imago images
„Züge einer anlasslosen Massenüberwachung“
Vor den anstehenden Europapokal-Finals kritisiert das Bündnis „ProFans“ den intransparenten Umgang der Uefa mit den Daten von Fans. Im Interview erklärt „ProFans“-Mitglied Sig Zelt das schmierige Vorgehen des Verbands.
Herr Zelt, bei Anfragen in Bezug auf Finaltickets europäischer Wettbewerbe nimmt die Uefa Daten wie die Bankverbindung und das Geburtsdatum der Fans auf – noch vor dem Kauf. Inwiefern verstößt sie damit gegen die europäische Datenschutz-Grundverordnung?
Das tut sie schon deshalb, weil die Uefa keinen behördlichen Datenschutzbeauftragten angibt. Da sie aber in der Schweiz sitzt und die europäische Datenschutz-Grundverordnung dort kein geltendes Recht ist, darf sie das. An wen die Uefa die Daten der Fans weitergibt, lässt sich im Endeffekt nicht zurückverfolgen.
Welche Gründe führt die Uefa für die beliebige Weitervergabe von Daten an Dritte auf?
Sie führt sehr schwammige Gründe auf. Wenn man sich die Privacy Policy der Uefa durchliest, sieht man, dass sie sich die Weitergabe von Daten einfach vorbehält. Die Klauseln, die dort drinstehen, sind von Anwälten geschickt formuliert und bewirken, dass der Verband, egal wie er handelt, durch Forderungen der Fans im Nachhinein nicht mehr angegangen werden kann. Der Fan hat durch seine Ticketbestellungen dieser Privacy Policy zugestimmt. Die Uefa begründet das mit der Fan-Sicherheit und der Prävention von Vertragsverletzung.
Sig Zelt ist Pressesprecher der Fanvereinigung ProFans, die 48 Fan- und Ultragruppen in Deutschland umfasst. Die Organisation setzt sich den Erhalt der Fankultur sowie die Umsetzung von Faninteressen als Ziel.
Was bringt die Personalisierung der Tickets?
Um mal ein bisschen zu spinnen: Ein Missbrauch beim Weiterverkauf von Karten durch Preiserhöhung ist immer denkbar. Dagegen vorzugehen, unterstützen wir grundsätzlich. Und die Personalisierung von Tickets ist ein starkes Mittel, um dem vorzubeugen. Es wäre aber eine andere Situation, würde die Uefa, wie es auch viele Fußballvereine tun, plausibel argumentieren. Sich verpflichten, in dem sie mitteilt: Wir verwenden die Daten nur dafür, um eine Weitervergabe der Karten zu verhindern. Es ist ja nicht mal notwendig, die Daten nach Ausstellung der Karten zu speichern. Es gibt nämlich die Möglichkeit, anhand des Hashwertes – ein numerischer Wert zum Abrufen von Elementen in einer Datenbank – zu prüfen, dass es meine Karte ist. Das ist dann im Nachhinein nicht mehr auf den Fan zurückzuführen und eine gute Alternative zum ewigen Speichern der Daten. Die Bestimmungen der Uefa sind davon sehr, sehr weit entfernt, was aus unserer Sicht völlig inakzeptabel ist.
Sie sprechen in Ihrer Pressemitteilung davon, dass Daten möglicherweise auch an nationalstaatliche Sicherheitsbehörden weitergeleitet werden. Wie meinen Sie das?
Es betrifft ja nur die europäischen Endspiele. Mal angenommen, eine Mannschaft aus Minsk nähme an einem europäischen Endspiel teil. Dann muss ich damit rechnen, dass die belarussischen Behörden meine persönlichen Daten bekommen. Grundsätzlich ist „ProFans“ gegen eine durchgehende Erfassung von Personen mit der Kartenvergabe. Das geht zu weit, die persönliche Sphäre des Fans wird beeinträchtigt. Den Weiterverkauf von Tickets zu erhöhten Preisen finden wir auch nicht gut. Die Daten aber pauschal weiterzugeben, hat aus unserer Sicht Züge einer anlasslosen Massenüberwachung.
Gibt es außer Ihrer Organisation noch andere Institutionen, die einen Vorstoß gegen die Uefa gewagt haben?
Nein. Bei diesem konkreten Vorstoß sind wir alleine. Wir haben das ganz schnell gemacht, veranlasst durch den Finaleinzug von Eintracht Frankfurt. Die Endspiele sind ja schon bald, da mussten wir mit der Pressemitteilung schnell handeln.
„Datenschutz ist ja vor allen Dingen eine Frage des Vertrauens“
Tickets für die Finalspiele gibt es nur noch virtuell. Ein Fan kommt im Endspiel nur noch mit Smartphone ins Stadion.
Das auslösende Moment war für uns die von der Uefa vorgegebene Notwendigkeit einer App, der Fan muss also ein Smartphone mitführen. Nur eine Auswahl von Smartphones ist dabei zulässig. Es gibt ja Fans, die haben alternative Betriebssysteme auf ihren Smartphones. Andere wiederum wollen ihr Handy nicht mit sich führen, wenn sie ins Stadion gehen. Und die, die sich weigern, müssen dem Finale fernbleiben. Selbst diejenigen, die ein passendes Smartphone haben, müssen das Risiko eingehen, eine App zu installieren, der sie nicht vertrauen können. Niemand weiß, ob die Uefa nicht vielleicht doch etwas Böses darin versteckt hat.
Datenschutz ist ein sensibles Thema. Gibt es da im Umgang Unterschiede zwischen Uefa und Vereinen?
Datenschutz ist ja vor allen Dingen eine Frage des Vertrauens. Dem eigenen Verein wird beispielsweise vom Dauerkarteninhaber wesentlich mehr Vertrauen entgegengebracht als dem europäischen Verband. Bei Spielen von Uefa-Wettbewerben haben Fans schon negative Erfahrungen machen müssen. Es gab Fälle, da wurde dann ein Notebook, ein Smartphone beschlagnahmt – nur weil der Fan ein Zeuge einer im Stadion begangenen Straftat gewesen sein könnte.
Am Ende Ihrer Pressemitteilung fordern Sie die Football Supporters Europe (FSE) auf, sich im Hinblick auf die Ticketvergabe für die Endspiele zu engagieren. Hat es etwas bewegt?
Die FSE hat sich bei uns gemeldet und ihre Absicht kundgetan, uns in unserem Unterfangen zu unterstützen. Im Sommer wird die FSE mit der Uefa Gespräche führen. Bis zu den Endspielen wird sich da aber nichts mehr tun. Die Sensibilität bezüglich Datenschutz, so ist mein Eindruck, ist gerade in den aktiven Fanszenen gestiegen. Wenn die Uefa, wie sie es versucht, den Schulterschluss mit den Fans finden will, dann wird sie auf die Bedürfnisse der Fans eingehen müssen.