Es könnte eine Szene aus einem Spio­na­ge­film sein. Eine Kneipe in Anda­lu­sien. Ein Raum, die Wände gefließt, der Ser­rano hängt am Bein von der Decke. Die Wein­fla­schen in den oberen Etagen des Regals hinter der Bar sind ver­staubt, in einer schumm­rigen Ecke läuft ein kleiner Fern­seher. Es läuft La Liga. Fünf Leute – drei Gäste, der Bar­keeper und ein Kellner – schauen zu. Doch eigent­lich sind sie zu sechst. Von den anderen unbe­merkt, hört auch ein ver­deckter Spion mit. Aller­dings nicht der anda­lu­si­sche James Bond, son­dern der Liga­ver­band LFP.

Ob alles eine Frage des Geldes ist, daran scheiden sich die Geister. Im modernen Pro­fi­fuß­ball ist die These aller­dings größ­ten­teils unbe­stritten. Vom Spie­ler­transfer über den Spon­so­ren­ver­trag bis zum ver­mark­teten Sta­di­on­namen besitzt sie weit­rei­chende Gül­tig­keit. Auch bei der Ver­mark­tung von TV-Rechten lässt sich dar­über nicht streiten, werden diese doch durch Auk­tionen an die höchst­bie­tenden Sender ver­geben.

Das Geschäft ist lukrativ. Die Deut­sche Fuß­ball­liga (DFL) erzielt mit dem Ver­kauf der natio­nalen Rechte pro Jahr rund 1,16 Mil­li­arden Euro. Sky wie­derum, der Inhaber des größten Rech­te­pa­kets, ver­dient mit den Abon­ne­ments seines Bun­des­liga-Ange­bots große Summen – nicht nur durch Pri­vat­kunden. Gas­tro­no­mie­be­triebe, die die Über­tra­gungen ihren Gästen zur Ver­fü­gung stellen, zahlen extra. 

250.000 Euro wegen man­gelnder Trans­pa­renz

Das gleiche Prinzip gilt euro­pa­weit. Auch in Spa­nien, wo der Rech­te­ver­kauf dem Liga­ver­band LFP im euro­päi­schen Ver­gleich nach Eng­land die zweit­höchste Summe ein­bringt: Ab 2019 werden es circa zwei Mil­li­arden Euro pro Jahr sein. Natür­lich zahlen die Sender diese Summen im Inter­esse, damit Gewinne zu machen. Dieses Inter­esse ver­tei­digt die LFP. Mit allen Mit­teln.

Dass sie dabei Grenzen über­schreitet, befand jetzt die spa­ni­sche Daten­schutz­agentur AEPD. Der Ver­band setzte die offi­zi­elle La-Liga-App ein, um über Posi­ti­ons­daten und Mikro­fone der Mobil­te­le­fone ihrer Nutzer unli­zen­sierte Aus­strah­lungen zu iden­ti­fi­zieren. Weil diese Funk­tionen nicht trans­pa­rent genug seien, belegte die AEPD ihn mit einem Buß­geld von 250.000 Euro.

400 Mil­lionen Euro Ver­lust durch Über­tra­gung­spi­raten

Zehn Mil­lionen Men­schen haben die App run­ter­ge­laden. Wer sie erst­mals auf seinem Mobil­gerät öffnet, muss sich durch einige Nut­zungs­be­din­gungen kämpfen, ver­schie­dene Zustim­mungen erteilen und Infor­ma­tionen als gelesen mar­kieren, die dar­über auf­klären, welche Daten die App erhebt. Anschlie­ßend kann man der App Zugriff auf Mikrofon und Stand­ort­daten erlauben. 

Früher war das hin­gegen nicht so. Erst mit der Ein­füh­rung der EU-weiten Daten­schutz­grund­ver­ord­nung (DSGVO) kam die bis dahin ver­deckte Praxis ans Licht. Ähn­lich dem Musik-Erken­nungs­pro­gramm Shazam greift die App zum Zeit­punkt von La-Liga-Über­tra­gungen auf Mikrofon und Ortungs­dienste der Smart­phones zu, um her­aus­zu­finden, ob sich der Fan in einer Kneipe befindet, die lizen­siert ist, Spiele öffent­lich zu zeigen. Ist sie es nicht, landet wenig später eine Abmah­nung im Brief­kasten. Über­tra­gungs-Pira­terie koste den Ver­band rund 400 Mil­lionen Euro im Jahr.

