Anhang I - Gerd Bucerius-Stiftungsprofessur für Kommunikationsrecht
Transcription
Anhang I - Gerd Bucerius-Stiftungsprofessur für Kommunikationsrecht
Universität Rostock Juristische Fakultät Gerd Bucerius-Stiftungsprofessur für Kommunikationsrecht Seminar: Datenschutzrecht und allgemeines Informationsrecht Dozent: Prof. Dr. Hubertus Gersdorf Abgabedatum: 11.07.2006 Datenschutzrechtliche Probleme beim Ticketverkauf für die FIFAFußballweltmeisterschaft 2006 Constantin Marquardt Faule Straße 22 18055 Rostock constud@web.de Politikwissenschaften (6) Öffentliches Recht (6) I. Inhaltsverzeichnis 1. „Die Welt zu Gast bei Freunden“ ........................................................................................ 3 2. Das Bundesdatenschutzgesetz (BDSG) ................................................................................ 4 2.1. Das Volkszählungsurteil............................................................................................... 4 2.2. Verankerung des Volkszählungsurteil im BDSG ...................................................... 5 3. Das Ticket-Verkaufssystem zur FIFA-Weltmeisterschaft 2006™.................................... 8 3.1. Zu kleine Stadien - Mehr Fans als Tickets ................................................................. 8 3.2. Der lange Weg zum Ticket .......................................................................................... 9 3.3. Begründung und Kotrolle der Zulassungsvoraussetzungen................................... 10 3.2.1. Radio-Frequenz-Identifikations-Systeme (RFID) ....................................... 12 3.2.2. Umsetzung beim Ticketing............................................................................. 13 4.Ticketing versus Datenschutz .............................................................................................. 13 4.1. Angaben bei Ticketing-Bewerbung........................................................................... 14 4.1.1. Angabe von Anrede und Anschrift ............................................................... 14 4.1.2. Angabe von Pass- oder Personalausweisnummern ..................................... 15 4.1.3. Weitere Angaben ............................................................................................ 15 4.1.4. Nutzen der Daten für Werbezwecke ............................................................. 16 4.2. Weiterer Umgang mit den Daten .............................................................................. 17 4.3. Löschung der Daten.................................................................................................... 18 5. Probleme bei der Umsetzung des Sicherheitskonzepts .................................................... 18 5.1. „Theorie eins, Praxis sechs“....................................................................................... 20 6. Nach der Weltmeisterschaft ist vor der Europameisterschaft ........................................ 21 II. Literaturverzeichnis ........................................................................................................... 23 Anhang I ................................................................................................................................... 26 Anhang II.................................................................................................................................. 27 Anhang III ................................................................................................................................ 28 2 1. „Die Welt zu Gast bei Freunden“ Das größte Sportereignis des Jahres, die FIFA Fußballweltmeisterschaft 2006 ™, ging mit dem Finale am 9. Juli zu Ende und froh konnten die Fans sein, die eine Eintrittskarte für das Endspiel bekommen hatten. Italien wurde im Endspiel gegen Frankreich zum vierten Mal Weltmeister, Deutschland der Weltmeister der Herzen. Um an ein Ticket für das Endspiel zu gelangen, mussten nicht nur Geld gezahlt -, sondern auch zahlreiche Web-Formulare ausgefüllt werden. Die Fédéracion Internationale de Football Association, kurz FIFA, verlangte vom potentiellen Käufer u.a. die Angabe von Adresse, Personalausweisnummer und Fanzugehörigkeit mit der Begründung, dem illegalen Handel mit den Tickets vorzubeugen und gewaltbereite Hooligans von den Stadien fern zu halten. Dies sollte durch den Einsatz von RadioFrequenz-IDentifikation-Systemen auf den Tickets ermöglicht werden. Dabei handelt es sich um Strichcode-ähnliche Transponder-Chips, auf denen eindeutig personengebundene Daten gespeichert werden, um einen Missbrauch auszuschließen. Diese Eigenschaft hat jedoch auch den Nachteil, dass die auf dem Chip gespeicherten Daten von weiterer Entfernung abgelesen werden können. Somit ist ein Datenmissbrauch nicht ausgeschlossen. Beim Ticketkauf gab es keine Alternative zu diesem Chip-System, das heißt, man musste zwangsläufig seine Daten preisgeben, wenn man am Ticketverkauf teilnehmen wollte. Dabei bleibt unklar, was mit den abgegebenen Daten geschehen kann. Der Deutsche Fußball Bund (DFB), als Ausrichter der Weltmeisterschaft, hat in seinen Allgemeinen Geschäftsbedingungen deutlich gemacht hat, dass die Daten mit den staatlichen Sicherheitsbehörden abgeglichen werden und die FIFA auch auf diese Informationen zugreifen darf. Ob weitere Dritte als Datenempfänger, wie die Ausrüster und Sponsoren der WM, auftreten, ist unklar und wird schwieriger nachzuvollziehen sein. Der Focus dieser Arbeit soll auf der Problematik Datenschutz versus Ticketing-System liegen. Dazu werden im ersten Abschnitt die rechtlichen Grundlagen des Bundesdatenschutzgesetzes (BDSG) dargestellt, wobei auch ein Augenmerk auf das Volkszählungsurteil des 3 Bundesverfassungsgerichtes (BVerfGE 65, 1) gerichtet wird. Im Anschluss wird das Ticketing-Verfahren der FIFA näher erläutert. Die wichtigsten Fragen, die hierbei geklärt werden müssen, sind: Wie viele Tickets gab es überhaupt? Und für wen? Welche Bedingungen mussten erfüllt und welche Hürden überwunden werden, um die Tickets zu erhalten? Wie wurde diese Vorgehensweise begründet und wie das Verfahren kontrolliert? – Hierbei soll auch auf die Funktionsweise der RFID-Systeme eingegangen werden. Schließlich soll geklärt werden, welche Probleme sich aus dem gesamten Verkaufssystem ergeben. Dazu sollen in einem deduktiven Verfahren die abstrakten Gesetzestexte auf den konkreten, und doch sehr komplexen, Sachverhalt angewandt werden. 