Anhang I - Gerd Bucerius-Stiftungsprofessur für Kommunikationsrecht

Transcription

Anhang I - Gerd Bucerius-Stiftungsprofessur für Kommunikationsrecht
Universität Rostock
Juristische Fakultät
Gerd Bucerius-Stiftungsprofessur für Kommunikationsrecht
Seminar: Datenschutzrecht und allgemeines Informationsrecht
Dozent: Prof. Dr. Hubertus Gersdorf
Abgabedatum: 11.07.2006
Datenschutzrechtliche Probleme beim Ticketverkauf für die FIFAFußballweltmeisterschaft 2006
Constantin Marquardt
Faule Straße 22
18055 Rostock
constud@web.de
Politikwissenschaften (6)
Öffentliches Recht (6)
I. Inhaltsverzeichnis
1. „Die Welt zu Gast bei Freunden“ ........................................................................................ 3
2. Das Bundesdatenschutzgesetz (BDSG) ................................................................................ 4
2.1. Das Volkszählungsurteil............................................................................................... 4
2.2. Verankerung des Volkszählungsurteil im BDSG ...................................................... 5
3. Das Ticket-Verkaufssystem zur FIFA-Weltmeisterschaft 2006™.................................... 8
3.1. Zu kleine Stadien - Mehr Fans als Tickets ................................................................. 8
3.2. Der lange Weg zum Ticket .......................................................................................... 9
3.3. Begründung und Kotrolle der Zulassungsvoraussetzungen................................... 10
3.2.1. Radio-Frequenz-Identifikations-Systeme (RFID) ....................................... 12
3.2.2. Umsetzung beim Ticketing............................................................................. 13
4.Ticketing versus Datenschutz .............................................................................................. 13
4.1. Angaben bei Ticketing-Bewerbung........................................................................... 14
4.1.1. Angabe von Anrede und Anschrift ............................................................... 14
4.1.2. Angabe von Pass- oder Personalausweisnummern ..................................... 15
4.1.3. Weitere Angaben ............................................................................................ 15
4.1.4. Nutzen der Daten für Werbezwecke ............................................................. 16
4.2. Weiterer Umgang mit den Daten .............................................................................. 17
4.3. Löschung der Daten.................................................................................................... 18
5. Probleme bei der Umsetzung des Sicherheitskonzepts .................................................... 18
5.1. „Theorie eins, Praxis sechs“....................................................................................... 20
6. Nach der Weltmeisterschaft ist vor der Europameisterschaft ........................................ 21
II. Literaturverzeichnis ........................................................................................................... 23
Anhang I ................................................................................................................................... 26
Anhang II.................................................................................................................................. 27
Anhang III ................................................................................................................................ 28
2
1.
„Die Welt zu Gast bei Freunden“
Das größte Sportereignis des Jahres, die FIFA Fußballweltmeisterschaft
2006 ™, ging mit dem Finale am 9. Juli zu Ende und froh konnten die Fans
sein, die eine Eintrittskarte für das Endspiel bekommen hatten. Italien wurde
im Endspiel gegen Frankreich zum vierten Mal Weltmeister, Deutschland
der Weltmeister der Herzen.
Um an ein Ticket für das Endspiel zu gelangen, mussten nicht nur Geld
gezahlt -, sondern auch zahlreiche Web-Formulare ausgefüllt werden. Die
Fédéracion Internationale de Football Association, kurz FIFA, verlangte
vom
potentiellen
Käufer
u.a.
die
Angabe
von
Adresse,
Personalausweisnummer und Fanzugehörigkeit mit der Begründung, dem
illegalen Handel mit den Tickets vorzubeugen und gewaltbereite Hooligans
von den Stadien fern zu halten. Dies sollte durch den Einsatz von RadioFrequenz-IDentifikation-Systemen auf den Tickets ermöglicht werden.
Dabei handelt es sich um Strichcode-ähnliche Transponder-Chips, auf denen
eindeutig personengebundene Daten gespeichert werden, um einen
Missbrauch auszuschließen.
Diese Eigenschaft hat jedoch auch den Nachteil, dass die auf dem Chip
gespeicherten Daten von weiterer Entfernung abgelesen werden können.
Somit ist ein Datenmissbrauch nicht ausgeschlossen.
Beim Ticketkauf gab es keine Alternative zu diesem Chip-System, das
heißt, man musste zwangsläufig seine Daten preisgeben, wenn man am
Ticketverkauf teilnehmen wollte. Dabei bleibt unklar, was mit den
abgegebenen Daten geschehen kann. Der Deutsche Fußball Bund (DFB), als
Ausrichter
der
Weltmeisterschaft,
hat
in
seinen
Allgemeinen
Geschäftsbedingungen deutlich gemacht hat, dass die Daten mit den
staatlichen Sicherheitsbehörden abgeglichen werden und die FIFA auch auf
diese Informationen zugreifen darf. Ob weitere Dritte als Datenempfänger,
wie die Ausrüster und Sponsoren der WM, auftreten, ist unklar und wird
schwieriger nachzuvollziehen sein.
Der Focus dieser Arbeit soll auf der Problematik Datenschutz versus
Ticketing-System liegen. Dazu werden im ersten Abschnitt die rechtlichen
Grundlagen des Bundesdatenschutzgesetzes (BDSG) dargestellt, wobei auch
ein
Augenmerk
auf
das
Volkszählungsurteil
des
3
Bundesverfassungsgerichtes (BVerfGE 65, 1) gerichtet wird. Im Anschluss
wird das Ticketing-Verfahren der FIFA näher erläutert. Die wichtigsten
Fragen, die hierbei geklärt werden müssen, sind: Wie viele Tickets gab es
überhaupt? Und für wen? Welche Bedingungen mussten erfüllt und welche
Hürden überwunden werden, um die Tickets zu erhalten? Wie wurde diese
Vorgehensweise begründet und wie das Verfahren kontrolliert? – Hierbei
soll auch auf die Funktionsweise der RFID-Systeme eingegangen werden.
Schließlich soll geklärt werden, welche Probleme sich aus dem gesamten
Verkaufssystem ergeben.
Dazu sollen in einem deduktiven Verfahren die abstrakten Gesetzestexte auf
den konkreten, und doch sehr komplexen, Sachverhalt angewandt werden.
2.
Das Bundesdatenschutzgesetz (BDSG)
Das Bundesdatenschutzgesetz bildet die rechtliche Grundlage für den
Datenschutz. Eine Verankerung des Datenschutzes im Grundgesetz (GG)
findet sich jedoch nicht wieder. Allerdings ist der Datenschutz ein
Bestandteil vieler Landesverfassungen, wie zum Beispiel in Artikel 6 der
Verfassung des Landes Mecklenburg-Vorpommern vom 23.Mai 1993 1 ,
wobei nach Abs. 4 das Nähere ein Gesetz regelt. Des Weiteren werden in
den
Artikeln
6ff.
der
Grundrechte-Charta
der
EU
die
Datenschutzbestimmungen näher beschrieben. 2
2.1. Das Volkszählungsurteil
Eine wichtige Grundlage für die aktuelle Fassung des BDSG ist das
Volkszählungsurteil 3 , dass das Recht auf informationelle Selbstbestimmung
näher bestimmt.
Grund für dieses Urteil lag in den über tausend Verfassungsbeschwerden
gegen das Volkszählungsgesetz (VZG) 4 . Nach diesem Gesetz konnte von
1
GVOBl. M-V 1993, S.372.
Vgl. Marie-Theres Tinnefeld/Eugen Ehmann/Rainer W. Gerling: Einführung in das
Datenschutzrecht, 4. Auflage, München 2005, S. 100ff..
3
BVerfGE 65, S.1ff.. (auch auf
http://sorminiserv.unibe.ch:8080/tools/ainfo.exe?Command=ShowPrintText&Name=bv065
001 [01.07.2006] )
4
Gesetz über eine Volks-, Berufs-, Wohnungs- und Arbeitsstättenzählung vom
25.März 1982 (BGBl. I, 369).
