Herr Zelt, bei Anfragen in Bezug auf Final­ti­ckets euro­päi­scher Wett­be­werbe nimmt die Uefa Daten wie die Bank­ver­bin­dung und das Geburts­datum der Fans auf – noch vor dem Kauf. Inwie­fern ver­stößt sie damit gegen die euro­päi­sche Daten­schutz-Grund­ver­ord­nung?
Das tut sie schon des­halb, weil die Uefa keinen behörd­li­chen Daten­schutz­be­auf­tragten angibt. Da sie aber in der Schweiz sitzt und die euro­päi­sche Daten­schutz-Grund­ver­ord­nung dort kein gel­tendes Recht ist, darf sie das. An wen die Uefa die Daten der Fans wei­ter­gibt, lässt sich im End­ef­fekt nicht zurück­ver­folgen.

Welche Gründe führt die Uefa für die belie­bige Wei­ter­ver­gabe von Daten an Dritte auf?
Sie führt sehr schwam­mige Gründe auf. Wenn man sich die Pri­vacy Policy der Uefa durch­liest, sieht man, dass sie sich die Wei­ter­gabe von Daten ein­fach vor­be­hält. Die Klau­seln, die dort drin­stehen, sind von Anwälten geschickt for­mu­liert und bewirken, dass der Ver­band, egal wie er han­delt, durch For­de­rungen der Fans im Nach­hinein nicht mehr ange­gangen werden kann. Der Fan hat durch seine Ticket­be­stel­lungen dieser Pri­vacy Policy zuge­stimmt. Die Uefa begründet das mit der Fan-Sicher­heit und der Prä­ven­tion von Ver­trags­ver­let­zung.

Sig Zelt ist Pres­se­spre­cher der Fan­ver­ei­ni­gung Pro­Fans, die 48 Fan- und Ultra­gruppen in Deutsch­land umfasst. Die Orga­ni­sa­tion setzt sich den Erhalt der Fan­kultur sowie die Umset­zung von Fan­in­ter­essen als Ziel.

Was bringt die Per­so­na­li­sie­rung der Tickets?
Um mal ein biss­chen zu spinnen: Ein Miss­brauch beim Wei­ter­ver­kauf von Karten durch Preis­er­hö­hung ist immer denkbar. Dagegen vor­zu­gehen, unter­stützen wir grund­sätz­lich. Und die Per­so­na­li­sie­rung von Tickets ist ein starkes Mittel, um dem vor­zu­beugen. Es wäre aber eine andere Situa­tion, würde die Uefa, wie es auch viele Fuß­ball­ver­eine tun, plau­sibel argu­men­tieren. Sich ver­pflichten, in dem sie mit­teilt: Wir ver­wenden die Daten nur dafür, um eine Wei­ter­ver­gabe der Karten zu ver­hin­dern. Es ist ja nicht mal not­wendig, die Daten nach Aus­stel­lung der Karten zu spei­chern. Es gibt näm­lich die Mög­lich­keit, anhand des Hash­wertes – ein nume­ri­scher Wert zum Abrufen von Ele­menten in einer Daten­bank – zu prüfen, dass es meine Karte ist. Das ist dann im Nach­hinein nicht mehr auf den Fan zurück­zu­führen und eine gute Alter­na­tive zum ewigen Spei­chern der Daten. Die Bestim­mungen der Uefa sind davon sehr, sehr weit ent­fernt, was aus unserer Sicht völlig inak­zep­tabel ist.

