uns anzurufen.