2
4
jedem Bürger verlangt werden, Auskünfte zum Familienstand, ethnische
Herkunft oder bis hin zum Sexualleben zu geben. Wer dem nicht
nachkommen wollte, hätte mit staatlichen Sanktionen rechnen müssen. 5 Das
BVerfG argumentierte, dass der Staat nicht zum einen den Menschen
schütze kann und zum anderen Informationen von ihm verlangt und diese
innerhalb der Verwaltung weitergibt. Der Bürger muss vorher wissen, was
mit seinen Daten geschieht und wie diese erhoben werden. Außerdem muss
der Staat versuchen, personenbezogene Daten zu anonymisieren und
überflüssige Daten gar nicht erst zu erheben. Generell ergebe sich aus dem
Grundrecht der freien Entfaltung der Persönlichkeit (Art.2 Abs.1GG) in
Verbindung mit dem Recht auf Wahrung der Menschenwürde (Art.1
Abs.1GG) auch die Wahl des Bürgers „grundsätzlich selbst über die
Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“. 6
Noch deutlicher wird es aus der Perspektive des Einzelnen, wenn „der
Bürger nicht mehr wissen [kann], wer was wann und bei welcher
Gelegenheit über [ihn] weiß“. 7 Mit dem Urteil erhält das Recht auf
informationelle Selbstbestimmung einen neuen Stellenwert, da das Urteil für
Rechtssprechung und Verwaltung bindend -und damit einklagbar wird.
Darüber hinaus ergibt sich, dass die Verarbeitung von personenbezogenen
Daten generell verboten ist und nur durch einen Erlaubnisvorbehalt
aufgehoben werden kann. 8
2.2. Verankerung des Volkszählungsurteil im BDSG
Grundlegende Funktion des BundesDatenSchutzGesetzes ist der Schutz des
Individuums. Das geht schon aus dem Auftrag des Volkszählungsurteils
hervor, welches verlangt, dass die informationelle Selbstbestimmung des
einzelnen geschützt werden soll. Das BDSG schützt jede natürliche Person,
„unabhängig von ihrer Staatsangehörigkeit oder ihrem Aufenthaltsort“.9
5
Vgl. Tinnefeld/Ehmann/Gerling, S. 142ff..
BVerfGE 65, S. 1.
7
Ebd.
8
Vgl. Peter Gola/Andreas Jaspers: Das BDSG im Überblick, 3. überarbeitete und erweiterte
Auflage, Frechen 2006, S.12.
9
Vgl. Tinnefeld/Ehmann/Gerling, S. 255.
6
5
Auch der Datenbegriff wird im BDSG näher definiert. Solche Daten sind
„Einzelangaben über persönliche oder sachliche Verhältnisse“ 10 eines
Betroffenen. Zusätzlich sind einige Informationen schützenswerter als
andere, da sie spezieller und tiefer in die Privatsphäre eindringen. Dazu
zählen unter anderem sämtliche ethnischen Merkmale, die politische
Zugehörigkeit
oder
religiöse,
beziehungsweise
philosophische,
Überzeugungen. 11 Um einen vom Betroffenen nicht bewilligten Eingriff in
diesen Schutzbereich zu rechtfertigen, muss ein höherrangiges Interesse
nach §28 Abs. 6-9 BDSG nachgewiesen werden. Dazu gehören
beispielsweise der Schutz lebenswichtiger Interessen nach §28 Abs.6 Nr.1
oder wenn gesundheitliche Risiken nach §28 Abs.7 bestehen.
In §2 in Verb. mit §1 Abs. 2 BDSG unterscheidet der Gesetzgeber zwischen
dem Anwendungsbereich bei öffentlichen und nicht-öffentlichen Stellen, die
für die Datenerhebung verantwortlich sind. Für diese Arbeit sind die nichtöffentlichen Stellen nach §2 Abs. 4 relevant, also alle Natürlichen und
Juristischen Personen des Privatrechts. Ausgeschlossen vom BDSG ist der
Informationsaustausch im privaten Bereich, wie Gespräche im familiären
Kreis.
Das Gesetz unterscheidet zwischen den Vorgängen Erheben, Verarbeiten
und Nutzen der Daten. Im Vorfeld einer Datenerhebung sollen „keine oder
so wenig personenbezogene Daten wie möglich [ ] [erhoben werden]“. 12
Dies kann auch durch das Anonymisieren und Pseudonymisieren der
Angaben erreicht werden. Das heißt, dass zu den Daten nur noch bestimmte
begriffliche oder symbolische Zuordnungen gemacht werden und für den
äußeren Beobachter eine direkte Zuweisung nicht mehr möglich sein kann.
Wie bereits oben erwähnt, beschreibt das BDSG auch die Erhebung näher.
Dem Betroffenen, bei dem die Daten erhoben werden sollen, muss aus
Gründen der Fairness das Recht gestattet sein, selbst darüber zu entscheiden,
ob er dem Wunsch der verantwortlichen Stelle nachkommt. Er muss
zuverlässige Informationen erhalten um die Situation richtig einschätzen zu
können, um dann zu entscheiden, ob er persönliche Daten freigibt oder
10
§3 Abs. 1 BDSG.
Vgl. §3 Nr.9 BDSG und Tinnefeld/Ehmann/Gerling, S.279.
12
§3a BDSG.
11
6
anders ausgedrückt, ob er in die Datenerhebung einwilligt. 13 Damit geht
eine
vertragliche
oder
vertragsähnliche
Beziehung
zwischen
der
verarbeitenden Stelle und dem Betroffenen einher (§28 Abs.1 Nr.1 BDSG).
Anschließend beginnt der Verarbeitungsprozess nach §3 Abs.4 Nr.1 BDSG
mit dem Speichern der Informationen. Dabei werden die Daten auf einem
Datenträger erfasst, aufgenommen, beziehungsweise aufbewahrt, um sie
weiter verarbeiten zu können. Darauf folgt die Möglichkeit nach §3 Abs.4
Nr.2 die Daten zu verändern. Dazu zählen neben dem schlichten Ändern der
Informationen, beispielsweise neuer Familienstand, auch die inhaltliche
Umgestaltung, da so „ein neuer Aussagewert entsteht“. 14 Darüber hinaus
können Daten nach §3 Abs.4 Nr. 3 weiter transportiert, also übermittelt
werden. Empfänger sind in diesem Fall Dritte, die die Daten abrufen oder
einsehen können. Dritte sind „jede Person oder Stelle außerhalb der
verantwortlichen Stelle“, 15 können jedoch niemals der Betroffene sein. 16
Bei der Datnübermittlung ist die willkürliche Einsichtnahme oder gezielte
Weitergabe eine große Gefahrenquelle für den Missbrauch, da der Weg der
Daten mit jedem weiteren Dritten schwer nachzuvollziehen ist. Jedoch
können nach §3 Abs.4 Satz 2 Nr.4 die Angaben durch eine Verpflichtung
der verantwortlichen Stelle oder bei Widerspruch eines Betroffenen gesperrt
werden, wodurch eine Weitergabe nicht möglich ist. Außerdem können die
personenbezogenen Vermerke auch soweit gelöscht werden, dass die Daten
nicht mehr rekonstruierbar sind. 17
Der eben genannte Widerspruch kann nach §§28 Abs.4 und 29 Abs.4
geltend gemacht werden. Darüber hinaus kann er von der verantwortlichen
Stelle auch eine Korrektur falscher Daten verlangen. 18
Auch die Folgen bei Verstößen gegen das Datenschutzgebot sind im BDSG
geregelt. Dabei spricht das BDSG direkt in §44 bei absichtlicher
Bereicherung oder Schädigung von einer möglichen Freiheitsstrafe gegen
den einzelnen, sowie von Schadensersatz nach §§7, 8 gegen die
verantwortlichen Stellen. Außerdem werden „bereichsspezifische und damit
13
Vgl. §§4, 4a BDSG; und Tinnefeld/Ehmann/Gerling, S.295.