Nach der Ein­füh­rung der DSGVO werden Zweck und Umfang der Daten­samm­lung in den All­ge­meinen Geschäfts­be­din­gungen explizit erwähnt: Die Zustim­mung des Nut­zers vor­aus­ge­setzt, werde das Mikrofon Audio­frag­mente auf­zeichnen, aus­schließ­lich um zu ermit­teln, ob Sie Fuß­ball­spiele schauen. Die Zwecke dieser Funk­tion sind die fol­genden: (i) erstellen von sta­tis­ti­schen Mus­tern des Fuß­ball­kon­sums; und (ii) erkennen betrü­ge­ri­scher Aus­nut­zung der Über­tra­gungen von La-Liga-Spielen (Pira­terie).“ So beschreibt es Teil vier der AGB, im Wei­teren wird die Nut­zung noch weiter spe­zi­fi­ziert. 

Nicht weit genug, argu­men­tierten die spa­ni­schen Daten­schützer: Der Ver­wen­dungs­zweck sei nicht trans­pa­rent genug gemacht. Der Liga­ver­band reagierte und kün­digte einer­seits an, die Funk­tion aus der App zu ent­fernen. Weil die AEPD aber nicht die nötigen Anstren­gungen unter­nommen habe, die Tech­no­logie zu ver­stehen, werde man ande­rer­seits gegen das Urteil Ein­spruch ein­legen. Zu recht?

Tat­säch­lich, so LFP, könne die App keine Gespräche belau­schen, da die Sound­schnipsel nur in Binär­code umge­wan­delt über­mit­telt werden. Außerdem könne die Funk­tion jeder­zeit deak­ti­viert werden – sollte sie über­haupt vorher akti­viert worden sein.

Bedin­gungs­lose Ver­tei­di­gung der Kapi­tal­in­ter­essen

Dass nicht alle, die die App down­loaden, auch die All­ge­meinen Geschäfts- und Daten­schutz­be­din­gungen durch­lesen, ist erwartbar. Doch jeder Mensch, der mehr digital-sen­si­bi­li­siert ist als DFB-IT-Experte Walter Desch, sollte zumin­dest für einen Moment hin­ter­fragen, wieso eine Fuß­ball-App, die haupt­säch­lich zur Ergebnis- und Spiel­p­la­nin­for­ma­tion dient, auf das Han­dy­m­i­krofon zugreifen möchte.

Es ist gut, dass die spa­ni­sche Daten­schutz­agentur im digi­talen Zeit­alter all die­je­nigen User schützt, die nicht mit der nötigen Sen­si­bi­li­sie­rung gesegnet sind. Dass sie den quasi-mono­po­li­sierten Rech­te­markt, die bedin­gungs­lose Ver­tei­di­gung der Kapi­tal­in­ter­essen und die zu ihrem Zweck ein­ge­setzten frag­wür­digen Methoden bekämpft. Im kon­kreten Fall der Daten­er­he­bung und –nut­zung durch die offi­zi­elle La-Liga-App sind den­noch die Nutzer die inter­ve­nie­rende Variable, die eigent­lich selbst den Hebel in der Hand haben, mit dem sie den ver­deckten Prak­tiken des Liga­ver­bands einen Riegel vor­schieben könnten.

Wie passen Fuß­ball und Daten­schutz zusammen?

Unab­hängig davon, wer woran Schuld trägt, bleibt fest­zu­halten, dass sich auch der Fuß­ball Fragen zur Daten­si­cher­heit stellen muss. Die Prak­tiken des spa­ni­schen Liga­ver­bands sind min­des­tens unmo­ra­lisch, auch bei Zustim­mung der Nutzer. Ähn­li­ches gilt für die mas­sen­hafte Video­über­wa­chung und den Ein­satz von Gesichts­er­ken­nungs­soft­ware für die Sta­di­on­si­cher­heit. Auch die Zen­trale Infor­ma­ti­ons­stelle Sport­ein­sätze der Polizei macht Fuß­ball­fans immer durch­sich­tiger“. Auch auf der anderen Seite, auf dem Weg zum glä­sernen Profi“, werden medi­zi­ni­sche und Leis­tungs­daten von Spie­lern gesam­melt, unter anderem die TSG Hof­fen­heim kon­trol­liert die Profis mit einer eigens ent­wi­ckelten App.

Spä­tes­tens nachdem zuletzt bekannt wurde, dass ein Frank­furter Jugend­trainer illegal auf Scou­ting-Daten­banken von RB Leipzig zuge­griffen hatte, stellt sich die Frage, wie Fuß­ball und Daten­si­cher­heit zusam­men­passen. Eine Frage des Geldes darf es auf jeden Fall nicht sein.