Sie spre­chen in Ihrer Pres­se­mit­tei­lung davon, dass Daten mög­li­cher­weise auch an natio­nal­staat­liche Sicher­heits­be­hörden wei­ter­ge­leitet werden. Wie meinen Sie das?
Es betrifft ja nur die euro­päi­schen End­spiele. Mal ange­nommen, eine Mann­schaft aus Minsk nähme an einem euro­päi­schen End­spiel teil. Dann muss ich damit rechnen, dass die bela­rus­si­schen Behörden meine per­sön­li­chen Daten bekommen. Grund­sätz­lich ist Pro­Fans“ gegen eine durch­ge­hende Erfas­sung von Per­sonen mit der Kar­ten­ver­gabe. Das geht zu weit, die per­sön­liche Sphäre des Fans wird beein­träch­tigt. Den Wei­ter­ver­kauf von Tickets zu erhöhten Preisen finden wir auch nicht gut. Die Daten aber pau­schal wei­ter­zu­geben, hat aus unserer Sicht Züge einer anlass­losen Mas­sen­über­wa­chung.

Gibt es außer Ihrer Orga­ni­sa­tion noch andere Insti­tu­tionen, die einen Vor­stoß gegen die Uefa gewagt haben?
Nein. Bei diesem kon­kreten Vor­stoß sind wir alleine. Wir haben das ganz schnell gemacht, ver­an­lasst durch den Final­einzug von Ein­tracht Frank­furt. Die End­spiele sind ja schon bald, da mussten wir mit der Pres­se­mit­tei­lung schnell han­deln.

Daten­schutz ist ja vor allen Dingen eine Frage des Ver­trauens“

Tickets für die Final­spiele gibt es nur noch vir­tuell. Ein Fan kommt im End­spiel nur noch mit Smart­phone ins Sta­dion.
Das aus­lö­sende Moment war für uns die von der Uefa vor­ge­ge­bene Not­wen­dig­keit einer App, der Fan muss also ein Smart­phone mit­führen. Nur eine Aus­wahl von Smart­phones ist dabei zulässig. Es gibt ja Fans, die haben alter­na­tive Betriebs­sys­teme auf ihren Smart­phones. Andere wie­derum wollen ihr Handy nicht mit sich führen, wenn sie ins Sta­dion gehen. Und die, die sich wei­gern, müssen dem Finale fern­bleiben. Selbst die­je­nigen, die ein pas­sendes Smart­phone haben, müssen das Risiko ein­gehen, eine App zu instal­lieren, der sie nicht ver­trauen können. Nie­mand weiß, ob die Uefa nicht viel­leicht doch etwas Böses darin ver­steckt hat.

Daten­schutz ist ein sen­si­bles Thema. Gibt es da im Umgang Unter­schiede zwi­schen Uefa und Ver­einen?
Daten­schutz ist ja vor allen Dingen eine Frage des Ver­trauens. Dem eigenen Verein wird bei­spiels­weise vom Dau­er­kar­ten­in­haber wesent­lich mehr Ver­trauen ent­ge­gen­ge­bracht als dem euro­päi­schen Ver­band. Bei Spielen von Uefa-Wett­be­werben haben Fans schon nega­tive Erfah­rungen machen müssen. Es gab Fälle, da wurde dann ein Note­book, ein Smart­phone beschlag­nahmt – nur weil der Fan ein Zeuge einer im Sta­dion began­genen Straftat gewesen sein könnte.

Am Ende Ihrer Pres­se­mit­tei­lung for­dern Sie die Foot­ball Sup­por­ters Europe (FSE) auf, sich im Hin­blick auf die Ticket­ver­gabe für die End­spiele zu enga­gieren. Hat es etwas bewegt?
Die FSE hat sich bei uns gemeldet und ihre Absicht kund­getan, uns in unserem Unter­fangen zu unter­stützen. Im Sommer wird die FSE mit der Uefa Gespräche führen. Bis zu den End­spielen wird sich da aber nichts mehr tun. Die Sen­si­bi­lität bezüg­lich Daten­schutz, so ist mein Ein­druck, ist gerade in den aktiven Fan­szenen gestiegen. Wenn die Uefa, wie sie es ver­sucht, den Schul­ter­schluss mit den Fans finden will, dann wird sie auf die Bedürf­nisse der Fans ein­gehen müssen.