Ebd. S.300.
15
§3 Abs.8 Satz 2.
16
Vgl. Tinnefeld/Ehmann/Gerling, S.307.
17
Vgl., ebd. S.303.
18
Vgl. Gola/Jaspers, S.38.
14
7
[vorrangige] Normen“ herangezogen, wie beispielsweise §§201 ff. StGB
(Verletzung des persönlichen Lebens- und Geheimnisbereichs) oder §280 in
Verb. mit §278 BGB, was „die Haftung der verantwortlichen Stelle als
Vertragspartner des Betroffenen“ meint.19
Insgesamt lässt sich festhalten, dass das Volkszählungsurteil eine
Detaillierung des BDSG erforderlich machte. Die Grundstrukturen dieses
Gesetzes lassen erkennen, dass grundsätzlich der Betroffene geschützt ist
und nur unter bestimmten Voraussetzungen in den persönlichen
Schutzbereich
der
Privatsphäre
eingegriffen
werden
darf.
Die
grundlegenden Regelungen finden sich in den Artikeln 1 und 2 GG. Auch
das Fernmeldegeheimnis nach Art. 10 GG schützt den freien Datenverkehr,
da jeder davon ausgehen soll, dass er die Situation frei und eigenständig
einschätzen kann und weiß, was der andere weiß. Das BDSG ist die lex
speciales des Datenschutzrechts und bestimmt den Rahmen im öffentlichen
Datenverkehr.
3.
Das Ticket-Verkaufssystem zur FIFA-Weltmeisterschaft 2006™
Im nun folgenden Teil sollen die Verkaufsmodalitäten im Vorfeld der
Fußball Weltmeisterschaft erklärt werden.
3.1. Zu kleine Stadien - Mehr Fans als Tickets
Am 1.Februar 2005 begann die erste Verkaufsphase der Eintrittskarten zur
Fußball Weltmeisterschaft in Deutschland. Es standen 3,37 Mio. Tickets zur
Verfügung, jedoch wurden von vornherein ca. 300.000 Karten für
Ehrengäste,
zusätzliches
Sicherheitspersonal
und
Medienvertreter
reserviert. 20 Nicht alle restlichen Tickets gingen direkt in den freien
Verkauf. Der DFB, als Ausrichter der Weltmeisterschaft der FIFA, enthielt
Karten dem freien Verkauf vor, die Dritten vertraglich zugesichert worden
waren. „In erster Linie“ 21 sind damit die Mitgliederverbände der FIFA,
vorrangig die jeweils direkt beteiligten Verbände des Spiels, gemeint.
Letzteren standen jeweils 8 % der Karten pro Spiel zu Verfügung. 22 In
19
Gola/Jaspers, S.61.
http://www.dfb.de/tickets/wm2006/index.html [12.06.2006]
21
Ebd..
22
Vgl., ebd..
20
8
erster Linie bedeutet wohl auch, dass mit den nicht genannten
Vertragspartnern, die Sponsoren und Ausrüster dieser Großveranstaltung
gemeint sind. Dies wird auch bei der Aufschlüsselung im Anhang I deutlich:
1.112 Mio. Tickets gehen in den freien Internetverkauf. 23 Die Preise lagen
zwischen 35 € für ein Vorrundenspiel in der preiswertesten -und 600 € für
das Endspiel in der teuersten Kategorie. 24 Darüber hinaus wurde das VIPKarten-Kontingent über die Schweizer Firma ISE-Hospitality vertrieben. 25
Die Tickets wurden in mehreren Verkaufsphasen verkauft. In der ersten
Phase, die zwischen dem 1.Februar und dem 31.März 2005 ablief, wurden
820.000 Karten in den freien Verkauf via Internet gegeben. Gut 30 Mio.
Menschen weltweit bewarben sich um die Tickets, die dann im
Losverfahren vergeben wurden. Bei Verstößen gegen die Allgemeinen
Ticket
Geschäftsbedingungen
(ATGBs)
wurden
die
Ticketwünsche
automatisch gelöscht. In den nächsten drei Phasen wurden die restlichen
Eintrittskarten, beziehungsweise die nicht in Anspruche genommenen
Tickets, verkauft. Bei diesen Verkaufsperioden wurden jedoch diejenigen
begünstigt, die sich zuerst um ein Ticket bewarben. 26 Des Weiteren setzte
der DFB darauf, dass die Sponsoren der Weltmeisterschaft einen Teil ihrer
Tickets durch Gewinnspiele und ähnliche Werbemaßnahmen verteilen
würden. 27
3.2. Der lange Weg zum Ticket
Um ein Ticket für die Fußball Weltmeisterschaft zu bekommen musste der
potentielle Käufer etliche Web-Formulare ausfüllen. 28 Der Interessent
23
http://www.br-online.de/bayern3/fussball-wm-2006/wmtickets/artikel/kartenkontingent/index.xml;jsessionid=XEDDNBLLDKJMECSBUKRCFE
Q [13.06.2006]
Hierbei wird ein Problem deutlich. Der DFB gibt keine eindeutigen Zahlen für eine exakte
Zuordnung für Sponsoren, Verbände, VIP-Kunden etc. heraus.
Deswegen gibt es Abweichungen in den Zahlen der Presse. Vgl. hierzu:
http://www.kicker.de/wmspecial/wm2006/startseite/artikel/310068 [13.06.2006] mit den
oben genannten Zahlen.
24
Vgl. Anhang II, http://fifaworldcup.yahoo.com/06/de/tickets/prices.html [12.03.2006]
25
Vgl. http://fifaworldcup.yahoo.com/06/de/d/hospitality/overview.html [15.05.2006]
Laut FIFA gibt es keine „VIPs“. Man kann vielmehr spezielle Hospitality-Programme
buchen.
26
Vgl. Arne Feddersen/Tim Sievers/Henning Vöpel: Steht der Fan wirklich im
Mittelpunkt? Eine ökonomische Analyse der Ticketvergabe für die WM 2006, Hamburg
2005, S.2ff.
27
Vgl. http://www.dfb.de/tickets/wm2006/index.html [12.06.2006]
28
Diese Web-Formulare sind nicht mehr online. [Stand: 01.07.2006]
9
konnte maximal 7 Spiele für sich und 3 Personen oder eine so genannte
TST-Serie (Team specific Ticket) vorbestellen, das jedoch auch nur einmal
pro Haushalt. 29 Der Antragsteller musste das 18. Lebensjahr vollendet
haben und konnte nicht ohne Weiteres sein Ticket auf einen Dritten
übertragen. 30 Hatte man diese Kriterien erfüllt, musste man zahlreiche
persönliche Daten in den Web-Formularen angeben. Neben Name, Anschrift
und
Geburtsdatum,
wurde
außerdem
nach
Personalausweis-
oder
Passnummer verlangt. Eine Angabe der Telefon- und Faxnummern, wie
auch der Emailadresse war freiwillig, , wobei für diese Auskunft ein Vorteil
versprochen wurde. 31 Darüber hinaus musste man eine Angabe über die
„Fanzugehörigkeit“ machen, das heißt, welcher Mannschaft man näher
steht, beziehungsweise, ob man „neutral“ ist. Auch die Einwilligung der
Weiterverarbeitung der Daten war erforderlich, da man sonst keine Tickets
bekommen konnte. 32 Dabei wird klar, dass die FIFA und deren Sponsoren
mit der Einwilligung des Antragstellers ein Recht erhielten, die Daten zu
ihren Zwecken weiterzuverarbeiten. 33
Interessant, bei Betrachtung der wirtschaftlichen Seite, erscheint, dass man
nur mit einer Kreditkarte der Firma MasterCard bezahlen konnte. Andere
Kreditkarten waren nicht zulässig. Im Falle, dass man keine solche Karte zur
Verfügung hatte, konnte man auch per Lastschriftverfahren bezahlen. Das
Fälligkeitsdatum zur Zahlung der Eintrittskarten bei positiver Zusage musste
jedoch schon über ein Jahr vor dem Austragungszeitpunkt erfolgen. 34
3.3. Begründung und Kotrolle der Zulassungsvoraussetzungen
Die offizielle Begründung der FIFA lautet: „Aus sicherheitstechnischen
Gründen werden die Tickets personalisiert.“ 35 Dadurch soll, so die FIFA,
ein „faire[r] und transparente[r] [Verkauf]“ 36 gewährleistet sein. Diese
eindeutige Zuordnung der Tickets auf den Käufer soll verhindern, dass die
Karten illegal gehandelt werden. Durch Stichproben am Einlass zu den
29
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006]
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/tac.html [13.06.2006]
31
Vgl. Punkt 9. auf: http://fifaworldcup.yahoo.com/06/de/tickets/overview.html
[13.06.2006]
32
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006]
33
Vgl. http://tickets.fifaworldcup.com/contexthelp/wmd/atgb.htm [17.05.2006]
34
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [13.06..2006]
35
Punkt 10. auf: http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [13.06.2006]
36
Ebd.