2. Das Bundesdatenschutzgesetz (BDSG) Das Bundesdatenschutzgesetz bildet die rechtliche Grundlage für den Datenschutz. Eine Verankerung des Datenschutzes im Grundgesetz (GG) findet sich jedoch nicht wieder. Allerdings ist der Datenschutz ein Bestandteil vieler Landesverfassungen, wie zum Beispiel in Artikel 6 der Verfassung des Landes Mecklenburg-Vorpommern vom 23.Mai 1993 1 , wobei nach Abs. 4 das Nähere ein Gesetz regelt. Des Weiteren werden in den Artikeln 6ff. der Grundrechte-Charta der EU die Datenschutzbestimmungen näher beschrieben. 2 2.1. Das Volkszählungsurteil Eine wichtige Grundlage für die aktuelle Fassung des BDSG ist das Volkszählungsurteil 3 , dass das Recht auf informationelle Selbstbestimmung näher bestimmt. Grund für dieses Urteil lag in den über tausend Verfassungsbeschwerden gegen das Volkszählungsgesetz (VZG) 4 . Nach diesem Gesetz konnte von 1 GVOBl. M-V 1993, S.372. Vgl. Marie-Theres Tinnefeld/Eugen Ehmann/Rainer W. Gerling: Einführung in das Datenschutzrecht, 4. Auflage, München 2005, S. 100ff.. 3 BVerfGE 65, S.1ff.. (auch auf http://sorminiserv.unibe.ch:8080/tools/ainfo.exe?Command=ShowPrintText&Name=bv065 001 [01.07.2006] ) 4 Gesetz über eine Volks-, Berufs-, Wohnungs- und Arbeitsstättenzählung vom 25.März 1982 (BGBl. I, 369). 2 4 jedem Bürger verlangt werden, Auskünfte zum Familienstand, ethnische Herkunft oder bis hin zum Sexualleben zu geben. Wer dem nicht nachkommen wollte, hätte mit staatlichen Sanktionen rechnen müssen. 5 Das BVerfG argumentierte, dass der Staat nicht zum einen den Menschen schütze kann und zum anderen Informationen von ihm verlangt und diese innerhalb der Verwaltung weitergibt. Der Bürger muss vorher wissen, was mit seinen Daten geschieht und wie diese erhoben werden. Außerdem muss der Staat versuchen, personenbezogene Daten zu anonymisieren und überflüssige Daten gar nicht erst zu erheben. Generell ergebe sich aus dem Grundrecht der freien Entfaltung der Persönlichkeit (Art.2 Abs.1GG) in Verbindung mit dem Recht auf Wahrung der Menschenwürde (Art.1 Abs.1GG) auch die Wahl des Bürgers „grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“. 6 Noch deutlicher wird es aus der Perspektive des Einzelnen, wenn „der Bürger nicht mehr wissen [kann], wer was wann und bei welcher Gelegenheit über [ihn] weiß“. 7 Mit dem Urteil erhält das Recht auf informationelle Selbstbestimmung einen neuen Stellenwert, da das Urteil für Rechtssprechung und Verwaltung bindend -und damit einklagbar wird. Darüber hinaus ergibt sich, dass die Verarbeitung von personenbezogenen Daten generell verboten ist und nur durch einen Erlaubnisvorbehalt aufgehoben werden kann. 8 2.2. Verankerung des Volkszählungsurteil im BDSG Grundlegende Funktion des BundesDatenSchutzGesetzes ist der Schutz des Individuums. Das geht schon aus dem Auftrag des Volkszählungsurteils hervor, welches verlangt, dass die informationelle Selbstbestimmung des einzelnen geschützt werden soll. Das BDSG schützt jede natürliche Person, „unabhängig von ihrer Staatsangehörigkeit oder ihrem Aufenthaltsort“.9 5 Vgl. Tinnefeld/Ehmann/Gerling, S. 142ff.. BVerfGE 65, S. 1. 7 Ebd. 8 Vgl. Peter Gola/Andreas Jaspers: Das BDSG im Überblick, 3. überarbeitete und erweiterte Auflage, Frechen 2006, S.12. 9 Vgl. Tinnefeld/Ehmann/Gerling, S. 255. 6 5 Auch der Datenbegriff wird im BDSG näher definiert. Solche Daten sind „Einzelangaben über persönliche oder sachliche Verhältnisse“ 10 eines Betroffenen. Zusätzlich sind einige Informationen schützenswerter als andere, da sie spezieller und tiefer in die Privatsphäre eindringen. Dazu zählen unter anderem sämtliche ethnischen Merkmale, die politische Zugehörigkeit oder religiöse, beziehungsweise philosophische, Überzeugungen. 11 Um einen vom Betroffenen nicht bewilligten Eingriff in diesen Schutzbereich zu rechtfertigen, muss ein höherrangiges Interesse nach §28 Abs. 6-9 BDSG nachgewiesen werden. Dazu gehören beispielsweise der Schutz lebenswichtiger Interessen nach §28 Abs.6 Nr.1 oder wenn gesundheitliche Risiken nach §28 Abs.7 bestehen. In §2 in Verb. mit §1 Abs. 2 BDSG unterscheidet der Gesetzgeber zwischen dem Anwendungsbereich bei öffentlichen und nicht-öffentlichen Stellen, die für die Datenerhebung verantwortlich sind. Für diese Arbeit sind die nichtöffentlichen Stellen nach §2 Abs. 4 relevant, also alle Natürlichen und Juristischen Personen des Privatrechts. Ausgeschlossen vom BDSG ist der Informationsaustausch im privaten Bereich, wie Gespräche im familiären Kreis. Das Gesetz unterscheidet zwischen den Vorgängen Erheben, Verarbeiten und Nutzen der Daten. Im Vorfeld einer Datenerhebung sollen „keine oder so wenig personenbezogene Daten wie möglich [ ] [erhoben werden]“. 12 Dies kann auch durch das Anonymisieren und Pseudonymisieren der Angaben erreicht werden. Das heißt, dass zu den Daten nur noch bestimmte begriffliche oder symbolische Zuordnungen gemacht werden und für den äußeren Beobachter eine direkte Zuweisung nicht mehr möglich sein kann. Wie bereits oben erwähnt, beschreibt das BDSG auch die Erhebung näher. Dem Betroffenen, bei dem die Daten erhoben werden sollen, muss aus Gründen der Fairness das Recht gestattet sein, selbst darüber zu entscheiden, ob er dem Wunsch der verantwortlichen Stelle nachkommt. Er muss zuverlässige Informationen erhalten um die Situation richtig einschätzen zu können, um dann zu entscheiden, ob er persönliche Daten freigibt oder 10 §3 Abs. 1 BDSG. Vgl. §3 Nr.9 BDSG und Tinnefeld/Ehmann/Gerling, S.279. 12 §3a BDSG. 11 6 anders ausgedrückt, ob er in die Datenerhebung einwilligt. 13 Damit geht eine vertragliche oder vertragsähnliche Beziehung zwischen der verarbeitenden Stelle und dem Betroffenen einher (§28 Abs.1 Nr.1 BDSG). Anschließend beginnt der Verarbeitungsprozess nach §3 Abs.4 Nr.1 BDSG mit dem Speichern der Informationen. Dabei werden die Daten auf einem Datenträger erfasst, aufgenommen, beziehungsweise aufbewahrt, um sie weiter verarbeiten zu können. Darauf folgt die Möglichkeit nach §3 Abs.4 Nr.2 die Daten zu verändern. Dazu zählen neben dem schlichten Ändern der Informationen, beispielsweise neuer Familienstand, auch die inhaltliche Umgestaltung, da so „ein neuer Aussagewert entsteht“. 