30
10
Stadien sollte dann die Übereinstimmung des Ticketbesitzers und der
Käuferangaben kontrolliert werden. Jedoch würden auf dem Chip nur
„Zutrittsinformationen, aber keine persönlichen Daten, wie der Name
gespeichert“ werden. 37
Zusätzlich sollten auf diese Weise befürchtete Ausschreitungen zwischen
gewaltbereiten Hooligans, beziehungsweise solcher Gruppen und der
Polizei, verhindert werden. Der DFB konnte auf diesem Weg die Daten den
zuständigen Sicherheitsbehörden zukommen lassen, um so diesen Personen
die Möglichkeit eines Zutritts zum Stadion erst gar nicht zu ermöglichen.38
Die zuständige Behörde war in diesem Fall die Zentrale Informationsstelle
Sporteinsätze (ZIS) beim Landeskriminalamt Nordrhein-Westfalen. Diese
Stelle hat ca. 7000 Hooligans in einer Datenbank registriert und
kategorisiert. Außerdem verhängte sie gegen die Gewalttäter Platzverweise
und forderte sie auf, sich während der WM-Zeit täglich, auch mehrfach, zu
melden. 39
Außerdem hatte auch die Bundesrepublik Deutschland durch das
Bundesministerium des Inneren mehrere Sicherheitsgarantien für die
Weltmeisterschaft gegeben und weitere Überwachungsinstanzen eingebaut.
Der Bundesinnenminister Wolfgang Schäuble argumentierte, dass die
Fußball-Weltmeisterschaft auch ein mögliches Ziel für terroristische
Anschläge böte. 40 Auch aus diesem Grund sollte ein kompaktes
Sicherheitssystem eingeführt werden, was den Namen „Nationales
Sicherheitskonzept FIFA WM 2006“ 41 erhielt. Um dies umzusetzen, wurde
das Nationale Informations- und Kooperationszentrum (NICC) für den
Zeitraum vom 18.Mai bis 14.Juli 2006 eingerichtet, welches als
übergeordnete Instanz die Sicherheitsmaßnahmen kontrollieren sollte. 42
37
Ebd.
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html
39
Vgl. Mirko Heinemann: Sie treten um zu treffen: Hooligans. In: Das Parlament
Nr.19/08.05.2006. Nachzulesen auf:
http://www.bundestag.de/dasparlament/2006/19/Thema/021.html [01.07.2006]
40
Vgl. Bundesministerium des Inneren: Für eine fröhliche und sichere FIFA WM 2006 in
Deutschland! Auf:
http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Broschueren/2006/WM__Sich
erheitsflyer__de,templateId=raw,property=publicationFile.pdf/WM_Sicherheitsflyer_de.pd
f [01.07.2006]
41
Ebd..
42
Vgl. http://www.bmi.bund.de/cln_012/nn_122688/Internet/Content/Themen/FussballWM__2006/Einzelseiten/NICC.html [01.07.2006]
38
11
3.2.1. Radio-Frequenz-Identifikations-Systeme (RFID)
Zusätzlich zum erschwerten Ticketerwerb veranlassten die FIFA und der
DFB als weitere Sicherheitsmaßnahme den Einbau von sehr kleinen RadioFrequenz-Identifikations-Chipsätzen auf den Tickets. 43 Eine Abbildung ist
im Anhang III zu sehen.
In der Umgangssprache gilt der RFID-Chip auch als Transponder, was aber
einer Wortneuschöpfung aus den englischen Begriffen transmitter und
responder entspricht. Der erste Begriff bedeutet in deutscher Sprache
Sender, der zweite Empfänger. 44 Zu dem gesamten System gehört auch ein
Lese-Gerät, beziehungsweise ein so genannter RFID-Scanner. Das
besondere an diesem System ist, dass der Informationsaustausch kontaktlos
erfolgt.
Die Bauteile des Transponders bestehen aus einer Speichereinheit, einer
Antenne und einem Mikrochip. Die Speichereinheit kann dabei von
unterschiedlicher Bauart und damit Funktion sein. Zum einen können
Speicher eingebaut werden, von denen Daten nur gelesen werden können,
zum anderen werden diese Einheiten benutzt, auf denen auch neue
Informationen geschrieben werden können. Weiterhin kann zwischen
aktiven und passiven Transpondern unterschieden werden. Passive RFIDs
besitzen keine eigene Energiequelle und können nur über das Lesegerät mit
Strom versorgt werden, in dessen unmittelbarer Nähe der Chip sich dann
aufhalten muss. Aktive RFIDs hingegen haben eine eigenständige
Stromversorgung. Auf diese Weise kann auch auf längere Entfernung ein
Datenaustausch stattfinden. Dieser Austausch erfolgt durch eine um den
Mikroprozessoren gewickelte Antenne. 45
Jeder dieser RFID-Chips hat einen weltweit einmaligen Produktcode, so
dass eine Verwechslung nahezu unmöglich ist. 46
Der RFID-Scanner, auch RFID-Lesegerät genannt, gibt an seine Umgebung
ein Funksignal ab und alle in der Nähe befindlichen Chips geben eine
43
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006]
Vgl. http://www.flog.mb.uni-dortmund.de/ [01.07.2006] Î index page
45
Vgl. Britta Woertel/Michaela Wölk: Anwendungspotenziale „intelligenter“
Funketiketten. In: Aus Politik und Zeitgeschichte 5-6 2006, 30.01.2006, S.16ff..
46
Vgl. Tinnefeld/Ehmann/Gerling, S.634.
44
12
Antwort zurück. Dabei werden alle auf dem Chip gespeicherten Daten an
das Lesegerät übertragen. 47
3.2.2. Umsetzung beim Ticketing
Wie bereits oben erwähnt, wurde das Ticket mit einem RFID-Chip
versehen. Außer dem Namen des Besitzers und der Spielansetzung, die
jeweils auf das Ticket gedruckt wurden, sollte der RIFD-Chip keine
weiteren personenbezogenen Daten enthalten. 48 Allerdings war es für die
Gewährleistung einer reibungslosen Kontrolle nötig, „die notwendigen
Daten (auch personenbezogene) aus dem Ticketsystem verschlüsselt in das
Zugangskontrollsystem des jeweiligen Stadions [zu] übertragen“ 49 . Nur mit
einem RFID-Chip konnte man in das Stadion gelangen, wobei dann „auf
dem Chip der Zutritt registriert“ wurde. 50 Das heißt nichts anderes, als das
der Chip mit neuen Daten beschrieben werden konnte. Die Sicherheitskräfte
waren außerdem befugt, beim Einlass das Vorzeigen des Personalausweises
oder Reisepasses zu verlangen.
4.
Ticketing versus Datenschutz
Im Vorfeld wurde schon deutlich, dass die FIFA überaus zahlreiche
personenbezogene Daten von den Ticketaspiranten bekommen wollte.
Damit gelten die FIFA und ihr Durchführungsorgan DFB nach
§2 Abs. 4 BDSG als verantwortliche nicht öffentliche Stellen, da sie die
Daten erhoben und verarbeitet haben.
Der Ticketbewerber ging mit der Datenpreisgabe ein vertragsähnliches
Verhältnis mit der FIFA ein, um überhaupt eine Karte erwerben zu
können. 51 Zusammengefasst, wie oben dargestellt, gehörten zu den Daten,
die angegeben werden mussten:
-
Anrede, Name und Vorname
Straße, Hausnummer, Ort und Land
Geburtsdatum
Staatsangehörigkeit
Personalausweis- oder Reisepassnummer
Fanzugehörigkeit
47
Vgl., ebd..
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006]
49
Ebd..
50
Ebd..
51
Vgl. 2.2. S.4/5.
48
13
-
Bank- oder Kreditkartenangaben
Daten von eventuellen Zusatzbestellungen für andere Personen
Freiwillig waren die Angaben der Telefonnummer, Emailadresse,
Postleitzahl und Faxnummer. 52
4.1. Angaben bei Ticketing-Bewerbung
Alleine diese Aufzählung lässt vermuten, dass diese hohe Anzahl von Daten
gegen
die
Grundsätze
der
Datenvermeidung
beziehungsweise
der
Datensparsamkeit nach §3a BDSG spricht.
4.1.1. Angabe von Anrede und Anschrift
Die Angabe von Anrede, Name und Vorname ist wie bei jedem anderen
Vertragsabschluss auch erforderlich und fällt nicht unter den besonderen
Schutz des BDSG. Diese Informationen gehören auch nicht zu den
besonders schützenswerten Daten nach §28 Abs. 6-9 BDSG, da diese auch
in Einwohnermeldeämtern zu Verfügung stehen. Gleiches trifft auch bei der
Angabe der Anschrift zu, nur dass schon hier ein Schritt zur
Konkretisierung erfolgt und die Verwechslungsmöglichkeit des Betroffenen
geringer wird, ergo eine eindeutigere Zuordnung erfolgt.
Bei der Angabe des Geburtsdatums ist die Relevanz jedoch nicht klar. Zwar
müssen die Käufer, wie in Punkt 3.2. beschrieben, im geschäftsfähigen Alter
sein, aber ein einfaches Feld mit der Zusicherung der Volljährigkeit hätte
auch reichen können. Skeptiker des Ticketsystems kritisieren zusätzlich,
dass die Angabe des genauen Alters der Werbeindustrie dienlich sein kann,
da über diese Informationen „Datenbanken miteinander verknüpft werden
können“. 53 Diese Argumentation unterstützt die These, dass die RFIDTechnologie das so genannte tracking unterstützt. Durch tracking sollen
Bewegungsprofile von Menschen erstellt werden, um so beispielsweise
Kaufgewohnheiten zu ermitteln. 54
52
Vgl. http://www.foebud.org/rfid/die-fussball-wm#bekommt [12.04.2006]
Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
(ULD): Die Fußball-WM als Überwachungs-Großprojekt. Auf:
http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
54
Vgl. Interview mit Helmut Bäumler, ehemaliger Datenschutzbeauftragter von SchleswigHolstein. Auf: http://www.wdr.de/tv/monitor/beitrag.phtml?bid=554&sid=108
[14.05.2006]
53
14
4.1.2. Angabe von Pass- oder Personalausweisnummern
Die Angaben zur Nationalität und der damit verbundenen Pass- oder
Personalausweisnummer erweist sich als riskant. Der DFB sicherte im
Vorfeld der Ticketvergabe zu, dass die Angaben nicht sicherheitsrelevant
wären. Die Polizei kann zwar jederzeit einen Ausweis zur Vorlage
verlangen, 55
jedoch
dürfen
die
Seriennummern
nach
§3 Abs.1 PersAuswG keine Daten über die Ausweisinhaber beinhalten und
nur beim Verdacht des Missbrauchs nach §3 Abs.4 Nr.2 PersAuswG
abgeglichen werden. Im nichtöffentlichen Bereich, also im nichtstaatlichen
Geschäftsbereich, dürfen zwar Personalausweise „als Ausweis- und
Legitimationspapier benutzt werden“ 56 , jedoch nach §4 PersAuswG nicht
zum Abruf oder zur Verknüpfung von Daten benutzt werden. Der DFB sah
in seinen Datenschutzbestimmungen , die Weitergabe von „Daten an
Sicherheitsbehörden“ 57 als legitimiert an, dies ist aber nach der eben
genannten Rechtslage bedenklich. Dies wäre nur der Fall, wenn eine
Ermächtigungsgrundlage vorläge, da eine „anlasslose Übermittlung an die
Polizei“ 58 noch nicht gesetzlich geregelt ist und einer Rasterfahndung gleich
käme. 59
Außerdem bemerkt das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein (ULD), dass in den Datenbanken der Polizei die
Seriennummern der so genannten Hooligans gar nicht vermerkt sind. 60
Sofern dies zutrifft, wäre damit auch ein wesentlicher Legitimationsgrund
für die Erhebung der Ausweisseriennummern nicht gegeben.
4.1.3. Weitere Angaben
Die Angabe der Fanzugehörigkeit erschien den Datenschützern als
problemlos, da die Zuordnung zu einer Nationalmannschaft zur Vermeidung
von Fanausschreitungen generell sinnvoll ist. Mit dieser Angabe kann der
Fan in seiner Fangemeinde das Fußballspiel genießen und kommt nicht
55
Vgl. PersAuswG §1 Abs. 1, oder: „Gesetz über Personalausweise […] vom 21. April
1986 (BGBl. I S. 548), […] geändert durch Artikel 4 Absatz 2 des Gesetzes vom 25. März
2002 (BGBl. I S. 1186)“. Auf: http://bundesrecht.juris.de/persauswg/BJNR008070950.html
[02.07.2006]
56
§4 Abs.1 PersAuswG.
57
http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006]
58
http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
59
Vgl., ebd..
60
Vgl., ebd..
15
direkt in Kontakt mit der gegnerischen Mannschaft. Außerdem konnte man,
wenn man der Frage ausweichen wollte, neutral angeben. 61
Bei den weiteren Angaben, wie Telefon- und Faxnummer, sowie
Emailadresse ergaben sich kaum datenschutzrechtliche Probleme, da diese
Daten freiwillig zu geben waren. Wer diese jedoch trotzdem nannte, konnte
Gefahr laufen, dass seine Daten zu Werbezwecken übermittelt wurden. 62
Bei
der
Zahlungsart
wurde
die
Firma
MasterCard
bevorzugt, 63
beziehungsweise konnte man per Bankeinzug zahlen. Darüber hinaus
konnte der Zahlungsverkehr nur per Internet erfolgen. Laut dem ULD
verstößt dies grob gegen das Gebot der Datensparsamkeit (§3a BDSG), da
mit dieser Zahlungsweise „sensible Bankdaten offenbart werden“, 64 da auch
keine Alternativen angeboten wurden.