14 Darüber hinaus können Daten nach §3 Abs.4 Nr. 3 weiter transportiert, also übermittelt werden. Empfänger sind in diesem Fall Dritte, die die Daten abrufen oder einsehen können. Dritte sind „jede Person oder Stelle außerhalb der verantwortlichen Stelle“, 15 können jedoch niemals der Betroffene sein. 16 Bei der Datnübermittlung ist die willkürliche Einsichtnahme oder gezielte Weitergabe eine große Gefahrenquelle für den Missbrauch, da der Weg der Daten mit jedem weiteren Dritten schwer nachzuvollziehen ist. Jedoch können nach §3 Abs.4 Satz 2 Nr.4 die Angaben durch eine Verpflichtung der verantwortlichen Stelle oder bei Widerspruch eines Betroffenen gesperrt werden, wodurch eine Weitergabe nicht möglich ist. Außerdem können die personenbezogenen Vermerke auch soweit gelöscht werden, dass die Daten nicht mehr rekonstruierbar sind. 17 Der eben genannte Widerspruch kann nach §§28 Abs.4 und 29 Abs.4 geltend gemacht werden. Darüber hinaus kann er von der verantwortlichen Stelle auch eine Korrektur falscher Daten verlangen. 18 Auch die Folgen bei Verstößen gegen das Datenschutzgebot sind im BDSG geregelt. Dabei spricht das BDSG direkt in §44 bei absichtlicher Bereicherung oder Schädigung von einer möglichen Freiheitsstrafe gegen den einzelnen, sowie von Schadensersatz nach §§7, 8 gegen die verantwortlichen Stellen. Außerdem werden „bereichsspezifische und damit 13 Vgl. §§4, 4a BDSG; und Tinnefeld/Ehmann/Gerling, S.295. Ebd. S.300. 15 §3 Abs.8 Satz 2. 16 Vgl. Tinnefeld/Ehmann/Gerling, S.307. 17 Vgl., ebd. S.303. 18 Vgl. Gola/Jaspers, S.38. 14 7 [vorrangige] Normen“ herangezogen, wie beispielsweise §§201 ff. StGB (Verletzung des persönlichen Lebens- und Geheimnisbereichs) oder §280 in Verb. mit §278 BGB, was „die Haftung der verantwortlichen Stelle als Vertragspartner des Betroffenen“ meint.19 Insgesamt lässt sich festhalten, dass das Volkszählungsurteil eine Detaillierung des BDSG erforderlich machte. Die Grundstrukturen dieses Gesetzes lassen erkennen, dass grundsätzlich der Betroffene geschützt ist und nur unter bestimmten Voraussetzungen in den persönlichen Schutzbereich der Privatsphäre eingegriffen werden darf. Die grundlegenden Regelungen finden sich in den Artikeln 1 und 2 GG. Auch das Fernmeldegeheimnis nach Art. 10 GG schützt den freien Datenverkehr, da jeder davon ausgehen soll, dass er die Situation frei und eigenständig einschätzen kann und weiß, was der andere weiß. Das BDSG ist die lex speciales des Datenschutzrechts und bestimmt den Rahmen im öffentlichen Datenverkehr. 3. Das Ticket-Verkaufssystem zur FIFA-Weltmeisterschaft 2006™ Im nun folgenden Teil sollen die Verkaufsmodalitäten im Vorfeld der Fußball Weltmeisterschaft erklärt werden. 3.1. Zu kleine Stadien - Mehr Fans als Tickets Am 1.Februar 2005 begann die erste Verkaufsphase der Eintrittskarten zur Fußball Weltmeisterschaft in Deutschland. Es standen 3,37 Mio. Tickets zur Verfügung, jedoch wurden von vornherein ca. 300.000 Karten für Ehrengäste, zusätzliches Sicherheitspersonal und Medienvertreter reserviert. 20 Nicht alle restlichen Tickets gingen direkt in den freien Verkauf. Der DFB, als Ausrichter der Weltmeisterschaft der FIFA, enthielt Karten dem freien Verkauf vor, die Dritten vertraglich zugesichert worden waren. „In erster Linie“ 21 sind damit die Mitgliederverbände der FIFA, vorrangig die jeweils direkt beteiligten Verbände des Spiels, gemeint. Letzteren standen jeweils 8 % der Karten pro Spiel zu Verfügung. 22 In 19 Gola/Jaspers, S.61. http://www.dfb.de/tickets/wm2006/index.html [12.06.2006] 21 Ebd.. 22 Vgl., ebd.. 20 8 erster Linie bedeutet wohl auch, dass mit den nicht genannten Vertragspartnern, die Sponsoren und Ausrüster dieser Großveranstaltung gemeint sind. Dies wird auch bei der Aufschlüsselung im Anhang I deutlich: 1.112 Mio. Tickets gehen in den freien Internetverkauf. 23 Die Preise lagen zwischen 35 € für ein Vorrundenspiel in der preiswertesten -und 600 € für das Endspiel in der teuersten Kategorie. 24 Darüber hinaus wurde das VIPKarten-Kontingent über die Schweizer Firma ISE-Hospitality vertrieben. 25 Die Tickets wurden in mehreren Verkaufsphasen verkauft. In der ersten Phase, die zwischen dem 1.Februar und dem 31.März 2005 ablief, wurden 820.000 Karten in den freien Verkauf via Internet gegeben. Gut 30 Mio. Menschen weltweit bewarben sich um die Tickets, die dann im Losverfahren vergeben wurden. Bei Verstößen gegen die Allgemeinen Ticket Geschäftsbedingungen (ATGBs) wurden die Ticketwünsche automatisch gelöscht. In den nächsten drei Phasen wurden die restlichen Eintrittskarten, beziehungsweise die nicht in Anspruche genommenen Tickets, verkauft. Bei diesen Verkaufsperioden wurden jedoch diejenigen begünstigt, die sich zuerst um ein Ticket bewarben. 26 Des Weiteren setzte der DFB darauf, dass die Sponsoren der Weltmeisterschaft einen Teil ihrer Tickets durch Gewinnspiele und ähnliche Werbemaßnahmen verteilen würden. 27 3.2. Der lange Weg zum Ticket Um ein Ticket für die Fußball Weltmeisterschaft zu bekommen musste der potentielle Käufer etliche Web-Formulare ausfüllen. 28 Der Interessent 23 http://www.br-online.de/bayern3/fussball-wm-2006/wmtickets/artikel/kartenkontingent/index.xml;jsessionid=XEDDNBLLDKJMECSBUKRCFE Q [13.06.2006] Hierbei wird ein Problem deutlich. Der DFB gibt keine eindeutigen Zahlen für eine exakte Zuordnung für Sponsoren, Verbände, VIP-Kunden etc. heraus. Deswegen gibt es Abweichungen in den Zahlen der Presse. Vgl. hierzu: http://www.kicker.de/wmspecial/wm2006/startseite/artikel/310068 [13.06.2006] mit den oben genannten Zahlen. 24 Vgl. Anhang II, http://fifaworldcup.yahoo.com/06/de/tickets/prices.html [12.03.2006] 25 Vgl. http://fifaworldcup.yahoo.com/06/de/d/hospitality/overview.html [15.05.2006] Laut FIFA gibt es keine „VIPs“. Man kann vielmehr spezielle Hospitality-Programme buchen. 26 Vgl. Arne Feddersen/Tim Sievers/Henning Vöpel: Steht der Fan wirklich im Mittelpunkt? Eine ökonomische Analyse der Ticketvergabe für die WM 2006, Hamburg 2005, S.2ff. 27 Vgl. http://www.dfb.de/tickets/wm2006/index.html [12.06.2006] 28 Diese Web-Formulare sind nicht mehr online. [Stand: 01.07.2006] 9 konnte maximal 7 Spiele für sich und 3 Personen oder eine so genannte TST-Serie (Team specific Ticket) vorbestellen, das jedoch auch nur einmal pro Haushalt. 29 Der Antragsteller musste das 18. Lebensjahr vollendet haben und konnte nicht ohne Weiteres sein Ticket auf einen Dritten übertragen. 30 Hatte man diese Kriterien erfüllt, musste man zahlreiche persönliche Daten in den Web-Formularen angeben. Neben Name, Anschrift und Geburtsdatum, wurde außerdem nach Personalausweis- oder Passnummer verlangt. Eine Angabe der Telefon- und Faxnummern, wie auch der Emailadresse war freiwillig, , wobei für diese Auskunft ein Vorteil versprochen wurde. 