Wenn der Antragsteller auch für Dritte ein Ticket kaufen wollte, so musste
er auch deren personenbezogene Daten angeben, sofern eine Vollmacht
unterschrieben wurde. Dies ist kein datenschutzrechtliches Problem, solange
die Vollmacht auch wirklich ausgestellt wurde und die Angaben auch
freiwillig gemacht wurden. 65
4.1.4. Nutzen der Daten für Werbezwecke
Für
den
Erwerb
einer
Eintrittskarte
zu
einem
Spiel
der
Fußballweltmeisterschaft, schien es so, als müsste man darin einwilligen,
dass der DFB die personenbezogenen Daten für Werbezwecke weiterleiten
darf. 66
Unter dem optional anzukreuzenden Eingabefeld (Ticketbesteller ist mit
dem Nutzen der Daten für Werbezwecke einverstanden) wurde folgender
Text eingefügt: "Zustimmung und Unterschrift - Bitte beachten Sie dass für
eine Bestellung die Zustimmung zur Speicherung der persönlichen Daten
und zu den ATGBs/Verkaufsrichtlinien unbedingt notwendig ist". 67 Dieser
Text bezog sich auf den gesamten Bestellvorgang, war aber an irreführender
61
Vgl. auch ebd..
Vgl., ebd.
63
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006]
64
http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
65
Vgl., ebd..
66
Vgl., ebd..
67
Einwilligung zum Nutzen der Daten zu Werbezwecken auf den Web-Formularen zur
Ticketbestellung. Zitiert auf: http://www.datenschutzzentrum.de/allgemein/wmticket.htm
[12.05.2006]
62
16
Stelle angebracht, so dass die Ticketbesteller davon ausgehen konnten, dass
eine Zustimmung zu den Werbezwecken notwendig war und man bei einem
Nicht-Nachkommen kein Ticket erhalten würde. Dies traf aber nicht zu.
Außerdem war die extra geforderte Zustimmung zum Bestellvorgang
überflüssig,
da
mit
der
Unterschrift
der
Vertrag,
auch
zur
Datenverarbeitung, verifiziert gewesen wäre. Mit anderen Worten, wäre die
Textzeile kein Problem, „wenn sie nicht direkt über dem Feld zur
Einwilligung in die Werbenutzung stehen würde“. 68
Wenn man jedoch einwilligte, wurden die Daten an „Offizielle
Partner/Nationale Förderer und die FIFA“ 69 übermittelt. Wer diese Partner
sind, blieb bei dieser Formulierung unklar. Außerdem konnte nicht
ausgeschlossen werden, ob die personenbezogenen Daten an weitere Dritte
übermittelt wurden.
4.2. Weiterer Umgang mit den Daten
Wie eben angedeutet, ist der weitere Weg der personenbezogenen Daten
unbekannt. Klar nachzuvollziehen ist jedoch der erste Schritt, der beinhaltet,
dass die eingegebenen Daten auf den Servern des DFBs oder der FIFA
gespeichert wurden. Außerdem lässt sich aus der Verwendung von RFIDChips ableiten, dass Daten auf diesen Chip gespeichert werden sollen. Diese
Daten sollten, wie bereits in Punkt 3.2.2 beschrieben, nach Auskunft der
FIFA nicht personenbezogen sein. 70 Um einen reibungslosen Ablauf vor
dem Stadion zu gewährleisten, mussten „die notwendigen Daten (auch
personenbezogene)
aus
dem
Ticketsystem
verschlüsselt
in
das
Zugangskontrollsystem des jeweiligen Stadions übertragen“ 71 werden. Der
RFID-Chip diente als „Schlüssel zu diesen Daten und [zum] Abgleich mit
[…] der Zugangskontrolle“. 72
Mit anderen Worten bedeutet dies, dass die personenbezogenen Daten
anonymisiert oder pseudonymisiert auf dem RFID-Chip gespeichert
wurden, wie §3 Abs.6/6a BDSG diese Möglichkeit vorgibt. Das ULD
68
http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
Einwilligung zum Nutzen der Daten zu Werbezwecken. Zitiert auf:
http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
70
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006]
71
Ebd..
72
Ebd..
69
17
kritisiert jedoch, dass durch die Seriennummern der Transponder jederzeit
eine Verknüpfung mit den Datenbanken und damit auch mit den
eigentlichen individuellen Informationen erstellt werden könnte. 73
Auch wurde damit geworben, dass die Eintrittskarten gerade wegen der
Seriennummern der Transponder nicht zu fälschen wären. Allerdings geht
das ULD davon aus, dass es durchaus möglich ist, gerade die
Seriennummern auf andere Chips zu kopieren und diese dann auf
gefälschten Tickets zu platzieren.
Die größte, eventuell auch zukunftsbezogene Gefahr bestehe jedoch darin,
dass die RFID-Chips auch aus größerer Entfernung gelesen werden können.
Diejenigen, die berechtigt sind, auf die Datenbanken zuzugreifen, können
somit auch Informationen über die Kartenbesitzer abrufen und bei
entsprechend starken Lesegeräten den Aufenthaltsort lokalisieren. Der DFB
versicherte, dass die Stärke des Lesegerätes höchstens eine Entfernung von
10 Zentimeter zulassen würde, jedoch blieb unklar, wo überall diese
Scanner angebracht wurden. 74
4.3. Löschung der Daten
Nach §35 Abs.2 Nr.3 BDSG sind Daten nach der Erfüllung des Zwecks,
zudem sie gespeichert wurden, zu löschen. Die FIFA und der DFB wollen
die Daten noch bis zum Oktober 2006 speichern und dann aus den
Zugangskontrollen löschen. 75 Auf den Datenbanken jedoch bleiben die
Informationen gemäß §257 HGB noch mehrere Jahre für die Bilanzen
erhalten. 76 Allerdings wurde bis heute nicht geklärt, was mit den Daten von
denjenigen geschehen ist, die sich um ein Ticket bewarben - jedoch keines
erhalten haben. Eigentlich müssten diese personenbezogenen Daten nach
§35 Abs. 2 Nr. 1, 3 BDSG sofort gelöscht werden. 77
5. Probleme bei der Umsetzung des Sicherheitskonzepts
Schon im Vorfeld der ersten Verkaufsphase gab es nicht nur Kritik für das
Sicherheitskonzept, da es den Ticketverkauf unnötig verkompliziere. Die
73
Vgl. http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
Vgl., ebd..
75
Vgl., ebd..
76
Vgl. §257 HGB. Auf: http://dejure.org/gesetze/HGB/257.html [01.07.2006]
77
Vgl., http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
74
18
Karten waren zuerst nicht übertragbar und konnten auch nicht
weiterverkauft werden. Jedoch wurden über das Internetauktionshaus ebay®
Eintrittskarten verkauft und die Käufer nahmen, auch unwissentlich, das
Risiko auf sich, bei den Einlasskontrollen herausgefiltert zu werden. Die
Verbraucherzentralen des Bundes wiesen auf dieses Problem hin. Daraufhin
willigten
die
FIFA
und
der
DFB
ein,
eine
„Ombudsstelle“ 78 ,
beziehungsweise eine offizielles online-Ticket-Portal, einzurichten, um den
Kartentausch zu erleichtern. So sollte es möglich sein, seine Karten auf eine
bestimmte andere Person zu übertragen, die ihre Daten demzufolge auch an
den DFB und die FIFA schicken musste. 79
Des Weiteren gab es noch vor dem ersten Spiel Probleme mit den so
genannten VIPs, die sich aus verschiedenen Gründen nicht registrieren
ließen. Auch die von Sponsoren an Kunden, beziehungsweise an Freunde
dieser Kunden, verschenkten Tickets wechselten unregistriert den Besitzer.
Auf diesen Eintrittskarten stand nicht der Name der Ticketbesitzer, sondern
die der Sponsorenfirmen. Als Konsequenz drohte, dass diese Kartenbesitzer
bei den Einlasskontrollen nicht ins Stadion gelangen würden. 80
Auch Fans aus dem Ausland nahmen die Registrierungsaufforderung nicht
ernst und boten ihre Karten auf dem Schwarzmarkt an. Dabei wurden
Karten nicht nur zum Verkauf angeboten, sondern auch zum Tauschen. Das
Risiko, nicht ins Stadion zu kommen, wurde bewusst auf sich genommen. 81
Darüber hinaus haben sogar FIFA-Funktionäre mit Tickets schwarz
gehandelt, obwohl doch gerade diese Gruppe sich der Registrierungsrisiken
bewusst sein musste. So verlangte beispielsweise der FIFA-Vorsitzende aus
Botswana, Ismail Bhamjee, für die Partie Paraguay gegen England 300 statt
100 € für eine Eintrittskarte. Dieses Ticket hatte er über die
Verbandsregelung bekommen, nach der jedes Mitglied der FIFA ein Karten-
78
http://fifaworldcup.yahoo.com/06/de/tickets/index.html [13.06.2006]
Vgl. Markus Pilzweger: Keine Karten-Abzocke mehr. FIFA richtet Ticket-Portal für
WM-Tickets ein. In: Süddeutsche Zeitung, München 24.10.2005. auch auf:
http://www.sueddeutsche.de/computer/artikel/100/63037/ [01.07.2006]
80
Dpa-Meldung: Inhabern von VIP-Karten droht Stadionverbot. Auf:
http://www.spiegel.de/sport/fussball/0,1518,418415,00.html [01.07.2006]
81
Vgl. Jürgen Schmieder: Munteres Karten-Tauschen, auf: sueddeutsche.de, 31.05.2006:
http://www.sueddeutsche.de/sport/weltfussball/artikel/959/76883/ [02.07.2006]
79
19
Kontingent zum Weiterverkauf erhält, jedoch nur zu den ausgeschriebenen
Preisen. 82
5.1. „Theorie eins, Praxis sechs“ 83
Das überaus umfangreiche Sicherheitskonzept rief schon im Vorfeld viele
Kritiker auf den Plan. Das Ziel den Schwarzmarkt zu unterbinden wurde
nicht erreicht und auch von offizieller Seite kam das Eingeständnis: „Wer
viel Geld bezahlt, kriegt jede Karte“. 84 Tickets wurden im Internet
gehandelt, wobei die Verkäufer sogar inserierten, dass die persönlichen
Daten gar nicht benötigt würden, um ins Stadion zu gelangen. Das hing in
der Tat damit zusammen, dass auch nur sehr selten die Tickets mit den
Personalien abgeglichen wurden. 85 Das heißt auch, dass einige Fans mit
fremden Tickets in die Stadien gegangen sind, ohne ausführlich kontrolliert
worden zu sein:
„Würde genau hingesehen, drohten Staus, Chaos – und das Schlimmste:
leere Sitze im Stadion.
In Frankfurt ging ein 50-Jähriger mit Kinderdaten durch, beim Spiel
Kroatien – Japan gelangten Besucher mit Feuerwerkskörpern durch die
Kontrollen, im Stadion krachte es. Auch bei der Partie Paraguay –
Schweden hatte ein Käufer von schwarz weiterveräußerten VIP-Karten
kein Einlassproblem, obwohl er versehentlich Tickets für das Spiel
Brasilien-Kroatien zwei Tage vorher erhalten hatte.“ 86
Dies bedeutet auch, wer den von der FIFA vorgesehenen Weg der
Ticketbestellung befolgt hatte, verstieß zwar nicht gegen die Regeln des
Weltverbandes, jedoch gab er viele Daten von sich preis, die letztendlich gar
nicht nötig waren.
Das Sicherheitskonzept war sehr komplex und versuchte etwaige Gefahren
auszuschließen. Wenn jedoch die verschiedenen Kontrollinstanzen beim
Stadioneinlass kaum genutzt wurden, bleibt die Frage, wozu dieser große
Aufwand
diente.
Eine
mögliche
Erklärung
könnte
eine
82
Vgl. Thomas Kistner: Ticket-Fachmann im Gefängnis. Süddeutsche Zeitung 07.07.2006.
auch auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/95/80015/ [01.07.2006]
83
Theorie eins, Praxis sechs. Auf: http://www.managermagazin.de/it/artikel/0,2828,425614,00.html [07.07.2006]
84
Horst Schmidt, Vizepräsident des Organisationskomitee des DFBs. Zitiert auf:
http://www.manager-magazin.de/it/artikel/0,2828,425614,00.html [07.07.2006]
85
Vgl. Thomas Kistner: „Das Sicherheitssystem ist gescheitert“, Süddeutsche Zeitung vom
06.07.2006. auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/978/79899/
[09.07.2006]
86
Thomas Kistner: Der Ehrliche ist der Dumme. Süddeutsche Zeitung vom 21.06.2006.
auf: http://www.sueddeutsche.de/sport/weltfussball/artikel/662/78584/ [01.07.2006]
20
Abschreckungsfunktion sein. Dies wird dadurch gestützt, dass es während
der gesamten Weltmeisterschaft kaum zu Ausschreitungen zwischen
rivalisierenden Fangruppen kam.
Schließlich muss noch folgender Punkt erwähnt werden. Wer nach den
verschiedenen Verkaufsphasen von der FIFA benachrichtigt wurde, dass er
ein oder mehrere Tickets zugesprochen bekommen hatte, dessen Kreditkarte
oder Bankverbindung wurde sofort belastet. 87 Das war zum Beispiel im
April 2005 nach der ersten Verkaufsphase der Fall. Die Eintrittskarten
erhielt man jedoch erst 6-8 Wochen vor dem eigentlichen Spiel. 88 Also
wurde das Geld der Kartenbesitzer über ein Jahr akkumuliert. Die Frage, die
bei diesem Punkt offen bleibt, ist, was mit den Zinserträgen geschah, die die
Ticketgelder ergaben.
6. Nach der Weltmeisterschaft ist vor der Europameisterschaft
Die Fußballweltmeisterschaft war eine überaus erfolgreiche Veranstaltung.
Millionen von Menschen feierten auf den Straßen in Deutschland und in
aller Welt den Fußball. Dieses Großereignis zeichnete sich durch die
friedliche Atmosphäre in- und außerhalb der Stadien aus. Die im Vorfeld
befürchteten
Ausschreitungen
blieben
aus,
die
Spielstätten
waren
ausverkauft.
Allerdings bleibt durch den Ticketverkauf ein fader Beigeschmack. Zu viele
Daten wurden gesammelt, die letztendlich nicht für den vorgesehenen
Zweck, die Sicherheitskontrollen an den Stadien, genutzt wurden. Damit
stößt die Breite der geforderten Daten gegen den Grundsatz der
Datensparsamkeit des BDSGs. Es drängt sich die Frage auf, wozu diese
Daten eigentlich gesammelt wurden. Außerdem ist zu hinterfragen, wer
Daten neben dem DFB und der FIFA, als verantwortliche Stellen, und deren
Sponsoren, als Dritte, noch bekommen könnte. Darüber hinaus blieb offen,
was mit den Daten von den Ticketbestellern geschehen ist, die keine Karte
erhalten haben. Die Antworten auf diese Fragen sind von den eben
genannten Akteuren bis heute nicht eindeutig ausgefallen.
In dieser Arbeit wurden die grundlegenden Rahmenbedingungen für den
Datenschutz in Deutschland aufgezeigt. Dazu wurden die wichtigen Aspekte
87
88
Vgl. Punkt 8 auf: http://fifaworldcup.yahoo.com/06/de/tickets/stac.html [12.06.2006]
Vgl. http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006]
21
des
Volkszählungsurteils
Bundesdatenschutzgesetzes
aus
den
dargestellt.
80er
Jahren
Anschließend
und
des
wurden
die
Modalitäten zum Erwerb von Eintrittskarten für die Weltmeisterschaft
skizziert. Im folgenden Teil wurden die Risiken des Verkaufssystems am
Bundesdatenschutzgesetz
aufgezeigt. Danach wurden nochmals die
Probleme bei der Umsetzung aufgezeigt.