31 Darüber hinaus musste man eine Angabe über die „Fanzugehörigkeit“ machen, das heißt, welcher Mannschaft man näher steht, beziehungsweise, ob man „neutral“ ist. Auch die Einwilligung der Weiterverarbeitung der Daten war erforderlich, da man sonst keine Tickets bekommen konnte. 32 Dabei wird klar, dass die FIFA und deren Sponsoren mit der Einwilligung des Antragstellers ein Recht erhielten, die Daten zu ihren Zwecken weiterzuverarbeiten. 33 Interessant, bei Betrachtung der wirtschaftlichen Seite, erscheint, dass man nur mit einer Kreditkarte der Firma MasterCard bezahlen konnte. Andere Kreditkarten waren nicht zulässig. Im Falle, dass man keine solche Karte zur Verfügung hatte, konnte man auch per Lastschriftverfahren bezahlen. Das Fälligkeitsdatum zur Zahlung der Eintrittskarten bei positiver Zusage musste jedoch schon über ein Jahr vor dem Austragungszeitpunkt erfolgen. 34 3.3. Begründung und Kotrolle der Zulassungsvoraussetzungen Die offizielle Begründung der FIFA lautet: „Aus sicherheitstechnischen Gründen werden die Tickets personalisiert.“ 35 Dadurch soll, so die FIFA, ein „faire[r] und transparente[r] [Verkauf]“ 36 gewährleistet sein. Diese eindeutige Zuordnung der Tickets auf den Käufer soll verhindern, dass die Karten illegal gehandelt werden. Durch Stichproben am Einlass zu den 29 Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006] Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/tac.html [13.06.2006] 31 Vgl. Punkt 9. auf: http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [13.06.2006] 32 Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006] 33 Vgl. http://tickets.fifaworldcup.com/contexthelp/wmd/atgb.htm [17.05.2006] 34 Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [13.06..2006] 35 Punkt 10. auf: http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [13.06.2006] 36 Ebd. 30 10 Stadien sollte dann die Übereinstimmung des Ticketbesitzers und der Käuferangaben kontrolliert werden. Jedoch würden auf dem Chip nur „Zutrittsinformationen, aber keine persönlichen Daten, wie der Name gespeichert“ werden. 37 Zusätzlich sollten auf diese Weise befürchtete Ausschreitungen zwischen gewaltbereiten Hooligans, beziehungsweise solcher Gruppen und der Polizei, verhindert werden. Der DFB konnte auf diesem Weg die Daten den zuständigen Sicherheitsbehörden zukommen lassen, um so diesen Personen die Möglichkeit eines Zutritts zum Stadion erst gar nicht zu ermöglichen.38 Die zuständige Behörde war in diesem Fall die Zentrale Informationsstelle Sporteinsätze (ZIS) beim Landeskriminalamt Nordrhein-Westfalen. Diese Stelle hat ca. 7000 Hooligans in einer Datenbank registriert und kategorisiert. Außerdem verhängte sie gegen die Gewalttäter Platzverweise und forderte sie auf, sich während der WM-Zeit täglich, auch mehrfach, zu melden. 39 Außerdem hatte auch die Bundesrepublik Deutschland durch das Bundesministerium des Inneren mehrere Sicherheitsgarantien für die Weltmeisterschaft gegeben und weitere Überwachungsinstanzen eingebaut. Der Bundesinnenminister Wolfgang Schäuble argumentierte, dass die Fußball-Weltmeisterschaft auch ein mögliches Ziel für terroristische Anschläge böte. 40 Auch aus diesem Grund sollte ein kompaktes Sicherheitssystem eingeführt werden, was den Namen „Nationales Sicherheitskonzept FIFA WM 2006“ 41 erhielt. Um dies umzusetzen, wurde das Nationale Informations- und Kooperationszentrum (NICC) für den Zeitraum vom 18.Mai bis 14.Juli 2006 eingerichtet, welches als übergeordnete Instanz die Sicherheitsmaßnahmen kontrollieren sollte. 42 37 Ebd. Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html 39 Vgl. Mirko Heinemann: Sie treten um zu treffen: Hooligans. In: Das Parlament Nr.19/08.05.2006. Nachzulesen auf: http://www.bundestag.de/dasparlament/2006/19/Thema/021.html [01.07.2006] 40 Vgl. Bundesministerium des Inneren: Für eine fröhliche und sichere FIFA WM 2006 in Deutschland! Auf: http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Broschueren/2006/WM__Sich erheitsflyer__de,templateId=raw,property=publicationFile.pdf/WM_Sicherheitsflyer_de.pd f [01.07.2006] 41 Ebd.. 42 Vgl. http://www.bmi.bund.de/cln_012/nn_122688/Internet/Content/Themen/FussballWM__2006/Einzelseiten/NICC.html [01.07.2006] 38 11 3.2.1. Radio-Frequenz-Identifikations-Systeme (RFID) Zusätzlich zum erschwerten Ticketerwerb veranlassten die FIFA und der DFB als weitere Sicherheitsmaßnahme den Einbau von sehr kleinen RadioFrequenz-Identifikations-Chipsätzen auf den Tickets. 43 Eine Abbildung ist im Anhang III zu sehen. In der Umgangssprache gilt der RFID-Chip auch als Transponder, was aber einer Wortneuschöpfung aus den englischen Begriffen transmitter und responder entspricht. Der erste Begriff bedeutet in deutscher Sprache Sender, der zweite Empfänger. 44 Zu dem gesamten System gehört auch ein Lese-Gerät, beziehungsweise ein so genannter RFID-Scanner. Das besondere an diesem System ist, dass der Informationsaustausch kontaktlos erfolgt. Die Bauteile des Transponders bestehen aus einer Speichereinheit, einer Antenne und einem Mikrochip. Die Speichereinheit kann dabei von unterschiedlicher Bauart und damit Funktion sein. Zum einen können Speicher eingebaut werden, von denen Daten nur gelesen werden können, zum anderen werden diese Einheiten benutzt, auf denen auch neue Informationen geschrieben werden können. Weiterhin kann zwischen aktiven und passiven Transpondern unterschieden werden. Passive RFIDs besitzen keine eigene Energiequelle und können nur über das Lesegerät mit Strom versorgt werden, in dessen unmittelbarer Nähe der Chip sich dann aufhalten muss. Aktive RFIDs hingegen haben eine eigenständige Stromversorgung. Auf diese Weise kann auch auf längere Entfernung ein Datenaustausch stattfinden. Dieser Austausch erfolgt durch eine um den Mikroprozessoren gewickelte Antenne. 45 Jeder dieser RFID-Chips hat einen weltweit einmaligen Produktcode, so dass eine Verwechslung nahezu unmöglich ist. 46 Der RFID-Scanner, auch RFID-Lesegerät genannt, gibt an seine Umgebung ein Funksignal ab und alle in der Nähe befindlichen Chips geben eine 43 Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006] Vgl. http://www.flog.mb.uni-dortmund.de/ [01.07.2006] Î index page 45 Vgl. Britta Woertel/Michaela Wölk: Anwendungspotenziale „intelligenter“ Funketiketten. In: Aus Politik und Zeitgeschichte 5-6 2006, 30.01.2006, S.16ff.. 46 Vgl. Tinnefeld/Ehmann/Gerling, S.634. 44 12 Antwort zurück. Dabei werden alle auf dem Chip gespeicherten Daten an das Lesegerät übertragen. 