Auch wenn es kaum zu Ausschreitungen gekommen ist, das Ziel, den
Schwarzmarkt durch personalisierte Tickets zu bekämpfen, wurde nicht
erreicht. Die Gründe dafür waren zahlreich. Bezeichnend für die mangelnde
Umsetzung ist auch, dass die Organisatoren der FIFA Europameisterschaft
2008 in Österreich und der Schweiz, nach den Erfahrungen in Deutschland,
auf ein einfacheres System zurückgreifen wollen. 89
89
Vgl. http://www.manager-magazin.de/it/artikel/0,2828,425614-2,00.html [07.07.2006]
22
II. Literaturverzeichnis
1. Quellen:
BGBl. I, 369. vom 25.März 1982. (Gesetz über eine Volks-, Berufs-, Wohnungs- und
Arbeitsstättenzählung)
BGB (Bürgerliches Gesetzbuch). Unter: http://bundesrecht.juris.de/bgb/BJNR001950896.html
[01.07.2006]
BDSG (Bundesdatenschutzgesetz). Unter:
http://bundesrecht.juris.de/bundesrecht/bdsg_1990/gesamt.pdf [01.07.2006]
Bundesministerium des Inneren: Für eine fröhliche und sichere FIFA WM 2006 in Deutschland!
Auf:
http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Broschueren/2006/WM__Sicherheitsflye
r__de,templateId=raw,property=publicationFile.pdf/WM_Sicherheitsflyer_de.pdf [01.07.2006]
BVerfGE 65, S.1ff. Unter:
http://sorminiserv.unibe.ch:8080/tools/ainfo.exe?Command=ShowPrintText&Name=bv065001
[01.07.2006]
HGB (Handelsgesetzbuch). Auf: http://dejure.org/gesetze/HGB.html [01.07.2006]
PersAuswG , oder: „Gesetz über Personalausweise […] vom 21. April 1986 (BGBl. I S. 548), […]
geändert durch Artikel 4 Absatz 2 des Gesetzes vom 25. März 2002 (BGBl. I S. 1186)“. Auf:
http://bundesrecht.juris.de/persauswg/BJNR008070950.html [02.07.2006]
StGB (Strafgesetzbuch). Auf: http://bundesrecht.juris.de/bundesrecht/stgb/gesamt.pdf [01.07.2006]
Verfassung des Landes Mecklenburg-Vorpommern vom 23.Mai 1993. In: GVOBl.
(Gesetzesverordnungsblatt) M-V 1993, S.372.
Internetquellen:
http://www.bmi.bund.de/cln_012/nn_122688/Internet/Content/Themen/Fussball
WM__2006/Einzelseiten/NICC.html [01.07.2006]
http://www.dfb.de/tickets/wm2006/index.html [12.06.2006]
http://fifaworldcup.yahoo.com/06/de/tickets/prices.html [12.03.2006]
http://fifaworldcup.yahoo.com/06/de/tickets/dpr.html [25.03.2006]
http://fifaworldcup.yahoo.com/06/de/tickets/overview.html [25.03.2006]
http://tickets.fifaworldcup.com/contexthelp/wmd/atgb.htm [17.05.2006].
http://fifaworldcup.yahoo.com/06/de/tickets/dodont.html [12.06.2006]
http://fifaworldcup.yahoo.com/06/de/tickets/tac.html [13.06.2006]
http://fifaworldcup.yahoo.com/06/de/tickets/index.html [13.06.2006]
23
2. Sekundärliteratur
Dpa-Meldung: Inhabern von VIP-Karten droht Stadionverbot. Auf:
http://www.spiegel.de/sport/fussball/0,1518,418415,00.html [01.07.2006]
Feddersen, Arne /Tim Sievers/Henning Vöpel: Steht der Fan wirklich im Mittelpunkt? Eine
ökonomische Analyse der Ticketvergabe für die WM 2006, Hamburg 2005.
Gola, Peter /Andreas Jaspers: Das BDSG im Überblick, 3. überarbeitete und erweiterte Auflage,
Frechen 2006.
Heinemann, Mirko: Sie treten um zu treffen: Hooligans. In: Das Parlament Nr.19/08.05.2006. Unter:
http://www.bundestag.de/dasparlament/2006/19/Thema/021.html [01.07.2006]
Kistner, Thomas: „Das Sicherheitssystem ist gescheitert“, Süddeutsche Zeitung vom 06.07.2006. auf:
http://www.sueddeutsche.de/sport/weltfussball/artikel/978/79899/ [09.07.2006]
Kistner, Thomas: Der Ehrliche ist der Dumme. Süddeutsche Zeitung vom 21.06.2006. auf:
http://www.sueddeutsche.de/sport/weltfussball/artikel/662/78584/ [01.07.2006]
Kistner, Thomas: Ticket-Fachmann im Gefängnis. Süddeutsche Zeitung 07.07.2006. auch auf:
http://www.sueddeutsche.de/sport/weltfussball/artikel/95/80015/ [01.07.2006]
Pilzweger, Markus: Keine Karten-Abzocke mehr. FIFA richtet Ticket-Portal für WM-Tickets ein. In:
Süddeutsche Zeitung, München 24.10.2005. auch auf:
http://www.sueddeutsche.de/computer/artikel/100/63037/ [01.07.2006]
Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD): Die
Fußball-WM als Überwachungs-Großprojekt. Auf:
http://www.datenschutzzentrum.de/allgemein/wmticket.htm [12.05.2006]
Schmieder, Jürgen: Munteres Karten-Tauschen, auf: sueddeutsche.de, 31.05.2006:
http://www.sueddeutsche.de/sport/weltfussball/artikel/959/76883/ [02.07.2006]
Schmidt, Horst: Zitiert auf: http://www.manager-magazin.de/it/artikel/0,2828,425614,00.html
[07.07.2006]
Tinnefeld, Marie-Theres, Eugen Ehmann, Rainer W. Gerling: Einführung in das Datenschutzrecht, 4.
Auflage, München 2005.
Woertel, Britta /Michaela Wölk: Anwendungspotenziale „intelligenter“ Funketiketten. In: Aus Politik
und Zeitgeschichte 5-6 2006, 30.01.2006, S.16ff..
24
Internetliteratur:
http://www.br-online.de/bayern3/fussball-wm-2006/wmtickets/artikel/kartenkontingent/index.xml;jsessionid=XEDDNBLLDKJMECSBUKRCFEQ
[13.06.2006]
http://www.flog.mb.uni-dortmund.de/ [01.07.2006] Î index page
http://www.foebud.org/rfid/die-fussball-wm#bekommt [12.04.2006]
http://www.kicker.de/wmspecial/wm2006/startseite/artikel/310068 [13.06.2006] –
Theorie eins, Praxis sechs. Auf: http://www.manager-magazin.de/it/artikel/0,2828,425614,00.html
[07.07.2006]
Interview mit Helmut Bäumler, ehemaliger Datenschutzbeauftragter von Schleswig-Holstein. Auf:
http://www.wdr.de/tv/monitor/beitrag.phtml?bid=554&sid=108 [14.05.2006]
25
Anhang I
Ticketverteilung bei der FIFA-WM 2006
440000
1112000
783000
688000
Medienvertreter und Ehrengäste
VIPs
Freier Internetverkauf
347000
FIFA und Verbände
Sponsoren und OK
Quelle: eigene Darstellung. Zahlen aus: http://www.br-online.de/bayern3/fussball-wm-2006/wmtickets/artikel/kartenkontingent/index.xml;jsessionid=XEDDNBLLDKJMECSBUKRCFEQ
[13.06.2006]
26
Anhang II
Preisübersicht
Quelle: http://fifaworldcup.yahoo.com/06/de/tickets/prices.html [12.03.2006]
27
Anhang III
RFID-Chip Abbildungen
1.)
Quelle:
http://www.bof.nl/rfid/Dossier%20RFID%20Bits%20of%20Freedom-5_1.jpg [01.07.2006]
2.)
Quelle: Christian Hirt/Urs Ringgenberg: Radio Frequency Identification – RFID Technik, Einsatzbereiche,
Nutzenpotentiale und Herausforderungen, Basel 2004, S.11.
28