47 3.2.2. Umsetzung beim Ticketing Wie bereits oben erwähnt, wurde das Ticket mit einem RFID-Chip versehen. Außer dem Namen des Besitzers und der Spielansetzung, die jeweils auf das Ticket gedruckt wurden, sollte der RIFD-Chip keine weiteren personenbezogenen Daten enthalten. 48 Allerdings war es für die Gewährleistung einer reibungslosen Kontrolle nötig, „die notwendigen Daten (auch personenbezogene) aus dem Ticketsystem verschlüsselt in das Zugangskontrollsystem des jeweiligen Stadions [zu] übertragen“ 49 . Nur mit einem RFID-Chip konnte man in das Stadion gelangen, wobei dann „auf dem Chip der Zutritt registriert“ wurde. 50 Das heißt nichts anderes, als das der Chip mit neuen Daten beschrieben werden konnte. Die Sicherheitskräfte waren außerdem befugt, beim Einlass das Vorzeigen des Personalausweises oder Reisepasses zu verlangen. 4. Ticketing versus Datenschutz Im Vorfeld wurde schon deutlich, dass die FIFA überaus zahlreiche personenbezogene Daten von den Ticketaspiranten bekommen wollte. Damit gelten die FIFA und ihr Durchführungsorgan DFB nach §2 Abs. 4 BDSG als verantwortliche nicht öffentliche Stellen, da sie die Daten erhoben und verarbeitet haben. Der Ticketbewerber ging mit der Datenpreisgabe ein vertragsähnliches Verhältnis mit der FIFA ein, um überhaupt eine Karte erwerben zu können. 51 Zusammengefasst, wie oben dargestellt, gehörten zu den Daten, die angegeben werden mussten: - Anrede, Name und Vorname Straße, Hausnummer, Ort und Land Geburtsdatum Staatsangehörigkeit Personalausweis- oder Reisepassnummer Fanzugehörigkeit 47 Vgl., ebd.. Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006] 49 Ebd.. 50 Ebd.. 51 Vgl. 2.2. S.4/5. 48 13 - Bank- oder Kreditkartenangaben Daten von eventuellen Zusatzbestellungen für andere Personen Freiwillig waren die Angaben der Telefonnummer, Emailadresse, Postleitzahl und Faxnummer. 52 4.1. Angaben bei Ticketing-Bewerbung Alleine diese Aufzählung lässt vermuten, dass diese hohe Anzahl von Daten gegen die Grundsätze der Datenvermeidung beziehungsweise der Datensparsamkeit nach §3a BDSG spricht. 4.1.1. Angabe von Anrede und Anschrift Die Angabe von Anrede, Name und Vorname ist wie bei jedem anderen Vertragsabschluss auch erforderlich und fällt nicht unter den besonderen Schutz des BDSG. Diese Informationen gehören auch nicht zu den besonders schützenswerten Daten nach §28 Abs. 6-9 BDSG, da diese auch in Einwohnermeldeämtern zu Verfügung stehen. Gleiches trifft auch bei der Angabe der Anschrift zu, nur dass schon hier ein Schritt zur Konkretisierung erfolgt und die Verwechslungsmöglichkeit des Betroffenen geringer wird, ergo eine eindeutigere Zuordnung erfolgt. Bei der Angabe des Geburtsdatums ist die Relevanz jedoch nicht klar. Zwar müssen die Käufer, wie in Punkt 3.2. beschrieben, im geschäftsfähigen Alter sein, aber ein einfaches Feld mit der Zusicherung der Volljährigkeit hätte auch reichen können. Skeptiker des Ticketsystems kritisieren zusätzlich, dass die Angabe des genauen Alters der Werbeindustrie dienlich sein kann, da über diese Informationen „Datenbanken miteinander verknüpft werden können“. 53 Diese Argumentation unterstützt die These, dass die RFIDTechnologie das so genannte tracking unterstützt. Durch tracking sollen Bewegungsprofile von Menschen erstellt werden, um so beispielsweise Kaufgewohnheiten zu ermitteln. 54 52 Vgl. http://www.foebud.org/rfid/die-fussball-wm#bekommt [12.04.2006] Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Die Fußball-WM als Überwachungs-Großprojekt. Auf: http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] 54 Vgl. Interview mit Helmut Bäumler, ehemaliger Datenschutzbeauftragter von SchleswigHolstein. Auf: http://www.wdr.de/tv/monitor/beitrag.phtml?bid=554&sid=108 [14.05.2006] 53 14 4.1.2. Angabe von Pass- oder Personalausweisnummern Die Angaben zur Nationalität und der damit verbundenen Pass- oder Personalausweisnummer erweist sich als riskant. Der DFB sicherte im Vorfeld der Ticketvergabe zu, dass die Angaben nicht sicherheitsrelevant wären. Die Polizei kann zwar jederzeit einen Ausweis zur Vorlage verlangen, 55 jedoch dürfen die Seriennummern nach §3 Abs.1 PersAuswG keine Daten über die Ausweisinhaber beinhalten und nur beim Verdacht des Missbrauchs nach §3 Abs.4 Nr.2 PersAuswG abgeglichen werden. Im nichtöffentlichen Bereich, also im nichtstaatlichen Geschäftsbereich, dürfen zwar Personalausweise „als Ausweis- und Legitimationspapier benutzt werden“ 56 , jedoch nach §4 PersAuswG nicht zum Abruf oder zur Verknüpfung von Daten benutzt werden. Der DFB sah in seinen Datenschutzbestimmungen , die Weitergabe von „Daten an Sicherheitsbehörden“ 57 als legitimiert an, dies ist aber nach der eben genannten Rechtslage bedenklich. Dies wäre nur der Fall, wenn eine Ermächtigungsgrundlage vorläge, da eine „anlasslose Übermittlung an die Polizei“ 58 noch nicht gesetzlich geregelt ist und einer Rasterfahndung gleich käme. 59 Außerdem bemerkt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), dass in den Datenbanken der Polizei die Seriennummern der so genannten Hooligans gar nicht vermerkt sind. 60 Sofern dies zutrifft, wäre damit auch ein wesentlicher Legitimationsgrund für die Erhebung der Ausweisseriennummern nicht gegeben. 4.1.3. Weitere Angaben Die Angabe der Fanzugehörigkeit erschien den Datenschützern als problemlos, da die Zuordnung zu einer Nationalmannschaft zur Vermeidung von Fanausschreitungen generell sinnvoll ist. Mit dieser Angabe kann der Fan in seiner Fangemeinde das Fußballspiel genießen und kommt nicht 55 Vgl. PersAuswG §1 Abs. 1, oder: „Gesetz über Personalausweise […] vom 21. April 1986 (BGBl. I S. 548), […] geändert durch Artikel 4 Absatz 2 des Gesetzes vom 25. März 2002 (BGBl. I S. 1186)“. Auf: http://bundesrecht.juris.de/persauswg/BJNR008070950.html [02.07.2006] 56 §4 Abs.1 PersAuswG. 57 http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006] 58 http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] 59 Vgl., ebd.. 60 Vgl., ebd.. 15 direkt in Kontakt mit der gegnerischen Mannschaft. Außerdem konnte man, wenn man der Frage ausweichen wollte, neutral angeben. 61 Bei den weiteren Angaben, wie Telefon- und Faxnummer, sowie Emailadresse ergaben sich kaum datenschutzrechtliche Probleme, da diese Daten freiwillig zu geben waren. Wer diese jedoch trotzdem nannte, konnte Gefahr laufen, dass seine Daten zu Werbezwecken übermittelt wurden. 62 Bei der Zahlungsart wurde die Firma MasterCard bevorzugt, 63 beziehungsweise konnte man per Bankeinzug zahlen. Darüber hinaus konnte der Zahlungsverkehr nur per Internet erfolgen. Laut dem ULD verstößt dies grob gegen das Gebot der Datensparsamkeit (§3a BDSG), da mit dieser Zahlungsweise „sensible Bankdaten offenbart werden“, 64 da auch keine Alternativen angeboten wurden. Wenn der Antragsteller auch für Dritte ein Ticket kaufen wollte, so musste er auch deren personenbezogene Daten angeben, sofern eine Vollmacht unterschrieben wurde. Dies ist kein datenschutzrechtliches Problem, solange die Vollmacht auch wirklich ausgestellt wurde und die Angaben auch freiwillig gemacht wurden. 65 4.1.4. Nutzen der Daten für Werbezwecke Für den Erwerb einer Eintrittskarte zu einem Spiel der Fußballweltmeisterschaft, schien es so, als müsste man darin einwilligen, dass der DFB die personenbezogenen Daten für Werbezwecke weiterleiten darf. 66 Unter dem optional anzukreuzenden Eingabefeld (Ticketbesteller ist mit dem Nutzen der Daten für Werbezwecke einverstanden) wurde folgender Text eingefügt: "Zustimmung und Unterschrift - Bitte beachten Sie dass für eine Bestellung die Zustimmung zur Speicherung der persönlichen Daten und zu den ATGBs/Verkaufsrichtlinien unbedingt notwendig ist". 67 Dieser Text bezog sich auf den gesamten Bestellvorgang, war aber an irreführender 61 Vgl. auch ebd.. Vgl., ebd. 63 Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006] 64 http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] 65 Vgl., ebd.. 66 Vgl., ebd.. 67 Einwilligung zum Nutzen der Daten zu Werbezwecken auf den Web-Formularen zur Ticketbestellung. Zitiert auf: http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] 62 16 Stelle angebracht, so dass die Ticketbesteller davon ausgehen konnten, dass eine Zustimmung zu den Werbezwecken notwendig war und man bei einem Nicht-Nachkommen kein Ticket erhalten würde. Dies traf aber nicht zu. Außerdem war die extra geforderte Zustimmung zum Bestellvorgang überflüssig, da mit der Unterschrift der Vertrag, auch zur Datenverarbeitung, verifiziert gewesen wäre. Mit anderen Worten, wäre die Textzeile kein Problem, „wenn sie nicht direkt über dem Feld zur Einwilligung in die Werbenutzung stehen würde“. 68 Wenn man jedoch einwilligte, wurden die Daten an „Offizielle Partner/Nationale Förderer und die FIFA“ 69 übermittelt. Wer diese Partner sind, blieb bei dieser Formulierung unklar. Außerdem konnte nicht ausgeschlossen werden, ob die personenbezogenen Daten an weitere Dritte übermittelt wurden. 4.2. Weiterer Umgang mit den Daten Wie eben angedeutet, ist der weitere Weg der personenbezogenen Daten unbekannt. Klar nachzuvollziehen ist jedoch der erste Schritt, der beinhaltet, dass die eingegebenen Daten auf den Servern des DFBs oder der FIFA gespeichert wurden. Außerdem lässt sich aus der Verwendung von RFIDChips ableiten, dass Daten auf diesen Chip gespeichert werden sollen. Diese Daten sollten, wie bereits in Punkt 3.2.2 beschrieben, nach Auskunft der FIFA nicht personenbezogen sein. 70 Um einen reibungslosen Ablauf vor dem Stadion zu gewährleisten, mussten „die notwendigen Daten (auch personenbezogene) aus dem Ticketsystem verschlüsselt in das Zugangskontrollsystem des jeweiligen Stadions übertragen“ 71 werden. Der RFID-Chip diente als „Schlüssel zu diesen Daten und [zum] Abgleich mit […] der Zugangskontrolle“. 72 Mit anderen Worten bedeutet dies, dass die personenbezogenen Daten anonymisiert oder pseudonymisiert auf dem RFID-Chip gespeichert wurden, wie §3 Abs.6/6a BDSG diese Möglichkeit vorgibt. Das ULD 68 http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] Einwilligung zum Nutzen der Daten zu Werbezwecken. Zitiert auf: http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] 70 Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006] 71 Ebd.. 72 Ebd.. 69 17 kritisiert jedoch, dass durch die Seriennummern der Transponder jederzeit eine Verknüpfung mit den Datenbanken und damit auch mit den eigentlichen individuellen Informationen erstellt werden könnte. 73 Auch wurde damit geworben, dass die Eintrittskarten gerade wegen der Seriennummern der Transponder nicht zu fälschen wären. Allerdings geht das ULD davon aus, dass es durchaus möglich ist, gerade die Seriennummern auf andere Chips zu kopieren und diese dann auf gefälschten Tickets zu platzieren. Die größte, eventuell auch zukunftsbezogene Gefahr bestehe jedoch darin, dass die RFID-Chips auch aus größerer Entfernung gelesen werden können. Diejenigen, die berechtigt sind, auf die Datenbanken zuzugreifen, können somit auch Informationen über die Kartenbesitzer abrufen und bei entsprechend starken Lesegeräten den Aufenthaltsort lokalisieren. Der DFB versicherte, dass die Stärke des Lesegerätes höchstens eine Entfernung von 10 Zentimeter zulassen würde, jedoch blieb unklar, wo überall diese Scanner angebracht wurden. 74 4.3. Löschung der Daten Nach §35 Abs.2 Nr.3 BDSG sind Daten nach der Erfüllung des Zwecks, zudem sie gespeichert wurden, zu löschen. Die FIFA und der DFB wollen die Daten noch bis zum Oktober 2006 speichern und dann aus den Zugangskontrollen löschen. 75 Auf den Datenbanken jedoch bleiben die Informationen gemäß §257 HGB noch mehrere Jahre für die Bilanzen erhalten. 76 Allerdings wurde bis heute nicht geklärt, was mit den Daten von denjenigen geschehen ist, die sich um ein Ticket bewarben - jedoch keines erhalten haben. Eigentlich müssten diese personenbezogenen Daten nach §35 Abs. 2 Nr. 1, 3 BDSG sofort gelöscht werden. 77 5. Probleme bei der Umsetzung des Sicherheitskonzepts Schon im Vorfeld der ersten Verkaufsphase gab es nicht nur Kritik für das Sicherheitskonzept, da es den Ticketverkauf unnötig verkompliziere. Die 73 Vgl. http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] Vgl., ebd.. 75 Vgl., ebd.. 76 Vgl. §257 HGB. Auf: http://dejure.org/gesetze/HGB/257.html [01.07.2006] 77 Vgl., http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] 74 18 Karten waren zuerst nicht übertragbar und konnten auch nicht weiterverkauft werden. Jedoch wurden über das Internetauktionshaus ebay® Eintrittskarten verkauft und die Käufer nahmen, auch unwissentlich, das Risiko auf sich, bei den Einlasskontrollen herausgefiltert zu werden. Die Verbraucherzentralen des Bundes wiesen auf dieses Problem hin. Daraufhin willigten die FIFA und der DFB ein, eine „Ombudsstelle“ 78 , beziehungsweise eine offizielles online-Ticket-Portal, einzurichten, um den Kartentausch zu erleichtern. So sollte es möglich sein, seine Karten auf eine bestimmte andere Person zu übertragen, die ihre Daten demzufolge auch an den DFB und die FIFA schicken musste. 79 Des Weiteren gab es noch vor dem ersten Spiel Probleme mit den so genannten VIPs, die sich aus verschiedenen Gründen nicht registrieren ließen. Auch die von Sponsoren an Kunden, beziehungsweise an Freunde dieser Kunden, verschenkten Tickets wechselten unregistriert den Besitzer. Auf diesen Eintrittskarten stand nicht der Name der Ticketbesitzer, sondern die der Sponsorenfirmen. Als Konsequenz drohte, dass diese Kartenbesitzer bei den Einlasskontrollen nicht ins Stadion gelangen würden. 80 Auch Fans aus dem Ausland nahmen die Registrierungsaufforderung nicht ernst und boten ihre Karten auf dem Schwarzmarkt an. Dabei wurden Karten nicht nur zum Verkauf angeboten, sondern auch zum Tauschen. Das Risiko, nicht ins Stadion zu kommen, wurde bewusst auf sich genommen. 81 Darüber hinaus haben sogar FIFA-Funktionäre mit Tickets schwarz gehandelt, obwohl doch gerade diese Gruppe sich der Registrierungsrisiken bewusst sein musste. So verlangte beispielsweise der FIFA-Vorsitzende aus Botswana, Ismail Bhamjee, für die Partie Paraguay gegen England 300 statt 100 € für eine Eintrittskarte. Dieses Ticket hatte er über die Verbandsregelung bekommen, nach der jedes Mitglied der FIFA ein Karten- 78 http://fifaworldcup.yahoo.com/06/de/tickets/index.html [13.06.2006] Vgl. Markus Pilzweger: Keine Karten-Abzocke mehr. FIFA richtet Ticket-Portal für WM-Tickets ein. In: Süddeutsche Zeitung, München 24.10.2005. auch auf: http://www.sueddeutsche.de/computer/artikel/100/63037/ [01.07.2006] 80 Dpa-Meldung: Inhabern von VIP-Karten droht Stadionverbot. Auf: http://www.spiegel.de/sport/fussball/0,1518,418415,00.html [01.07.2006] 81 Vgl. Jürgen Schmieder: Munteres Karten-Tauschen, auf: sueddeutsche.de, 31.05.2006: http://www.sueddeutsche.de/sport/weltfussball/artikel/959/76883/ [02.07.2006] 79 19 Kontingent zum Weiterverkauf erhält, jedoch nur zu den ausgeschriebenen Preisen. 82 5.1. „Theorie eins, Praxis sechs“ 83 Das überaus umfangreiche Sicherheitskonzept rief schon im Vorfeld viele Kritiker auf den Plan. Das Ziel den Schwarzmarkt zu unterbinden wurde nicht erreicht und auch von offizieller Seite kam das Eingeständnis: „Wer viel Geld bezahlt, kriegt jede Karte“. 84 Tickets wurden im Internet gehandelt, wobei die Verkäufer sogar inserierten, dass die persönlichen Daten gar nicht benötigt würden, um ins Stadion zu gelangen. Das hing in der Tat damit zusammen, dass auch nur sehr selten die Tickets mit den Personalien abgeglichen wurden. 85 Das heißt auch, dass einige Fans mit fremden Tickets in die Stadien gegangen sind, ohne ausführlich kontrolliert worden zu sein: „Würde genau hingesehen, drohten Staus, Chaos – und das Schlimmste: leere Sitze im Stadion. In Frankfurt ging ein 50-Jähriger mit Kinderdaten durch, beim Spiel Kroatien – Japan gelangten Besucher mit Feuerwerkskörpern durch die Kontrollen, im Stadion krachte es. Auch bei der Partie Paraguay – Schweden hatte ein Käufer von schwarz weiterveräußerten VIP-Karten kein Einlassproblem, obwohl er versehentlich Tickets für das Spiel Brasilien-Kroatien zwei Tage vorher erhalten hatte.“ 86 Dies bedeutet auch, wer den von der FIFA vorgesehenen Weg der Ticketbestellung befolgt hatte, verstieß zwar nicht gegen die Regeln des Weltverbandes, jedoch gab er viele Daten von sich preis, die letztendlich gar nicht nötig waren. Das Sicherheitskonzept war sehr komplex und versuchte etwaige Gefahren auszuschließen. Wenn jedoch die verschiedenen Kontrollinstanzen beim Stadioneinlass kaum genutzt wurden, bleibt die Frage, wozu dieser große Aufwand diente. Eine mögliche Erklärung könnte eine 82 Vgl. Thomas Kistner: Ticket-Fachmann im Gefängnis. Süddeutsche Zeitung 07.07.2006. auch auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/95/80015/ [01.07.2006] 83 Theorie eins, Praxis sechs. Auf: http://www.managermagazin.de/it/artikel/0,2828,425614,00.html [07.07.2006] 84 Horst Schmidt, Vizepräsident des Organisationskomitee des DFBs. Zitiert auf: http://www.manager-magazin.de/it/artikel/0,2828,425614,00.html [07.07.2006] 85 Vgl. Thomas Kistner: „Das Sicherheitssystem ist gescheitert“, Süddeutsche Zeitung vom 06.07.2006. auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/978/79899/ [09.07.2006] 86 Thomas Kistner: Der Ehrliche ist der Dumme. Süddeutsche Zeitung vom 21.06.2006. auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/662/78584/ [01.07.2006] 20 Abschreckungsfunktion sein. Dies wird dadurch gestützt, dass es während der gesamten Weltmeisterschaft kaum zu Ausschreitungen zwischen rivalisierenden Fangruppen kam. Schließlich muss noch folgender Punkt erwähnt werden. Wer nach den verschiedenen Verkaufsphasen von der FIFA benachrichtigt wurde, dass er ein oder mehrere Tickets zugesprochen bekommen hatte, dessen Kreditkarte oder Bankverbindung wurde sofort belastet. 87 Das war zum Beispiel im April 2005 nach der ersten Verkaufsphase der Fall. Die Eintrittskarten erhielt man jedoch erst 6-8 Wochen vor dem eigentlichen Spiel. 88 Also wurde das Geld der Kartenbesitzer über ein Jahr akkumuliert. Die Frage, die bei diesem Punkt offen bleibt, ist, was mit den Zinserträgen geschah, die die Ticketgelder ergaben. 6. Nach der Weltmeisterschaft ist vor der Europameisterschaft Die Fußballweltmeisterschaft war eine überaus erfolgreiche Veranstaltung. Millionen von Menschen feierten auf den Straßen in Deutschland und in aller Welt den Fußball. Dieses Großereignis zeichnete sich durch die friedliche Atmosphäre in- und außerhalb der Stadien aus. Die im Vorfeld befürchteten Ausschreitungen blieben aus, die Spielstätten waren ausverkauft. Allerdings bleibt durch den Ticketverkauf ein fader Beigeschmack. Zu viele Daten wurden gesammelt, die letztendlich nicht für den vorgesehenen Zweck, die Sicherheitskontrollen an den Stadien, genutzt wurden. Damit stößt die Breite der geforderten Daten gegen den Grundsatz der Datensparsamkeit des BDSGs. Es drängt sich die Frage auf, wozu diese Daten eigentlich gesammelt wurden. Außerdem ist zu hinterfragen, wer Daten neben dem DFB und der FIFA, als verantwortliche Stellen, und deren Sponsoren, als Dritte, noch bekommen könnte. Darüber hinaus blieb offen, was mit den Daten von den Ticketbestellern geschehen ist, die keine Karte erhalten haben. Die Antworten auf diese Fragen sind von den eben genannten Akteuren bis heute nicht eindeutig ausgefallen. In dieser Arbeit wurden die grundlegenden Rahmenbedingungen für den Datenschutz in Deutschland aufgezeigt. Dazu wurden die wichtigen Aspekte 87 88 Vgl. Punkt 8 auf: http://fifaworldcup.yahoo.com/06/de/tickets/stac.html [12.06.2006] Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006] 21 des Volkszählungsurteils Bundesdatenschutzgesetzes aus den dargestellt. 80er Jahren Anschließend und des wurden die Modalitäten zum Erwerb von Eintrittskarten für die Weltmeisterschaft skizziert. Im folgenden Teil wurden die Risiken des Verkaufssystems am Bundesdatenschutzgesetz aufgezeigt. Danach wurden nochmals die Probleme bei der Umsetzung aufgezeigt. Auch wenn es kaum zu Ausschreitungen gekommen ist, das Ziel, den Schwarzmarkt durch personalisierte Tickets zu bekämpfen, wurde nicht erreicht. Die Gründe dafür waren zahlreich. Bezeichnend für die mangelnde Umsetzung ist auch, dass die Organisatoren der FIFA Europameisterschaft 2008 in Österreich und der Schweiz, nach den Erfahrungen in Deutschland, auf ein einfacheres System zurückgreifen wollen. 89 89 Vgl. http://www.manager-magazin.de/it/artikel/0,2828,425614-2,00.html [07.07.2006] 22 II. Literaturverzeichnis 1. Quellen: BGBl. I, 369. vom 25.März 1982. (Gesetz über eine Volks-, Berufs-, Wohnungs- und Arbeitsstättenzählung) BGB (Bürgerliches Gesetzbuch). Unter: http://bundesrecht.juris.de/bgb/BJNR001950896.html [01.07.2006] BDSG (Bundesdatenschutzgesetz). Unter: http://bundesrecht.juris.de/bundesrecht/bdsg_1990/gesamt.pdf [01.07.2006] Bundesministerium des Inneren: Für eine fröhliche und sichere FIFA WM 2006 in Deutschland! Auf: http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Broschueren/2006/WM__Sicherheitsflye r__de,templateId=raw,property=publicationFile.pdf/WM_Sicherheitsflyer_de.pdf [01.07.2006] BVerfGE 65, S.1ff. Unter: http://sorminiserv.unibe.ch:8080/tools/ainfo.exe?Command=ShowPrintText&Name=bv065001 [01.07.2006] HGB (Handelsgesetzbuch). Auf: http://dejure.org/gesetze/HGB.html [01.07.2006] PersAuswG , oder: „Gesetz über Personalausweise […] vom 21. April 1986 (BGBl. I S. 548), […] geändert durch Artikel 4 Absatz 2 des Gesetzes vom 25. März 2002 (BGBl. I S. 1186)“. Auf: http://bundesrecht.juris.de/persauswg/BJNR008070950.html [02.07.2006] StGB (Strafgesetzbuch). Auf: http://bundesrecht.juris.de/bundesrecht/stgb/gesamt.pdf [01.07.2006] Verfassung des Landes Mecklenburg-Vorpommern vom 23.Mai 1993. In: GVOBl. (Gesetzesverordnungsblatt) M-V 1993, S.372. Internetquellen: http://www.bmi.bund.de/cln_012/nn_122688/Internet/Content/Themen/Fussball WM__2006/Einzelseiten/NICC.html [01.07.2006] http://www.dfb.de/tickets/wm2006/index.html [12.06.2006] http://fifaworldcup.yahoo.com/06/de/tickets/prices.html [12.03.2006] http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006] http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [25.03.2006] http://tickets.fifaworldcup.com/contexthelp/wmd/atgb.htm [17.05.2006]. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006] http://fifaworldcup.yahoo.com/06/de/tickets/tac.html [13.06.2006] http://fifaworldcup.yahoo.com/06/de/tickets/index.html [13.06.2006] 23 2. Sekundärliteratur Dpa-Meldung: Inhabern von VIP-Karten droht Stadionverbot. Auf: http://www.spiegel.de/sport/fussball/0,1518,418415,00.html [01.07.2006] Feddersen, Arne /Tim Sievers/Henning Vöpel: Steht der Fan wirklich im Mittelpunkt? Eine ökonomische Analyse der Ticketvergabe für die WM 2006, Hamburg 2005. Gola, Peter /Andreas Jaspers: Das BDSG im Überblick, 3. überarbeitete und erweiterte Auflage, Frechen 2006. Heinemann, Mirko: Sie treten um zu treffen: Hooligans. In: Das Parlament Nr.19/08.05.2006. Unter: http://www.bundestag.de/dasparlament/2006/19/Thema/021.html [01.07.2006] Kistner, Thomas: „Das Sicherheitssystem ist gescheitert“, Süddeutsche Zeitung vom 06.07.2006. auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/978/79899/ [09.07.2006] Kistner, Thomas: Der Ehrliche ist der Dumme. Süddeutsche Zeitung vom 21.06.2006. auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/662/78584/ [01.07.2006] Kistner, Thomas: Ticket-Fachmann im Gefängnis. Süddeutsche Zeitung 07.07.2006. auch auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/95/80015/ [01.07.2006] Pilzweger, Markus: Keine Karten-Abzocke mehr. FIFA richtet Ticket-Portal für WM-Tickets ein. In: Süddeutsche Zeitung, München 24.10.2005. auch auf: http://www.sueddeutsche.de/computer/artikel/100/63037/ [01.07.2006] Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Die Fußball-WM als Überwachungs-Großprojekt. Auf: http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006] Schmieder, Jürgen: Munteres Karten-Tauschen, auf: sueddeutsche.de, 31.05.2006: http://www.sueddeutsche.de/sport/weltfussball/artikel/959/76883/ [02.07.2006] Schmidt, Horst: Zitiert auf: http://www.manager-magazin.de/it/artikel/0,2828,425614,00.html [07.07.2006] Tinnefeld, Marie-Theres, Eugen Ehmann, Rainer W. Gerling: Einführung in das Datenschutzrecht, 4. Auflage, München 2005. Woertel, Britta /Michaela Wölk: Anwendungspotenziale „intelligenter“ Funketiketten. In: Aus Politik und Zeitgeschichte 5-6 2006, 30.01.2006, S.16ff.. 24 Internetliteratur: http://www.br-online.de/bayern3/fussball-wm-2006/wmtickets/artikel/kartenkontingent/index.xml;jsessionid=XEDDNBLLDKJMECSBUKRCFEQ [13.06.2006] http://www.flog.mb.uni-dortmund.de/ [01.07.2006] Î index page http://www.foebud.org/rfid/die-fussball-wm#bekommt [12.04.2006] http://www.kicker.de/wmspecial/wm2006/startseite/artikel/310068 [13.06.2006] – Theorie eins, Praxis sechs. Auf: http://www.manager-magazin.de/it/artikel/0,2828,425614,00.html [07.07.2006] Interview mit Helmut Bäumler, ehemaliger Datenschutzbeauftragter von Schleswig-Holstein. Auf: http://www.wdr.de/tv/monitor/beitrag.phtml?bid=554&sid=108 [14.05.2006] 25 Anhang I Ticketverteilung bei der FIFA-WM 2006 440000 1112000 783000 688000 Medienvertreter und Ehrengäste VIPs Freier Internetverkauf 347000 FIFA und Verbände Sponsoren und OK Quelle: eigene Darstellung. Zahlen aus: http://www.br-online.de/bayern3/fussball-wm-2006/wmtickets/artikel/kartenkontingent/index.xml;jsessionid=XEDDNBLLDKJMECSBUKRCFEQ [13.06.2006] 26 Anhang II Preisübersicht Quelle: http://fifaworldcup.yahoo.com/06/de/tickets/prices.html [12.03.2006] 27 Anhang III RFID-Chip Abbildungen 1.) Quelle: http://www.bof.nl/rfid/Dossier%20RFID%20Bits%20of%20Freedom-5_1.jpg [01.07.2006] 2.) Quelle: Christian Hirt/Urs Ringgenberg: Radio Frequency Identification – RFID Technik, Einsatzbereiche, Nutzenpotentiale und Herausforderungen, Basel 2004, S.11. 28